Formation Sécurité SSL/TLS sur MCU (STM32)

Introduction à la Sécurité sur Ethernet - Bases théoriques Durée : 2h

• Historique de SSL 3.0 à TLS 1.2 & TLS 1.3
• Pile de protocoles de sécurisation SSL/TLS
• Encryption / Intégrité / Authentification
• Suites cryptographiques TLS
• Algorithme d’échange de clés
• Cryptographie symétrique
• Cryptographie asymétrique
• Fonctionnement du handshake TLS
• Chaîne de certificats
• Format W.509
• Les certificats avec OpenSSL

Travaux pratiques sur TLS Durée : 6h

Les travaux pratiques sont réalisés autour d’une pile de communication TCP/IP et SSL/TLS embarquée open source (CycloneTCP + CycloneSSL) sur carte à base de composant STM32 à cœur ARM Cortex-M4. Les participants pourront choisir leurs TPs d’un commun accord selon le temps disponible

Exercices généraux :

• Configuration et utilisation de Wireshark
• Authentification par identifiant et password
• Création de certificats OpenSSL au format X.509

Mise en place d’un serveur HTTPS sur STM32 :

• Installation d’une pile TLS sur une cible embarquée du type ARM Cortex-M
• Authentification du certificat serveur par un client PC (Navigateur Windows)
• Contrôle sur votre PC par un organisme de confiance
• Etude des échanges Full TLS Handshake entre client et serveur

Mise en place de Socket TLS pour un Client embarqué :

• Rappel sur une connexion non-sécurisée d’un client à un serveur
• Installation de la couche de sécurité TLS sur le client embarqué
• Interrogation d’un serveur pour obtention d’une page HTML en mode sécurisé
• Contrôle d’authentification du serveur par le client
• Authentification du client en cas de demande de contrôle par le serveur
• Sauvegarde et restauration de session

Mise en place de Socket TLS pour un Serveur embarqué :

• Rappel sur une connexion non-sécurisée d’un serveur à un client
• Installation de la couche de sécurité TLS sur le serveur embarqué
• Contrôle des certificats serveur par un client
• Contrôles du client PC par le serveur embarqué