prsésentation

sur

Elaboré par :

Bekkouche SelmaMallem SalihaAbderrahmane ZinebLanasri Dihia

SOMMAIRE

Introduction

SSL

TLS

OpenSSL

Composants

Pratique

Conclusion

OpenSSL est

INTRODUCTION

…complet

DÉFINITION DE SSL

Développé par

société Netscape

communication

corporation

certain niveau de

sécurité et de

confidentialité lors de la

communication en

mode Client / Serveur

pour les applications réseau utilisant le protocole TCP /IP.

Offrir

EMPLACEMENT DE SSL

Il a été intégré dans les navigateurs web depuis 1994.

La version 3.1 a été standardisée à l'IETF dans la RFC 2246.

PRINCIPE DE FONCTIONNEMENT DE SSLA) une poignée de main

1. authentification du SERVEUR

2. authentification du CLIENT

B) Phase de communication

Les données sont échangées en format compressées, chiffrées et signées.

DÉFINITION DE TLS

TLS (Transport Layer Security) est une évolution de SSL réalisé par l’IETF.

Ce protocole sert de base à HTTPS. Il est fondé sur le protocole SSL

version3.1 et fournit la confidentialité des communications sur Internet.

OPENSSL OpenSSL est une boîte à outils cryptographiques implémentant

librement les protocoles SSL et TLS .

il comporte 60000 lignes de codes en langage C. Elle est fondée sur

la bibliothèque cryptographique SSLeay d'Eric Toung et Tim Hudson.

COMPOSANTS

1. une bibliothèque de programmation et de fonctionnalités écrites en C

permettant de réaliser des applications client/serveur sécurisées s’appuyant

sur SSL/TLS.

Elle est vue comme :

Bibliothèque SSL/TLS (libssl.a)

Mise en œuvre des protocoles SSLv2, SSLv3, TLSv1

Bibliothèque cryptographique

Cryptographie clé publique et certificats X509, RSA

Chiffrement: DES, 3DES et ECB, CBC,CFB, OFb pour les algorithmes par blocs

Hachage: MD2, MD4, MD5, SHA1, MDC2…

2. Un ensemble exécutable de commandes en ligne (OpenSSL)

permettant :

la création de clés RSA, DSA (signature)

la création de certificats X509 (identification)

le calcul d’empreintes (MD5, SHA...)

le chiffrement et déchiffrement (RSA, DES ...)

la réalisation de tests de clients et serveurs SSL/TLS

la signature et le chiffrement de courriers

PRATIQUE

• Chiffrer sans calculer !

Des fonctions dans un programme (langage evoluee)

Ligne de commande

SYMETRIQUE

AES -128 bits – CBC

$openssl enc –aes-128-cbc –in nomficherAchiffrer –out nomChiffré –iv vectInit –K cle

$openssl enc –aes-128-cbc –d –in nomChiffré –out nomficherDechiffré

RSA- OPENSSL

Générer paire des clés

Visualiser le contenu du fichier

Chiffrement symétrique de la paire des clés

Séparer la partie publique

Visualiser le contenu

Chiffrer données

Déchiffrer

ASYMETRIQUE

RSA – OPENSSL

Générer paire des clés

openssl gensra –out fichierResultat tailleDeChaqueCle

Visualiser le contenu du fichier

Openssl rsa –in nomFichier –text –noout

RSA - OPENSSL

Chiffrement symétrique de la paire des clés

openssl rsa –in fichiercle –des -out fichierDes

Exportrer la partie publique

openssl rsa –in fichierDes –pubout –out Clepub

RSA - OPENSSL

Visualiser le contenu

openssl rsa –in Clepub –pubin–text –noout

Chiffrer données

Openssl rsautl encrypt –pubin Clepub –in fichierAchiffrer –out chiffré

RSA - OPENSSL

Déchiffrer

Openssl rsautl decrypt –inkey fichierDes –in chiffré –out fichierlisible

SIGNATURE -OPENSSL

calculer une empreinte

openssl dgst –foctiondeHachage –out Résultat grandFicher

SIGNATURE -OPENSSL

Signer le document

openssl rsautl -sign -in fE -inkey Clepriv.pem -out signature

‘Message confidentiel’

Message en clair

‘Secret’

Secret partagé

Clé public RSA destinataire

Chiffre ment DES en mo de CBC

üúùçöäãŞMśňŇĦŅŖřŏĿĽǾǼŴ

Secret par tagé chiffré

Message chiffré

ζγίΉфЮЫмẾếЁЃЅMІЍМЛ

1. Calcul de l’empreinte MD52. Chiffrem ent avec la clé privée

RSAClé privée RSA

émetteur

џạằỒΩЍМЅЮўѲджзчЩщљњζΠΞΜΛμЋЎЋПУθŬŭ

signatureMessage chiffré

et signé

VIClé de session

Spoofing

CONCLUSION