Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Réalisé par : Ayed Haïfa Rouis Walid Ben Faiza Hamza Malek Anouar Certificat X5

Réalisé par : Ayed Haïfa Rouis Walid Ben Faiza Hamza Malek Anouar Certificat X509 Université de Sousse Institut Supérieur d’Informatique et des Technologies de Communication Hammam Sousse 1 Plan Présentation Qu’est ce qu’une fonction de hachage ? Qu’est ce qu’une Signature électronique? Quel est la différence entre certificat et signature? Certificat électronique Qu’est ce qu’un SSL? DEMO 2 Présentation X.509 est une norme de cryptographie qui établit entre autres un format standard de certificat électronique et un algorithme pour la validation de chemin de certification. Il repose sur un système hiérarchique d'autorités de certification, à l'inverse des réseaux de confiance (comme PGP), où n'importe qui peut signer les certificats des autres.  X509 est basé sur l’utilisation de cryptographie à clé publique et de signature numérique , dont ce procédé de signature nécessite l’utilisation d’une fonction de hachage. 3 Qu’est ce qu’une fonction de hachage ? Problématiques en crypto – Convertir des entrées de taille variable vers une taille fixe (ex : signature, intégrité) fonction de hachage une fonction particulière qui, à partir d'une donnée fournie en entrée, calcule une empreinte servant à identifier rapidement, bien qu'incomplètement, la donnée initiale. Utilisation de fonctions de hachage: – stockage mots de passe, – codes d’authentification de messages (MAC), – signatures, chiffrement, ... 4 Signature électronique 5 1) « signature électronique », une donnée sous forme électronique qui est jointe ou liée logiquement à d’autres données électroniques et qui sert de méthode d’authentification ; 2) « signature électronique avancée », une signature électronique qui satisfait aux exigences suivantes : a) être liée uniquement au signataire ; b) permettre d’identifier le signataire ; c) être créée par des moyens que le signataire puisse garder sous son contrôle exclusif ; d) être liée aux données auxquelles elle se rapporte de telle sorte que toute modification ultérieure des données soit détectable. Qu’est ce qu’une Signature électronique? 6 La signature électronique repose sur deux familles d’algorithmes: – Algorithmes asymétriques (ex. RSA, DSA) – Fonctions de hachages (ex. MD5, SHA) La combinaison des ces algorithmes va permettre de garantir : – L’intégrité des données échangées – L’authenticité de l’émetteur Signature électronique 7 Rivest Shamir Adelman  Cryptage asymétrique  Cryptage asymétrique Fiabilité : factorisation irréalisable (La sécurité de RSA repose sur la difficulté à factoriser n)  Usage : commerce électronique, échange des données confidentielles sur Internet Fiabilité : factorisation irréalisable (La sécurité de RSA repose sur la difficulté à factoriser n)  Usage : commerce électronique, échange des données confidentielles sur Internet 8 8 Chiffrement RSA fondé sur l'utilisation d'une paire de clés : clé publique pour chiffrer (et vérifier) clé privée pour déchiffrer (et signer) des données confidentielles. clé publique est accessible par n'importe quelle personne souhaitant chiffrer la clé privée est réservée à la personne ayant créé la paire de clés 9 Signature RSA On calcule un condensé du message (ex SHA- 1) On chiffre le condensé avec la clé privée RSA Pour vérifier la signature – On déchiffre la signature avec la clé publique RSA – On calcule le condensé du message – On compare avec la valeur déchiffrée 10 SHA-1 Secure Hash Algorithm-1 Empreintes sur 160 bits taille du message : 264 bits maximum Plus robuste mais plus lent que MD5 11 MD5 Disponible dans le domaine public depuis 1992 Empreinte sur 128 bits Fiabilité des empreintes (peu de collisions et non inversible) Vérifier l’intégrité des fichiers 12 Quel est la différence entre certificat et signature? Le certificat électronique est un document numérique permettant de valider le lien entre une signature électronique et son signataire. (attestant de la propriété d’une clé publique par une personne : Identification) La signature électronique est le procédé d'identification de l'auteur d'un document électronique. Elle est la garantie de son intégrité (preuve que le document n'a pas subit d'altération entre l'instant où il a été signé par son auteur et celui où il a été consulté). 