La gestion des clés publiques

1. La gestion des clés publiques Université Paris II Michel de Rougemont mdr@lri.fr http://www.lri.fr/~mdr Cryptographie PKI’s DU 2002-2003

2. Fonctions de la sécurité • Confidentialité des messages • Authentification • Protection contre virus et intrusions • Marquage de données • Protection de l’utilisateur sur les données utilisées à son insu DU 2002-2003

3. Situations • Envoyer un message (ou un document) confidentiel sur le réseau Internet (Netscape Messenger, Outlook express). • Signer un message (TéléTVA, déclaration d’impôts) • Echanger des données avec un serveur (www.amawon.com) S/MIME SSL DU 2002-2003

4. Problème pratique : obtenir des clés publiques • Alice doit obtenir la clé publique de Bob • Bob doit obtenir la clé publique d’Alice • Solutions : • PGP (pretty good privacy) • CA (Autorités de Certification) : Verisign, Thawte, Certplus DU 2002-2003

5. Certificats • Passeport, Carte d’identité Nom: mdr Clé publique : ABX454FRTAGH Signature de l’autorité : QZXDZAEHGTT4! • Certificats Thawte • Mail (gratuits) • Serveur, SSL DU 2002-2003

6. Certificats de mail: www.thawte.com This Certificate was issued by: Personal Freemail RSA 2000.8.30 Certificate Services Thawte Cape Town, Western Cape, ZA This Certificate belongs To:Thawte Freemail Member mdr@free.fr Serial Number: 04:64:22 This Certificate is valid from Thu Mar 15, 2001 to Fri Mar 15, 2002 Certificate Fingerprint: 83:67:79:FD:2D:14:87:B0:6B:52:F2:97:4A:F8:84:B9 DU 2002-2003

7. Signature d’un mail • Netscape, Outlook Security To : clinton@whitehouse.org Cc: Object : meeting Dear Bill, I’ll see you next Monday at 4 p.m. Best, Mdr Which certificate? Thawte Verisign Password xxxxxxxx Clé secrète DU 2002-2003

8. Message signé This Certificate belongs To:Thawte Freemail Member mdr@free.fr …… To : clinton@whitehouse.org Cc: Object : meeting Dear Bill, I’ll see you next Monday at 4 p.m. Best, Mdr DU 2002-2003

9. Vérification de Bob This Certificate belongs To:Thawte Freemail Member mdr@free.fr …… Vérification du certificat Hash(message)=fingerprint Bill est assuré que le message vient de mdr. DU 2002-2003

10. Signature et cryptage d’un mail • Netscape, Outlook Security Your correspondents certificates? Bill Jacques Tony To : clinton@whitehouse.org Cc: Object : meeting Dear Bill, I’ll see you next Monday at 4 p.m. Best, Mdr Your certificates? Thawte Verisign xxxxxxxx DU 2002-2003

11. Message signé et crypté This Certificate belongs To:Thawte Freemail Member mdr@free.fr …… ASX4 3RTY YUOG GHTUO AJU8 AYUI …… ….….….…..….ATUH CT67 3YUY DU 2002-2003

12. Décryptage de Bob Password: ASX4 3RTY YUOG GHTUO AJU8 AYUI …… ….….….…..….ATUH CT67 3YUY xxxxxxx DU 2002-2003

13. Vérification de Bob To : clinton@whitehouse.org Cc: Object : meeting Dear Bill, I’ll see you next Monday at 4 p.m. Best, Mdr Bob vérifie le certificat: This Certificate belongs To:Thawte Freemail Member mdr@free.fr …… DU 2002-2003

14. Protocole SSL (Secure Socket Layer) • Serveur : www.amazon.com • Le serveur envoie un certificat qui contient sa clé publique • Le client n’est pas authentifié Serveur HTTP Client DU 2002-2003

15. Protocole SET (Secure Electronic Transaction) • Le serveur envoie un certificat qui contient sa clé publique • Le client s’authentifie à l’aide : • Carte ViSA et PIN • Carte à puce Serveur HTTP Client VISA 6543 DU 2002-2003

16. Gestion des clés : PKIs • PKI : Public Key Infrastructures • Comment gérer des clés à grande échelle ? • Clés publiques, Autorisations d’accès … • Carte à puce et Autorité de Certification • Gemplus / Certplus en France • Security Business aux USA DU 2002-2003

17. T.D. • Démonstration Certplus • Confidentialité des messages • Authentification • Certificats pour la gestion des clés • PKIs Protection des données : O-connaissance DU 2002-2003