PDF 770 Ko - Herve Schauer Consultants

Transcription

En pratique :
« boîte à outils »
Boîte à outils : OpenSSL (1/8)
Projet OpenSSL
Versions 0.9.7a et 0.9.6i (-engine) (19/02/2003)
http://www.openssl.org/source/
~ 60 000 lignes de code (langage C), utilisées par de nombreuses applications
openssh, apache+mod_ssl, postfix/tls, idx-pki, stunnel etc.
http://www.openssl.org
Fondé sur la bibliothèque cryptographique SSLeay d'Eric Young et Tim Hudson
Initié en Décembre 1998
http://www.psy.uq.edu.au/~ftp/Crypto/ssleay
Objectifs
Protocole de sécurisation réseau TCP/IP qui opère au niveau session du modèle OSI
Opère au dessus d'un protocole de transport de données fiable (TCP – RFC793)
Opère au dessus du niveau transport (4) -> applications spécifiques
Ports dédiés, attribués par l'IANA : HTTP 80/tcp, mais HTTPS 443/tcp
Mise en oeuvre des protocoles SSL (Secure Socket Layer)
- 38 -
Franck Davy - © Hervé Schauer Consultants 2001-2003 - Reproduction Interdite
Services de sécurité mis en oeuvre
Spécifications Netscape SSLv2 et v3
http://wp.netscape.com/eng/ssl3
Standard TLSv1 (RFC 2246)
http://www.ietf.org/rfc/rfc2246.txt
Authentification des parties
Optionnellement mutuelle
Authenticité et confidentialité des données
Sans service de non répudiation
Versions du protocole SSL supportées
Mise en oeuvre des standards cryptographiques associés aux protocoles SSL/TLS
- 39 -
Algorithmes symétriques (DES,3DES etc.), asymétriques (RSA, DSA etc.), protocoles
d'échanges de clefs ([E]DH), certificats X.509 (compilateur ASN.1), standards PKCS
(PKCS#1 ou RFC 2437, PKCS#7, PKCS#8, PKCS#12 etc.) etc.
Interface de programmation en C
Bibliothèque SSL/TLS
Bibliothèque cryptographique
Suite d'applications en ligne de commande
openssl (1)
Intégration à de multiples langages
PHP
Fonctions mises en oeuvre concernant essentiellement les certificats X.509
Manipulation de clefs RSA (clef publique/clef privée)
Manipulation de certificats X.509 (génération, validation)
Utilisation dans le cadre de signature et chiffrement de données (S/MIME, PKCS#7)
http://www.php.net/manual/en/ref.openssl.php
Module expérimental
Modules Perl (OpenCA, Net::SSLeay), Ruby etc.
- 40 -
Interface de programmation cryptographique en C, incluant :
Bibliothèque SSL/TLS (libssl.a)
Mise en oeuvre des protocoles SSLv2, SSLv3 et TLSv1
Cryptographie clef publique et certificats X509
RSA, DSA, DH
Compilateur ASN.1
Chiffrement
DES, 3DES, Blowfish, RC2, CAST, IDEA (blocs), RC4 (flux)
+ modes ECB, CBC, CFB, OFB pour les algorithmes de chiffrement par blocs
Hachage
Bibliothèque cryptographique (libcrypto.a)
MD2, MD4, MD5, SHA, SHA1, MDC2, RIPEMD160
Bien distinguer les bibliothèques cryptographiques et SSL/TLS !
Application OpenSSH fondée sur la bibliothèque cryptographique d'OpenSSL (mais
protocole SSH != protocole SSL/TLS)
$ ldd /usr/sbin/sshd | grep libssl
$ ldd /usr/sbin/sshd | grep libcrypto
=> /usr/lib/libcrypto.so.0 (0x40045000)
- 41 -
Application en ligne de commande : openssl(1)
Manipulation de paramètres RSA, DSA, DH
rsa, genrsa, rsautl, dsa, dsaparam, gendh