13 Certificat électronique Dans le système X.509, une autorité de certification attribue un certificat liant une clé publique à un nom distinctif à une adresse électronique ou un enregistrement DNS. Ce certificat est signé à l'aide d'une paire clé publique/clé privée appartenant à l'autorité de certification. Cette clé publique de l'autorité de certification peut à son tour être signée par un autre certificat. 14 Les classes de certificats Classe 1 – lien entre une adresse électronique et une clef publique – Pour la signature de message électronique sans valeur marchande ou juridique Classe 2 – lien entre une identité et une clef publique – Pour les transactions du commerce électronique courant (avec un plafond financier) Classe 3 – lien entre une identité physique et une clef publique – Pour toutes transactions – un certificat de classe 3 est obtenu par remise en mains propres au candidat qui devra se présenter dans les bureaux de l’autorité de certification. – La classe 3 offre le plus haut niveau de sécurité. 15 Le certificat Certificat Version Numéro de série Algo ID et paramètres Emetteur Période de validité … Propriétaire PK du Propriétaire Algo ID et paramètres SIGNATURE Version 1988 : v1 1993: v2 (v1+2 nouveaux champs) 1996: v3 (v2 + extensions) Numéro de série Numéro de série du certificat (propre à chaque autorité de certification) Algo Id Identifiant du type d ’algorithme de signature utilisé. Exemple: SHA1 , MD5, ... Emetteur Identifie l ’autorité de certification qui a émis ce certificat Période de validité Un certificat a toujours une durée de vie définie Le Propriétaire est le nom de l ’entité à qui appartient ce certificat C ’est la clef publique du propriétaire (PK) L ’algo ID désigne l ’algorithme qui sera utilisé avec la clef publique Les paramètres associés indiquent par exemple la longueur de la clef ….. signature numérique de l'autorité de certification sur l'ensemble des champs précédents. 16 Certificats X509 Certificats 17 Exemple de certificat 18 Qu’est ce qu’un SSL? SSL(Secure Socket Layer) est un protocole de sécurisation des échanges. confidentialité : elle est obtenue par l'utilisation d'algorithmes à chiffrement symétrique de blocs comme DES, 3DES. intégrité : l'intégrité des données est assurée par les fonctions de hachage MD5 (16 octets) ou SHA-1 (20 octets). authentification : SSL permet l'authentification de l’entité basé sur des certificats X.509. 19 Avant de taper un login et un mot de passe, vous vous posez une question : est-ce que c’est le vrai serveur ? lorsque votre mot de passe transite enfin, vous vous posez une autre question : les données sont-elles confidentielles ? 20 Relation entre certificat et SSL Le protocole SSL résout ces deux problèmes d'un seul coup .  il utilise pour cela des certificats X.509. Ainsi, lors de l'établissement d'une connexion SSL le serveur présente son certificat ; le client doit vérifier ce certificat avant d'accepter ou non la communication ; ensuite, il utilise la clef contenu dans le certificat pour négocier avec le serveur une clef de chiffrement symétrique pour chiffrer les données. 21 Comment ça marche ? Exemple :SSL Client Serveur Données Aléatoires Données Aléatoires Certificat Du serveur LCR ? Ok ! Session SSL 22 23 24 Des Questions 25 Références http://www.backtrack-linux.org http://www.wikipedia.org/ http://fusesource.com/docs/broker/5.3/secur ity/i284538.html http://msdn.microsoft.com/en- us/library/aa529278.aspx http://security.stackexchange.com 26 uploads/Litterature/ presetation-certificat-x-509.pdf