La PKI de test du CRU

La PKI de test du CRU
http://pki.cru.fr
Assemblée des rssi Juin 2001
Serge.Aumont@cru.fr
1

• Certificat X509
• PKI
• Listes de révocation
• La PKI du CRU
• Obtenir un certificat
• Obtenir un certificat serveur
7. Apache
8. L’IGC de l’UREC
2

Applications d’une PKI
• Êtes-vous lassé d’être celui qui interdit des accès aux
utilisateurs
• En distribuant des certificats personnels, on peut ouvrir
plus largement certaines protections basées sur des
restrictions (garde barrière, wrapper etc)
• Large domaine d’applications : ipsec, imaps, pops, https,
ldaps, …, smime
3

Petits rappels 1/5
Cryptage symétrique :
$msg=&crypt($k,&crypt($k,$msg))
Deux PBs de taille :
• PB1 : Comment envoyer la clef au
destinataire
• PB2 : Soit n le nombre d’interlocuteurs :
nombre de clefs : n(n-1)/2
• Exemple : 3DES
4

Petits rappels 2/5
Cryptage asymétrique :
• On fabrique une paire de clefs qui sont
associées
• $msg = &crypt($K1,&crypt($K2,$msg));
• La connaissance d’une clef ne permet pas
de déduire l’autre.
• Exemple : RSA
5

Petits rappels 3/5
• On décide arbitrairement qu’une des clefs est
publique, l’autre privée
• Confidentialité : chiffre avec la clef publique du
destinataire, seul le possesseur de la clef privée
peut déchiffrer
• Signature et intégrité: on crypte une empreinte du
message avec la clef privée de l’émetteur. Tout le
monde peut vérifier que cette empreinte a bien été
ajoutée par l’émetteur en la déchiffrant avec la clef
publique de celui-ci.
• Empreinte : MD5, SHA1
6

Petits rappels 4/5
• PB1 et PB2 sont réglés grâce à la notion de
clef publique/clef privée
• PB3 : RSA 100 à 1000 fois plus coûteux
que 3DES.
• PB3 solution : cryptage asymétrique
uniquement pour s’échanger une clef de
cryptage symétrique (plus petite et choisie
aléatoirement)
7

Petits rappels 5/5
• PB5 : comment être certain que la clef publique
utilisée est bien celle de mon interlocuteur
• L’attaque par diffusion d’une fausse clef n’est pas
une fiction : exemple attaque de type « the man in
the middle » dans ssh
• Solution : faire signer la clef publique par une
autorité de confiance. On appelle cela un certificat.
8

RAND
Chiffrement
symétrique
Chiffrement
asymétrique
Clé pub(destinataire)
déchiffrement
symétrique
déchiffrement
asymétrique
Clé priv(destinataire)
9

empreinte
Chiffrement
asymétrique
Clé priv(émetteur)
empreinte
déchiffement
asymétrique
Clé pub(émetteur)
10

Qu’est ce donc qu’un certificat X509 1/2
Un fichier contenant :
• L’identité du titulaire de cette clef (Distinguish Name)
Exemple C=FR;O=CRU;CN=Aumont;Email=serge.aumont@cru.fr
• Sa clef publique
• Un numéro de série
• Une période de validité
• Les applications du certificat ex: messagerie, serveur SSL,
ou autorité de certification
• Localisation de la liste de révocation associée
• DN de l’autorité émettrice du certificat (issuer)
• Signature apposée sur le certificat
11

Qu’est-ce qu’un certificat X509 2/2
• Structure X509 : formalisme de représentation de la
structure
• Divers codages peuvent être utilisés pour échanger ou
stocker un certificat X509
– DER : un format binaire ;
– PEM : idem DER mais base64 + un marqueur de début et un
marqueur de fin;
– #PKCS12 : une structure permettant de packager un certificat et la
clef privée associée et …
12

