présentation sécurité open_ssl
TRANSCRIPT
prsésentation
sur
Elaboré par :
Bekkouche SelmaMallem SalihaAbderrahmane ZinebLanasri Dihia
SOMMAIRE
Introduction
SSL
TLS
OpenSSL
Composants
Pratique
Conclusion
OpenSSL est
INTRODUCTION
…complet
DÉFINITION DE SSL
Développé par
société Netscape
communication
corporation
certain niveau de
sécurité et de
confidentialité lors de la
communication en
mode Client / Serveur
pour les applications réseau utilisant le protocole TCP /IP.
Offrir
EMPLACEMENT DE SSL
Il a été intégré dans les navigateurs web depuis 1994.
La version 3.1 a été standardisée à l'IETF dans la RFC 2246.
PRINCIPE DE FONCTIONNEMENT DE SSLA) une poignée de main
1. authentification du SERVEUR
2. authentification du CLIENT
B) Phase de communication
Les données sont échangées en format compressées, chiffrées et signées.
DÉFINITION DE TLS
TLS (Transport Layer Security) est une évolution de SSL réalisé par l’IETF.
Ce protocole sert de base à HTTPS. Il est fondé sur le protocole SSL
version3.1 et fournit la confidentialité des communications sur Internet.
OPENSSL OpenSSL est une boîte à outils cryptographiques implémentant
librement les protocoles SSL et TLS .
il comporte 60000 lignes de codes en langage C. Elle est fondée sur
la bibliothèque cryptographique SSLeay d'Eric Toung et Tim Hudson.
COMPOSANTS
1. une bibliothèque de programmation et de fonctionnalités écrites en C
permettant de réaliser des applications client/serveur sécurisées s’appuyant
sur SSL/TLS.
Elle est vue comme :
Bibliothèque SSL/TLS (libssl.a)
Mise en œuvre des protocoles SSLv2, SSLv3, TLSv1
Bibliothèque cryptographique
Cryptographie clé publique et certificats X509, RSA
Chiffrement: DES, 3DES et ECB, CBC,CFB, OFb pour les algorithmes par blocs
Hachage: MD2, MD4, MD5, SHA1, MDC2…
2. Un ensemble exécutable de commandes en ligne (OpenSSL)
permettant :
la création de clés RSA, DSA (signature)
la création de certificats X509 (identification)
le calcul d’empreintes (MD5, SHA...)
le chiffrement et déchiffrement (RSA, DES ...)
la réalisation de tests de clients et serveurs SSL/TLS
la signature et le chiffrement de courriers
PRATIQUE
• Chiffrer sans calculer !
Des fonctions dans un programme (langage evoluee)
Ligne de commande
SYMETRIQUE
AES -128 bits – CBC
$openssl enc –aes-128-cbc –in nomficherAchiffrer –out nomChiffré –iv vectInit –K cle
$openssl enc –aes-128-cbc –d –in nomChiffré –out nomficherDechiffré
RSA- OPENSSL
Générer paire des clés
Visualiser le contenu du fichier
Chiffrement symétrique de la paire des clés
Séparer la partie publique
Visualiser le contenu
Chiffrer données
Déchiffrer
ASYMETRIQUE
RSA – OPENSSL
Générer paire des clés
openssl gensra –out fichierResultat tailleDeChaqueCle
Visualiser le contenu du fichier
Openssl rsa –in nomFichier –text –noout
RSA - OPENSSL
Chiffrement symétrique de la paire des clés
openssl rsa –in fichiercle –des -out fichierDes
Exportrer la partie publique
openssl rsa –in fichierDes –pubout –out Clepub
RSA - OPENSSL
Visualiser le contenu
openssl rsa –in Clepub –pubin–text –noout
Chiffrer données
Openssl rsautl encrypt –pubin Clepub –in fichierAchiffrer –out chiffré
RSA - OPENSSL
Déchiffrer
Openssl rsautl decrypt –inkey fichierDes –in chiffré –out fichierlisible
SIGNATURE -OPENSSL
calculer une empreinte
openssl dgst –foctiondeHachage –out Résultat grandFicher
SIGNATURE -OPENSSL
Signer le document
openssl rsautl -sign -in fE -inkey Clepriv.pem -out signature
‘Message confidentiel’
Message en clair
‘Secret’
Secret partagé
Clé public RSA destinataire
Chiffre ment DES en mo de CBC
üúùçöäãŞMśňŇĦŅŖřŏĿĽǾǼŴ
Secret par tagé chiffré
Message chiffré
ζγίΉфЮЫмẾếЁЃЅMІЍМЛ
1. Calcul de l’empreinte MD52. Chiffrem ent avec la clé privée
RSAClé privée RSA
émetteur
џạằỒΩЍМЅЮўѲджзчЩщљњζΠΞΜΛμЋЎЋПУθŬŭ
signatureMessage chiffré
et signé
VIClé de session
Spoofing
CONCLUSION