Formation Infrastructure à clé publiques et chiffrement des communications sur Internet

Ref :

PKI - PGP - TLS

Développement Durée :
2 jours
Lieu :
Paris - Lyon - Lille - Nantes

Tarif

Intra :
Inter :
Nous consulter
Inscrivez-vous

Demande d'informations

Pré-requis

Connaissances de la ligne de commande Linux

Public concerné

Développeurs

Analystes ou Administrateurs système

Architectes

Chefs de projets techniques

Objectifs

  • Comprendre les bases de la cryptographie utilisée pour sécuriser les communications sur internet
  • Comprendre le fonctionnement d'une chaîne de confiance et l'intérêt des autorités de certification publiques
  • Connaître les principaux problèmes rencontrés lors de l'utilisation de TLS
  • Connaître les principaux algorithmes de cryptographie utilisés sur Internet et savoir lesquels utiliser
  • Savoir utiliser PGP pour chiffrer et signer des fichiers
  • Savoir mettre en place ou utiliser une authentification mutuelle par certificat client

Programme détaillé

Jour 1, matin

Introduction à la cryptographie :

  • Présentation des concepts de base : authentification, confidentialité, intégrité
  • Présentation des attaques : écoute, interception, rejeu
  • Introduction aux familles d'algorithmes : chiffrement symétrique, asymétrique, fonction de hachage, signature, protocole de Diffie-Hellman

TP : chiffrement / déchiffrement de données avec Openssl, signature de fichiers

 

Jour 1, après midi

  • PKI X509 :
  • Problème de la chaine de confiance
  • Principes d'une PKI
  • Rôle des autorités de certification
  • Fonctionnement d'une autorité de certification (CSR, vérifications)
  • Anatomie d'un certificat X.509
  • Méthodes de révocation : CRL, OCSP...

TP1 : étude des certificats installés sur quelques sites grand public

Utilisation d'openssl pour lire la chaine de certification, afficher les informations d'un certificat

 

TP2 : Création d'une PKI avec OpenSSL et Easy-RSA

 

Jour 2, matin

  • PGP
  • Principe de confiance décentralisée (WoT)
  • Présentation de GnuPG

TP : création de clé PGP, keysigning, signature et chiffrement de fichiers

 

Jour 2, après midi

TLS et HTTPS

  • Historique des versions (SSL3, TLS1.0, etc)
  • Fonctionnement du protocole TLSv1.2 : authentification du serveur, DH, chiffrement de session, reprise de session
  • Types de vérification : certificats multi-noms, wildcards, SNI, EV
  • Authentification mutuelle par certificats client
  • Suite cryptographique (ciphersuit) : choisir le bon algorithme
  • Utilisation de HTTPS dans les navigateurs : ajout de CA, dépréciation des algorithmes, OCSP, HSTS

TP : mise en place de certificats sur un serveur web Apache, ajout de contraites sur les algorithmes ou la version de TLS, authentification mutuelle. Le tout avec CURL et avec un navigateur

Modalités pédagogiques

Méthode essentiellement active basée sur la mise en œuvre de travaux pratiques sur PC.

Les apports théoriques et méthodologiques viennent éclairer la pratique et favorisent la prise de recul.

Les apprenants sont encadrés par un formateur qui soumet un exercice, le corrigé se fait ensuite en groupe. Plusieurs exercices pratiques permettront aux participants de maîtriser opérationnellement l’outil.

Un diaporama est projeté aux participants durant la formation. Il présentera la trame et les contenus de la formation (plan, supports visuels et exercices), et des liens vers les chapitres des documentations officielles utiles à la réalisation des exercices.

Nos Actualités