Connexion

Select the product you need help with

XADM : Comment Secure Sockets Layer Works

Num�ro d'article: 245152 - Voir les produits auxquels s'applique cet article

ATTENTION : Cet article est issu du syst�me de traduction automatique

Cliquez ici si vous souhaitez afficher en c�te � c�te l?article anglais et sa traduction automatique en fran�ais

Exclusion de responsabilit� concernant les contenus obsol�tes dans la Base de connaissances

Agrandir tout | R�duire tout

R�sum�

Cet article fournit une vue d'ensemble du fonctionnement de SSL (Secure Sockets LAYER).

Retour au d�but | Envoyer des commentaires

Cryptographie de cl� publique RSA (Rivest-Shamir-Adleman) est largement utilis� pour l'authentification et chiffrement dans le secteur de l'ordinateur. Netscape a licence RSA cl� cryptographie publique de RSA Data Security Inc. � utiliser dans ses produits sp�cialement pour l'authentification.

Chiffrement � cl� publique est une technique qui utilise une paire de cl�s asym�triques pour chiffrement et le d�chiffrement. Chaque paire de cl�s est constitu�e d'une cl� publique et une cl� priv�e. La cl� publique est cr��e distribu� public lorsqu'elle est il � largement. La cl� priv�e est distribu�e jamais ; il est toujours tenue secr�te.

Donn�es sont chiffr�es avec la cl� publique peuvent seulement �tre d�chiffr�es avec la cl� priv�e. � l'inverse, les donn�es qui chiffr�es avec la cl� priv�e peuvent �tre d�chiffr�es uniquement avec la cl� publique. Cette asym�trie est la propri�t� qui rend la cryptographie de cl� publique tellement utiles.

L'utilisation de cryptographie de cl� publique pour l'authentification

L'authentification est le processus de v�rification d'identit� afin qu'une entit� peut �tre s�r de l'identit� d'une autre entit�. Dans les exemples suivants, utilisateur A et B utilisateur utiliser cryptographie de cl� publique pour v�rifier identit� l'utilisateur B. La notation suivante indique qu'un �l�ment a �t� chiffr�es ou d�chiffr�es utilisant le chiffrement cl�

{something}key

o� something est une description de l'�l�ment qui a �t� chiffr�e ou d�chiffr�e et la key est la cl� qui sert � chiffrer ou d�chiffrer celui-ci.

Dans l'exemple suivant, un utilisateur veut pour authentifier l'utilisateur b. utilisateur B a une paire de cl�s, un public et priv� un. L'utilisateur B divulgue la cl� publique � utilisateur A (cela est abord�e dans la section � tendant absence public cl�s � de cet article). L'utilisateur A g�n�re un message al�atoire et l'envoie utilisateur B comme suit :

A-> Brandom_message

L'utilisateur B utilise la cl� priv�e pour chiffrer le message al�atoire et renvoie la version chiffr�e � l'utilisateur a :

B-> A {random_message}User_B's_private_key

Utilisateur re�oit ce message et d�chiffre en utilisant la cl� publique qui utilisateur B publi� pr�c�demment. Utilisateur compare le message d�chiffr� avec le message qui A initialement envoy� aux utilisateur B. Si les messages correspond � utilisateur, utilisateur A sait qu'ult�rieure provient le message utilisateur B, car un imposteur vraisemblablement ne serait pas connaissez cl� priv�e de l'utilisateur B et, s'�tre Impossible de chiffrer correctement le message al�atoire � envoyer � l'utilisateur a.

Consid�rations suppl�mentaires

Sauf si vous savez exactement ce que vous chiffrez, il est jamais judicieux de chiffrer un �l�ment avec votre cl� priv�e et l'envoyer � quelqu'un d'autre. C'est parce que vous pouvez �tre conserv�s responsable de la valeur chiffr�e (N'oubliez pas, seul vous pouvez effectuer le chiffrement, car vous suffit de la cl� priv�e).

Pour cette raison, dans cet exemple, au lieu de le chiffrement le message d'origine de cet utilisateur A envoy�, utilisateur B cr�e un r�sum� de message et chiffre ce r�sum� de message. Un r�sum� de message est d�riv� le message d'origine al�atoire et poss�de les propri�t�s utiles suivantes :

Le condens� est difficile � inverser. Une personne qui tente d'emprunter l'identit� utilisateur B ne peut pas d�terminer le message d'origine dans le r�sum�.
Un impersonator a des difficult�s � trouver un message diff�rent qui calcule la m�me valeur de r�sum�.

