Présentation sécurité open_ssl
-
Upload
dihiaselma -
Category
Software
-
view
54 -
download
0
Transcript of Présentation sécurité open_ssl
![Page 1: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/1.jpg)
prsésentation
sur
Elaboré par :
Bekkouche SelmaMallem SalihaAbderrahmane ZinebLanasri Dihia
![Page 2: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/2.jpg)
SOMMAIRE
Introduction
SSL
TLS
OpenSSL
Composants
Pratique
Conclusion
![Page 3: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/3.jpg)
OpenSSL est
INTRODUCTION
…complet
![Page 4: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/4.jpg)
DÉFINITION DE SSL
Développé par
société Netscape
communication
corporation
certain niveau de
sécurité et de
confidentialité lors de la
communication en
mode Client / Serveur
pour les applications réseau utilisant le protocole TCP /IP.
Offrir
![Page 5: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/5.jpg)
EMPLACEMENT DE SSL
![Page 6: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/6.jpg)
Il a été intégré dans les navigateurs web depuis 1994.
La version 3.1 a été standardisée à l'IETF dans la RFC 2246.
![Page 7: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/7.jpg)
PRINCIPE DE FONCTIONNEMENT DE SSLA) une poignée de main
1. authentification du SERVEUR
![Page 8: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/8.jpg)
2. authentification du CLIENT
![Page 9: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/9.jpg)
B) Phase de communication
Les données sont échangées en format compressées, chiffrées et signées.
![Page 10: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/10.jpg)
DÉFINITION DE TLS
TLS (Transport Layer Security) est une évolution de SSL réalisé par l’IETF.
Ce protocole sert de base à HTTPS. Il est fondé sur le protocole SSL
version3.1 et fournit la confidentialité des communications sur Internet.
![Page 11: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/11.jpg)
OPENSSL OpenSSL est une boîte à outils cryptographiques implémentant
librement les protocoles SSL et TLS .
il comporte 60000 lignes de codes en langage C. Elle est fondée sur
la bibliothèque cryptographique SSLeay d'Eric Toung et Tim Hudson.
![Page 12: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/12.jpg)
COMPOSANTS
1. une bibliothèque de programmation et de fonctionnalités écrites en C
permettant de réaliser des applications client/serveur sécurisées s’appuyant
sur SSL/TLS.
Elle est vue comme :
Bibliothèque SSL/TLS (libssl.a)
Mise en œuvre des protocoles SSLv2, SSLv3, TLSv1
Bibliothèque cryptographique
Cryptographie clé publique et certificats X509, RSA
Chiffrement: DES, 3DES et ECB, CBC,CFB, OFb pour les algorithmes par blocs
Hachage: MD2, MD4, MD5, SHA1, MDC2…
![Page 13: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/13.jpg)
2. Un ensemble exécutable de commandes en ligne (OpenSSL)
permettant :
la création de clés RSA, DSA (signature)
la création de certificats X509 (identification)
le calcul d’empreintes (MD5, SHA...)
le chiffrement et déchiffrement (RSA, DES ...)
la réalisation de tests de clients et serveurs SSL/TLS
la signature et le chiffrement de courriers
![Page 14: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/14.jpg)
PRATIQUE
• Chiffrer sans calculer !
Des fonctions dans un programme (langage evoluee)
Ligne de commande
![Page 15: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/15.jpg)
SYMETRIQUE
AES -128 bits – CBC
$openssl enc –aes-128-cbc –in nomficherAchiffrer –out nomChiffré –iv vectInit –K cle
$openssl enc –aes-128-cbc –d –in nomChiffré –out nomficherDechiffré
![Page 16: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/16.jpg)
RSA- OPENSSL
Générer paire des clés
Visualiser le contenu du fichier
Chiffrement symétrique de la paire des clés
Séparer la partie publique
Visualiser le contenu
Chiffrer données
Déchiffrer
ASYMETRIQUE
![Page 17: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/17.jpg)
RSA – OPENSSL
Générer paire des clés
openssl gensra –out fichierResultat tailleDeChaqueCle
Visualiser le contenu du fichier
Openssl rsa –in nomFichier –text –noout
![Page 18: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/18.jpg)
RSA - OPENSSL
Chiffrement symétrique de la paire des clés
openssl rsa –in fichiercle –des -out fichierDes
Exportrer la partie publique
openssl rsa –in fichierDes –pubout –out Clepub
![Page 19: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/19.jpg)
RSA - OPENSSL
Visualiser le contenu
openssl rsa –in Clepub –pubin–text –noout
Chiffrer données
Openssl rsautl encrypt –pubin Clepub –in fichierAchiffrer –out chiffré
![Page 20: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/20.jpg)
RSA - OPENSSL
Déchiffrer
Openssl rsautl decrypt –inkey fichierDes –in chiffré –out fichierlisible
![Page 21: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/21.jpg)
SIGNATURE -OPENSSL
calculer une empreinte
openssl dgst –foctiondeHachage –out Résultat grandFicher
![Page 22: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/22.jpg)
SIGNATURE -OPENSSL
Signer le document
openssl rsautl -sign -in fE -inkey Clepriv.pem -out signature
![Page 23: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/23.jpg)
‘Message confidentiel’
Message en clair
‘Secret’
Secret partagé
Clé public RSA destinataire
Chiffre ment DES en mo de CBC
üúùçöäãŞMśňŇĦŅŖřŏĿĽǾǼŴ
Secret par tagé chiffré
Message chiffré
ζγίΉфЮЫмẾếЁЃЅMІЍМЛ
1. Calcul de l’empreinte MD52. Chiffrem ent avec la clé privée
RSAClé privée RSA
émetteur
џạằỒΩЍМЅЮўѲджзчЩщљњζΠΞΜΛμЋЎЋПУθŬŭ
signatureMessage chiffré
et signé
VIClé de session
![Page 24: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/24.jpg)
Spoofing
CONCLUSION
![Page 25: Présentation sécurité open_ssl](https://reader035.fdocuments.in/reader035/viewer/2022062406/55ae10d01a28ab8d3b8b45c4/html5/thumbnails/25.jpg)