Page de garde tome 2
Signature digitale et authentification [15]
Yüklə 0,8 Mb.
|
- Bu səhifədəki naviqasiya:
- 43 Authentification par certificat [12]
- 44 TLS : Transport Layer Structure [16]
42 Signature digitale et authentification [15]Si le chiffrement des données garantit leur confidentialité, il est insuffisant car il ne permet pas de garantir leur intégrité (modification, destruction partielle, virus), ni leur origine. Un utilisateur qui reçoit ces données doit aussi être sûr de son origine (serveurs pirates ...). Les fonctions d’intégrité et d’authentification sont fournies par un mécanisme de signature digitale qui offre un degré de sécurité supérieur à une signature manuscrite puisqu’elle fournit les fonctions de signature et de scellement. Cette signature est nécessaire pour le courrier électronique, le commerce, les transferts de fond ou la garantie des produits numérisés. Elle est délivrée ou garantie par une autorité de certification (CA). Elle utilise un système de chiffrement à clé publique (par exemple RSA) et comporte 6 champs (clé publique du propriétaire - nom du propriétaire - date d’expiration de la clé publique - nom du distributeur - numéro de série de la signature digitale - signature digitale du distributeur). Une signature digitale a une durée de vie limitée et doit pouvoir être révoquée. Par contre un document signé peut avoir une durée de vie longue. Une estampille temporelle, qui ne doit pas pouvoir être contrefaite même à très long terme, permet de prouver la validité de la signature même après sa durée de vie. Pour cela une empreinte (résumé) du document, signée et horodatée, est chiffrée et estampillée par un tiers de confiance. Le mécanisme utilisé (DTS : Digital Time Service) est le suivant :
La signature digitale permet aussi l’authentification de l’origine et le contrôle d’intégrité des données. Pour cela le document, signé par signature digitale, est résumé par une fonction de hachage. Cette empreinte est chiffrée par la clé privée du signataire. Elle constitue la signature du document ; elle est transmise avec lui. A la réception, on réalise une empreinte du document avec la même fonction de hachage et on déchiffre la signature par la clé publique de l’émetteur pour retrouver l’empreinte émise. Il suffit de comparer les empreintes pour garantir que le document reçu est intègre et qu’il a été scellé par la clé privée de l’émetteur. L’authentification est réalisée par analyse de la signature en contrôlant le numéro de série, la clé publique et la date de validité garantis par la clé privée du serveur d’authentification. 43 Authentification par certificat [12]Un serveur de confiance délivre des certificats d’authentification qui peuvent permettre un accès contrôlé et sécurisé à des serveurs. Munis d’une signature digitale, ces certificats évitent de se faire identifier par mot de passe auprès de chaque site Web sécurisé auquel on veut avoir accès. Ces mots de passe ne circulent plus sur le réseau et ne peuvent plus être interceptés et rejoués ; seul un mot de passe local, sur la machine du client, est utilisé. Le butineur (browser) client présente un certificat au serveur Web qui vérifie l’identité de l’usager, contrôle ses droits d’accès et, grâce à des informations spécifiques, peut personnaliser ses accès. Microsoft propose la structure ci-dessous pour les certificats d’authentification :
Ainsi les serveurs n’ont à connaître que la clé publique des Tiers de confiance. Les serveurs de certificats et les clients doivent chacun générer un couple clé publique/clé privée. Le client demande son inscription au serveur (enrolment) en lui envoyant un identificateur de client et un identificateur du fournisseur de service, signé par sa signature digitale. Le serveur d’authentification vérifie ses droits et lui délivre un certificat signé contenant des extensions liées à sa demande et ses droits. 44 TLS : Transport Layer Structure [16]Strictement basé sur SSL (Socket Secure Layer) [17], surtout conçu pour sécuriser les accès Web par HTTP, dont il reprend les mécanismes de chiffrement et d’acquittement (Handshake) ; il contient des extensions issues de PCT (Private Communication Technology) pour assurer l’interopérabilité, l’extensibilité, par exemple pour FTP ou Telnet, et de meilleures performances. Le « draft » TLS clarifie aussi la proposition SSL. Comme SSL et PCT, il constitue une couche de sécurité au dessus de la couche Transport TCP. Sa sous-couche inférieure permet d’encapsuler des protocoles de sécurité variés fournis par la sous-couche supérieure, par exemple un protocole avec acquittement (HandShake) utiliser pour sécuriser la connexion ou un protocole d’intégrité en phase de transfert. Dans la phase de connexion, on peut négocier des algorithmes, échanger des valeurs aléatoires, des paramètres cryptographiques ou des certificats d’authentification. Il permet, en particulier, de générer un message « secret maître » partagé de 48 octets (384 bits) à partir du secret « pré-maître » et des valeurs aléatoires. La demande d’authentification est normalement basée sur un échange de clés publiques, mais des clés privées, partagées à l’avance, peuvent aussi être utilisées. Durant la phase de transfert un service d’intégrité est assuré ; il est éventuellement complété par un service de chiffrement des données par clés privées (basé sur le DES ou IDEA) qui utilise une clé secrète calculée à partir de la clé maître et des valeurs aléatoires échangées durant la connexion.
Yüklə 0,8 Mb. Dostları ilə paylaş:
|
Clé publique pour l’échange de clés