Conseils sur l'utilisation du protocole TLS - Centre de la sÃ©curitÃ© des ...

More documents

Recommendations

Info

November 2008 ITSB-60 novembre 2008 Scope This Bulletin provides guidance on using an implementation of the TLS protocol that conforms to standards by the Internet Engineering Task Force (IETF) in RFC 2246 or RFC 4346. Technical details of how to implement TLS can be found in those standards. Guidance provided in this Bulletin is relevant only for the protection of Protected A and B information. The protection of Protected C and classified information is beyond the scope of this Bulletin. This Bulletin does not provide guidance on the implementation of cryptographic algorithms, key exchange protocols, hash functions, or random bit generation. References for cryptographic primitives are highlighted in the References section. Background TLS is a cryptographic protocol that provides secure communications by securing the transport layer of the Open System Interconnection Basic Reference Model (OSI Model). The transport layer is responsible for maintaining reliable end-to-end communications across the network. For authentication, TLS is mostly used for server authentication but can additionally be used for client authentication. TLS was initially called the Secure Socket Layer (SSL) protocol but was slightly modified and renamed the TLS protocol when standardized by the IETF. The TLS standard includes many cryptographic protocols and algorithms that are not approved for the protection of Protected A and B Portée Le présent bulletin fournit des conseils sur l’utilisation d’une mise en oeuvre du protocole TLS qui est conforme aux normes établies par l’Internet Engineering Task Force (IETF) dans les documents RFC 2246 ou RFC 4346. On peut retrouver dans ces normes les détails techniques sur la mise en oeuvre du protocole TLS. Les conseils formulés ci-après concernent uniquement la protection des renseignements PROTÉGÉ A et PROTÉGÉ B; la protection des renseignements PROTÉGÉ C et classifiés dépassent les limites du présent bulletin. Le présent bulletin n’offre aucune orientation quant à la mise en oeuvre des algorithmes cryptographiques, des protocoles d’échange de clés, des fonctions de hachage et de la génération de bits aléatoires. Les références pour les primitives cryptographiques sont indiquées dans la section Références. Contexte Le protocole TLS est un protocole cryptographique qui offre des communications sécurisées en sécurisant la couche transport du Open System Interconnection Basic Reference Model (OSI Model). Cette couche est responsable du maintien de communications de bout en bout fiables dans le réseau. Le protocole TLS sert principalement à l’authentification serveur mais peut également être utilisé pour l’authentification client. Le protocole TLS était appelé à l’origine « protocole Secure Socket Layer (SSL) », mais il a été légèrement modifié et renommé « protocole TLS » lorsqu’il a été normalisé par l’IETF. La norme TLS comprend de nombreux protocoles et algorithmes cryptographiques qui ne sont pas approuvés pour la protection des renseignements PROTÉGÉ A et PROTÉGÉ B. Par ailleurs, certains protocoles et algorithmes cryptographiques qui ne 2
November 2008 ITSB-60 novembre 2008 information. Furthermore, some cryptographic protocols and algorithms not listed in the TLS standard are approved. Table 1 in the Recommendation section explicitly specifies which cryptographic primitives CSEC approves for the safeguard of Protected A and B information. Overview of the Transport Layer Security An entity using TLS has a cipher suite which is a list of key establishment protocols, encryption algorithms, digital signatures, and hash functions available for use as well as the cryptographic parameters such as key size. TLS secures the transport layer in two phases: the TLS handshake and the TLS record protocol. All cryptographic configurations are done in the handshake phase. In the handshake phase, the client contacts the server with a list of supported ciphers and a random value. The server responds by choosing a cipher from the cipher suite as well as sending a random value and a certificate. The client authenticates the server through the certificate and either accepts the proposed cipher and cryptographic parameters or repeats the negotiation step until both parties are in agreement. The client encrypts a premaster secret and sends it to the server. Both parties can then compute shared common keys from the premaster secret and the exchanged random values. Finally both client and server compute a Message Authentication Code (MAC) of all handshake messages to ensure that no tampering of messages has occurred. An extra pass can optionally be added to the handshake phase where the client sends a certificate to the server. This allows for client authentication. figurent pas dans la norme TLS sont approuvés. Le tableau 1 de la section Recommandations précise les primitives cryptographiques approuvées par le CSTC pour la protection des renseignements PROTÉGÉ A et PROTÉGÉ B. Aperçu de la sécurité de la couche transport (TLS) Une entité utilisant le protocole TLS a une suite de chiffres qui consiste en une liste de protocoles d’établissement de clés, d’algorithmes de chiffrement, de signatures numériques et de fonctions de hachage prêts à utiliser, de même qu’en paramètres cryptographiques, telle la taille des clés. Le protocole TLS sécurise la couche transport en deux phases : la phase d’établissement de liaison ou poignée de main TLS (TLS handshake) et la phase de protocole d’enregistrement TLS (TLS record protocol). Toutes les configurations cryptographiques sont effectuées au moment de l’établissement de liaison. Dans la phase d’établissement de liaison, le client communique avec le serveur et lui fournit une liste de chiffres pris en charge et une valeur aléatoire. Le serveur répond en choisissant un chiffre de la suite, et en envoyant une valeur aléatoire et un certificat. Le client authentifie le serveur au moyen du certificat et accepte le chiffre et les paramètres cryptographiques proposés ou répète l’étape de négociation jusqu’à ce que les deux parties s’entendent. Le client chiffre un secret initial et l’envoie au serveur. Les deux parties peuvent ensuite calculer les clés communes partagées à partir du secret initial et des valeurs aléatoires échangées. Enfin, le client et le serveur calculent un code d’authentification de message (MAC pour Message Authentication Code) de tous les messages d’établissement de liaison afin d’assurer qu’aucune altération des messages ne se produise. Un autre passage machine peut être ajouté à la phase 3
Page 1: IT Security Bulletin Bulletin de s
Page 5 and 6: November 2008 ITSB-60 novembre 2008

Conseils sur l'utilisation du protocole TLS - Centre de la sÃ©curitÃ© des ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?