Académique Documents
Professionnel Documents
Culture Documents
IUT d’Auxerre
Département RT
2ème année 2013-2014
tuo.zhang@u-bourgogne.fr
TR-c4-2014 1
Protocole SSL/TLS
Secure Sockets Layer, un protocole de sécurisation des
échanges sur Internet, devenu Transport Layer Security
sur niveau 4 de Modèle OSI http
TR-c4-2014 2
HTTPS
• HTTPS (HTTP over SSL )
une combinaison de HTTP & SSL/TLS pour sécuriser la
communication entre la navigateur(coté client) et le
serveur(coté fournisseur) .
documentation dans RFC2818
pas de différente fondamentale en utilisant SSL et TLS
• Chiffrements(entrypts)
URL, document contents, form data, cookies, HTTP headers
TR-c4-2014 3
SSL/TLS--Les principes(1/2)
• SSL/TLS
TCP: protocole à état fonctionnant par connexion qui détecte si des paquets
sont perdus ou arrivent dans le désordre
N’assure pas l’authentification des donnée, leur intégrité ni leur confidentialité
Service introduits dans SSL(Secure Sockets Layer).
TLS= Transport Layer Security= SSL 3.1 avec quelques modifications mineures
S’insère en fait entre HTTP(HTTPS) et TCP
Objectifs
Authentification du serveur
Confidentialité des données échangées
Intégrité des données échangées
Optionnellement authentification du client
TR-c4-2014 4
SSL/TLS--Les principes(2/2)
• SSL/TLS intégré dans les navigateurs Web.
Microsoft IE(Windows 7, 8.1), Safari
Netscape, Mozilla Firefox, Google Chrome, Opera
Apache, IIS, …
• SSL comprend deux sous-couches:
Protocole SSL Record
Applique les opérations cryptographiques
Protocole « handshake »:
Fixe les paramètres cryptographique de la session
courante, et effectue l’authentification
Algorithmes utilisé:
RC4-128, SHA, MD5…
• SSL/TLS est composé:
d’un générateur de clés
de fonctions de hachage
de protocoles de négociation et de gestion de session
De certificats X.509 par ex.
TR-c4-2014 5
Avantages et Inconvénients
• Pré-requis:
Utiliser des logiciels serveurs et clients SSL/TLS
• Inconvénients:
Si utilisation des certificat X509=>formation obligatoire des utilisateurs
• Avantages:
Authentification forte du client
Nombreuses applications utilisent SSL/TLS
Confidentialité et intégrité des échanges
• Utilisation:
VPN d’accès(nomades à site)
Intranet, extranet(Sites à Sites)
LAN
TR-c4-2014 6
OpenSSL
• SSL/TLS s’appuie sur OpenSSL
• OpenSSL est une boîte à outil de
chiffrement comportant :
libcrypto
Libssl
et une interface en ligne d’un ensemble
d’exécutables en commande permettant:
La forge de clefs RSA, DSA
La création de certificat X509
Le calcul d’empreinte
Le chiffrement et le déchiffrement
La réalisation de tests de clients et
serveur SSL/TLS
La signature et le chiffrement de
courriers
TR-c4-2014 7
Vulnérabilité
• Connectivité HTTPS à près de 65% des sites
web.
• Le bug a été découvert en avril 2014, de
manière indépendante, par l’équipe sécurité
de Google et par des ingénieurs de la société
Codenomicon.
• La NSA, était au courant de l’existence de cette
vulnérabilité depuis deux ans.
TR-c4-2014 8
Vulnérabilité
• Quels sont les impacts?
Cette faille pourrait permette à des internautes
mal intentionnés(«chapeau noir » ) de récupérer
des informations situées sur les serveurs d’un site
vulnérable.
