First par of certificates course
This commit is contained in:
parent
5dbf36087c
commit
2a3a818ee2
1 changed files with 116 additions and 0 deletions
116
content/secu_reseaux/6_certificats/index.md
Normal file
116
content/secu_reseaux/6_certificats/index.md
Normal file
|
|
@ -0,0 +1,116 @@
|
||||||
|
---
|
||||||
|
title: "Sécurité des réseaux : les certificats"
|
||||||
|
date: 2022-10-18
|
||||||
|
tags: ["TLS", "certificats", "PGP"]
|
||||||
|
categories: ["Sécurité des réseaux", "Cours"]
|
||||||
|
matjax: true
|
||||||
|
---
|
||||||
|
|
||||||
|
Un certificat est une pièce d'identitApé comprenant:
|
||||||
|
|
||||||
|
* une clé publique;
|
||||||
|
* un émetteur;
|
||||||
|
* des information sur le détenteur;
|
||||||
|
|
||||||
|
Le tout est signé par l'émetteur.
|
||||||
|
|
||||||
|
Lors de la réception d'un certificat, le client vérifie:
|
||||||
|
|
||||||
|
* l'autorité l'ayant signé (*Certificate Authority*)
|
||||||
|
* la validité
|
||||||
|
* l'identité
|
||||||
|
|
||||||
|
Dans le cas du CA, il est possible de se référerà une chaine de certification
|
||||||
|
(on parle alors de certificats intermédiaire.)
|
||||||
|
|
||||||
|
## La norme x509
|
||||||
|
|
||||||
|
x509 est une norme définissant les formats pour les certificats à clé publique,
|
||||||
|
leus attributs, un algorithme de validation de chemin et les liste de révocation
|
||||||
|
de certificat.
|
||||||
|
|
||||||
|
Cette norme fait parti de x500, elle repose sur une hiérarchie d'autorité de
|
||||||
|
certification et la **cryptographie asymétrique** (clé publique / clé privée)
|
||||||
|
|
||||||
|
## Anatomie d'un certificat
|
||||||
|
|
||||||
|
Un certificat se compose des élémemts suivants:
|
||||||
|
|
||||||
|
* la **version** du format de certificat
|
||||||
|
* un **numéro de série** unique pour l'autorité émettrice
|
||||||
|
* **identifiant de l'algorithme de chiffrement** utilisé
|
||||||
|
* **nom de l'émetteur** qui est donc celui de l'autorité de certification
|
||||||
|
* une **période de validité** composé d'une date de début et une date de fin
|
||||||
|
* **nom du sujet** qui peut être un nom d'utilisateur ou un sujet plus
|
||||||
|
complexe respectant la norme x500
|
||||||
|
* **clé publique du sujet** ainsi que l'algorithme utilisé
|
||||||
|
* **identifiant unique de l'émetteur**, c'est un élément facultatif qui permet
|
||||||
|
d'identifier sans ambiguïté l'autorité de certification émettrice.
|
||||||
|
* **identifiant unique du sujet** élément facultatif qui permet d'identifier
|
||||||
|
sans ambiguïté le sujet du certificat
|
||||||
|
* un ensemble de champs permettant d'ajouter des **extensions**
|
||||||
|
* enfin la **signature** qui couvre tous les autres champs du certificat : ce
|
||||||
|
champ contient le code de *hachage* de ces champs chiffrés avec la clé privée
|
||||||
|
de l'autorité de certification.
|
||||||
|
|
||||||
|
La notation suivante est utilisée:
|
||||||
|
|
||||||
|
\\[ CA << A >> = CA{V,SN,AI,CA,TA,A,Ap }\\]
|
||||||
|
|
||||||
|
Dans cette notation, \\(CA << A >>\\) est le certificat de \\(A\\) émis par
|
||||||
|
\\(CA\\) et \\(CA{SN}\\) représente la signature de \\(SN\\) par \\(CA\\)
|
||||||
|
|
||||||
|
L'autorité de certification **signe** le certificat **avec sa clé privée**. Si
|
||||||
|
l'utilisateur détiens la clé publique correspondante dans son magasin de
|
||||||
|
certificat, il pourra alors vérifier la validité.
|
||||||
|
|
||||||
|
## Sécuriser les certificats et leurs chaînes
|
||||||
|
|
||||||
|
Lorsqu'un utilisateur reçoit un certificat depuis un serveur, il doit s'assurer
|
||||||
|
que celui-ci est le bon.
|
||||||
|
|
||||||
|
|
||||||
|
### HPKP - certificate pinning
|
||||||
|
|
||||||
|
Comme pour le *SSH*, il peu mémoriser son empreinte lors de la première
|
||||||
|
connexion. Il peut utiliser *HPKP* -- **HTTP Public Key Pinning** -- pour la
|
||||||
|
mémoriser, le tout couplé à *HSTS* -- HTTP Strict Transport Security.
|
||||||
|
|
||||||
|
Mais celle solution est loi d'être parfaite : quid du changement de certificat.
|
||||||
|
En plus l'attaquant pourrait être présent dès la première connexion.
|
||||||
|
|
||||||
|
### Certificate transparency
|
||||||
|
|
||||||
|
C'est une solution poussée par Google. Il reprend en quelque sorte le principe
|
||||||
|
du *HPKP* en l'améliorant.
|
||||||
|
|
||||||
|
Dès qu'une autorité de certification émet un certificat, elle envoie un
|
||||||
|
condensat de celui-ci sur un dépôt public contrôlé par un tiers (Google en
|
||||||
|
fait). Le client peut **demander au dépôt** la validité du certificat.
|
||||||
|
|
||||||
|
Problème ici : les dépôts (Google donc) deviennent tout puissant en concentrant
|
||||||
|
les pouvoirs. Ils pourraient par exemple refuser d'ajouter les certificats
|
||||||
|
venant de telle autorité ou portant sur tel sujet.
|
||||||
|
|
||||||
|
### Certificat Autority Authorization
|
||||||
|
|
||||||
|
Ce mécanisme prend la forme d'un enregistrement DNS `CAA` donnant **la liste des
|
||||||
|
autorité de certification** pouvant émettre des certificat pour la zone.
|
||||||
|
|
||||||
|
Cette protection est donc sensible aux attaque sur le DNS.
|
||||||
|
|
||||||
|
### DANE -- DNS-based Authentication of Named Entities
|
||||||
|
|
||||||
|
Contrairement à *Certificate Transparency* ou la sécurité est déléguée à un
|
||||||
|
tiers, avec *DANE* (et *DNSSEC) on en prend le contrôle. *DANE* dépends de
|
||||||
|
*DNSSEC* qui se révèle compliqué à implémenter (et administrer).
|
||||||
|
|
||||||
|
*DANE* permet de se passer d'autorité de certification.
|
||||||
|
|
||||||
|
### DoH, DoT
|
||||||
|
|
||||||
|
Ces deux mécanismes permettent de sécuriser le protocole DNS en le passant sur
|
||||||
|
du HTTPS (*DNS over HTTPS*) ou en l'en capsulant dans TLS (*DNS over TLS*).
|
||||||
|
|
||||||
|
Les certificats assurent deux propriétés: l'autentification du résolveur qui
|
||||||
|
répond et le chiffrement des messages.
|
||||||
Loading…
Add table
Add a link
Reference in a new issue