L'utilisateur B est prot�g� par � l'aide d'un r�sum�. L'utilisateur B calcule le r�sum� du message al�atoire cet utilisateur A envoy� et crypte ensuite le r�sultat. L'utilisateur B envoie le condens� chiffr� au utilisateur a utilisateur A peut calculer le m�me condens� et authentifier l'utilisateur B en d�chiffrement du message de l'utilisateur B et en comparant les valeurs.

D'origine des donn�es pour l'authentification

La m�thode d�crite dans la section � Consid�rations suppl�mentaires � de cet article est appel�e une signature num�rique. Cette technique n�cessite qu'utilisateur B signer un message qui utilisateur A g�n�r� ; cela est presque dangereux pour l'utilisateur B le chiffrement d'une valeur al�atoire provenant de l'utilisateur a. Par cons�quent, ce protocole d'authentification exemple n�cessite une �tape plus �tre s�curis� ; utilisateur B doit provenir certaines (ou toutes) de donn�es comme suit :

UN-> B B-> de hello, �tes-vous utilisateur B ? L'utilisateur A, il est {utilisateur Bdigest[Utilisateur, il est utilisateur B]} User_B's_private_key

Lorsque de l'utilisateur B utilise ce protocole, utilisateur B conna�t le message est envoy� � un utilisateur et donc utilisateur B peut en toute s�curit� signer le message. L'utilisateur B envoie tout d'abord, la version non chiffr�e du message " utilisateur A, c'est l'utilisateur B, �, puis utilisateur B envoie la version chiffr�e digested. L'utilisateur A peut facilement v�rifier qu'utilisateur B est utilisateur B, et utilisateur B ne doit pas se connecter tout ce qui ne proviennent pas par utilisateur b.

Tendant absence cl�s publiques

Comment peut un utilisateur donner une cl� publique de mani�re s�curis�e ? Celui-ci est un protocole d'authentification exemple pour l'utilisateur b :

A-> B B-> A UN-> B B-> A
Bonjour haut, je suis utilisateur B, User_B's_public_key s'av�rer utilisateur A, il est
L'utilisateur B {digest [utilisateur A, cette est utilisateur B]} User_B's_private_key

Si ce protocole est utilis�, tout le monde peut emprunter l'identit� utilisateur b. Tout un imposteur est n�cessaire une cl� publique et priv�e. Un imposteur peut se situent � l'utilisateur A et emprunter l'identit� utilisateur B en fournissant la cl� publique du imposteur au lieu de cl� publique de l'utilisateur B. Puis le imposteur � prouve � que la imposteur est utilisateur B en chiffrant quelque chose en utilisant cl� priv�e le imposteur et utilisateur A ne peut pas indiquer que le imposteur n'est pas utilisateur b.

Pour r�soudre ce probl�me, la communaut� des normes a invent� un objet appel� un certificat. Un certificat contient les informations suivantes :

Nom de l'�metteur du certificat.
L'entit� pour laquelle le certificat est �mis (�galement connu sous le nom subject).
La cl� publique du sujet.
Des horodatages.

Le certificat est sign� avec la cl� priv�e de l'�metteur du certificat. Tout le monde sait la cl� publique de l'�metteur du certificat (c'est-�-dire, l'�metteur du certificat aussi poss�de un certificat). Les certificats sont une m�thode standard pour lier une cl� publique � un nom.

S'il est technologie de certificat est utilis�, tout le monde peut examiner l'utilisateur B certificat pour voir si le certificat a �t� contrefait. Si utilisateur B conserve une �troite contr�le de la cl� priv�e et utilisateur B obtient en fait le certificat, la technologie de certificat est s�curis�e. Voici le protocole modifi� � l'aide de cette technique :

Lorsque utilisateur A re�oit l'utilisateur B premier message, un utilisateur peut examiner le certificat, v�rifier la signature (comme dans l'exemple pr�c�dent, en utilisant un r�sum� et le d�cryptage de cl� publique) et v�rifiez l'objet (c'est-�-dire, le nom de l'utilisateur B) et constatez qu'elle est en effet utilisateur b. utilisateur A peut alors confiance que la cl� publique est cl� publique de l'utilisateur B, puis peut demander preuve d'identit� de l'utilisateur B.

