La gestion des clés publiques

DU 2002-2003 1

La gestion des clés publiques

Université Paris II

Michel de Rougemont

[email protected]

http://www.lri.fr/~mdr

CryptographiePKI’s

DU 2002-2003 2

Fonctions de la sécurité

1. Confidentialité des messages

2. Authentification

• Protection contre virus et intrusions

• Marquage de données

• Protection de l’utilisateur sur les données utilisées à son insu

DU 2002-2003 3

Situations

• Envoyer un message (ou un document) confidentiel sur le réseau Internet (Netscape Messenger,

Outlook express).• Signer un message (TéléTVA,

déclaration d’impôts)• Echanger des données avec un

serveur (www.amawon.com)

S/MIME

SSL

DU 2002-2003 4

Problème pratique : obtenir des clés publiques

• Alice doit obtenir la clé publique de Bob

• Bob doit obtenir la clé publique d’Alice

• Solutions :– PGP (pretty good privacy)– CA (Autorités de Certification) : Verisign,

Thawte, Certplus

DU 2002-2003 5

Certificats

• Passeport, Carte d’identitéNom: mdrClé publique : ABX454FRTAGHSignature de l’autorité : QZXDZAEHGTT4!

• Certificats Thawte – Mail (gratuits)– Serveur, SSL

DU 2002-2003 6

Certificats de mail: www.thawte.com

This Certificate belongs

To:Thawte Freemail Member

[email protected]

Serial Number: 04:64:22

This Certificate is valid from Thu Mar 15, 2001 to Fri

Mar 15, 2002

Certificate Fingerprint:

83:67:79:FD:2D:14:87:B0:6B:52:F2:97:4A:F8:84:B9

This Certificate was issued by: Personal Freemail RSA 2000.8.30 Certificate Services Thawte Cape Town, Western Cape, ZA

DU 2002-2003 7

Signature d’un mail

• Netscape, Outlook

To : [email protected]:Object : meeting

Dear Bill,I’ll see you next Monday at 4 p.m.Best, Mdr

Security

Which certificate?ThawteVerisign

xxxxxxxx

Password

Clé secrète

DU 2002-2003 8

Message signé





[email protected]

……

DU 2002-2003 9

Vérification de Bob

Vérification du certificat

Hash(message)=fingerprint

Bill est assuré que le message vient de mdr.



[email protected]

……

DU 2002-2003 10

Signature et cryptage d’un mail

• Netscape, Outlook



Security

Your certificates?ThawteVerisign

xxxxxxxx

Your correspondentscertificates?BillJacquesTony

DU 2002-2003 11

Message signé et crypté

ASX4 3RTY YUOG GHTUOAJU8 AYUI ……….….….…..….ATUH CT67 3YUY



[email protected]

……

DU 2002-2003 12

Décryptage de Bob

ASX4 3RTY YUOG GHTUOAJU8 AYUI ……….….….…..….ATUH CT67 3YUY

Password:

xxxxxxx

DU 2002-2003 13

Vérification de Bob



[email protected]

……

Bob vérifie le certificat:



DU 2002-2003 14

Protocole SSL (Secure Socket Layer)

• Serveur : www.amazon.com

• Le serveur envoie un certificat qui contient sa clé publique

• Le client n’est pas authentifié

Client Serveur HTTP

DU 2002-2003 15

Protocole SET (Secure Electronic Transaction)

• Le serveur envoie un certificat qui contient sa clé publique

• Le client s’authentifie à l’aide :– Carte ViSA et PIN

– Carte à puce

Client Serveur HTTP

6543

VISA

DU 2002-2003 16

Gestion des clés : PKIs

• PKI : Public Key Infrastructures

• Comment gérer des clés à grande échelle ?

• Clés publiques, Autorisations d’accès …

• Carte à puce et Autorité de Certification– Gemplus / Certplus en France– Security Business aux USA

DU 2002-2003 17

T.D.

1. Démonstration Certplus2. Confidentialité des messages3. Authentification4. Certificats pour la gestion des clés5. PKIs

Protection des données : O-connaissance

Documents

La gestion des clés publiques