View
25
Download
0
Category
Preview:
DESCRIPTION
La gestion des clés publiques. Université Paris II Michel de Rougemont mdr@lri.fr http://www.lri.fr/~mdr. Cryptographie PKI’s. Fonctions de la sécurité. Confidentialité des messages Authentification Protection contre virus et intrusions Marquage de données - PowerPoint PPT Presentation
Citation preview
DU 2002-2003 1
La gestion des clés publiques
Université Paris II
Michel de Rougemont
mdr@lri.fr
http://www.lri.fr/~mdr
CryptographiePKI’s
DU 2002-2003 2
Fonctions de la sécurité
1. Confidentialité des messages
2. Authentification
• Protection contre virus et intrusions
• Marquage de données
• Protection de l’utilisateur sur les données utilisées à son insu
DU 2002-2003 3
Situations
• Envoyer un message (ou un document) confidentiel sur le réseau Internet (Netscape Messenger,
Outlook express).• Signer un message (TéléTVA,
déclaration d’impôts)• Echanger des données avec un
serveur (www.amawon.com)
S/MIME
SSL
DU 2002-2003 4
Problème pratique : obtenir des clés publiques
• Alice doit obtenir la clé publique de Bob
• Bob doit obtenir la clé publique d’Alice
• Solutions :– PGP (pretty good privacy)– CA (Autorités de Certification) : Verisign,
Thawte, Certplus
DU 2002-2003 5
Certificats
• Passeport, Carte d’identitéNom: mdrClé publique : ABX454FRTAGHSignature de l’autorité : QZXDZAEHGTT4!
• Certificats Thawte – Mail (gratuits)– Serveur, SSL
DU 2002-2003 6
Certificats de mail: www.thawte.com
This Certificate belongs
To:Thawte Freemail Member
mdr@free.fr
Serial Number: 04:64:22
This Certificate is valid from Thu Mar 15, 2001 to Fri
Mar 15, 2002
Certificate Fingerprint:
83:67:79:FD:2D:14:87:B0:6B:52:F2:97:4A:F8:84:B9
This Certificate was issued by: Personal Freemail RSA 2000.8.30 Certificate Services Thawte Cape Town, Western Cape, ZA
DU 2002-2003 7
Signature d’un mail
• Netscape, Outlook
To : clinton@whitehouse.orgCc:Object : meeting
Dear Bill,I’ll see you next Monday at 4 p.m.Best, Mdr
Security
Which certificate?ThawteVerisign
xxxxxxxx
Password
Clé secrète
DU 2002-2003 8
Message signé
To : clinton@whitehouse.orgCc:Object : meeting
Dear Bill,I’ll see you next Monday at 4 p.m.Best, Mdr
This Certificate belongs
To:Thawte Freemail Member
mdr@free.fr
……
DU 2002-2003 9
Vérification de Bob
Vérification du certificat
Hash(message)=fingerprint
Bill est assuré que le message vient de mdr.
This Certificate belongs
To:Thawte Freemail Member
mdr@free.fr
……
DU 2002-2003 10
Signature et cryptage d’un mail
• Netscape, Outlook
To : clinton@whitehouse.orgCc:Object : meeting
Dear Bill,I’ll see you next Monday at 4 p.m.Best, Mdr
Security
Your certificates?ThawteVerisign
xxxxxxxx
Your correspondentscertificates?BillJacquesTony
DU 2002-2003 11
Message signé et crypté
ASX4 3RTY YUOG GHTUOAJU8 AYUI ……….….….…..….ATUH CT67 3YUY
This Certificate belongs
To:Thawte Freemail Member
mdr@free.fr
……
DU 2002-2003 12
Décryptage de Bob
ASX4 3RTY YUOG GHTUOAJU8 AYUI ……….….….…..….ATUH CT67 3YUY
Password:
xxxxxxx
DU 2002-2003 13
Vérification de Bob
This Certificate belongs
To:Thawte Freemail Member
mdr@free.fr
……
Bob vérifie le certificat:
To : clinton@whitehouse.orgCc:Object : meeting
Dear Bill,I’ll see you next Monday at 4 p.m.Best, Mdr
DU 2002-2003 14
Protocole SSL (Secure Socket Layer)
• Serveur : www.amazon.com
• Le serveur envoie un certificat qui contient sa clé publique
• Le client n’est pas authentifié
Client Serveur HTTP
DU 2002-2003 15
Protocole SET (Secure Electronic Transaction)
• Le serveur envoie un certificat qui contient sa clé publique
• Le client s’authentifie à l’aide :– Carte ViSA et PIN
– Carte à puce
Client Serveur HTTP
6543
VISA
DU 2002-2003 16
Gestion des clés : PKIs
• PKI : Public Key Infrastructures
• Comment gérer des clés à grande échelle ?
• Clés publiques, Autorisations d’accès …
• Carte à puce et Autorité de Certification– Gemplus / Certplus en France– Security Business aux USA
DU 2002-2003 17
T.D.
1. Démonstration Certplus2. Confidentialité des messages3. Authentification4. Certificats pour la gestion des clés5. PKIs
Protection des données : O-connaissance
Recommended