Formation Infrastructure à clé publiques et chiffrement des communications sur Internet

Ref :

PKI - PGP - TLS

Développement Durée :
2 jours
Lieu :
Paris - Lyon - Lille - Nantes

Tarif

Intra :
Inter :
Nous consulter
Inscrivez-vous

Demande d'informations

Pré-requis

Connaissances de la ligne de commande Linux

Public concerné

Développeurs

Analystes ou Administrateurs système

Architectes

Chefs de projets techniques

Objectifs

  • Comprendre les bases de la cryptographie utilisée pour sécuriser les communications sur internet
  • Comprendre le fonctionnement d'une chaîne de confiance et l'intérêt des autorités de certification publiques
  • Connaître les principaux problèmes rencontrés lors de l'utilisation de TLS
  • Connaître les principaux algorithmes de cryptographie utilisés sur Internet et savoir lesquels utiliser
  • Savoir utiliser PGP pour chiffrer et signer des fichiers
  • Savoir mettre en place ou utiliser une authentification mutuelle par certificat client

Programme détaillé

Jour 1, matin

Introduction à la cryptographie :

  • Présentation des concepts de base : authentification, confidentialité, intégrité
  • Présentation des attaques : écoute, interception, rejeu
  • Introduction aux familles d'algorithmes : chiffrement symétrique, asymétrique, fonction de hachage, signature, protocole de Diffie-Hellman

TP : chiffrement / déchiffrement de données avec Openssl, signature de fichiers

 

Jour 1, après midi

  • PKI X509 :
  • Problème de la chaine de confiance
  • Principes d'une PKI
  • Rôle des autorités de certification
  • Fonctionnement d'une autorité de certification (CSR, vérifications)
  • Anatomie d'un certificat X.509
  • Méthodes de révocation : CRL, OCSP...

TP1 : étude des certificats installés sur quelques sites grand public

Utilisation d'openssl pour lire la chaine de certification, afficher les informations d'un certificat

 

TP2 : Création d'une PKI avec OpenSSL et Easy-RSA

 

Jour 2, matin

  • PGP
  • Principe de confiance décentralisée (WoT)
  • Présentation de GnuPG

TP : création de clé PGP, keysigning, signature et chiffrement de fichiers

 

Jour 2, après midi

TLS et HTTPS

  • Historique des versions (SSL3, TLS1.0, etc)
  • Fonctionnement du protocole TLSv1.2 : authentification du serveur, DH, chiffrement de session, reprise de session
  • Types de vérification : certificats multi-noms, wildcards, SNI, EV
  • Authentification mutuelle par certificats client
  • Suite cryptographique (ciphersuit) : choisir le bon algorithme
  • Utilisation de HTTPS dans les navigateurs : ajout de CA, dépréciation des algorithmes, OCSP, HSTS

TP : mise en place de certificats sur un serveur web Apache, ajout de contraites sur les algorithmes ou la version de TLS, authentification mutuelle. Le tout avec CURL et avec un navigateur

 

Nos Actualités