Upgrade to Pro — share decks privately, control downloads, hide ads and more …

TLS 1.3 arrive!!! Et si on comprenait déjà ce que fait TLS 1.2 ?

Arnaud
June 21, 2019
Technology
1
120

TLS 1.3 arrive!!! Et si on comprenait déjà ce que fait TLS 1.2 ?

Arnaud

June 21, 2019
Tweet

More Decks by Arnaud

See All by Arnaud
TLS 1.3 arrive!!! Et si on comprenait déjà ce que fait TLS 1.2 ?
alocquet
0
45
Rust - Ownership & Borrowing
alocquet
2
51
Serverless
alocquet
0
21

Other Decks in Technology

See All in Technology
Azureの基本的な権限管理の勉強会
yhana
1
2k
MapLibreとAmazon Location Service
dayjournal
1
180
Rustで「プリズモイダル法」を利用して「土量計算」をガチでやる
nokonoko1203
1
270
Building a RAG-powered AI chat app with Python and VS Code
pamelafox
0
140
2024春 注目のWeb系 OSS & SaaS 3選
makies
0
170
Google Cloud Next '24 Recap(Cloud Run/k8s)
mokocm
0
330
Babylon.js JAPAN活動紹介 (2024/4)
limes2018
1
110
よく聞くけど使ったことないソフトウェアNo.1 KafkaとSnowflake
foursue
4
500
今年のRubyKaigiはProfiler Year🤘
osyoyu
0
340
Microsoft for Startups Founders Hub_20240429 update
daikikanemitsu
1
2.4k
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
35k
Amplify 🩷 Bedrock 〜生成AI入門〜
minorun365
PRO
8
410

Featured

See All Featured
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
26
2.3k
Designing the Hi-DPI Web
ddemaree
276
33k
[RailsConf 2023] Rails as a piece of cake
palkan
27
4k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
Rails Girls Zürich Keynote
gr2m
91
13k
The Illustrated Children's Guide to Kubernetes
chrisshort
32
46k
GitHub's CSS Performance
jonrohan
1025
450k
Fashionably flexible responsive web design (full day workshop)
malarkey
398
65k
How GitHub (no longer) Works
holman
305
140k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
242
1.2M
The Straight Up "How To Draw Better" Workshop
denniskardys
228
130k
Side Projects
sachag
451
41k

Transcript

  1. TLS 1.3 arrive!!! Et si on comprenait déjà ce que

    fait TLS 1.2 ? @LocquetArnaud #voxxed_lu #tls

  2. @LocquetArnaud #voxxed_lu #tls Arnaud Locquet @LocquetArnaud

  3. @LocquetArnaud #voxxed_lu #tls Moi & TLS

  4. @LocquetArnaud #voxxed_lu #tls Moi & TLS

  5. @LocquetArnaud #voxxed_lu #tls Moi & TLS Handshake Failure

  6. @LocquetArnaud #voxxed_lu #tls moi & TLS

  7. @LocquetArnaud #voxxed_lu #tls TLS 1.2 - Handshake Protocol

  8. @LocquetArnaud #voxxed_lu #tls

  9. @LocquetArnaud #voxxed_lu #tls Historique SSL 1.0 1994 SSL 2.0 1995

    SSL 3.0 1996

  10. @LocquetArnaud #voxxed_lu #tls Historique TLS 1.0 1999 TLS 1.1 2006

    TLS 1.2 2008 TLS 1.3 2018

  11. @LocquetArnaud #voxxed_lu #tls Ce qu’apporte TLS • Confidentialité • Authentification

    du serveur • Authentification du client • Intégrité du message

  12. Hachage

  13. @LocquetArnaud #voxxed_lu #tls Hachage Message Exemple de hash : nb

    de caractères modulo 10 -> Hash = 6 H E L L O V O X X E D L U X

  14. Chiffrement symétrique

  15. @LocquetArnaud #voxxed_lu #tls

  16. @LocquetArnaud #voxxed_lu #tls Code de César Message Clé = 1

    Clé = 3 H E L L O V O X X E D L U X K H O O R Y R A A H G O X A I F M M P W P Y Y F E M V Y

  17. @LocquetArnaud #voxxed_lu #tls Chiffrement symétrique • Code césar • 3DES

    • AES • ChaCha

  18. Chiffrement asymétrique

  19. @LocquetArnaud #voxxed_lu #tls Ouvert Fermé Fermé clé privée clé publique

  20. @LocquetArnaud #voxxed_lu #tls Ouvert Fermé clé publique Chiffrement

  21. @LocquetArnaud #voxxed_lu #tls Ouvert Fermé clé privée Déchiffrement

  22. @LocquetArnaud #voxxed_lu #tls Ouvert Fermé clé privée Signature

  23. @LocquetArnaud #voxxed_lu #tls Ouvert Fermé clé publique Vérification Signature

  24. Certificats

  25. Certificat • identifiant • identité • durée de validité •

    émetteur • signature • clé publique

  26. @LocquetArnaud #voxxed_lu #tls Certificat auto signé Arnaud Locquet 29/05/1985 ID

    : 1010101010

  27. @LocquetArnaud #voxxed_lu #tls Obtention certificat serveur • Détenir un nom

    de domaine • Générer une paire de clés et une CSR • Validation du CSR par l’AC et génération du certificat

