Formation Sécurité SSL/TLS sur MCU (STM32)

Ref :

Cette formation peut être complétée par "Connectivité TCP/IP sur MCU"

Embarqué & IOT Durée :
1 jour - 8 heures
Lieu :
Asnières-sur-Seine

Tarif

Intra :
Inter :
800€ HT/personne
Inscrivez-vous

Demande d'informations

Les prochaines dates par ville

[+]Asnières-sur-Seine ou Paris

Le : 22 décembre 2020

Pré-requis

La pratique du langage C et de sa mise en œuvre dans des applications à base de microcontrôleur est indispensable. De bonnes connaissances des protocoles TCP/UDP sont requises (voir formation réf. TCP-1J)

Objectifs

Accélérer la prise en main des nouveaux concepts de programmation liés à l’utilisation de connectivité TCP/IP et sécurité SSL/TLS sur microcontrôleur

Programme détaillé

Introduction à la Sécurité sur Ethernet - Bases théoriques Durée : 2h

  • Historique de SSL 3.0 à TLS 1.2 & TLS 1.3
  • Pile de protocoles de sécurisation SSL/TLS
  • Encryption / Intégrité / Authentification
  • Suites cryptographiques TLS
  • Algorithme d’échange de clés
  • Cryptographie symétrique
  • Cryptographie asymétrique
  • Fonctionnement du handshake TLS
  • Chaîne de certificats
  • Format W.509
  • Les certificats avec OpenSSL

Travaux pratiques sur TLS Durée : 6h

Les travaux pratiques sont réalisés autour d’une pile de communication TCP/IP et SSL/TLS embarquée open source (CycloneTCP + CycloneSSL) sur carte à base de composant STM32 à cœur ARM Cortex-M4. Les participants pourront choisir leurs TPs d’un commun accord selon le temps disponible

Exercices généraux :

  • Configuration et utilisation de Wireshark
  • Authentification par identifiant et password
  • Création de certificats OpenSSL au format X.509

Mise en place d’un serveur HTTPS sur STM32 :

  • Installation d’une pile TLS sur une cible embarquée du type ARM Cortex-M
  • Authentification du certificat serveur par un client PC (Navigateur Windows)
  • Contrôle sur votre PC par un organisme de confiance
  • Etude des échanges Full TLS Handshake entre client et serveur

Mise en place de Socket TLS pour un Client embarqué :

  • Rappel sur une connexion non-sécurisée d’un client à un serveur
  • Installation de la couche de sécurité TLS sur le client embarqué
  • Interrogation d’un serveur pour obtention d’une page HTML en mode sécurisé
  • Contrôle d’authentification du serveur par le client
  • Authentification du client en cas de demande de contrôle par le serveur
  • Sauvegarde et restauration de session

Mise en place de Socket TLS pour un Serveur embarqué :

  • Rappel sur une connexion non-sécurisée d’un serveur à un client
  • Installation de la couche de sécurité TLS sur le serveur embarqué
  • Contrôle des certificats serveur par un client
  • Contrôles du client PC par le serveur embarqué

Modalités pédagogiques

Manipulation sur PC avec des outils de développement (IDE, Compilateur, Débogueur), une sonde JTAG/SWD sur carte d’évaluation à base de STM32 à cœur ARM Cortex-M

Nos Actualités