L'utilisateur B effectue le m�me processus comme indiqu� dans l'exemple pr�c�dent, en cr�ant un r�sum� de message et ensuite r�pondre � l'utilisateur A avec une version sign�e du r�sum�. L'utilisateur A peut v�rifier l'utilisateur B r�sum� de message en utilisant la cl� publique du certificat et en v�rifiant le r�sultat.

Une personne souhaiterez interf�rer avec les communications s�curis�es (dans cet exemple, C utilisateur) peut cr�er le sc�nario suivant pour essayer de le faire :

UN-> C C-> A un-> C C-> de hello haut, j'ai utilisateur B,User_B's_certificate prouver
it ????

Toutefois, C de l'utilisateur ne peut pas satisfaire utilisateur A dans le message final. Utilisateur C n'a pas cl� priv�e l'utilisateur B, pour l'utilisateur C ne peut pas construire un message indiquant que l'utilisateur A pensez provient d'un utilisateur b.

�changer un secret

Une fois l'utilisateur A a authentifi� l'utilisateur B, utilisateur A peut envoyer utilisateur B un message seulement l'utilisateur B pouvez d�coder comme suit

UN-> B {secret}User_B's_public_key

o� la uniquement pour d�terminer le secret consiste en d�chiffrant le message ci-dessus avec cl� priv�e de l'utilisateur B. �changer un secret est un autre moyen puissant utiliser cryptographie de cl� publique. M�me si la communication entre un utilisateur et utilisateur B est respect�e, personne ne mais l'utilisateur B peut d�terminer les informations secret.

Cette technique renforce la s�curit� Internet en utilisant le secret comme une autre touche, mais dans ce cas il est une cl� pour un algorithme de chiffrement sym�trique, tels que des (Data Encryption Standard), RC4 ou ID�E. Utilisateur conna�t le secret car l'utilisateur A g�n�r� le secret avant de l'envoyer � l'utilisateur b. utilisateur B conna�t le secret car utilisateur B a la cl� priv�e et peut d�crypter utilisateur du message. Parce que les utilisateurs A et utilisateur B connaissez le secret, ils peuvent les d�marrer un algorithme de chiffrement sym�trique et ensuite envoyer des messages chiffr�s avec l'algorithme de cryptage sym�trique. Celui-ci est un protocole r�vis� qui utilise cette technique :

UN-> B B-> A un-> B B-> A un-> B B-> de hello haut, j'ai utilisateur B,User_B's_certificate
s'av�rer utilisateur A, il est utilisateur de B {digest [utilisateur A, cette est utilisateur B]} User_B's_private_key
OK utilisateur B, voici un secret {secret} User_B's_public_key {some_message} secret_key

La m�thode qui sert � calculer secret_key est le protocole qui est d�fini, mais secret_key peuvent �tre simplement une copie du secret.

Interf�rences de s�curit�

M�me si toutes les techniques pr�c�dentes sont utilis�es, une personne qui souhaite interf�rer avec les communications s�curis�es (utilisateur C) pourrez le faire. Bien que l'utilisateur C ne peut pas d�tecter le secret utilisateur A et B utilisateur ont �chang�, utilisateur C peut interf�rer avec leur conversation par re-arranging ou garbling les informations secret. Par exemple, si C utilisateur se trouve entre l'utilisateur A et B utilisateur, utilisateur C peut transmettre la plupart des informations avant et arri�re inchang�es, mais garble certains messages (c'est facile pour C utilisateur pour le faire car C de l'utilisateur conna�t le protocole de cet utilisateur A et l'utilisateur B utilisez pour communiquer) :

A-> C C-> B B-> C C-> A UN-> C C-> B B-> C C-> A UN-> C C-> B B-> C C-> A
Bonjour hello haut, j'ai utilisateur B, User_B's_certificate hi, je suis utilisateur B,
User_B's_certificate prouver qu'il prouver qu'il utilisateur A, il est l'utilisateur {digest [utilisateur A, B
Cette est utilisateur B]} User_B's_private_key utilisateur A, il est utilisateur de B {digest [utilisateur A, il est
L'utilisateur B]} User_B's_private_key ok l'utilisateur B, ici est un secret {secret} User_B's_public_key
OK utilisateur B, voici un secret {secret} User_B's_public_key {some_message} secret_key
Garble [{some_message} secret_key]

