Ph. Joye / 2002Gestion de Réseaux et Sécurité – e-mail Security / 1 ELECTRONIC MAIL SECURITY

  • Published on
    04-Apr-2015

  • View
    105

  • Download
    0

Embed Size (px)

Transcript

<ul><li> Page 1 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 1 ELECTRONIC MAIL SECURITY </li> <li> Page 2 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 2 Rfrences [1]Network Security Essentials, William Stallings, 1999 http://WilliamStallings.com/NetSec.html [2]PGP Pretty Good Privacy, Simson Garfinkel, 1995 [3]RFC 2632, S/MIME Version3, IETF, june 1999 [4]PGP Home Page : http://www.pgp.com [5]PGP distribution site : http://web.mit.edu/network/pgp.html [6]Latest IETF RFCs and drafts (S/MIME) http://ietf.org/html.charters/smime-charter.html [7]S/MIME Central http://www.rsasecurity.com/standards/smime/index.html </li> <li> Page 3 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 3 Histoire de PGP (1) PGP (Pretty Good Privacy) est un logiciel crit en C et publi en distribution libre (freeware) ds juin 1991 par Phil Zimmerman. PGP est n du combat dun idaliste (Phil Zimmerman) contre les nombreuses tentatives du gouvernement des Etats Unis de limiter lintimit (privacy) des citoyens. PGP est un outil permettant le cryptage, afin den assurer la confidentialit, des messages changs sur un rseau et des fichiers sauvegards sur un disque dur. </li> <li> Page 4 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 4 Histoire de PGP (2) PGP viole la loi amricaine en regard de lamandement S.266 vot par le snat en 1991 et prvoyant que toutes application utilisant la cryptographie devait pouvoir tre lue par les agents fdraux (FBI) et le contre-espionnage (CIA). PGP a pendant de nombreuses annes utilis illgalement (sans payer de royalties) les algorithmes RSA dont le brevet appartenait aux chercheurs du MIT (Ron Rivest, Adi Shamir, and Len Adleman). Cette licence est exploite par RSADSI (RSA Data Security Inc.). Zimmerman a toujours refus de payer le moindre dollars pour lutilisation de RSA. RSA est entr dans le domaine public depuis 2000, ce qui rgle le problme de la licence. Le gouvernement amricain a assoupli ses rgles dexportation sous ladministration Clinton permettant lexpoitation de PGP titre priv sans restriction. </li> <li> Page 5 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 5 Histoire de PGP (3) PGP a toujours t contest par les milieux prtentant un plus large contrle des citoyens. PGP a toujours t soutenu par les milieux favorisant la vie prive des citoyens et ceux (parfois les mme) favorable une distribution libre des produits logiciels. Depuis le 11 septembre 2001, la tendance semble srieusement favorable aux premiers nomms !! PGP est normalis par un groupe de travail de lIETF qui sappelle openpgp. PGP est tlchargable depuis le site du MIT uniquement pour les citoyen amricains et canadiens. De nombreux site australiens et europens le proposent en toute lgalit. </li> <li> Page 6 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 6 Current Version Open PGPIETF Working group (openpgp) RFC 2440&amp; proposed draft MIT Distrubution Version 6.5.8 (for USA and Canada users only) International distribution from Phil Zimmermann : http://www.ch.pgpi.org/ Version 7.0.3(current version) PGP donne aux gens le pouvoir de prendre en main leur intimit. Il y a un besoin social croissant pour cela. C'est pourquoi je lai cr. Phil Zimmerman </li> <li> Page 7 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 7 Les Services de PGP 1. AuthentificationRalise par la prsence dune signature digitale DSS/SHA ou RSA/SHA. 2.ConfidentialitCryptage des message laide dune cl de session (CAST-128, IDEA, 3DES) 3.CompressionCompression des donnes par un algorithme de Lempel-Ziv (ZIP) 4.CompatibilitProcure la transparence par lutilisation dune conversion Radix-64 5.SegmentationPGP permet la segmentaion des messages pour pouvoir sadapter au tailles maximales des paquets des rseaux </li> <li> Page 8 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 8 Notation K S =Session Key used in conventional encryption KR A =Private Key of user A, used in public Key encryption KU A =Public Key of user A, used in public key encryption EP =Public Key encryption DP =Public Key decryption EC =Conventional encryption DC =Conventional decryption H =Hash function = Concatenation Z =Compression using ZIP algorithme R64 =Conversion to Radix 64 ASCII format </li> <li> Page 9 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 9 PGP Cryptographic Functions </li> <li> Page 10 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 10 Compression PGP compresse le message aprs le calcul de la signature mais avant le cryptage des donnes. Le squencement des procedures de cryptage et de compression est difficile dfinir. La solution propose par Zimmerman semble la moins mauvaise Lalgorithme de compression utilis est le Lempel-Ziv ou couramment appel ZIP </li> <li> Page 11 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 11 E-mail Compatibility PGP utilise une conversion radix-64 afin que le message alors transform en ASCII soit compltement lisible par toutes les applications de messagerie lectronique Lutilisation de radix-64 tend la taille du message de 33%. </li> <li> Page 12 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 12 Segmentation et rassemblage Souvent les applications de messageries lectroniques nacceptent pas de messages plus long que 50000 octets. Les messages plus long doivent tre coups en segments de plus petite taille. PGP subdivise automatiquement un message trop long en une srie de messages plus petits Le rcepteur enlve toutes les en-ttes des messages et rassemble le boc </li> <li> Page 13 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 13 Rsum des Services PGP </li> <li> Page 14 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 14 Transmission et Rception avec PGP </li> <li> Page 15 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 15 PGP et ses Cls PGP utilise 4 types de cl diffrentes : Une cl de session (one-time session key) dont la validit nest que dune session soit un change de message Une cl publique (Public Key) attribue une identit et largement distribue Une cl prive (Private Key) attribue la mme identit et lie mathmatiquement la cl publique, mais garde secrte par son propritaire sous une forme cache Une phase cl compose dune suite de mots cohrents permettant dextraire la cl prive </li> <li> Page 16 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 16 Le format du message PGP </li> <li> Page 17 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 17 Les trousseaux de cls (Key Rings) </li> <li> Page 18 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 18 Gnration de messages PGP </li> <li> Page 19 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 19 Rception dun message PGP </li> <li> Page 20 </li> <li> Ph. Joye / 2002Gestion de Rseaux et Scurit e-mail Security / 20 Rsum de PGP Pretty Good Privacy combine les meilleures fonctionnalits des deux mthodes de cryptage, le cryptage cl symtrique et le cryptage cl publique. PGP est donc un systme hybride. La compression utilise apporte aussi sa contribution la scurit de transmission du message, car un certain nombre dalgorithmes de cryptanalyse exploitent les suites binaires afin de craquer le chiffrage. PGP cre et utilise une cl de session dont la validit nest comprise qu un seul change. Cette cl reprsente une valeur alatoire (random) gnre par le mouvement de votre souris !? </li> </ul>