Extrait du cours l’accès sécurisé aux données

Le protocole SSL- objectifs
• Sécuriser des protocoles existants (HTTP, SMTP,IMAP, …) de façon transparente
• Caractéristiques
–confidentialitévia le chiffrement, intégritévia empreintes (Message Authentication Code),authentificationvia certificats X.509 (serveur et/ou client)
–rapidité: usage de clés de sessions
–extensibilité, interopérabilité: négociation des algorithmes de chiffrement
–résistanceaux attaques usuelles
SSL v3 – Record Protocol
• fragmentele flot de données en unités de 16K – 5
octets d’entête et les compresse(non implémenté)
•calcule une empreinte(MAC) et la rajoute au fragment
• rajoute éventuellement des caractères de bourrage
• chiffrele résultat avec une clé de session
SSL v3 – Handshake Protocol
• implémente la phase de connexion
• s’appuie sur le SSL Record Protocolavec au départ compression, chiffrement, empreinte = identité.
• rôle :
– détermine les spécifications de chiffrement (Cipher Specs),i.e. les algorithmes pour le calcul des MAC, pour le chiffrement des données. Dans le futur : algorithme de compression
– échange et vérifie les certificats du serveur et/ou du client
– génère une clé de session maître et en dérive une clé de chiffrement pour le serveur, une clé de chiffrement pour le client, des clés pour sécuriser les MAC

…….

Si le lien ne fonctionne pas correctement, veuillez nous contacter (mentionner le lien dans votre message)
Cours dédiée aux enjeux de l’accès sécurisé aux données (174 KO) (Cours PDF)