Toutes les données chiffrées de l’internet
Transactions financières: commerce électronique, banque
en ligne, courtage en ligne…
Courriers: email comme la consultation de données
privées…
Services et logiciels impactés
Sites internet: Amazon Web Services, GitHub,
wikipédia,wechat,taobao…
Applications: LastPass Password, LibreOffice, McAfee,
Serveurs d’applications HP, Vmware series…
Systèmes d’exploitation: Android 4.1.1, Firmware de
routeurs Cisco Systems, Firmware de routeurs Juniper
Networks, Firmware de disque durs Western Digital de la
gamme de produit « My Cloud »
• Concrètement, c’est quoi?
La faille permet de récupérer 64KB de mémoire.
TR-c4-2014 9
Scénario en générale
OK
TR-c4-2014 10
Schéma en concrète
TR-c4-2014 11
1. Extraction des données sensible à partir de serveurs HTTPS vulnérable
GET/monprofil
Heartbeat(65535)
Réponse(65535)
…SSN: 5488396…
Obtenir donnée
sensible
2. Extraction des « login credentials » à partir de serveurs HTTPS vulnérable
POST/login
user=alice&pass=onygo
Heartbeat(65535)
Réponse(65535)
…user=alice&pas=onygo…
Obtenir login
credential
POST/login
user=alice&pass=onygo POST/auth
name=alice&pass=onygo
3. « Session hijacking » à partir de serveurs HTTPS vulnérable
GET/index.html
Cookie:session=1234
Heartbeat(65535)
Réponse(65535)
…session: 1234…
Obtenir cookie
secrète
GET/mail
Cookie:session=1234
4. « Man-in-the-middle » impersonation par rapport au service sur ligne
Réponse(65535)
…BEGIN RSA PRIVATE
KEY--\n0Mq59rlC9h
Impersonates
bonjour.com
Trafic hijiacking,
Patches logiciel de SSL
(DNS poisonning,
ICMP redirect,
Routeur Changer clefs de SSL
compromis, etc)
POST/login
Host:www.boujour.com
User=alice&pass=onygo
Obtenir credentials
code source & diagramme
Longueur
4 octets
Type Longueur Payload data
TLS1_HB_RESPONSE 65535 octets 1 octet
La réponse de serveur(victim)
SSLv3 record
Longueur
65538 octets
Type Longueur Payload data
TLS1_HB_RESPONSE 65535 octets 65535 octets
•Intégrité (Integrity)
•- préserver contre les modifications, sauf autorisation
•Disponibilité (Availability)
•- Garantir la possibilité d’accéder aux services
•Autorisation (Authorization)
•- identification(nom) et authentification(garantir d’identité)
•Authentification (Authentication)
•- identification, contrôle d’accès, non réputation
TR-c4-2014 17
Terminologie de la sécurité
1.définition de la sécurité
• Définition courante: Sécurité = combinaison de
Confidentialité: prévention de divulgation non autorisée de l’information
Intégrité: prévention de modification non autorisée de l’information
Disponibilité: prévention de rétention non autorisée de l’information ou de
ressources
Parfois, ajout d’autre propriétés(imputabilité, non réputation,…)
• En une phrase (définition utilisée dans ce cours)
Prévention d’actions non autorisées
Les actions autorisées seront définis dans la politique de sécurité.
TR-c4-2014 18
Terminologie de la sécurité
1.définition de la sécurité
TR-c4-2014 19
Terminologie de la sécurité
1.définition de la sécurité
TR-c4-2014 20
Terminologie de la sécurité
1.définition de la sécurité
TR-c4-2014 21
Terminologie de la sécurité
1.définition de la sécurité
TR-c4-2014 22
Terminologie de la sécurité
1.définition de la sécurité
TR-c4-2014 23
Terminologie de la sécurité
Politique, objectif, fonctions, mécanisme de sécurité
TR-c4-2014 24
Terminologie de la sécurité
Bien, Vulnérabilité, Menace, Risque & Politique, objectif, fonctions, mécanisme de sécurité
impose
Contre-mesure Propriétaire
réduit Peut-engendrer
protège
Risque
liée à
Vulnérabilité/faille Bien menace
exploite
Attaque
utilise perte produit
Elément
menaçant
Scénario de menace
Impact
TR-c4-2014 25
100% sécurité?
