1. La citadelle électronique Authentification PKI Sylvain Maret (sylvain.maret@e-xpertsolutions.com) Novembre 2002 Version 1.21

4. Authentification à clé publique

7. Authentification à clé publique: signature digital d’un nonce Clé privée nonce BOB Signature = Vérification ? nonce signé Clé publique Clé publique de BOB

8. Authentification à clé publique: encryption d’un nonce Clé privée nonce BOB décryption Encryption nonce encrypté nonce décrypté = Vérification ? Clé publique Clé Publique De BOB

13. Pourquoi utiliser SSH ? Sniffer Network Original TCP Packet Login: dupont Password: abc123 Unix Host Telnet to Unix Host

16. Génération des clés avec le client SSH

17. Authentification basée sur les certificats X509

19. Authentification X509 No more Charly Implicit Trust Autorité de certification Direct Trust Direct Trust

21. Authentification X509: définition du certificat + entité Clé publique Signature du certificat Autorité de certification

22. Authentification X509: processus de contrôle simplifié Clé privée nonce Signature = Vérification ? nonce signé Alice Certificat Certificat Alice

25. Authentification X509: OCSP Web Server Alice Validation Authority OCSP request Valide Pas valide Inconu

27. Authentification X509: Root CA dans le browser ! Base de confiance du broswer Certificat Root

32. Sécurité de la clé privée

38. Sécurité de la clé privée: crypto processor Generate Public Key Pair Card’s Private key PRNG Card’s Certificate Encrypt Sign Hardware Input Output + Card’s Public Key Retrieve Certificate

44. Sécurité de la clé privée: exemple d’implémentation

45. Sécurité de la clé privée: Web serveur SSL HSM Web Server SSL Smartcards SSL Acceleration SSL or TLS

46. Questions?

47. e-Xpert Solutions SA Intégrateur en sécurité informatique Au bénéfice d'une longue expérience dans les secteurs financiers et industriels, e-Xpert Solutions SA propose à sa clientèle des solutions « clé en main » dans le domaine de la sécurité informatique des réseaux et des applications. Des solutions qui vont de la sécurité d e périmètre – tel le firewall, VPN, IDS, FIA, le contrôle de contenu, l’anti-virus – aux solutions plus avant-gardistes comme la prévention des intrusions (approche comportementale), l'authentification forte, la biométrie, les architectures PKI ou encore la sécurisation des OS Unix , Microsoft et des postes clients (firewall personnel).

48. Pour plus d’informations e-Xpert Solutions SA Sylvain Maret Route de Pré-Marais 29 CH-1233 Bernex / Genève +41 22 727 05 55 [email_address]