Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Cryptographie Virtual Private Network 1 Cryptographie 2 Virtual Private Network

Cryptographie Virtual Private Network 1 Cryptographie 2 Virtual Private Network Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network 1 Cryptographie 2 Virtual Private Network Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Cryptographie : étymologie 1 KRUPTOS (grec) = caché 2 GRAPHEIN (grec) = écrire Déﬁnitions : 1 Code graphique (écrit) déchiﬀrable par l’émetteur et le destinataire seulement (Dictionnaire Robert) 2 Science du secret tendant à protéger des données Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Quelques déﬁnitions : 1 Chiﬀrer : Transformer un message par un procédé cryptographique 2 Déchiﬀrer :Transformer un message chiﬀré pour faire apparaître le message original en clair (connaissant cryptographique) Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Quelques déﬁnitions : 1 Décrypter :Traduire des messages chiﬀrés (connaît pas le procédé de chiﬀrement) 2 Cryptogramme : message chiﬀré Principe cryptographique : 1 Utilisation des signes conventionnels (chiﬀres, lettres) 2 Modiﬁcation de l’ordre, de la disposition des signes 3 Remplacement de signes par d’autres signes Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Procédés cryptographiques de base : 1 Substitution 2 Transposition 3 Chiﬀrement à clefs :le texte à chiﬀrer est additionné avec un texte clé : Clé de même longueur que le texte ou Clé aléatoire Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Substitution : Substitution = un signe est remplacé par un autre Exemple : chiﬀrement de César Taille de l’alphabet (nombre de signes diﬀérents) : T Clé : 1<K= 5<T JEANRAMAEKERS = OJFSWFRFJPJWX BRICEONDJIBOU = ? ? ? A B C D E F G H I J K L M N O P Q R S T U V W X Y Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Exemples : Crytpter en utilisant la subbstitution l’expression suivante : PLANDUCOURSDESECURITE Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Transposition : Transposition : Modiﬁcation des positions des signes à l’intérieur du message TD à faire et à rendre : Crytpter en utilisant la Transposition l’expression suivante PLANDUCOURSDESECURITE Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Cryptographie symétrique et asymétrique : Cryptographie symétrique : une clef est utlisée pour chiﬀer et dechiﬀrer les données Avantages Cryptographie symétrique : Seul les détenteurs de cette clef peuvent accéder aux données. Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Cryptographie symétrique et asymétrique : Cryptographie asymétrique : génération des clés 1 A génère une paire de clés Ksa et Kpa 2 B génère une paire de clés Ksb et Kpb Avantages Cryptographie asymétrique : 1 A et B génèrent leurs clés de chiﬀrement indépendamment l’un de l’autre 2 Il n’y a pas de clé secrète partagée 3 Chacun est responsable de la protection de son secret : 4 Toute clé publique peut être distribuée sans protection particulière Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Gérération des clefs : 3 composants qui entre en jeu : 1 clé publique 2 clé privée 3 passphrase : phrase qui fait oﬃce de "mots de passe". Type de clefs :Il existe 2 types de clé 1 Rivest Shamir Adleman (RSA) :utilisé e-commerce :pour échanger des données conﬁdentielles sur Internet. 2 Digital Signature Algorithm (DSA) :algorithme de signature numérique standardisé par le NIST aux États-Unis Il existe plusieurs longueurs de clé : 1024, 2048, 4096, 8192. Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Gérération des clefs 1 openssl genrsa -out nomﬁchier.pem tailleﬁchier 2 avec ﬁchier est un nom de ﬁchier de sauvegarde 3 taille=taille souhaitée (exprimée en bits) 4 PEM (Privacy Enhanced Mail, format en base 64) Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Exemple : : Exemple, pour générer une paire de clefs de 1024 bits, stockée dans le ﬁchier tests.pem : openssl genrsa -out tests.pem 1024 Visualisé les clefs RSA : openssl rsa -in tests.pem -text -noout 1 Option -text demande l’aﬃchage décodé de la paire de clef 2 Option -noout supprime la sortie normalement produite par la commande rsa. Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Chiﬀrement d’un ﬁchier de clef RSA : Il n’est pas prudent de laisser une paire de clef en clair (surtout la partie privée). Avec la commande rsa, il est possible de chiﬀrer une paire de clefs . Pour cela trois options sont possibles qui précisent l’algorithme de chiﬀrement symétrique à utiliser : 1 option -des, 2 option -des3 3 option -idea Nota : Il est possible de chiﬀrer le ﬁchier lors de sa génération. Il suﬃt de mettre l’une des trois options 1 option -des, 2 option -des3 3 option -idea dans la ligne de commande genrsa Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Certiﬁcats Numériques Certiﬁcats Numériques sont mis en ouvre pour utiliser le protocole SSL. L’usage du certiﬁcat numérique est nécessire pour permettre l’échange des clefs de session entre client et serveur. Les certiﬁcats numériques sont utilisés dans des applications mettant en ouvre le standard S/MIME (Secure Multipurpose Internet Mail Extensions) exemple : messagerie. Les Certiﬁcats Numériques permettent de chiﬀrer et ou signer les messages Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Types de certiﬁcats Numériques 1 certiﬁcat serveurs 2 certiﬁcat client Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Certiﬁcats serveurs et clients 1 certiﬁcat serveurs Il est nécessaire de sécuriser les 2 cotés d’une communication pour augmenter le niveau de sécurité. La solution la plus courante est de sécuriser le point ﬁxe qui est le serveur. 2 certiﬁcat client certiﬁcat serveur = preuve de l’identité du serveur Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Mise en oeuvre de certiﬁcat 1 authorité de certiﬁcation :CA 2 autosignature authorité de certiﬁcation :CA Les CA mettent à disposition des certiﬁcats signés pour : 1 serveurs 2 standars 3 utilisateurs Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Exemple de CA : 1 Verisign 2 Thawte 3 Entrust 4 Baltimore 5 Certum 6 Certplus Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Protocle SSL Secure Socket Layer permet de sécuriser les achanges de données entre client et serveur. Les 3 fonctions : 1 authentiﬁcation des serveurs 2 authentiﬁcation des users 3 chiﬀrement des données Protocle SSL dans modèle OSI Dans OSI, SSL est entre la couche TCP et Application : il est donc vue comme la couche session. SSL est donc independant de la couche Application et tous les protocoles de la couche 7 peuvent etre encapsuler dans SSL. Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network TD à faire et à rendre : Dresser un tableau de 10 applications de la couche 7 du modèle OSI contenant : 1 nom de l’application 2 numéro de port 3 nom de l’application encapsulé dans SSL 4 numéro de port de l’application encapsulé dans SSL 5 commentaire Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network OpenSSL Boite à outils cryptographiques implémentant les protocoles 1 SSL : secure socket Layer 2 TLS : Tranport Layer security Il permet de : 1 créer des clefs RSA et DSA 2 créer des requetes de certiﬁcat :CSR 3 signer des certiﬁcats 4 générer la liste de révocation :CRL 5 calculder les empreintes numériques 6 chiﬀer et déchiﬀer les ﬁchiers 7 tester les clients et serveurs SSL/TLS 8 manipuler les e-mails signés ou chiﬀrés Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Installation de openssl 1 Lors d’une authentiﬁcation, l’utilisateur va fournir un couple login/passw qui devra transiter sur le réseau. 2 La plupart des services oﬀrent la possibilité de chiﬀrer ces échanges à l’aide d’OpenSSL. 3 Chaque service doit disposer d’un certiﬁcat SSL qui permettra de s’assurer de son authenticité et de chiﬀrer et déchiﬀrer Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network Installation de openssl aptitude install openssl openssl-blacklist openssl-doc Les ﬁchiers et repertoire : 1 /etc/ssl 2 /etc/ssl/openssl.cnf 3 /etc/ssl/private 4 /etc/ssl/certs 5 /usr/share/doc/openssl 6 /usr/lib/ssl TD à faire et à rendre : Donner le role de chaque ﬁchier et repertoire ci-dessus : Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network clé privée, certiﬁcat, signature :Pas à pas Générer une clé privée pour le domaine inptic.ga nommée : inptic.ga.key : openssl genrsa -des3 -out inptic.ga.key 1024 Formuler une demande de certiﬁcat nommé inptic.ga.csr : openssl req -new -key inptic.ga.key -out inptic.ga.csr En test nous allons le signer nous-même comme si nous étions autorité de certiﬁcation : openssl genrsa -des3 -out ca.key 1024 openssl req -new -x509 -days 365 -key ca.key -out ca.crt Brice ONDJIBOU obrice07@gmail.com Cours de Sécurité Réseaux Cryptographie Virtual Private Network clé privée, certiﬁcat, signature :Pas à pas (suite) Vériﬁer que les ﬁchiers et repertoires créés sont bien présents : ls /etc/ssl 1 ca.crt 2 ca.key 3 inptic.ga.csr 4 inptic.ga.key 5 certs 6 private Signer linptic.ga.csr avec ca.crt openssl x509 uploads/Ingenierie_Lourd/ crypot-pdf 1 .pdf