Documente Academic
Documente Profesional
Documente Cultură
Certificat X509
Ralis par : Ayed Hafa Rouis Walid Ben Faiza Hamza Malek Anouar
Plan
Prsentation Quest ce quune fonction de hachage ? Quest ce quune Signature lectronique? Quel est la diffrence entre certificat et signature? Certificat lectronique Quest ce quun SSL? DEMO
Prsentation
X.509 est une norme de cryptographie qui tablit entre
autres un format standard de certificat lectronique et un algorithme pour la validation de chemin de certification.
Il repose sur un systme hirarchique d'autorits de
certification, l'inverse des rseaux de confiance (comme PGP), o n'importe qui peut signer les certificats des autres.
X509 est bas sur lutilisation de cryptographie cl
publique et de signature numrique , dont ce procd de signature ncessite lutilisation dune fonction de hachage.
Convertir des entres de taille variable vers une taille fixe (ex : signature, intgrit)
fonction de hachage une fonction particulire qui, partir
d'une donne fournie en entre, calcule une empreinte servant identifier rapidement, bien qu'incompltement, la donne initiale. Utilisation de fonctions de hachage: stockage mots de passe, codes dauthentification de messages (MAC), signatures, chiffrement, ...
4
Signature lectronique
1) signature lectronique , une donne sous forme
lectronique qui est jointe ou lie logiquement dautres donnes lectroniques et qui sert de mthode dauthentification ; 2) signature lectronique avance , une signature lectronique qui satisfait aux exigences suivantes : a) tre lie uniquement au signataire ; b) permettre didentifier le signataire ; c) tre cre par des moyens que le signataire puisse garder sous son contrle exclusif ; d) tre lie aux donnes auxquelles elle se rapporte de telle sorte que toute modification ultrieure des donnes soit dtectable.
5
Signature lectronique
La signature lectronique repose sur deux familles
dalgorithmes: Algorithmes asymtriques (ex. RSA, DSA) Fonctions de hachages (ex. MD5, SHA) La combinaison des ces algorithmes va permettre de garantir : Lintgrit des donnes changes Lauthenticit de lmetteur
Chiffrement RSA
fond sur l'utilisation d'une paire de cls :
cl publique pour chiffrer (et vrifier) cl prive pour dchiffrer (et signer) des donnes confidentielles. cl publique est accessible par n'importe quelle personne souhaitant chiffrer la cl prive est rserve la personne ayant cr la paire de cls
Signature RSA
On calcule un condens du message (ex SHA1)
RSA
Pour vrifier la signature On dchiffre la signature avec la cl publique RSA On calcule le condens du message On compare avec la valeur dchiffre
10
SHA-1
Secure Hash Algorithm-1 Empreintes sur 160 bits taille du message : 264 bits maximum Plus robuste mais plus lent que MD5
11
MD5
Disponible dans le domaine public depuis 1992 Empreinte sur 128 bits Fiabilit des empreintes (peu de collisions et non
inversible)
Vrifier lintgrit des fichiers
12
certificat lectronique est un document numrique permettant de valider le lien entre une signature lectronique et son signataire. (attestant de la proprit dune cl publique par une personne : Identification) La signature lectronique est le procd d'identification de l'auteur d'un document lectronique. Elle est la garantie de son intgrit (preuve que le document n'a pas subit d'altration entre l'instant o il a t sign par son auteur et celui o il a t consult).
13
Certificat lectronique
Dans le systme X.509, une autorit de certification attribue
un certificat liant une cl publique un nom distinctif une adresse lectronique ou un enregistrement DNS.
Ce certificat est sign l'aide d'une paire cl publique/cl
prive appartenant l'autorit de certification. Cette cl publique de l'autorit de certification peut son tour tre signe par un autre certificat.
14
lien entre une adresse lectronique et une clef publique Pour la signature de message lectronique sans valeur marchande ou juridique Classe 2 lien entre une identit et une clef publique Pour les transactions du commerce lectronique courant (avec un plafond financier) Classe 3 lien entre une identit physique et une clef publique Pour toutes transactions un certificat de classe 3 est obtenu par remise en mains propres au candidat qui devra se prsenter dans les bureaux de lautorit de certification. La classe 3 offre le plus haut niveau de scurit.
15
Le certificat
Version Priode de validit
Un certificat a toujours une dure L algo ID dsigne l algorithme de vie dfinie qui sera utilis avec la clef publique Les paramtres associs indiquent signature numrique dede l'autorit par exemple la longueur la clef .. sur l'ensemble de certification des champs prcdents. 1988 : v1 1993: v2 (v1+2 nouveaux champs) 1996: v3 (v2 + extensions)
Algo Id
Certificat
Version Numro de srie Algo ID et paramtres Emetteur Priode de validit Propritaire PK du Propritaire Algo ID et paramtres SIGNATURE
Numro de srie
Numro de srie du certificat (propre chaque autorit de certification)
Emetteur
Identifie l autorit de certification qui a mis ce certificat 16
Certificats X509
Certificats
17
Exemple de certificat
18
19
20
problmes d'un seul coup . il utilise pour cela des certificats X.509. Ainsi, lors de l'tablissement d'une connexion SSL le serveur prsente son certificat ; le client doit vrifier ce certificat avant d'accepter ou non la communication ; ensuite, il utilise la clef contenu dans le certificat pour ngocier avec le serveur une clef de chiffrement symtrique pour chiffrer les donnes.
21
Donnes Alatoires
Session SSL ?
Ok !
Client
LCR
Serveur
22
23
24
Des Questions
25
Rfrences
http://www.backtrack-linux.org
http://www.wikipedia.org/
http://fusesource.com/docs/broker/5.3/secur
26