TLS 1.3 arrive!!! Et si on comprenait déjà ce que fait TLS 1.2 ?

Transcript

1. @LocquetArnaud TLS 1.3 arrive!!! Et si on comprenait déjà ce

   que fait TLS 1.2 ?

2. @LocquetArnaud Arnaud Locquet @LocquetArnaud

3. @LocquetArnaud Moi & TLS

4. @LocquetArnaud Moi & TLS

5. @LocquetArnaud Moi & TLS Handshake Failure

6. @LocquetArnaud moi & TLS

7. @LocquetArnaud TLS 1.2 - Handshake Protocol

8. @LocquetArnaud

9. @LocquetArnaud Historique SSL 1.0 1994 TLS 1.2 2008 TLS 1.3

   2018

10. @LocquetArnaud Ce qu’apporte TLS • Confidentialité • Authentification du serveur

    • Authentification du client • Intégrité du message

11. @LocquetArnaud Hachage

12. @LocquetArnaud Chiffrement symétrique

13. @LocquetArnaud

14. @LocquetArnaud Code de César Message Clé = 1 Clé =

    3 H E L L O B R E I Z H C A M P K H O O R E U H L C K F D P S I F M M P C S F J A I D B N Q

15. @LocquetArnaud Chiffrement symétrique • Code césar • 3DES • AES

    • ChaCha

16. @LocquetArnaud Chiffrement asymétrique

17. @LocquetArnaud Ouvert Fermé Fermé clé privée clé publique

18. @LocquetArnaud Ouvert Fermé clé publique Chiffrement

19. @LocquetArnaud Ouvert Fermé clé privée Déchiffrement

20. @LocquetArnaud Ouvert Fermé clé privée Signature

21. @LocquetArnaud Ouvert Fermé clé publique Vérification Signature

22. @LocquetArnaud Certificats

23. @LocquetArnaud Certificat • identifiant • identité • durée de validité

    • émetteur • signature • clé publique

24. @LocquetArnaud Certificat auto signé Arnaud Locquet 29/05/1985 ID : 1010101010

25. @LocquetArnaud Obtention certificat serveur • Détenir un nom de domaine

    • Générer une paire de clés et une CSR • Validation du CSR par l’AC et génération du certificat

26. @LocquetArnaud Localisation certificats / clés AC .crt

27. @LocquetArnaud Localisation certificats / clés AC .crt Serveur .crt signe

28. @LocquetArnaud Localisation certificats / clés AC .crt Client Serveur .crt

    .crt vérifie signature

29. @LocquetArnaud Localisation certificats / clés AC .crt Client .crt signe

30. @LocquetArnaud Localisation certificats / clés AC 1 .crt Client .crt

    Serveur .crt vérifie signature

31. @LocquetArnaud Configuration serveur Serveur .crt

32. @LocquetArnaud Configuration serveur Serveur .crt .crt

33. @LocquetArnaud Configuration client • TrustStore Client .crt .crt

34. @LocquetArnaud Configuration client • Key Store Client .crt .crt

35. @LocquetArnaud Validité Certificat • CRL : liste des certificats révoqués

    • OCSP : endpoint HTTP qui donne l’état d’un certificat

36. @LocquetArnaud Ce qu’apporte TLS • Confidentialité : Chiffrement symétrique •

    Authentification du serveur : Certificat + signature • Authentification du client : Certificat + signature • Intégrité du message : Hachage

37. @LocquetArnaud TLS : Handshake Protocol

38. @LocquetArnaud TLS 1.2

39. @LocquetArnaud ClientHello Envoi • versions de TLS supportées • cipher

    suites • nombre aléatoire • SNI • ...

40. @LocquetArnaud Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme d’échange de

    clés

41. @LocquetArnaud Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme d’échange de

    clés • Algorithme d’authentification du serveur

42. @LocquetArnaud Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme d’échange de

    clés • Algorithme d’authentification du serveur • Algorithme de chiffrement des communications ◦ clé AES 128 ◦ mode de chiffrement par bloc GCM

43. @LocquetArnaud Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme d’échange de

    clés • Algorithme d’authentification du serveur • Algorithme de chiffrement des communications ◦ clé AES 128 ◦ mode de chiffrement par bloc GCM • Hachage

44. @LocquetArnaud ServerHello • Version TLS • Cipher suite • Nombre

    aléatoire

45. @LocquetArnaud Certificate • Certificat du serveur Vérifié par le client

    : • validité : dates, nom de domaine, ... • AC de confiance ?

46. @LocquetArnaud Key Exchange

47. @LocquetArnaud Key Exchange - RSA • ServerKeyExchange • PreMasterKey chiffrée

    par la clé publique du serveur présente dans son certificat • Forward Secrety

48. @LocquetArnaud Key Exchange - (EC)DHE

49. @LocquetArnaud Key Exchange - (EC)DHE

50. @LocquetArnaud Key Exchange - (EC)DHE

51. @LocquetArnaud Key Exchange - (EC)DHE

52. @LocquetArnaud Key Exchange - (EC)DHE

53. @LocquetArnaud Je suis le Maître des clés. Êtes-vous le Cerbère

    de la porte ?

54. @LocquetArnaud ChangeCipherSpec • Passage en mode chiffré avec la master

    key

55. @LocquetArnaud Finished • Fin des envois du client / server

    • Messages chiffrés par la master key

56. @LocquetArnaud • Données applicatives ◦ encapsulées ◦ chiffrée • MAC

    : message authentication code permet de vérifier l’intégrité du message Application Data

57. @LocquetArnaud Authentification Mutuelle Objectif : Authentifier le client

58. @LocquetArnaud • Demande d’un certificat client ◦ types de certificat

    acceptés ◦ algos de signature acceptés ◦ AC acceptées Certificate Request

59. @LocquetArnaud Certificat du client Certificate

60. @LocquetArnaud Hash basé sur les messages précédents et signé par

    la clé privée du client Certificate Verify

61. @LocquetArnaud TLS 1.3

62. @LocquetArnaud TLS 1.3 150,000 top sites

63. @LocquetArnaud TLS 1.3

64. @LocquetArnaud Sécurité : • Restriction des algos : ◦ TLS_AES_256_GCM_SHA384

    ◦ TLS_CHACHA20_POLY1305_SHA256 ◦ TLS_AES_128_GCM_SHA256 ◦ TLS_AES_128_CCM_8_SHA256 ◦ TLS_AES_128_CCM_SHA256 • Chiffrement du certificat du client TLS 1.3

65. @LocquetArnaud TLS 1.3 Performance : • Diminution du nombre d’échanges

    : 1 seul A/R • Possibilité de 0 A/R

66. @LocquetArnaud TLS 1.3 Performance : • Diminution du nombre d’échanges

    : 1 seul A/R • Possibilité de 0 A/R www.keycdn.com

67. @LocquetArnaud Conclusion

68. @LocquetArnaud