Formation Sécurité SSL/TLS sur MCU (STM32)
Ref :
Les prochaines dates par ville
[+]Paris
Le : 10 mars 2021 Le : 14 avril 2021 Le : 27 mai 2021 Le : 22 juin 2021
Pré-requis
La pratique du langage C et de sa mise en œuvre dans des applications à base de microcontrôleur est indispensable. De bonnes connaissances des protocoles TCP/UDP sont requises (voir formation réf. TCP-1J)
Objectifs
Accélérer la prise en main des nouveaux concepts de programmation liés à l’utilisation de connectivité TCP/IP et sécurité SSL/TLS sur microcontrôleur
Programme détaillé
Introduction à la Sécurité sur Ethernet - Bases théoriques Durée : 2h
- Historique de SSL 3.0 à TLS 1.2 & TLS 1.3
- Pile de protocoles de sécurisation SSL/TLS
- Encryption / Intégrité / Authentification
- Suites cryptographiques TLS
- Algorithme d’échange de clés
- Cryptographie symétrique
- Cryptographie asymétrique
- Fonctionnement du handshake TLS
- Chaîne de certificats
- Format W.509
- Les certificats avec OpenSSL
Travaux pratiques sur TLS Durée : 6h
Les travaux pratiques sont réalisés autour d’une pile de communication TCP/IP et SSL/TLS embarquée open source (CycloneTCP + CycloneSSL) sur carte à base de composant STM32 à cœur ARM Cortex-M4. Les participants pourront choisir leurs TPs d’un commun accord selon le temps disponible
Exercices généraux :
- Configuration et utilisation de Wireshark
- Authentification par identifiant et password
- Création de certificats OpenSSL au format X.509
Mise en place d’un serveur HTTPS sur STM32 :
- Installation d’une pile TLS sur une cible embarquée du type ARM Cortex-M
- Authentification du certificat serveur par un client PC (Navigateur Windows)
- Contrôle sur votre PC par un organisme de confiance
- Etude des échanges Full TLS Handshake entre client et serveur
Mise en place de Socket TLS pour un Client embarqué :
- Rappel sur une connexion non-sécurisée d’un client à un serveur
- Installation de la couche de sécurité TLS sur le client embarqué
- Interrogation d’un serveur pour obtention d’une page HTML en mode sécurisé
- Contrôle d’authentification du serveur par le client
- Authentification du client en cas de demande de contrôle par le serveur
- Sauvegarde et restauration de session
Mise en place de Socket TLS pour un Serveur embarqué :
- Rappel sur une connexion non-sécurisée d’un serveur à un client
- Installation de la couche de sécurité TLS sur le serveur embarqué
- Contrôle des certificats serveur par un client
- Contrôles du client PC par le serveur embarqué
Modalités pédagogiques
Manipulation sur PC avec des outils de développement (IDE, Compilateur, Débogueur), une sonde JTAG/SWD sur carte d’évaluation à base de STM32 à cœur ARM Cortex-M