MD5 Fingerprint=34:21:86:66:0B:20:64:56:E5:9F:EE:D6:6C:7D:DA:42
PEM Data:
Certificate:
Data:
Version: 3 (0x2)
Serial Number: 0 (0x0)
Signature Algorithm: md5WithRSAEncryption
Issuer: CN=test lustu, O=cru, C=fr
Validity Not Before: Mar 21 10:26:22 2000 GMT Not After : Mar 21 10:26:22 2002 GMT
Subject: CN=test lustu, O=cru, C=fr
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
00:af:52:14:0f:32:3b:78:73:cb:d5:38:a1:9f:42:……...
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Basic Constraints: CA:TRUE
X509v3 Subject Key Identifier:
C1:D6:67:DA:22:98:24:76:11:C0:8D:7E:C8:25:93:85:8B:8A:82:81
X509v3 Authority Key Identifier:
keyid:C1:D6:67:DA:22:98:24:76:11:C0:8D:7E:C8:25:93:85:8B:8A:82:81
DirName:/CN=test lustu/O=cru/C=fr
X509v3 Key Usage:
Certificate Sign, CRL Sign
Signature Algorithm: md5WithRSAEncryption
04:3d:e3:06:f0:77:8e:26:61:1c:1c:4e:7f:f8:7a:38:73:8d:
……
1c:85:ea:91:76:8e:3e:00:9c:05:b6:9f:e0:6e:2f:48:7f:f1:
e9:16:c8:a5
13

Qu’est-ce donc qu’une PKI 1/2
• L’ensemble des services permettant de
– créer des certificats,
– de les publier
– d’en prolonger la validité
– de les révoquer
– de les recouvrer
• Les autorités d’enregistrement (RA) vérifient les données
des demandes de certificats,
• Les autorités de certifications (CA) établissent les
certificats sur la base de ce que les RAs ont validé.
14

Qu’est-ce donc qu’une PKI 2/2
• La liste des CAs de confiance défini le niveau de
sécurité de vos applications. La PKI doit donc
publier sa :
– politique d’enregistrement
– politiques de certification
– politique de révocation
– politique de recouvrement
– politique de sécurité
– audit des politiques
Et la politique des audit
15

Les listes de révocation (CRL)
• Fonction fondamentale en cas de doute sur le
secret de la clef privée, changement concernant le
bénéficiaire, …
• Simple liste des numéros de série des certificats
révoqués.
• Signée par la CA émettrice
• Avec une période de validité de la CRL
• Il faut « recharger » périodiquement les CRLs
• Sauf OCSP
16

Objectif de la PKI de test du CRU
• Surtout un objectif didactique (population des
RSSI)
• Elle peut exploiter une modeste CA
• La cellule technique du CRU ne peut exploiter une
PKI
• Doit replacer avantageusement les certificats autosignés
pour les serveurs.
• Être appliquée pour quelques applications concrètes
(pki.cru.fr, jres.org, groupe logiciel, )
Retour d’expérience : ca-admin@cru.fr, pki-fr@cru.fr
17

Organisation de la PKI
• Un serveur dédié, sur le réseau privé + un serveur virtuel
https publique.
• Une CA racine, 3 ca filles dédiées à des populations
différentes. (rssi, serveurs, users)
• Possibilité de créer de nouvelles CA
• OpenSSL + enrobage perl maison
18

Contenu des certificats de la PKI CRU
• Le moins d’info possible dans le certificat pour limiter les
erreurs (ex : le nom mais pas le prénom).
• Le « distinguish name » :
C=FR;O=;CN=;Email=
• Canonisation des noms d’établissement (source ARES)
• Canonisation des adresses email : indispensable, sinon pas
de signature possible des messages !
• Extension X509v3 : « key Usage » et « CRL Distribution
Point »
19

Processus de certification
Pour une véritable pki, on parlerait de politique
d’enregistrement et de politique de certification …
• Source fiable : le fichier des RSSI (géré par la DR). On ne
demande aucune information aux intéressés. Le processus
d’enregistrement est simplifié !!!
• Génération systématique du certificat pour chaque RSSI
(et de sa clef privée)
• Archivage au format PKCS12 pour recouvrement et envoi
par mail. Le format #PKCS12 est prévu pour être utilisé
par les navigateurs
20

Certificats RSSI
CaKey
CaCert
RSSI
DN
CSR
Cert
Cert.p12
mail
Key
rand
PASSWD
recouvrement
21

Certificats serveurs
Hostname
CaRssi
CaKey
CaCert
DN
CSR
Cert
Cert.p12 mail
Key
rand
PASSWD
recouvrement
22

La clef privée n’est pas privée !
• Recouvrement des clefs privées :
indispensable
• Deux bi-clef
– Signature : pas de recouvrement, génération par
le titulaire du certificat
– Chiffrement : avec recouvrement de la clef
privée
23

Obtenir un certificat
• Limité aux RSSIs (pour le moment)
• mailto: mon-certificat-de-rssi@cru.fr
• Chaîne de traitement activée avec le From:
• Présence de l’opérateur obligatoire. Pas de
réponse Attendre …
• Vérifier le DN. Contacter
Anne-Marie.Mignon@recherche.gouv.fr
24

Obtenir un certificat serveur
• Obtenir un certificat de RSSI
• https://pki.cru.fr/rssi/s/servercert.cgi
• Attendre que l’opérateur émette le
certificat
• Retrouver dans un mail signé et crypté le
certificat, la clef, la chaine de certification
• Installer ces fichiers sur le serveur HTTP
25

Que faire avec HTTPS
• 1 seul certificat (côté serveur) pour crypter
la saisie d’informations sensibles.
• E-commerce genre camif.fr se limite à cela !
• Crypter la saisie de mots de passe.
• Crypter les données d’un formulaire.
• Crypter des cookies.
26

Que faire avec HTTPS
• 1 certificat serveur + 1 certificat par client
• permet de sécuriser fortement
l’authentification des clients,
• Remplace des méthodes d’authentification
peu pratique : plus de mot de passe, plus de
formulaire préalable, plus de cookie …
27

Que faire avec HTTPS
• restreindre les droits d’accès à une partie des
clients, logiques possibles :
– distribuer des certificats aux gens autorisés. Un
utilisateur peut avoir beaucoup de certificats. La gestion
des droits est faite par la PKI.
– lister dans le serveur les DN autorisés. Pas de notion de
privilège dans le certificat. (réplication des privilèges
sur chaque serveur)
– on peut panacher ces méthodes : classe de certificats
28

HTTPS
• mode chiffrement : un certificat X509 émis
par une autorité doit être installé sur le
serveur.
• Si la chaîne de vérification du certificat
serveur ne croise pas une des autorités de
confiance du client, la session est chiffrée,
mais le serveur n’est pas authentifié. (Le
client reçoit un tas de messages inquiétants).
• Importance de la liste des CAs par défaut des
clients
29

# openssl s_client -connect pki.cru.fr:443
CONNECTED(00000003)
depth=2 /Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR
verify error:num=19:self signed certificate in certificate chain
verify return:0
Certificate chain
0 s:/Email=webmaster@cru.fr/CN=pki.cru.fr/O=cru/C=fr i:/Email=ca-admin@cru.fr/CN=ca-servers/O=cru/C=fr
1 s:/Email=ca-admin@cru.fr/CN=ca-servers/O=cru/C=fr i:/Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR
2 s:/Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR i:/Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR
Server certificate
-----BEGIN CERTIFICATE-----
MIIEcTCCA1mgAwIBAgIBAjANBgkqhkiG9w0BAQQFADBQMR4wHAYJKoZIhvcNAQkB
....
-----END CERTIFICATE-----
subject=/Email=webmaster@cru.fr/CN=pki.cru.fr/O=cru/C=fr
issuer=/Email=ca-admin@cru.fr/CN=ca-servers/O=cru/C=fr
dans ce cas la session
---
continue malgré l’erreur
....
session SLL sur le port
https de pki.cru.fr
chaîne interrompue avant
succès
chaîne de certification,
(contient les certificats)
le certificat serveur (tronqué
sur ce document)
subject=issuer
donc self-signed
30

# openssl s_client -connect pki.cru.fr:443 -CAfile /usr/local/openca/ca-cru/stuff/cacert.pem
le certificat
CONNECTED(00000003)
depth=2 /Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR verify return:1
trusted
depth=1 /Email=ca-admin@cru.fr/CN=ca-servers/O=cru/C=fr verify return:1
depth=0 /Email=webmaster@cru.fr/CN=pki.cru.fr/O=cru/C=fr verify return:1
ce certificat de la
Certificate chain
chaîne est
0 s:/Email=webmaster@cru.fr/CN=pki.cru.fr/O=cru/C=fr i:/Email=ca-admin@cru.fr/CN=ca-servers/O=cru/C=fr
justement trusted
1 s:/Email=ca-admin@cru.fr/CN=ca-servers/O=cru/C=fr i:/Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR
2 s:/Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR i:/Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR
Server certificate
-----BEGIN CERTIFICATE-----
ok, le certificat
MIIEcTCCA1mgAwIBAgIBAjANBgkqhkiG9w0BAQQFADBQMR4wHAYJKoZIhvcNAQkB
correspond au hostname
................
-----END CERTIFICATE-----
subject=/Email=webmaster@cru.fr/CN=pki.cru.fr/O=cru/C=fr
issuer=/Email=ca-admin@cru.fr/CN=ca-servers/O=cru/C=fr
mode crypte + auth
serveur seulement
No client certificate CA names sent
SSL handshake has read 3819 bytes and written 320 bytes
New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA Id session (circule en clair) &
Server public key is 1024 bit
clef de cryptage symétrique
SSL-Session:
(secret)
protocol : TLSv1
Cipher : EDH-RSA-DES-CBC3-SHA
Session-ID:
2D07890E0D33DF017DD5F0460F5326E61186810F7D5CA1D5017030F2FDA4118B
Session-ID-ctx:
Master-Key:
CFA689D0643472A29FF206D1BDEB8D26E32BF771B174BCF6E730E8661CF2C2C151546D25C46A3DF02687F41E4 Key-Arg :
None Start Time:
991131072 Timeout : 300
31
(sec)
Persistence en
Verify return code:
0 (ok)
inactivité

HTTPS
• Mode chiffré avec authentification du
client.
• 2 certificats X509 : client + serveur
• Le client choisit un certificat parmi la liste
des CA auxquelles le serveur fait confiance,
• La communication est cryptée, le serveur
récupère les infos extraites du certificat
client en particulier son DN
32

# openssl s_client -connect pki.cru.fr:443 -CAfile cacert.pem -cert mycert.pem -key mykey.pem
Enter PEM pass phrase:
CONNECTED(00000003)
depth=2 /Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR verify return:1
depth=1 /Email=ca-admin@cru.fr/CN=ca-servers/O=cru/C=fr verify return:1
depth=0 /Email=webmaster@cru.fr/CN=pki.cru.fr/O=cru/C=fr verify return:1
Certificate chain
0 s:/Email=webmaster@cru.fr/CN=pki.cru.fr/O=cru/C=fr i:/Email=ca-admin@cru.fr/CN=ca-servers/O=cru/C=fr
1 s:/Email=ca-admin@cru.fr/CN=ca-servers/O=cru/C=fr i:/Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR
2 s:/Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR i:/Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR
Server certificate
-----BEGIN CERTIFICATE-----
MIIEcTCCA1mgAwIBAgIBAjANBgkqhkiG9w0BAQQFADBQMR4wHAYJKoZIhvcNAQkB
...............
-----END CERTIFICATE-----
subject=/Email=webmaster@cru.fr/CN=pki.cru.fr/O=cru/C=fr
issuer=/Email=ca-admin@cru.fr/CN=ca-servers/O=cru/C=fr
Acceptable client certificate CA names
/C=US/O=Digital Signature Trust Co./OU=DSTCA E1
/C=US/O=Digital Signature Trust Co./OU=DSTCA E2
/C=US/O=Digital Signature Trust Co./OU=DST-Entrust GTI CA
/C=US/O=GTE Corporation/CN=GTE CyberTrust Root
/Email=ca-admin@cru.fr/CN=ca-cru/O=CRU/C=FR
/Email=ca-admin@cru.fr/CN=ca-rssi/O=cru/C=fr
/Email=ca-admin@cru.fr/CN=ca-users/O=cru/C=fr/
---
SSL handshake has read 13326 bytes and written 1603 bytes
New, TLSv1/SSLv3, Cipher is EDH-RSA-DES-CBC3-SHA
Server public key is 1024 bit
etc
certificat et clé
du client
Le serveur est paramétré pour
demander le certificat client.
Il présente la liste des ca
acceptables
33

HTTPS et serveurs virtuels
• Pas de serveurs virtuel HTTPS basé sur
un CNAME !
HOST: B
HTTP
A
HTTPSB
Cert A ou Cert B
SSL
194.220.94.171
TCP/IP
34

Serveurs virtuels HTTPS
HOST: A
HTTP
A
HTTPSB
HOST: B
Cert A
SSL
Cert B
194.220.94.171
TCP/IP
TCP/IP
194.220.94.172
35

Apache
• open_ssl http://www.openssl.org
• mod_ssl http://www.modssl.org
• mod_ssl peut être utilisé en mode DSO
36

Source http://www.modssl.org/docs/apachecon2001
37

Installation
• Sur red hat 7.0 le rpm Apache installe
open_ssl et mod_ssl. Le démarrage
standard ouvre le port 80 et le port 443.
cd ../openssl-0.9.6 ; ./configure; make
cd ../mod-ssl-2.8.2
./configure –with ../apache_1.3.19 –with-ssl ../open-ssl-0.9.6 –prefix /usr/local/apache
cd ../apache_1.3.19 ; make ; make certificate type=dummy ; make install; c’est fini !
/usr/local/apache/bin/httpd –DSSL
netscape https://localhost
38

HTTPD.conf 1/3
• Listen 443
• SSLengine on|off
• SSLCertificateFile SSLCertificatekeyFile
• SSLCACertificate(File|Path)
– bundle par défaut
– make
• SSLCertificateChainFile
• SSLSessionCacheTimeout
39

HTTPD.conf 2/3
• SSLCARevocation(File|Path)
• SSLEngine on|off
• SSLVerifyClient none|optional|require
• SSLVerifyDepth n
40

HTTPD.conf
• SSLRequireSSL : interdit un accès en http simple
• SSLRequire
– Expressions +/- complexes utilisant les variables
d’environnement dont celles extraites des certificats
SSLRequire ( %{SSL_CLIENT_S_DN_O} =~ m/^Université/ \
and %{SSL_CLIENT_I_DN_Email} eq «ca-admin@cru.fr » \
or %{remote_addr} =~ m/^129\.20\.10\.[0-9]/)
• SSLOptions +|-
– StdEnvVars : extraction des infos du certificat vers des
variables à usage des CGI
41

HTTPD.conf
– FakebasicAuth : le DN est utilisé comme nom
d’usager dans le fichier d’authentification
basique. (le mot de passe est alors
xxj31ZMTZzkVA). Cette option doit associer
avec Require valid-user, AuthUserFile, AuthName
– StrictRequire utile avec « satisfy any » si on
veut SSLRequire ou (SSLRequireSLL et
d’autres conditions). Grâce à cette directive le
« any » ne concerne que les autres conditions
42

Les pièges
• Ne jamais faire le raccourci, SSL = sûr.
• Attention à ne pas créer avec HTTPS des
backdoor HTTP (et vis versa).
• Ne pas confondre identification et privilèges
• Ne pas partager la racine. Sinon :
RewriteEngine On
RewriteCond %{HTTPS} != on
RewriteRule ^(.*)$ https://mon.host/zone/$1 [R,L]
SSLRequireSSL
SSLCypherSuite all:!eNULL
43

Les clients
• Netscape & IE5 : 40 ou 128 bits
• Eudora : rien ou presque
– Proxy « local Security BOX Mail » MSI
– Plugging « mail secure » Baltilmore
44