Galactic Civilizations 3
IPsec - Attaque PKI

IPsec - Attaque PKI

Catégorie: Sécurité.
Posté par le 02/10/2011.
Dernière mise à jour le 02/10/2011.

<<Tutoriel précédent    Tutoriel suivant>>

Description

Cette partie vous expliquera le fonctionnement de l'échange automatique des clés à l'aide d'un PKI (Public Key Infrastructure).

Echange automatique de clés avec PKI

Pour un échange automatique des clés, il faut un moyen automatique pour vérifier l’authenticité d’une clé publique. Ainsi si A doit communiquer avec B, il doit être certain d’utiliser la clé publique de B et non celle de quelqu’un d’autre. Pour ce faire, chaque entité authentifie sa clé publique par une Autorité de Certification (CA). A et B doivent prouver qu’ils sont bien ceux qu’ils prétendent être. Une CA vérifie alors leur identité et crée un certificat qui assure à quiconque utilisant le certificat qu’il est bien valide et authentique (la CA signe le certificat). Ainsi, les entités peuvent s’échanger dynamiquement leurs certificats et vérifier que ces derniers sont valides. Cette solution est parfaitement utilisable à grande échelle puisqu’il faut N certificats pour N entités.

La norme la plus couramment utilisée pour le format des certificats est la norme X509. Les certificats ne sont pas considérés comme secrets puisqu’ils ne contiennent que la clé publique d’une entité et les informations associées à cette entité.

Lorsque B demande un certificat, il doit envoyer sa clé publique à l’autorité de certification. Cette dernière va alors vérifier que les données envoyées par B sont correctes. Cette opération n’est pas réalisée de manière automatique. Il faut un contrôle humain (ou très fort) pour vérifier les informations. Une fois que tout est vérifié, la CA crée un certificat pour B qu’elle signe avec sa propre clé privée. Elle envoie alors le certificat à B qui peut alors l’utiliser et le transmettre à ses contacts.

IPsec certificat

Comment vérifier un certificat ?

Pour communiquer avec A, B doit d’abord vérifier son certificat. Ainsi, il vérifie que le certificat est bien signé par une CA. Il vérifie ensuite si le certificat n’est pas révoqué. En effet, chaque CA maintient une liste noire, la CRL qui contient la liste des certificats qui ne sont plus valides. Si le certificat de A n’est pas révoqué, alors B peut utiliser la clé publique de A pour communiquer de manière sûre avec elle.

IPsec certificat

Quelle est la hiérarchie des CA ?

Il n’y a pas une seule autorité de certification qui crée tous les certificats dans le monde. Il existe au contraire une hiérarchie de CA qui peuvent délivrer des certificats à des entités. Ainsi, certaines autorités dépendent d’autres autorités de certifications, de niveau supérieur. Par exemple, un routeur peut être certifié par une CA de bas niveau qui elle-même est certifiée par une autorité Root. Dans ce cas, le routeur dispose d’une chaîne de certificats constituée de son propre certificat et du certificat de l’autorité de bas niveau qui l’a authentifié.

IPsec certificat

Tu as aimé ce tutoriel ?
Aide nous à améliorer le site ! Deviens partenaire officiel ou suis nous sur facebook !

<<Tutoriel précédent    Tutoriel suivant>>

Commentaires[0]

Tu as aimé ce tutoriel ? Alors partage-le avec tes amis !
Partager sur Facebook Partager sur Twitter Partager sur Myspace Partager sur Stumbleupon Soumettre sur Reddit Partager sur Digg Ajouter à vos favoris Technorati Ajouter à vos favoris Live Ajouter à vos favoris Google Ajouter sur vos favoris Yahoo Voir le flux rss

Mots Clés: Autorite de Certification CA certificat IPsec PKI Public Key Infrastructure Securite

Veve :
(11/04/2013 - 17:19:44)
il faut juste mettre "sudo" à la place de "su" pour exécuter la commande en root

Veve :
(11/04/2013 - 17:18:56)
Salut tu peux aller lire ce tutoriel: http://www.tutorielsenfolie.com/tutoriels-63-installation-configuration-opennebula.html Il fonctionne aussi sous ubuntu

safa.souissi4 :
(10/04/2013 - 20:58:13)
s'il vous plait c urgent :(

safa.souissi4 :
(10/04/2013 - 20:56:25)
bonsoir,je cherche un tutos pour installer opennebula.org sous ubuntu 12.

Veve :
(18/03/2013 - 20:07:49)
oui, j'essaye de voir d'ou viens le problème.

sonde :
(18/03/2013 - 13:29:57)
re merci (j apprend un peu plus) je crois que j ai trouver pourquoi je peu pas poster si il y a ligne code impossible de poster lol

Veve :
(17/03/2013 - 21:34:49)
Salut, j'espère que ça t'a aidé.

sonde :
(17/03/2013 - 09:59:02)
pour ton aide

sonde :
(17/03/2013 - 09:57:36)
slt Veve impossible de laisser com

sonde :
(17/03/2013 - 09:56:55)
??

Demi-dieu :
(15/03/2013 - 18:41:13)
salut ^^

sonde :
(13/03/2013 - 14:49:35)
un petit coucou

Tanamoureuse :
(29/09/2011 - 06:11:08)
Je t'aime

Faire un don

Ma Publicité ici


Faire un don