asn1parse, ca, req, crl, x509 (+ocsp)
Manipulation de certificats X509, CRL ou encore CSR
Mise en oeuvre du protocole de vérification en ligne OCSP dans la branche 0.9.7
Calculs d'empreintes (MD5, SHA etc.) et opération de chiffrement (DES, BF)
dgst, enc
Client/Serveur SSL/TLS : s_client, s_server
Manipulation de fichiers au format S/MIME
smime
Manipulation de fichiers SPKAC (Netscape), PKCS#12
Applications spécifiques
- 42 -
spkac, pkcs12
Licence portant sur le code source OpenSSL
Licence spécifique
Pas GPL, LGPL ou encore BSD
Licence SSLeay
S'applique au code source original d'Eric Young
Licence OpenSSL
Licence cumulative (ou duale) OpenSSL et SSLeay
- 43 -
S'applique aux modifications effectuées par l'équipe de développement OpenSSL
Conditions d'utilisation d'OpenSSL
Licence OpenSSL incompatible avec la licence GPL
http://www.gnu.org/copyleft/gpl.html
Application liée à OpenSSL pouvant être sous licence GPL suivant le système d'exploitation ou la
distribution à la condition suivante :
« FAQ about the GNU GPL »
http://www.gnu.org/licenses/gpl-faq.html#TOCWritingFSWithNFLibs
Compatibilité, sous certaines conditions
« I am writing free software that uses non-free libraries.
What legal issues come up if I use the GPL?
If the libraries that you link with falls within the following exception in the GPL:
However, as a special exception, the source code distributed need not
include anything that is normally distributed (in either source or
binary form) with the major components (compiler, kernel, and so on) of
the operating system on which the executable runs, unless that
component itself accompanies the executable »
Différence notable entre la GPL et la licence OpenSSL :
- 44 -
Application liée à OpenSSL pouvant être distribuée sous une licence autre de la licence OpenSSL
GnuTLS
Licence GPL
Mise en oeuvre des protocoles SSLv3 et TLS
Support des certificats X.509, OpenPGP, du protocole SRP
Remarque : protocole SRP au statut « Wishes » dans OpenSSL, mais existence
d'un correctif
Manque de maturité par rapport au projet OpenSSL
« Avalaible for Beta testing »...
http://www.gnu.org/software/gnutls/
Mozilla NSS
Licences MPL et GPL
http://www.mozilla.org/MPL
Mise en oeuvre des protocoles SSLv2/v3 et TLS
Support des formats PKCS#5, PKCS#7, PKCS#11, PKCS#12, des certificats X.509 et
du format d'échange applicatif S/MIME
http://www.mozilla.org/projects/security/pki/nss/
Projets similaires, sous licence GPL
- 45 -
Boîte à outils : DumpASN.1
DumpASN.1
Téléchargement sur http://www.cs.auckland.ac.nz/~pgut001 :
Source
http://www.cs.auckland.ac.nz/~pgut001/dumpasn1.c
Fichier de configuration (OID)
http://www.cs.auckland.ac.nz/~pgut001/dumpasn1.cfg
Auteur : Peter Gutmann <[email protected]>
Syntaxe de transfert DER (« Distinguished Encoding Rules »)
Conversion du format PEM (base64) vers DER (binaire) avec openssl(1)
Traduction des OID réalisée via le fichier dumpasn1.cfg
Renvoie la structure ASN.1 d'un objet au format DER
Extrait du fichier de configuration :
OID = 06 09 2A 86 48 86 F7 0D 01 01 01
