4. DÉFINITION DE SSL
Développé par
société Netscape
communication
corporation
certain niveau de
sécurité et de
confidentialité lors de la
communication en
mode Client / Serveur
pour les applications
réseau utilisant le
protocole TCP /IP.
Offrir
9. B) Phase de communication
► Les données sont échangées en format compressées, chiffrées et signées.
10. DÉFINITION DE TLS
► TLS (Transport Layer Security) est une évolution de SSL réalisé par l’IETF.
Ce protocole sert de base à HTTPS. Il est fondé sur le protocole SSL
version3.1 et fournit la confidentialité des communications sur Internet.
11. OPENSSL
► OpenSSL est une boîte à outils cryptographiques implémentant
librement les protocoles SSL et TLS .
► il comporte 60000 lignes de codes en langage C. Elle est fondée sur
la bibliothèque cryptographique SSLeay d'Eric Toung et Tim Hudson.
12. COMPOSANTS
1. une bibliothèque de programmation et de fonctionnalités écrites en C
permettant de réaliser des applications client/serveur sécurisées s’appuyant
sur SSL/TLS.
Elle est vue comme :
► Bibliothèque SSL/TLS (libssl.a)
► Mise en œuvre des protocoles SSLv2, SSLv3, TLSv1
► Bibliothèque cryptographique
► Cryptographie clé publique et certificats X509, RSA
► Chiffrement: DES, 3DES et ECB, CBC,CFB, OFb pour les algorithmes par blocs
► Hachage: MD2, MD4, MD5, SHA1, MDC2…
13. 2. Un ensemble exécutable de commandes en ligne (OpenSSL)
permettant :
► la création de clés RSA, DSA (signature)
► la création de certificats X509 (identification)
► le calcul d’empreintes (MD5, SHA...)
► le chiffrement et déchiffrement (RSA, DES ...)
► la réalisation de tests de clients et serveurs SSL/TLS
► la signature et le chiffrement de courriers
14. PRATIQUE
• Chiffrer sans calculer !
► Des fonctions dans un programme (langage evoluee)
► Ligne de commande
16. RSA- OPENSSL
► Générer paire des clés
► Visualiser le contenu du fichier
► Chiffrement symétrique de la paire des clés
► Séparer la partie publique
► Visualiser le contenu
► Chiffrer données
► Déchiffrer
ASYMETRIQUE
17. RSA – OPENSSL
► Générer paire des clés
► openssl gensra –out fichierResultat tailleDeChaqueCle
► Visualiser le contenu du fichier
► Openssl rsa –in nomFichier –text –noout
18. RSA - OPENSSL
► Chiffrement symétrique de la paire des clés
► openssl rsa –in fichiercle –des -out fichierDes
► Exportrer la partie publique
► openssl rsa –in fichierDes –pubout –out Clepub
23. ‘Message
confidentiel’
Message en clair
‘Secret’
Secret partagé
Clé public RSA
destinataire
Chiffre ment DES
en mo de CBC
üúùçöäãŞMśňŇ
ĦŅŖřŏĿĽǾǼŴ
Secret par tagé chiffré
Message chiffré
ζγίΉфЮЫмẾếЁЃЅMІЍМЛ
1. Calcul de l’empreinte MD5
2. Chiffrem ent avec la clé privée
RSA
Clé privée RSA
émetteur
џạằỒΩ℮ЍМЅЮўѲджзчЩ
щљњζΠΞΜΛμЋЎЋПУθŬŭ
signature
Message chiffré
et signé
VIClé de
session
Côté émetteur :
1-Il crée un fichier ‘message.txt’ et y mettre un texte confidentiel
2-Après il génère les clés RSA de la source et la destination, et il extraire les clés public à partir de ses fichiers (.pem).
3-puis il choisit un secret partagé qui sera utilisé dans la génération de la clé symétrique partagé, ce secret partagé sera chiffré avec la clé public de la destination.
4-puis il chiffre le message confidentiel avec le mode de chiffrement DES-CBC en utilisant les 2 paramètres du secret partagé : clé session et vecteur d’initialisation, dans cette étape le message est chiffré.
5- la dernier étape est la signature, l’émetteur doit signer son message en passant par ces étapes :
1. calcule de l’empreinte avec la fonction de hachage MD5 pour le contrôle de l’intégrité de données par l’émetteur
2.chiffrement de cette empreinte avec la clé privée source
Après ces étapes le message sera chiffré et signé pour l’envoyé au destinateur, ce dernier connait les clés privé et public du destinateur pour les utilisés dans le déchiffrement de l’empreinte pour l’authentifier l’intégrité de données, et dans le déchiffrement du message.