|
Avec
l'essor des nouvelles technologies de l'information et l'utilisation de plus en
plus courante d'Internet pour le transfert d'information, il devient
véritablement crucial pour les entreprises et les particuliers de protéger de
mieux en mieux leurs échanges. Les besoins en sécurité dans l'acquisition,
l'échange et le stockage de l'information obligent les fournisseurs de
matériels et de logiciels à fournir des systèmes de sécurité de plus en plus
robustes et perfectionnés basés sur de nombreux standards et de nombreux
protocoles pour garantir l'interopérabilité des systèmes. Sensible à ces
besoins de sécurités, Microsoft, le leader mondial de logiciel a fournit les
logiciels serveurs de la gamme .Net SERVER des derniers standards en matière
de sécurité informatique. SI l'implémentation de la sécurité est omniprésente
dans la gamme de serveurs WIndows 2000, elle se présente sous plusieurs
formes et l'objectif de ce document est de présenter l'une des formes de
l'implémentation de la sécurité de WIndows 2000 à savoir l'infrastructure à
clé publique.
Basée sur la cryptographie, la
science de l'écriture et de la lecture des messages codées, la cryptographie
va permettre de mettre en oeuvre trois mécanismes importants de la sécurité
sur un réseau (par rapport à l'échange des informations):
Cella est possible grâce à la mise
en oeuvre de 2 types de cryptage: le cryptage symétrique et le cryptage
asymétrique.
C'est une science qui utilisant
des clés et des algorithmes permet de crypter et de décrypter des données
afin de sécuriser leur transmission et d'interdire leur interprétation par
des entités non autorisées. Une clé est une valeur permettant de crypter et
de décrypter des informations. Si les algorithmes de cryptages sont connus,
il est impossible de disposer des informations cryptées sans posséder la clé
correspondante. Seul les protagonistes possédants les clés peuvent donc
décrypter les informations au préalablement cryptés. C'est donc la clé qui
assure la sécurité, tandis que l'algorithme va fournir l'infrastructure dans
laquelle celle-ci est appliquée. il existe un certains nombres d'algorithmes
de cryptage:
RSA (Rivest, Shamir, Alderman)
Algorithme généraliste, il prend en charge les signatures numériques,
l'authentification distribuée, les accords de clé secrètes via la clé
publique et le cryptage générale des données sans partage de secret au
préalable.
DSA (Digital Signature Standart)
Algorithme de clé publique utilisé pour la production des signatures.
Diffies-Hellman Algorithme de
cryptage par clé publique permettant à deux entités de définir une clé
partagée sans cryptage durant la génération de cette clé.
HMAC (Hash Message
Authentification Code) Algorithme de cryptage à clé secrète assurant
l'intégrité, l'authentification, et la fonction d'anti-relecture. Il combine
les fonctions de hachages à une clé secrète. Le résumé de message va
permettre de créer et de vérifier la signature numérique.
MD5 (HMAC-Message) C'est une
fonction de hachage utilisée pour générée une valeur de 128 bits connue sous
le nom de signature numérique. Le rôle de la signature numérique est
d'assurée l'authentification, l'intégrité et la fonction d'anti-relecture.
SHA (HMAC-Secure Hahs Algorithme)
C'est une fonction de hachage qui produit une signature numérique sur 160
bits. Elle remplie les mêmes fonctions que la signature numérique générée par
MD5
DES-CBC (Data Encryption
Standart-Cipher Chaining) ALgorithme de clé sécrète utilisé pour la
confidentialité. Un chiffre est généré de façon aléatoire et est utilisé avec
la clé secrète pour bloquer des données de cryptage.
Le cryptage symétrique ou
encore cryptage à clé secrète, utilise une même clé et un algorithme de
cryptage afin de crypter et de décrypter un document. On parle aussi de secret partagé.
Imaginons que Jean veille envoyer
un message à Paul et souhaite que personnes ne puissent lire le message. Jean
envoie le message à Paul préalablement crypté à l’aide de la clé secrète ou
secret partagé. Paul va recevoir le message et va le décrypter avec la clé
secrète. Sans cette clé secrète, personne ne peut lire le message. Cela
suppose un échange de clé préalable puisque les deux protagonistes doivent
connaître le secret partagé. C’est échange doit aussi se faire de façon
sécurisé, sinon, tout le monde peut connaître le secret partagé. Cette
méthode de cryptage favorise la rapidité. Les algorithmes utilisés pour le
cryptage symétrique sont principalement DES (data inscription standard, il
opère sur des blocs de messages de 64 bits), 3DES et RC-4 (River cipher 4).
Contrairement au cryptage
symétrique, une paire de clé mathématiquement liée est utilisée dans le cas
présent. Deux individus désirants échanger des données de façon sécurisée par
ce type de cryptage doivent posséder chacun une paire de clés différentes. Ce
trousseau comprend une clé privée et une clé publique. La clé privée ne peut
être connue que par le possesseur du trousseau tandis que la clé publique
peut être envoyé à tout ceux qui désirent communiquer avec le propriétaire de
la clé publique ?
Imaginons que Jean veille échanger
des données de façon sécurisée avec Paul.
Il va utiliser la clé publique de Paul que celui-ci lui aura
précédemment envoyé pour crypter le message.
Paul va utiliser sa clé privée pour décrypter le message après l’avoir
reçu. Personne d’autre ne pourra consulter le contenu du message à moins de
posséder la clé privée de Paul ce qui n’est pas envisageable. Il faut aussi savoir que dans le cas ou le
message est crypté avec la clé privée, il ne sera décrypté qu ‘avec la clé
publique.
Plusieurs
applications combinent donc les deux méthodes de cryptage. Dans ce cas, les
données sont cryptés à l’aide d’une ou plusieurs clé secrètes (cryptage
symétrique, secret partagé). L’échange de clés secrètes s’effectue par
cryptage asymétrique (clé publique et privée).
|
Présentation de l'infrastructure à clé publique de Windows 2000
Pour afficher ou poster un commentaire, cliquez sur ce lien : 
