Universit de Sousse Institut Suprieur dInformatique et des Technologies de Communication Hammam Sousse

Certificat X509
Ralis par : Ayed Hafa Rouis Walid Ben Faiza Hamza Malek Anouar

Plan

Prsentation Quest ce quune fonction de hachage ? Quest ce quune Signature lectronique? Quel est la diffrence entre certificat et signature? Certificat lectronique Quest ce quun SSL? DEMO

Prsentation
X.509 est une norme de cryptographie qui tablit entre

autres un format standard de certificat lectronique et un algorithme pour la validation de chemin de certification.
Il repose sur un systme hirarchique d'autorits de

certification, l'inverse des rseaux de confiance (comme PGP), o n'importe qui peut signer les certificats des autres.
X509 est bas sur lutilisation de cryptographie cl

publique et de signature numrique , dont ce procd de signature ncessite lutilisation dune fonction de hachage.

Quest ce quune fonction de hachage ?

Problmatiques en crypto

Convertir des entres de taille variable vers une taille fixe (ex : signature, intgrit)
fonction de hachage une fonction particulire qui, partir

d'une donne fournie en entre, calcule une empreinte servant identifier rapidement, bien qu'incompltement, la donne initiale. Utilisation de fonctions de hachage: stockage mots de passe, codes dauthentification de messages (MAC), signatures, chiffrement, ...
4

Signature lectronique
1) signature lectronique , une donne sous forme

lectronique qui est jointe ou lie logiquement dautres donnes lectroniques et qui sert de mthode dauthentification ; 2) signature lectronique avance , une signature lectronique qui satisfait aux exigences suivantes : a) tre lie uniquement au signataire ; b) permettre didentifier le signataire ; c) tre cre par des moyens que le signataire puisse garder sous son contrle exclusif ; d) tre lie aux donnes auxquelles elle se rapporte de telle sorte que toute modification ultrieure des donnes soit dtectable.
5

Quest ce quune Signature lectronique?

Signature lectronique
La signature lectronique repose sur deux familles

dalgorithmes: Algorithmes asymtriques (ex. RSA, DSA) Fonctions de hachages (ex. MD5, SHA) La combinaison des ces algorithmes va permettre de garantir : Lintgrit des donnes changes Lauthenticit de lmetteur

Rivest Shamir Adelman

Cryptage asymtrique Fiabilit : factorisation irralisable (La scurit de
RSA repose sur la difficult factoriser n)

Usage : commerce lectronique, change des donnes

confidentielles sur Internet

Chiffrement RSA
fond sur l'utilisation d'une paire de cls :

cl publique pour chiffrer (et vrifier) cl prive pour dchiffrer (et signer) des donnes confidentielles. cl publique est accessible par n'importe quelle personne souhaitant chiffrer la cl prive est rserve la personne ayant cr la paire de cls

Signature RSA
On calcule un condens du message (ex SHA1)

On chiffre le condens avec la cl prive

RSA
Pour vrifier la signature On dchiffre la signature avec la cl publique RSA On calcule le condens du message On compare avec la valeur dchiffre
10

SHA-1

Secure Hash Algorithm-1 Empreintes sur 160 bits taille du message : 264 bits maximum Plus robuste mais plus lent que MD5

11

MD5

Disponible dans le domaine public depuis 1992 Empreinte sur 128 bits Fiabilit des empreintes (peu de collisions et non

inversible)
Vrifier lintgrit des fichiers

12

Quel est la diffrence entre certificat et signature?

Le

certificat lectronique est un document numrique permettant de valider le lien entre une signature lectronique et son signataire. (attestant de la proprit dune cl publique par une personne : Identification) La signature lectronique est le procd d'identification de l'auteur d'un document lectronique. Elle est la garantie de son intgrit (preuve que le document n'a pas subit d'altration entre l'instant o il a t sign par son auteur et celui o il a t consult).
13

Certificat lectronique
Dans le systme X.509, une autorit de certification attribue

un certificat liant une cl publique un nom distinctif une adresse lectronique ou un enregistrement DNS.
Ce certificat est sign l'aide d'une paire cl publique/cl

prive appartenant l'autorit de certification. Cette cl publique de l'autorit de certification peut son tour tre signe par un autre certificat.

14

Les classes de certificats

Classe 1

lien entre une adresse lectronique et une clef publique Pour la signature de message lectronique sans valeur marchande ou juridique Classe 2 lien entre une identit et une clef publique Pour les transactions du commerce lectronique courant (avec un plafond financier) Classe 3 lien entre une identit physique et une clef publique Pour toutes transactions un certificat de classe 3 est obtenu par remise en mains propres au candidat qui devra se prsenter dans les bureaux de lautorit de certification. La classe 3 offre le plus haut niveau de scurit.

15

Le certificat
Version Priode de validit
Un certificat a toujours une dure L algo ID dsigne l algorithme de vie dfinie qui sera utilis avec la clef publique Les paramtres associs indiquent signature numrique dede l'autorit par exemple la longueur la clef .. sur l'ensemble de certification des champs prcdents. 1988 : v1 1993: v2 (v1+2 nouveaux champs) 1996: v3 (v2 + extensions)

Algo Id

Certificat
Version Numro de srie Algo ID et paramtres Emetteur Priode de validit Propritaire PK du Propritaire Algo ID et paramtres SIGNATURE

Identifiant du type d algorithme de signature utilis. Exemple: SHA1 , MD5, ...

C est la clef

publique du propritaire (PK)

Le Propritaire est le nom de l entit qui appartient ce certificat

Numro de srie
Numro de srie du certificat (propre chaque autorit de certification)

Emetteur
Identifie l autorit de certification qui a mis ce certificat 16

Certificats X509
Certificats

17

Exemple de certificat

18

Quest ce quun SSL?

SSL(Secure Socket Layer) est un protocole de scurisation des changes. confidentialit : elle est obtenue par l'utilisation d'algorithmes chiffrement symtrique de blocs comme DES, 3DES. intgrit : l'intgrit des donnes est assure par les fonctions de hachage MD5 (16 octets) ou SHA-1 (20 octets). authentification : SSL permet l'authentification de lentit bas sur des certificats X.509.

19

Relation entre certificat et SSL

Avant de taper un login et un mot de passe,

vous vous posez une question :

est-ce que cest le vrai serveur ?

lorsque votre mot de passe transite enfin,

vous vous posez une autre question :

les donnes sont-elles confidentielles ?

20

 Le protocole SSL rsout ces deux

problmes d'un seul coup . il utilise pour cela des certificats X.509. Ainsi, lors de l'tablissement d'une connexion SSL le serveur prsente son certificat ; le client doit vrifier ce certificat avant d'accepter ou non la communication ; ensuite, il utilise la clef contenu dans le certificat pour ngocier avec le serveur une clef de chiffrement symtrique pour chiffrer les donnes.
21

Comment a marche ? Exemple :SSL

Certificat Du Donnes serveurAlatoires

Donnes Alatoires

Session SSL ?

Ok !

Client

LCR

Serveur

22

23

24

Des Questions

25

Rfrences
http://www.backtrack-linux.org

http://www.wikipedia.org/
http://fusesource.com/docs/broker/5.3/secur

ity/i284538.html http://msdn.microsoft.com/enus/library/aa529278.aspx http://security.stackexchange.com

26