these doctorat une architecture de securité
these doctorat une architecture de securité
these doctorat une architecture de securité
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Chapitre 5. Une <strong>architecture</strong> <strong>de</strong> sécurité <strong>de</strong> haut niveau<br />
tel-00239252, version 1 - 5 Feb 2008<br />
FIG. 5.10 – Protocole d’établissement <strong>de</strong> session<br />
1. L’entité cliente débute <strong>une</strong> interaction sur l’entité serveur au travers <strong>de</strong> sa référence locale<br />
(le proxy).<br />
(a) Le proxy intercepte l’appel <strong>de</strong> métho<strong>de</strong>. Le co<strong>de</strong> est toujours exécuté par le fil d’exécution<br />
<strong>de</strong> l’entité cliente. Le proxy permet d’accé<strong>de</strong>r au co<strong>de</strong> méta <strong>de</strong> l’entité cliente. C’est<br />
à partir <strong>de</strong> ce moment, que le mécanisme <strong>de</strong> sécurité peut débuter la phase <strong>de</strong> négociation<br />
d’<strong>une</strong> session. Il contacte l’entité serveur ce qui conduit à l’échange <strong>de</strong> message<br />
suivant :<br />
– [ClientHello] (1) : Ce message est envoyé quand <strong>une</strong> entité cliente se connecte pour<br />
la première fois à <strong>une</strong> entité serveur. Ce message comporte un i<strong>de</strong>ntifiant <strong>de</strong> session<br />
(sessionID) qui permet d’i<strong>de</strong>ntifier <strong>une</strong> session entre un client et un serveur.<br />
Cet i<strong>de</strong>ntifiant sera placé dans tous les messages échangés entre le client et le serveur.<br />
Un i<strong>de</strong>ntifiant <strong>de</strong> session ne <strong>de</strong>vient vali<strong>de</strong> qu’à la fin <strong>de</strong> la négociation lors <strong>de</strong><br />
l’échange <strong>de</strong>s messages [Fin]. Ce message contient aussi <strong>une</strong> variable random contenant<br />
<strong>une</strong> structure remplie aléatoirement par l’entité cliente.<br />
– [ServerHello] (2) : Ce message est envoyé en réponse au [ClientHello]. Il permet au<br />
serveur <strong>de</strong> créer <strong>une</strong> session représentant la connexion avec le client et ayant comme<br />
i<strong>de</strong>ntifiant l’i<strong>de</strong>ntifiant <strong>de</strong> session envoyé par le client. Ce message contient <strong>une</strong> variable<br />
random contenant <strong>une</strong> structure remplie aléatoirement par l’entité serveur.<br />
– [Entités Serveur] (2) : Ce message est composé d’<strong>une</strong> structure contenant les chaînes<br />
<strong>de</strong> certificats <strong>de</strong>s entités englobant l’entité serveur (entités <strong>de</strong> niveau supérieur)<br />
ainsi que la chaîne <strong>de</strong> certificats <strong>de</strong> cette <strong>de</strong>rnière.<br />
(b) Le mécanisme <strong>de</strong> sécurité <strong>de</strong> l’entité cliente également collecte toutes les informations<br />
84