Académique Documents
Professionnel Documents
Culture Documents
SSH SSL TLS
SSH SSL TLS
Stphane BRINSTER
Guillaume LECOMTE
Introduction
De + en + dutilisateurs
De + en + de communications
Donc de + en + de problmes
Origine
Anciens programmes et leurs problmes :
Les r-commandes (rlogin, rcp, rsh)
Les mots de passe usage unique
Telnet avec chiffrement
Utilisation de la cryptographie dans les flux applicatifs !
IPSec (Internet Protocol Security)
SSH (Secure SHell)
SSL (Secure Socket Layer)
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Spcificits
viter la circulation en clair sur le rseau des mots de passe : risque de
compromission.
Renforcer l'authentification des machines : sensible la mascarade.
Scuriser l'emploi des commandes distance.
Scuriser le transfert de donnes.
Scuriser les sessions X11
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Chiffrement
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Dchiffrement
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Dchiffrement
Cl prive
Cl prive
Cl
publique
Cl
publique
Serveur LDAP
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Dchiffrement
Cl prive
Cl prive
Cl
publique
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Serveur LDAP
Attaque
Cl
publique
Prsentation
Prsentation
Principe
Certificats
volution
Attaque
Introduction SSF
SSF : pourquoi ?
Utilisation
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Tunneling SSH
telnet monMail 110 : POP3 non scuris !!!
Solution : tunnel scuris SSH
ssh L 4000:monMail:110 monMail
En Local : telnet localhost 4000
22
>1024
Localhost:4000
Origine
Spcificits
Scurisation
monMail:110
Internet
SSF
Secure Shell
volution Attaque
Prsentation
Principe
Certificats
volution
Attaque
Comment?
MITM : mascarade
Client SSH
Pourquoi?
Serveur SSH
Lhomme au milieu
Spcificits
Scurisation
SSF
Secure Shell
volution Attaque
Prsentation
Principe
Certificats
volution
Attaque
Dfinition
SSL (Secure Socket Layer)
Protocole ngociation
https://
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Buts
Scuriser les transactions Internet
Crypter les flux
Interoprabilit
TLSv1
Extensibilit
SSLv2
SSLv3
Efficacit
Origine
Spcificits
SSLv1
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Caractristiques
Indpendant du protocole de communication
Extrmits authentifies
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Historique
1994 : v1.0 test en interne (Netscape)
1994 : publication SSL v2.0
1995 : SSL v3.0
1996 : standardisation de SSL v3.0 par IETF
1996 : TLS v1.0
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Architecture
SSL dans le modle OSI
Origine
Gnrateurs de cls
Fonctions de hachage
Algorithmes de chiffrement
Protocoles de ngociation et de gestion de session
Certificats
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Fonctionnement
Authentification du client
permet un utilisateur d'avoir une confirmation de l'identit du
serveur.
Authentification du serveur
Permet dassurer que le client est bien celui qu'il prtend.
Chiffrement de la session
donnes chiffres par l'metteur, et dchiffres par le destinataire
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Couches protocolaires
SSL Handshake
SLL Alert
SSL Record
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Ngociation
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Certificats X509
Certificats
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Exemple de certificat
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Limites
Navigateurs sans les fonctionnalits volues
Bas sur une relation de confiance
Mots de passe
Une seule paire de cl
Pas de vrification systmatique des CRL
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
volution - TLS
TLS v1.0 ~ SSL v3.1
Plus clair : RFC 2246
Plus gnrique (encapsulation)
Conception indpendante de son utilisation
Nimpose pas de mthodes de chiffrement spcifiques
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Serveur SSL
Pourquoi?
Lutilisateur peut accepter des certificats mme sils
ne sont
signs par des autorits non
Lhomme
au milieu
reconnus et mme si le navigateur le rejette
Origine
Spcificits
Scurisation
SSF
Secure Shell
volution
Attaque
Prsentation
Principe
Certificats
volution
Attaque
Conclusion
Solutions efficaces
Cot minimum
Simple installer
Rponses aux 4 besoins
SSHv2
SSLv3.1