Comment = PKCS #1
Description = rsaEncryption (1 2 840 113549 1 1 1)
- 46 -
Boîte à outils : SSLDump
SSLDump
Téléchargement sur http://www.rtfm.com/ssldump/
Analyseur de trafic SSLv3/TLSv1
Déchiffrement du trafic à la volée
modulo la connaissance de la clef privée associée à la clé publique contenue dans le certificat
X.509 présenté par le serveur SSL/TLS...
GET / HTTP/1.0
Host: www.webserver.com
- 47 -
En pratique :
chiffrement et
signature
Chiffrement et signature (1/8)
Émission d'un message chiffré/signé
Génération des clefs RSA publique et privée de l'émetteur et du destinataire
Format PEM, protection par mot de passe
src_rsa.pem, dst_rsa.pem respectivement pour les clefs privées émetteur et destinataire
src_rsa_pub.pem, dst_rsa_pub.pem pour les clefs publiques
Génération des clefs privées avec rsa(1ssl)
$ openssl genrsa -des 512 | tee src_rsa.pem
Generating RSA private key, 512 bit long modulus
...............++++++++++++
.....++++++++++++
e is 65537 (0x10001)
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
-----BEGIN RSA PRIVATE KEY----Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC,F797B90DFD6AE2BB
RujFw/mVRdBjfFI8xzrHCd+AvOpD3JfoD5XMEbXDlmprBR9nOdUc/wvjHUYNO4z6
fq3OGPpb8IGS9IilZDllS3RDui60m3UhcGMH1hd2p+E=
-----END RSA PRIVATE KEY-----
- 49 -
Génération du biclef RSA
avec OpenSSL et un PRNGD
Biclef RSA – format PEM – Chiffrement DES-CBC
-----BEGIN RSA PRIVATE KEY----Proc-Type: 4,ENCRYPTED
DEK-Info: DES-CBC,F797B90DFD6AE2BB
RujFw/mVRdBjfFI8xzrHCd+AvOpD3JfoD5XMEbXDlmprBR9nOdUc/wvjHUYNO4z6
fq3OGPpb8IGS9IilZDllS3RDui60m3UhcGMH1hd2p+E=
-----END RSA PRIVATE KEY-----
Clef publique RSA – format PEM
Extraction de
la clef publique
- 50 -
-----BEGIN PUBLIC KEY----MfwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL5ApUqqRf86ZklRhstCbGSP9REkOo2R
U3E/q1ZRkGxrxKszYv3PEYatDmwZbhtofbndqVfHRUGULSHFsYP8azcCAwEAAQ==
-----END PUBLIC KEY-----
Extraction, pour publication, des clefs publiques
$ openssl rsa -in src_rsa.pem -pubout | tee src_rsa_pub.pem
read RSA key
writing RSA key
-----BEGIN PUBLIC KEY----MfwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAL5ApUqqRf86ZklRhstCbGSP9REkOo2R
U3E/q1ZRkGxrxKszYv3PEYatDmwZbhtofbndqVfHRUGULSHFsYP8azcCAwEAAQ==
-----END PUBLIC KEY-----
Idem pour dst_rsa.pem et dst_rsa_pub.pem
Chiffrement du message en DES (mode CBC) avec enc(1ssl)
Clef de chiffrement et vecteur d'initialisation dérivés du mot de passe ('secret')
- 51 -
$ echo -n "Message confidentiel \!" | openssl enc -des-cbc | tee message.crypt
enter des-cbc encryption password:
Verifying password - enter des-cbc encryption password:
Calcul de l'empreinte du message chiffré avec dgst(1ssl)
Algorithme md5
$ openssl dgst -md5 -binary message.crypt | tee message.crypt.dgst
Mécanisme de chiffrement de l'empreinte avec la clef RSA privée de l'émetteur
Signature
Chiffrement avec la clef privée de l'émetteur (src_rsa.pem) de l'empreinte avec rsautl(1ssl)
openssl rsautl -in message.crypt.dgst -sign -inkey src_rsa.pem \
| tee message.crypt.sign
½ôýÞAí)–óÛ0ãühIWuk{³û‚÷™Î©!J