Utilisateur C transf�re les donn�es sans modification jusqu'� ce que l'utilisateur A et B utilisateur partagent un secret. Puis C utilisateur garbles message l'utilisateur B � l'utilisateur a. Utilisateur A approuve utilisateur B, c'est le cas utilisateur A peut � ce stade, pensez que le message brouill� et essayez d'agir sur elle. Notez que C de l'utilisateur ne conna�t pas le secret ; tous les utilisateurs C faire est endommager les donn�es sont chiffr�es avec la cl� secr�te. Selon le protocole utilisateur C ne peut pas produire un message valide, mais C de l'utilisateur peut obtenir chance et g�n�rer un message valide.

Pour �viter ce type de dommages, utilisateur A et B utilisateur peuvent introduire un code de l'authentification de message dans leur protocole. Un code de l'authentification de message est un �l�ment de donn�es qui sont calcul�es en utilisant une donn�es secr�tes et certains transmises. L'algorithme digest d�crit ci-dessus a uniquement les propri�t�s droite pour la cr�ation d'une fonction code message Authentification pouvez d�fendre contre les utilisateurs C:

message_authentication_code := digest[some_message, secret]

Parce qu'utilisateur C ne connaissez pas le secret, utilisateur C ne peut pas calculer la valeur correcte pour le r�sum�. M�me si l'utilisateur C garbles al�atoire des messages, les chances de succ�s sont petit si une grande quantit� de r�sum� des donn�es. Par exemple, en utilisant MD5 (un bon chiffrement digest algorithme invent� par RSA), utilisateur A et B utilisateur peuvent envoyer des valeurs de code d'authentification message 128 bits avec leurs messages. Les chances de deviner le code de l'authentification de message appropri� utilisateur sont environ 1 en 18,446,744,073,709,551,616. Pour des raisons pratiques, C de l'utilisateur ne peuvent pas deviner le code de l'authentification de message appropri�.

Voici le protocole exemple r�vis� � nouveau pour utiliser cette technique :

UN-> B B-> A un-> B B-> de hello haut, j'ai utilisateur B,User_B's_certificate prouver
Il utilisateur A, il est utilisateur de B {digest [utilisateur A, cette est utilisateur B]} User_B's_private_key ok
Utilisateur B, voici un secret {secret} User_B's_public_key {some_message, message_authentication_code} secret_key

Utilisateur C peut essayer de garble messages, mais les calculs de code message Authentification r�v�ler que les messages ne proviennent pas d'utilisateur b. utilisateur A ou utilisateur B peut d�couvrir la valeur de code message incorrect d'authentification et arr�ter la communication. Utilisateur C peut emprunter plus l'identit� utilisateur b.

Retour au d�but | Envoyer des commentaires

Propri�t�s

Num�ro d'article: 245152 - Derni�re mise � jour: samedi 28 octobre 2006 - Version: 3.3

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):

Microsoft Exchange Server 4.0 Standard Edition
Microsoft Exchange Server 5.0 Standard Edition
Microsoft Exchange Server 5.5 Standard Edition

kbmt kbinfo KB245152 KbMtfr

Traduction automatique

IMPORTANT : Cet article est issu du syst�me de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis � votre disposition en compl�ment des articles traduits en langue fran�aise par des traducteurs professionnels. Cela vous permet d?avoir acc�s, dans votre propre langue, � l?ensemble des articles de la base de connaissances r�dig�s originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne �trang�re s?exprimant dans votre langue !). N�anmoins, mis � part ces imperfections, ces articles devraient suffire � vous orienter et � vous aider � r�soudre votre probl�me. Microsoft s?efforce aussi continuellement de faire �voluer son syst�me de traduction automatique.

La version anglaise de cet article est la suivante: 245152

(http://support.microsoft.com/kb/245152/en-us/ )

L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Exclusion de responsabilit� concernant les contenus obsol�tes dans la Base de connaissances

Cet article concerne des produits pour lesquels Microsoft n'offre plus de support. Il est par cons�quent fourni � en l'�tat � et ne sera plus mis � jour.

Retour au d�but | Envoyer des commentaires