Extrait du cours l’accès sécurisé aux données
Le protocole SSL- objectifs
• Sécuriser des protocoles existants (HTTP, SMTP,IMAP, …) de façon transparente
• Caractéristiques
–confidentialitévia le chiffrement, intégritévia empreintes (Message Authentication Code),authentificationvia certificats X.509 (serveur et/ou client)
–rapidité: usage de clés de sessions
–extensibilité, interopérabilité: négociation des algorithmes de chiffrement
–résistanceaux attaques usuelles
SSL v3 – Record Protocol
• fragmentele flot de données en unités de 16K – 5
octets d’entête et les compresse(non implémenté)
•calcule une empreinte(MAC) et la rajoute au fragment
• rajoute éventuellement des caractères de bourrage
• chiffrele résultat avec une clé de session
SSL v3 – Handshake Protocol
• implémente la phase de connexion
• s’appuie sur le SSL Record Protocolavec au départ compression, chiffrement, empreinte = identité.
• rôle :
– détermine les spécifications de chiffrement (Cipher Specs),i.e. les algorithmes pour le calcul des MAC, pour le chiffrement des données. Dans le futur : algorithme de compression
– échange et vérifie les certificats du serveur et/ou du client
– génère une clé de session maître et en dérive une clé de chiffrement pour le serveur, une clé de chiffrement pour le client, des clés pour sécuriser les MAC
…….
![](https://clicours.com/img/tab.gif)
Cours dédiée aux enjeux de l’accès sécurisé aux données (174 KO) (Cours PDF)
![L'accès sécurisé aux données](https://clicours.com/img/telecha.png)