La signature est placée en attachement (non chiffrée, dans ce cas)
- 52 -
Transport de la clef de session
Clef secrète de chiffrement
Paramètres DES dérivant du mot de passe
Vecteur d'initialisation
Chiffrement du mot de passe avec la clef publique du destinataire par rsautl(1ssl)
$ echo -n "secret" | openssl rsautl -encrypt -pubin -inkey dst_rsa_pub.pem \
| tee secret.crypt
z•¦¡n·âØo!dIÈˆ/.öËµþ@² mlÌûÎš›<;êLÈ_a‚Ýmî¿·lZ›cûÁY°vÂBî¯
Constitution du message final
1. Message chiffré : message.crypt
2. Signature du message chiffré : message.crypt.sign
3. Clef de session chiffrée : secret.crypt
4. Paramètres « administratifs »
- 53 -
Identifiant de la clef RSA de l'émetteur
Algorithme utilisé (DES en mode CBC)
Nature des différents attachements etc.
Clef publique
RSA destinataire
Message en clair
Secret partagé
"Message confidentiel !"
"secret"
Clef de
session
Chiffrement DES
en mode CBC
Message chiffré
z•¦¡n·âØo!
dIÈˆ/.öËµþ
@² mlÌûÎš›
<;êLÈ_a‚Ým
î¿·lZ›cûÁY
°vÂBî¯
IV
Secret partagé chiffré
1. Calcul de l'empreinte MD5
2. Chiffrement avec la clef
privée RSA
Clef privée RSA émetteur
Signature
Message chiffré
et signé
- 54 -
½ôýÞAí)–óÛ0ãühIWuk{³û‚÷™Î©!J
Réception du message chiffré signé
Vérification de la signature avec rsa(1ssl)
Utilisation de la clef publique de l'émetteur du message pour déchiffrer la signature
Obtention de l'empreinte du message telle que calculée par l'émetteur
$ cat message.crypt.sign | openssl rsautl -verify -pubin -inkey src_rsa_pub.pem \
-out dgst1
Calcul de l'empreinte du message chiffré par le destinataire
$ cat message.crypt | openssl dgst -md5 -binary > dgst2
Comparaison des empreintes
Authenticité du message avérée
$ diff -s dgst1 dgst2
Les fichiers dgst1 et dgst2 sont identiques.
- 55 -
Authentification de l'émetteur
Intégrité des données
Déchiffrement du message par le destinataire
Déchiffrement de la clef de session avec la clef RSA privée du destinataire
$ cat secret.crypt | openssl rsautl -decrypt -inkey dst_rsa.pem
secret
Déchiffrement du message à l'aide de la clef de session
$ cat message.crypt | openssl enc -d -des-cbc
enter des-cbc decryption password:
Message confidentiel \!
Au final, transmission d'un message avec les services de sécurité suivants :
Problème résiduel de l'authenticité du lien émetteur-clef publique
Intégrité et confidentialité des données transmises
- 56 -
En pratique :
messagerie sécurisée
avec S/MIME
Messagerie sécurisée avec S/MIME
(1/6)
« Secure Multi-purpose Internet Mail Extension »
Extension au format MIME (RFC 1847)
Ajout du support de services de sécurité
Décrit dans les RFC suivantes :
« Cryptographic Message Syntax » (RFC 2630)
« Diffie-Hellman Key Agreement Method » (RFC 2631)
« S/MIME Version 3 Certificat Handling » (RFC 2632)
« S/MIME Version 3 Message Specification » (RFC 2633)
Services de sécurité au niveau applicatif (de « bout-en-bout »)
+ service de non-répudiation
Confidentialité des données
Intégrité des données
- 58 -
(2/6)
Format des messages
Utilisation de l'outil smime(1ssl)
