Programmation sécurisée

Signature

Mécanisme de signature

• Il permet de prouver que l’on est l’auteur d’un message
• L’auteur utilise une clef privée
• Les destinataires vérifient avec la clef publique associée
• Pour associer une identité à cette clef publique, elle est souvent incluse dans un certificat
• Le mécanisme est asymétrique, par opposition à l’authentification par MAC

Précautions

On ne signe que les condensats de message, pas le message directement

• à cause de biais qu’induirait la signature d’un message directement
• on a donc signé tout message de condensat identique
• le choix de l’algorithme de condensat est donc primordial
• il ne faut signer que des messages où changer quelques caractères changent radicalement le message:
  • du texte brut sans formattage (le formattage permet souvent d’ajouter des commentaires)
  • des documents chiffrés

En Java

• L’objet associé est de type Signature

• Il s’utilise comme l’objet Cipher :

  • construction de l’objet

    Signature sig = Signature.getInstance("algorithme")

  • initialisation : génération de signature

    sig.initSign(clef privée,secureRandom)

    ou vérification de signature

    sig.initVerify(clef publique ou certificat)

  • analyse du message par appels successifs à

    sig.update(données)

  • obtention de la signature

    byte[] signature = sig.sign()

    ou vérification

    sig.verify(la signature)

TP

• Écrire un programme qui signe un fichier ou vérifie la signature d’un fichier avec l’algorithme ECDSA. Le fichier sera chiffré avec de l’AES et une clef tirée au hasard.
• Modifier le programme précédent pour chiffrer la clef AES avec RSA. On signera le fichier en RSA également.
• Écrire un programme qui ouvre le port 5555 de votre machine. Pour chaque connexion :
  • effectuer l’authentification du client à l’aide d’un certificat X.509 valable
  • effectuer l’authentification du serveur à l’aide d’un certificat X.509 valable
  • effectuer un échange de clef par ECDSA
  • le serveur transmet un fichier “index.html” chiffré que le client décode et affiche
  • écrire les spécifications précises du protocole pour permettre une implémentation par un tiers