La sécurité à travers les âges
• La sécurité de l’informatique répartie
Kerberos au MIT(projet Athena 1983-91)
• Les avancées en cryptologie
La génération du DES(symétrique, 1976), puis le RSA (asymétrique, 1977)
• La sécurité des grands réseaux
Les infra)structures de gestion de clef publique(PKI)
Les protocole de sécurité(IPsec en 1995, SSL en 1996,…), composants (Pare-feu, VPN, IDSs…) et architectures
• L’introduction de périphériques de confiance
Cartes à puces
• La sécurité des contenus
DRM(Digital Right Management), Tatouage numérique( Watermarking)
• La sécurité en 2010
La gestion et la fédération d’identités, le « Single-Sign-On »
Evolution de la cryptologie(AES, courbes elliptiques, fonction de hachage…)
Informatique de confiance(TCPA/TCG)
La sécurité de la vie privée(anonymat, RFID)
Sécurité du « Cloud Computing » et « IoT »
TR-c4-2014 26
Références
• SSL 3.0 Spécification https://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00
• Transport Layer Security (TLS) Charter http://datatracker.ietf.org/wg/tls/charter/
• OpenSSL: The Open Source toolkit for SSL/TLS http://www.openssl.org
• Le bug de Heartbleed http://heartbleed.com
• NSA Said to exploit Heartbleed Bug for Interlligence for Years
http://www.bloomberg.com/news/2014-04-11/nsa-said-to-have-used-heartbleed-bug-exposing-
consumers.html
• A Few Thoughts on Cryptographic Engineering
http://blog.cryptographyengineering.com/2014/04/attack-of-week-openssl-heartbleed.html
• Jean Leneutre, Telecom-paristech, INF721 « Concepts fondamentaux de la sécurité »,2012
• Michel Riguidel, ENST PARIS, « La sécurité des réseaux et des systèmes »,2008
• T.Zhang, “ Composant de sécurité---La composant autorisation pour une session « User-
centric » ” Edition universitaire européennes (2012-02-14), ISBN 978-3-8417-8928-0
TR-c4-2014 27
About me
• ENSEIGNANT-CHERCHEUR, IUT DIJON-AUXERRE, UNIVERSITÉ DE BOURGOGNE — 2014-PRÉSENT
Responsable du module « Sécurité avancée de Réseau » (CMs, TDs et TPs)
Enseignant du module « Technologie de l’Internet »(TPs)
• ENSEIGNANT-CHERCHEUR, SUP GALILÉE, UNIVERSITE DE PARIS 13 — 09/2012-12/2013
Enseignant du module « Réseau et Transmission de données » (TDs et TPs)
Enseignant du module « Système et Réseau » (TDs et TPs)
• ENSEIGNANT-CHERCHEUR, IUT VILLETANEUSE, UNIVERSITE DE PARIS 13 — 10/2011-08/2012
Enseignant du module « Outil de l’Informatique pour la Gestion » (TDs et TPs)
• INGÉNIEUR DE RECHERCHE, INSTITUT GALILÉE, UNIVERSITÉ DE PARIS 13 — 12/2009-09/2011
Le projet ANR/VERSO/UBIS a pour objectif de faciliter l’intégration des usages dans le contexte de mobilité et d’ubiquité tel qu’il
existe aujourd’hui et tel qu’il se développera demain dans les réseaux du futur. le projet UBIS propose un « NGN / NGS middleware »
omniprésent, dénommé « Serviceware » pour favoriser la fourniture de contenus. Il sera constitué de composants de service
mutualisables répartis selon un déploiement intelligent.
• STAGIAIRE, TÉLÉCOM-PARISTECH — 04/2009-11/2009
• Rewards
Champion de projet Innovant (Doctoriales 2011— Sorbonne Paris Cité)
TR-c4-2014 28