Comment fonctionnent les processus de certificats numériques, signatures et SSL?

Il y a quelques confusions dans votre message. Tout d'abord, HMAC n'est pas un fonction de hachage . Plus d'informations sur HMAC plus tard.

Fonctions de hachage

Une fonction de hachage est un algorithme complètement public (pas de clé en cela) qui écrase les bits d'une manière qui est vraiment impossible à démêler: n'importe qui peut exécuter la fonction de hachage sur toutes les données, mais trouver le les données de retour de la sortie de hachage semblent être bien au-delà de notre esprit. La sortie de hachage a une taille fixe, généralement 256 bits (avec SHA-256) ou 512 bits (avec SHA-512). La fonction SHA- * qui produit 160 bits est appelée SHA-1, pas SHA-160, car les cryptographes laissés à eux-mêmes ne peuvent rester raisonnables que pendant aussi longtemps, et certainement pas au-delà de la cinquième pinte.

Algorithmes de signature

Un algorithme signature utilise une paire de clés, qui sont mathématiquement liées entre elles, la clé privée et la clé publique ( recalculer la clé privée à partir de la clé publique est théoriquement faisable mais trop difficile à faire dans la pratique, même avec Really Big Computers, c'est pourquoi la clé publique et être rendue publique tandis que la clé privée reste privée). En utilisant la structure mathématique des clés, l'algorithme de signature permet:

• pour générer une signature sur certaines données d'entrée, en utilisant la clé privée (la signature est un objet mathématique qui est raisonnablement compact, par exemple quelques centaines d'octets pour une signature RSA typique);
• à vérifier une signature sur certaines données d'entrée, en utilisant la clé publique. La vérification prend comme paramètres la signature, les données d'entrée et la clé publique, et renvoie soit "parfait, mec!" ou "mec, ceux-ci ne correspondent pas".

Pour un algorithme de signature sécurisé, il est supposé impossible de produire une valeur de signature et de saisir des données telles que l'algorithme de vérification avec une clé publique donnée dit "bon", sauf vous connaissez la clé privée correspondante, auquel cas c'est simple et efficace. Notez les petits caractères: sans la clé privée, vous ne pouvez pas conjurer certaines données et une valeur de signature qui fonctionne avec la clé publique, même si vous pouvez choisir les données et la signature comme vous le souhaitez.

"Censément irréalisable" signifie que tous les cryptographes intelligents du monde y ont travaillé pendant plusieurs années et n'ont pourtant pas trouvé de moyen de le faire, même après la cinquième pinte.

La plupart (en fait, tous) les algorithmes de signature commencent par traiter les données d'entrée avec une fonction de hachage, puis travaillent uniquement sur la valeur de hachage. Cela est dû au fait que l'algorithme de signature a besoin d'objets mathématiques dans certains ensembles donnés dont la taille est limitée, de sorte qu'ils doivent travailler sur des valeurs qui ne sont "pas trop grandes", telles que la sortie d'une fonction de hachage. En raison de la nature de la fonction de hachage, les choses fonctionnent très bien (la signature de la sortie de hachage est aussi bonne que la signature de l'entrée de hachage).

Échange de clés et chiffrement asymétrique

Un protocole d'échange de clés est un protocole dans lequel les deux parties se lancent des objets mathématiques, chaque objet étant éventuellement lié à des valeurs secrètes qu'ils gardent pour eux, d'une manière très similaire à public/paires de clés privées. À la fin de l'échange de clés, les deux parties peuvent calculer une "valeur" commune (encore un autre objet mathématique) qui échappe totalement à la compréhension de celui qui a observé les bits qui ont été échangés sur le fil. Un type courant d'algorithme d'échange de clés est cryptage asymétrique. Le chiffrement asymétrique utilise une paire de clés publique/privée (pas nécessairement du même type que pour un algorithme de signature):

• Avec la clé publique, vous pouvez - crypter une donnée. Ces données sont généralement limitées en taille (par exemple pas plus de 117 octets pour RSA avec une clé publique de 1024 bits). Le résultat du chiffrement est, devinez quoi, un objet mathématique qui peut être codé en une séquence d'octets.
• Avec la clé privée, vous pouvez décrypter, c'est-à-dire effectuer l'opération inverse et récupérer les données d'entrée initiales. On suppose que sans la clé privée, pas de chance.

Ensuite, le protocole d'échange de clés s'exécute ainsi: une partie choisit une valeur aléatoire (une séquence d'octets aléatoires), la chiffre avec la clé publique de l'homologue et l'envoie. Le pair utilise sa clé privée pour déchiffrer et récupère la valeur aléatoire, qui est le secret partagé.

Une explication historique des signatures est: "chiffrement avec la clé privée, déchiffrement avec la clé publique". Oubliez cette explication. Il est faux. Cela peut être vrai uniquement pour un algorithme spécifique (RSA), et, encore une fois, uniquement pour une version bâtarde de RSA qui ne parvient pas à avoir une sécurité décente. Donc non , les signatures numériques ne sont pas un chiffrement asymétrique "à l'envers".

