Sécurité des réseaux certificats X509 et clés PGP

Certificats X509

Présentation
– X509 définit un cadre pour la fourniture de services d’authentification par répertoire X500.
– Le répertoire X500 sert de dépot de certificats à clés publique.
– Chaque certficat X509 contient la clé publique de l’utilisateur et est signée par la clé privée de l’authorité de certification confiance.
– X509 définit des protocoles alternatifs d’authentification basés sur l’utilisation des certificats à clé publique.
– X509 est basé sur l’utilisation de cryptographie à clé publique et de signature numérique.
* La norme ne dicte pas l’utilisation d’un algorithme spécifique.
* Le procédé de signature nécessite l’utilisation d’une fonction de hachage.

Certificats
Le certificats à clé publique est au coeur de la résolution X509.
– Certificats délivrés par des authorités de certifications (AC) et placés dans le répertoire par l’AC ou l’utilisateur.
– Le répertoire ne fournit qu’un emplacement facilement accessible des utilisateur pour l’obtentions des certificats.
version :Différencie les versions successives du format de certificats.
numéro de série :Valeur entière, unique pour l’AC émettrice, associée au certificat.
id. de l’algo. de signature :Type de l’algorithme utilisé pour la signature, ce champs est peu utile vu que le type de l’algorithme de signature est contenu dans la partie signature.
Le certificats à clé publique est au coeur de la résolution X509.
– Certificats délivrés par des authorités de certifications (AC) et placés dans le répertoire par l’AC ou l’utilisateur.
– Le répertoire ne fournit qu’un emplacement facilement accessible des utilisateur pour l’obtentions des certificats.
nom d’émetteur :Nom X500 de l’AC qui a créé le certificats.
période de validité :Dates de début et de fin de validité du certificats.
nom du sujet :Nom de l’utilisateur auquel le certificats se réfère.
Le certificats à clé publique est au coeur de la résolution X509.
– Certificats délivrés par des authorités de certifications (AC) et placés dans le répertoire par l’AC ou l’utilisateur.
– Le répertoire ne fournit qu’un emplacement facilement accessible des utilisateur pour l’obtentions des certificats.
info. clé publique du sujet :La clé publique du sujet ainsi que l’identifiant de l’algorithme utilisé.
id.unique de l’émetteur :Une zone facultative de bits employée pour identifier sans ambiguïté l’AC émettrice (utile si un nom X500 a été utilisé pour différentes entités).
id. unique du sujet :Une zone facultative de bits employée pour identifier sans ambiguïté le sujet.
Le certificats à clé publique est au coeur de la résolution X509.
– Certificats délivrés par des authorités de certifications (AC) et placés dans le répertoire par l’AC ou l’utilisateur.
– Le répertoire ne fournit qu’un emplacement facilement accessible des utilisateur pour l’obtentions des certificats.
extensions :Un ensemble de champs d’extension.
signature :Couvre tous les autres champs du certificat. Elle contient le code de hachage de tous les autres champs chiffré avec la clé privé
de l’AC.

…..

Cours sécurité informatique

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *