Chapitre 3: Gestion des clefs

Dr. M. Jarraya, Institut Supérieur d'Informatique

Chapitre 3:Gestion des clefs

2

clef maîtresse

clef de session

clef de chiffrement de clef

4

5

6

6

8

g et n

A et B

mais pas g^ab mod n

KacKbc

Kab

0

"

"

Protocole en trois phases :

Echange de cookies, pour garantir une faible

authentification contre les attaques de type DOS(Denial

of Service).

Echange de valeurs publiques pour l’établissement

d’une clé partagée.

Echange d'identités pour une authentification mutuelle

2

Les cookies sont basés sur:Adresses IP et port.Un secret localCookie = hash (adresse IP source et destination et port + secret local)

242

4

5

6

8

2

2

0

20

2

22

2 22 22 2

P1 SPI

T 11 algo 1

T 12 algo 2

T 11 algo 1

2

2

2

24

25

5

4 6

26

2

28

Sélection des attributs de SA

Vérification de l'authenticité

Attributs négociés

Vérification de l'authenticité

2

Les messages 3 et 4 sont authentifiés par la fonction d'authentification sélectionnée par les messages 1 et 2.

0

2

Sélection des attributs de SA

Vérification de l'authenticité

Attributs négociés

Vérification de l'authenticité

Calcul de la clef

Calcul de la clef

Initiator Responder HDR, SA

Sélection des attributs de SA

HDR - Cookie-I = Cookie-a (8 oct.) - Cookie-R = 0 - Message-ID = 0 - SPI = 0

(Cookie-a, Cookie-b) SA:

- DOI = IPSEC - Proposal = ex. ISAKMP, IPSec ESP, (plusieurs) - Transform (plusieurs)

- méthode d’authentification , signature digitale - pseudo-random functions HMAC-MD5 - algorithmes d’encryptage DES-CBC (ex, RSA_WITH_RC4_128_SHA)

2

Initiator Responder HDR, SA Attributs

négociés HDR - Cookie-R = Cookie-b -CCookie-I = Cookie-a - Message-ID = 0 - SPI = 0

(Cookie-a, Cookie-b) SA

- DOI = IPSEC - Proposal = PROTO_ISAKMP - Transform

- méthode d’authentification , signature digitale - pseudo-random functions HMAC-MD5 - algorithmes d’encryptage DES-CBC

Initiator Responder HDR, KE, NONCE Calcul de la clé

HDR - Cookie-I = Cookie-a - Cookie-R = Cookie-b - Message-ID = 0 (Message-ID reste zero dans toute

la phase 1 de ISAKMP) - SPI = (Cookie-a, Cookie-b) KE - valeur public g^x en Diffie Helman de l’initiateur ou

x est la clé privé de l’initiateur NONCE

- Ni , un nombre aléatoire choisit à partir de formules mathématique très strictes

4

Initiator Responder HDR, KE, NONCE

Calcul de la clé HDR

- Cookie-I = Cookie-a - Cookie-R = Cookie-b - Message-ID = 0

- SPI = (C ookie-a, Cookie-b) KE

- valeur public g^y en Diffie Helman de l’initiateur où y est la clé privée du répondeur

NONCE

- Nr , un nombre aléatoire choisit à partir de formules mathématique très strictes

Génération de la clé secret SKEYID a partir de Cookie-a, Cookie-b, Ni, Nr, g^xy

5

Initiator Responder HDR, IDinit, AUTH Vérification

de HDR (en Clair)

- Cookie-I = Cookie-a l'authenticité - Cookie-R = Cookie-b - Message-ID = 0 - SPI = (Cookie-a, Cookie-b) IDii: (chiffré) - identité de l’émetteur Auth : (chiffré)

- un message chiffré et signé pour qu’il soit identifié au répondeur

6

Initiator Responder Vérification HDR, IDresp, AUTH

de HDR : (en Clair) l'authenticité

- Cookie-R = Cookie-b - Cookie-I = Cookie-a - Message-ID = 0 - SPI = (Cookie-a, Cookie-b) IDir: (chiffré) - identité du récepteur Auth : (chiffré)

- un message crypté et signé pour qu’il soit identifié a l’émetteur

4

2

8

Sélection des

attributs de SA

Attributs négociés et vérification de

l'authenticité

Vérification de l'authenticité

40

Vérification de l'authenticité

Calcul de la clef Vérification de

l'authenticité

Calcul de la clef

4

42

4

44

45

240

4

46

5

5

4

4

446500500

48

240

4

Phase 1

Main Mode

Aggresive Mode

Phase 2 Quick Mode

50

6

4

5

2

52

5

2

2“”

54

2

SA négociée

clef calculée

55

2

56

2

0

5

02

02