Académique Documents
Professionnel Documents
Culture Documents
1 INTRODUCTION
6 CRYPTOGRAPHIE
7 BIOMÉTRIE
TCP/IP
Internet
Ecoute clandestine
Altération de données
Usurpation d’identité
Protocole SSL/TLS
Protocole IPsec
Protocole SSH
Protocoles
sécurisés Internet
Différentes versions de SSL ont été implémentées entre 1994 et 1995 (SSLv3).
SSL/TLS
Internet
SSL peut être vu comme un canal sûr au sein de TCP/IP, où tout le trafic entre deux
applications « Peer to Peer » est échangé de manière cryptée.
APPLICATION
HTTP SSL/TLS
TRANSPORT SSL/TLS
TCP
INTERNET
IP
ACCÈS RÉSEAU
Cryptage
SSL Alert
SSL Alert
SSL Alert
SSL Handshake
SSL Alert
Algorithmes de chiffrement
8 « Finished »
« ChangeCipherSpec » 9
« Finished » 10
8 « Finished »
« ChangeCipherSpec » 9
« Finished » 10
«Certificate » 3
« ServerKeyExchange » 4
« ServerHelloDone » 5
6 « ClientKeyExchange »
Client Serveur
7 « ChangeCipherSpec »
8 « Finished »
« ChangeCipherSpec » 9
« Finished » 10
« ServerKeyExchange » 4
« ServerHelloDone » 5
6 « ClientKeyExchange »
Client Serveur
7 « ChangeCipherSpec »
8 « Finished »
« ChangeCipherSpec » 9
« Finished » 10
«Certificate » 3
« ServerKeyExchange » 4
« ServerHelloDone » 5
6 « ClientKeyExchange »
Client Serveur
7 « ChangeCipherSpec »
8 « Finished »
« ChangeCipherSpec » 9
« Finished » 10
« ServerKeyExchange » 4
7 « ChangeCipherSpec »
8 « Finished »
« ChangeCipherSpec » 9
« Finished » 10
«Certificate » 3
« ServerKeyExchange » 4
« ServerHelloDone » 5
6 « ClientKeyExchange »
Client Serveur
7 « ChangeCipherSpec »
8 « Finished »
« ChangeCipherSpec » 9
« Finished » 10
« ServerKeyExchange » 4
« ServerHelloDone » 5
6 « ClientKeyExchange »
Client Serveur
7 « ChangeCipherSpec »
8 « Finished »
« ChangeCipherSpec » 9
« Finished » 10
«Certificate » 3
« ServerKeyExchange » 4
« ServerHelloDone » 5
6 « ClientKeyExchange »
Client Serveur
7 « ChangeCipherSpec »
8 « Finished »
« ChangeCipherSpec » 9
« Finished » 10
« ServerKeyExchange » 4
« ServerHelloDone » 5
6 « ClientKeyExchange »
Client Serveur
7 « ChangeCipherSpec »
8 « Finished »
« ChangeCipherSpec » 9
« Finished » 10
Ecoute des paquets : il est possible d’accéder aux paquets IP pour connaître
toutes les informations échangées entre ces deux machines.
IPsec
Internet
APPLICATION
HTTP
TRANSPORT
TCP
INTERNET
IPSEC IP
IPsec
Internet
SA2
SA2
Mode transport
Internet
IP AH TCP
AH Data
Header Header Header
Authentification scope
Encryption scope
ESP Authentification scope
Le mode tunnel est utilisé pour créer des réseaux privés virtuels (VPN)
Mode tunnel
Internet
AH New IP AH IP TCP
Data
Header Header Header Header
Authentification scope
Encryption scope
ESP Authentification scope
AU Authentification scope
SAD SAD
SA1
SA2