Conseils sur l'utilisation du protocole TLS - Centre de la sÃ©curitÃ© des ...

More documents

Recommendations

Info

November 2008 ITSB-60 novembre 2008 The TLS standard does not mandate that the strongest available ciphers from the cipher suite or the strongest cryptographic parameters be used. The TLS record protocol phase breaks the message to be transmitted into fragments, optionally compresses the data, applies a MAC to the data to ensure that the data is not tampered with, encrypts the data, and then transmits the data to the recipient. The recipient then decrypts the data, verifies the MAC, optionally decompresses, and reassembles the fragments to obtain the message. Recommendation Departments are strongly advised to adhere to the following CSEC security baselines when using TLS to protect Protected A and B information. CSEC does not approve the use of the SSL 3.0 protocol. Any TLS client that supports SSL 3.0 shall disable its use. While TLS 1.0 is approved by CSEC, the use of TLS 1.1 or higher is preferred. TLS 1.2 is currently in draft form and is going through the IETF standardization process. Only TLS clients that contain cryptographic modules that have been validated to Federal Information Processing Standard (FIPS) 140-2 under the Cryptographic Module Validation Program (CMVP) shall be used. If the TLS client also contains cryptographic algorithm implementations that are not validated under the Cryptographic Algorithm Validation Program (CAVP), the client shall be configured so that those implementations are not used. TLS clients being used for the protection of Protected A and B information shall d’établissement de liaison où le client envoie un certificat au serveur. Cela permet alors d’authentifier le client. La norme TLS n’exige pas l’utilisation du chiffre le plus robuste de la suite ni des paramètres cryptographiques les plus robustes. La phase du protocole d’enregistrement TLS divise le message à transmettre en fragments, comprime les données (en option), applique un MAC aux données afin de s’assurer qu’elles ne sont pas altérées, les chiffre, puis les transmet au destinataire. Le destinataire déchiffre ensuite les données, vérifie le MAC, décomprime les fragments (en option) et les rassemble pour reconstituer le message. Recommandation Le CSTC recommande fortement aux ministères de prendre les mesures de base suivantes en matière de sécurité au moment d’utiliser le protocole TLS pour protéger les renseignements PROTÉGÉ A et PROTÉGÉ B. Le CSTC n’approuve pas l’utilisation du protocole SSL 3.0. Tout client TLS qui prend en charge ce protocole doit le désactiver. Quoique le CSTC approuve l’utilisation du protocole TLS 1.0, il recommande la version 1.1 ou une version supérieure. Le protocole TLS 1.2 a été soumis au processus de normalisation de l’IETF et n’est disponible à l’heure actuelle qu’à l’état d’ébauche. Seuls les clients TLS qui contiennent des modules cryptographiques validés au niveau de la Federal Information Processing Standard (FIPS) 140-2 en vertu du Programme de validation des modules cryptographiques (PVMC) doivent être utilisés. Si le client TLS contient également des mises en oeuvre cryptographiques qui n’ont pas été validées en vertu du Cryptographic Algorithm Validation Program (CAVP), il faudra le configurer de sorte qu’il n’utilise pas ces mises en oeuvre. 4
November 2008 ITSB-60 novembre 2008 authenticate both the client and the server. A TLS session shall not last longer than 24 hours. After 24 hours, the session shall be terminated and a new key exchange shall be initiated to open a new session. Table 1 lists the approved cryptographic primitives that shall be used for the protection of Protected A and B information. Table 1 is to be used in conjunction with ITSA-11d, which states that SKIPJACK, KEA, and 80-bit CAST5 shall be discontinued by the end of 2010 for the protection of Protected A and Protected B information. When using Diffie-Hellman or Elliptic Curve Diffie-Hellman for key exchange, only the ephemeral Diffie-Hellman key exchange shall be used. Fixed Diffie-Hellman and anonymous Diffie-Hellman shall not be employed. Furthermore, it should be noted that Menezes- Qu-Vanstone (MQV) is a patented protocol. Approved elliptic curve parameters are specified in ITSA-11d. Recommended curves can be found in Appendix 6 of FIPS 186-2. Integrity protection algorithms through a Hashbased Message Authentication Code (HMAC) or Cipher-based Message Authentication Code (CMAC) are specified in ITSA-11d. Approved modes of operations for block ciphers as well as padding schemes for key establishment and digital signatures, and key sizes are specified in ITSA-11d. The use of random bit generators evaluated by the CMVP is strongly recommended. Approved random bit generators are specified in ITSA- 11d. The TLS standard incorporates the following Les clients TLS utilisés pour la protection de renseignements PROTÉGÉ A et PROTÉGÉ B doivent authentifier le client et le serveur. Une session TLS ne doit pas durer plus de 24 heures. Après 24 heures, la session doit être interrompue et un nouvel échange de clés doit être lancé pour ouvrir une nouvelle session. Le tableau 1 comprend la liste des primitives cryptographiques approuvées qui doivent être utilisées pour la protection des renseignements PROTÉGÉ A et PROTÉGÉ B. Le tableau 1 doit être consulté conjointement avec l’ITSA-11d, qui énonce que SKIPJACK, KEA, et CAST5 (80 bits) doivent être discontinués d’ici la fin de 2010 relativement à la protection des renseignements PROTÉGÉ A et PROTÉGÉ B. Lorsque le protocole Diffie-Hellman ou Diffie-Hellman à courbe elliptique est utilisé pour l’échange de clés, seul l’échange de clés Diffie- Hellman éphémère doit être utilisé. Les protocoles Diffie-Hellman fixes et anonymes ne doivent pas l’être. De plus, il est à noter que le protocole Menezes-Qu-Vanstone (MQV) est breveté. Les paramètres de courbe elliptique approuvés sont précisés dans l’ITSA-11d. Les courbes recommandées sont données à l’appendice 6 de la FIPS 186-2. Les algorithmes de protection de l’intégrité par MAC à base de fonction de hachage (HMAC) ou de MAC à base de fonction de chiffrement (CMAC) sont précisés dans l’ITSA-11d. Les modes d’exploitation approuvés pour les algorithmes de chiffrement par bloc et les protocoles de remplissage pour l’établissement des clés et les signatures numériques, de même que les tailles des clés, sont précisés dans l’ITSA-11d. L’utilisation de générateurs de bits aléatoires évalués par le PVMC est fortement recommandée. Les 5
Page 1 and 2: IT Security Bulletin Bulletin de s
Page 3: November 2008 ITSB-60 novembre 2008
Page 7 and 8: November 2008 ITSB-60 novembre 2008

Conseils sur l'utilisation du protocole TLS - Centre de la sÃ©curitÃ© des ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?