  28. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC .crt Client

    .crt fait confiance

  29. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC .crt Serveur

    .crt signe

  30. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC .crt Client

    Serveur .crt .crt vérifie signature

  31. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC 1 .crt

    Serveur .crt fait confiance

  32. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC .crt Client

    .crt signe

  33. @LocquetArnaud #voxxed_lu #tls Localisation certificats / clés AC 1 .crt

    Client .crt Serveur .crt vérifie signature

  34. @LocquetArnaud #voxxed_lu #tls Configuration serveur Serveur .crt

  35. @LocquetArnaud #voxxed_lu #tls Configuration serveur Serveur .crt .crt

  36. @LocquetArnaud #voxxed_lu #tls Configuration client • TrustStore Client .crt .crt

  37. @LocquetArnaud #voxxed_lu #tls Configuration client • Key Store Client .crt

    .crt

  38. @LocquetArnaud #voxxed_lu #tls Ce qu’apporte TLS • Confidentialité : Chiffrement

    symétrique • Authentification du serveur : Certificat + signature • Authentification du client : Certificat + signature • Intégrité du message : Hachage

  39. Handshake Protocol

  40. @LocquetArnaud #voxxed_lu #tls TLS 1.2

  41. @LocquetArnaud #voxxed_lu #tls ClientHello Envoi • versions de TLS supportées

    • cipher suites • nombre aléatoire • SNI • ...

  42. @LocquetArnaud #voxxed_lu #tls Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme

    d’échange de clés

  43. @LocquetArnaud #voxxed_lu #tls Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme

    d’échange de clés • Algorithme d’authentification du serveur

  44. @LocquetArnaud #voxxed_lu #tls Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme

    d’échange de clés • Algorithme d’authentification du serveur • Algorithme de chiffrement des communications ◦ clé AES 128 ◦ mode de chiffrement par bloc GCM

  45. @LocquetArnaud #voxxed_lu #tls Cipher Suite Exemple : TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 • Algorithme

    d’échange de clés • Algorithme d’authentification du serveur • Algorithme de chiffrement des communications ◦ clé AES 128 ◦ mode de chiffrement par bloc GCM • Hachage

  46. @LocquetArnaud #voxxed_lu #tls ServerHello • Version TLS • Cipher suite

    • Nombre aléatoire

  47. @LocquetArnaud #voxxed_lu #tls Certificate • Certificat du serveur Vérifié par

    le client : • validité : dates, nom de domaine, ... • AC de confiance ?

  48. @LocquetArnaud #voxxed_lu #tls Key Exchange

  49. @LocquetArnaud #voxxed_lu #tls Key Exchange - RSA • ServerKeyExchange •

    PreMasterKey chiffrée par la clé publique du serveur présente dans son certificat • Forward Secrety

  50. @LocquetArnaud #voxxed_lu #tls Key Exchange - (EC)DHE

  51. @LocquetArnaud #voxxed_lu #tls Key Exchange - (EC)DHE

  52. @LocquetArnaud #voxxed_lu #tls Key Exchange - (EC)DHE

  53. @LocquetArnaud #voxxed_lu #tls Key Exchange - (EC)DHE

  54. @LocquetArnaud #voxxed_lu #tls Key Exchange - (EC)DHE

  55. @LocquetArnaud #voxxed_lu #tls ChangeCipherSpec • Passage en mode chiffré avec

    la master key

  56. @LocquetArnaud #voxxed_lu #tls Finished • Fin des envois du client

    / server • Messages chiffrés par la master key

  57. @LocquetArnaud #voxxed_lu #tls • Données applicatives ◦ encapsulées ◦ chiffrée

    • MAC : message authentication code permet de vérifier l’intégrité du message Application Data

  58. @LocquetArnaud #voxxed_lu #tls Authentification Mutuelle Objectif : Authentifier le client

  59. @LocquetArnaud #voxxed_lu #tls • Demande d’un certificat client ◦ types

    de certificat acceptés ◦ algos de signature acceptés ◦ AC acceptées Certificate Request

  60. @LocquetArnaud #voxxed_lu #tls Certificat du client Certificate

  61. @LocquetArnaud #voxxed_lu #tls Hash basé sur les messages précédents et

    signé par la clé privée du client Certificate Verify

  62. TLS 1.3

  63. @LocquetArnaud #voxxed_lu #tls TLS 1.3 150,000 top sites

  64. @LocquetArnaud #voxxed_lu #tls TLS 1.3

  65. @LocquetArnaud #voxxed_lu #tls Sécurité : • Restriction des algos :

    ◦ TLS_AES_256_GCM_SHA384 ◦ TLS_CHACHA20_POLY1305_SHA256 ◦ TLS_AES_128_GCM_SHA256 ◦ TLS_AES_128_CCM_8_SHA256 ◦ TLS_AES_128_CCM_SHA256 • Chiffrement plus tôt dans le handshake TLS 1.3

  66. @LocquetArnaud #voxxed_lu #tls TLS 1.3 Performance : • Diminution du

    nombre d’échanges : 1 seul A/R • Possibilité de 0 A/R

  67. @LocquetArnaud #voxxed_lu #tls TLS 1.3 Performance : • Diminution du

    nombre d’échanges : 1 seul A/R • Possibilité de 0 A/R www.keycdn.com

  68. @LocquetArnaud #voxxed_lu #tls