Utilisation de certificats X.509, avec les extensions v3 S/MIME
Signature d'un message
$ openssl smime -sign -in message.txt -out message_signe.txt \
-text -signer src_rsa_pub.pem -inkey src_rsa.key
Vérification de la signature
Sauvegarde (option '-signer fichier.pem') du certificat de l'émetteur si OK
Automatique sous Netscape Messenger et Microsoft Outlook
Attention aux attaques par prolongation de l'itinéraire de certification !
$ openssl smime -verify -CAPath ./trustees/ -in message_signe.txt \
-signer src_rsa_pub.pem
Content-Type: text/plain
Ceci est message signé
Verification Successful
- 59 -
(3/6)
Format d'un message signé au format S/MIME
MIME-Version: 1.0
Content-Type: multipart/signed; protocol="application/x-pkcs7-signature";
micalg=sha1; boundary="----D53ABC9FB71E03185AE729DA6DAD1931"
This is an S/MIME signed message
------D53ABC9FB71E03185AE729DA6DAD1931
Content-Type: text/plain
Ceci est un message signé
------D53ABC9FB71E03185AE729DA6DAD1931
Content-Type: application/x-pkcs7-signature; name="smime.p7s"
Content-Transfer-Encoding: base64
Content-Disposition: attachment; filename="smime.p7s"
MIIGuwYJKoZIhvcNAQcCoIIGrDCCBqgCAQExCzAJBgUrDgMCGgUAMAsGCSqGSIb3
[...]
6BmKU1IbbuR363HVCM/dsPTGQtJHRCDH+b41NneKWBCqJcs+T8Bn0OIhcr2RFLw=
------D53ABC9FB71E03185AE729DA6DAD1931--
Signature au format PKCS#7
- 60 -
(4/6)
Chiffrement d'un message par l'émetteur
Chiffrement de la clef de session (3DES-CBC) avec la clef publique du destinataire
Clef publique contenue dans un certificat X.509
$ openssl smime -encrypt -in message.txt -des3 \
-out message_chiffre.txt dst_rsa.pem
Déchiffrement du message par le destinataire
Utilisation de sa clef RSA privée (protégée par un mot de passe)
$ openssl smime -decrypt -in message_chiffre.txt \
-recip dst_rsa_pub.pem \
-inkey dst_rsa.pem
Ceci est un message chiffré
- 61 -
(5/6)
Format d'un message chiffré
MIME-Version:
MIME-Version: 1.0
Content-Disposition: attachment; filename="smime.p7m"
Content-Type: application/x-pkcs7-mime;
application/x-pkcs7-mime; name="smime.p7m"
Content-Transfer-Encoding: base64
MIIMvwYJKoZIhvcNAQcDoIIMsDCCDKwCAQAxggE0MIIBMAIBADCBmDCBkjELMAkG
[...]
8YMC6VlBeF8VCoBjrP8At7P3ELCdfs812RZB1Dxw2Jddjgwce67eFmsRd8stX9pk
Pax1
Structure ASN.1
Ajouter l'option '-outform DER' à l'application smime(1ssl)
Utiliser dumpasn1...
[...]
338 30
342 06
353 30
355 06
365 04
2925:
9:
20:
8:
8:
:
:
SEQUENCE {
OBJECT IDENTIFIER data (1 2 840 113549 1 7 1)
SEQUENCE {
OBJECT IDENTIFIER des-EDE3-CBC (1 2 840 113549 3 7)
OCTET STRING
48 6F 62 79 91 F8 57 72
}
[...]
- 62 -
(6/6)
Démonstration avec Netscape Messenger
Message signé
Message chiffré
Message chiffré/signé
- 63 -

PDF 770 Ko - Herve Schauer Consultants

Transcription

Documents pareils

Fiche CAF n°1

Cliquez-ICI - PneuBoat.com

• GRETA Pyrénées Orientales (PMSP)

TP 1 : OpenSSL usages de base

Les rendez-vous des droits à la Caf du Loiret

Parc Expo Rennes Aéroport 21ème édition

Association Intercommunale Pour l`Insertion Rue Verte 59470

Consultez la synthèse

CLUSES TIP TOP EMPLOI Atelier d`apprentissage autour