Cryptographie symétrique

Une fois que deux parties ont une valeur secrète partagée, elles peuvent utiliser cryptographie symétrique pour échanger d'autres données de manière confidentielle. On l'appelle symétrique car les deux parties ont la même clé, c'est-à-dire la même connaissance, c'est-à-dire la même puissance. Plus de dichotomie privé/public. Deux primitives sont utilisées:

• Cryptage symétrique : comment manipuler les données et les démêler plus tard.
• Message Authentication Codes : une "somme de contrôle à clé": seules les personnes connaissant la clé secrète peuvent calculer le MAC sur certaines données (c'est comme un algorithme de signature dans lequel la clé privée et la clé publique sont identiques - donc la clé "publique" vaut mieux ne pas être publique!).

HMAC est une sorte de MAC qui est construit sur les fonctions de hachage de manière intelligente, car il existe de nombreuses façons non intelligentes de le faire, et qui échouent en raison de détails subtils sur ce que fournit une fonction de hachage et ne fournit PAS.

Certificats

Un certificat est un conteneur pour une clé publique. Avec les outils expliqués ci-dessus, on peut commencer à imaginer que le serveur aura une clé publique, que le client utilisera pour effectuer un échange de clé avec le serveur. Mais comment le client s'assure-t-il qu'il utilise la clé publique du bon serveur, et non celle d'un attaquant sournois, un méchant qui usurpe l'identité du serveur? C'est là que les certificats entrent en jeu. Un certificat est signé par une personne spécialisée dans la vérification des identités physiques; on l'appelle Autorité de certification. L'AC rencontre le serveur "dans la vraie vie" (par exemple dans une barre), vérifie l'identité du serveur, obtient la clé publique du serveur du serveur lui-même et signe le tout (identité du serveur et Clé publique). Il en résulte un ensemble astucieux qui est appelé un certificat. Le certificat représente la garantie par l'autorité de certification que le nom et la clé publique correspondent (si tout va bien, l'autorité de certification n'est pas trop crédule, donc la garantie est fiable - de préférence, l'autorité de certification fait pas signe les certificats après sa cinquième pinte).

Le client, en voyant le certificat, peut vérifier la signature sur le certificat par rapport à la clé publique de l'autorité de certification, et ainsi gagner en assurance que la clé publique du serveur appartient vraiment au serveur prévu.

Mais, me diriez-vous, qu'avons-nous gagné? Il faut encore connaître une clé publique, à savoir la clé publique CA. Comment vérifions-nous celui-là? Eh bien, nous pouvons utiliser un autre CA. Cela ne fait que déplacer le problème, mais cela peut aboutir au problème de savoir a priori un unique ou une poignée de clés publiques d'über-CA qui ne sont signées par personne d'autre. Pensivement, Microsoft a intégré une centaine de ces "clés publiques racine" (également appelées "ancres de confiance") au plus profond d'Internet Explorer. C'est là que la confiance naît (précisément, vous avez perdu la base de votre confiance à la firme de Redmond - vous comprenez maintenant comment Bill Gates est devenu le gars le plus riche du monde?).

[~ # ~] ssl [~ # ~]

Maintenant, mettons tout cela ensemble, dans le protocole SSL, qui est maintenant connu sous le nom de TLS ("SSL" était le nom du protocole quand il était une propriété de Netscape Société).

Le client souhaite parler au serveur. Il envoie un message ("ClientHello") qui contient un tas de données administratives, telles que la liste des algorithmes de cryptage pris en charge par le client.

Le serveur répond ("ServerHello") en indiquant quels algorithmes seront utilisés; le serveur envoie ensuite son certificat ("Certificat"), éventuellement avec quelques certificats CA au cas où le client en aurait besoin (pas de certificats racine, mais des certificats CA intermédiaires sous-jacents).

Le client vérifie le certificat du serveur et en extrait la clé publique du serveur. Le client génère une valeur aléatoire ("secret pré-maître"), la chiffre avec la clé publique du serveur et envoie ça au serveur ("ClientKeyExchange").

Le serveur déchiffre le message, obtient le pré-maître et en dérive des clés secrètes pour le chiffrement symétrique et MAC. Le client effectue le même calcul.

Le client envoie un message de vérification ("Terminé") qui est crypté et MACé avec les clés dérivées. Le serveur vérifie que le message Terminé est correct et envoie son propre message "Terminé" en réponse. À ce stade, le client et le serveur disposent de toutes les clés symétriques dont ils ont besoin et savent que la "prise de contact" a réussi. Les données d'application (par exemple une requête HTTP) sont ensuite échangées, en utilisant le cryptage symétrique et MAC.

Aucune clé publique ou certificat n'est impliqué dans le processus au-delà de la prise de contact. Cryptage symétrique (par exemple 3DES, AES ou RC4) et MAC (normalement HMAC avec SHA-1 ou SHA-256).