Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
Télécharger au format pdf ou txt
Vous êtes sur la page 1/ 5
Université de Rouen - M2 GIL 2023-2024
WEB et SÉCURITÉ
TP 3 Utilisation de GnuPG Le logiciel GnuPG (GNU Privacy Guard) est une implantation Open Source de OpenPGP 1 (RFC 4880). C’est un logiciel libre de cryptographie qui permet de signer ou de chiffrer un document. Une documentation en français est disponible sur http://www.gnupg.org/gph/ fr/manual.html.
Travail demandé À la fin de la séance, envoyez individuellement par email votre brouillon de TP à votre chargé de TP, signé et chiffré par gpg, à [email protected] avec comme sujet du mail M2GIL TP GPG Nom Le rapport rédigé est à déposer sur Universitice.
1 Mes premières clefs avec GPG
GPG utilise de la cryptographie asymétrique et symétrique. Chaque utilisateur dispose d’une bi-clef publique/privée pour l’authentification, et d’une autre bi-clef pour le chiffre- ment. (Pourquoi ?) Dans toute la suite, nous vous donnons les commandes permettant d’utiliser gpg en ligne de commande (installez-le si nécessaire, regardez s’il est par défaut sous le bash git ou WSL). Vous pouvez également installer une interface graphique, comme gpa, Kgpg (sous KDE) ou Seahorse (sous Gnome), ou d’autres sous windows (cf. site http://www.gnupg.org/). Détaillez alors son installation et utilisation dans votre compte-rendu. Précisez quelle version de gpg vous utilisez (préférez la 2), sous quel système d’exploitation. Si vous utilisez le bash git, vous pouvez configurer le programme gpg utilisé avec $ git config --global gpg.program "lien vers l’executable" Important : lorsque vous installez un logiciel sour windows, vous ne devez pas écrire de fichiers dans le répertoire contenant le binaire du logiciel ! mettez à jour votre variable d’environnement PATH pour pouvoir exécuter le binaire depuis la ligne de commande dans votre répertoire TP. Sous linux (machine virtuelle ou non), ne travaillez pas comme utilisateur root !
Exercice 1 (Création d’une clef ) On souhaite générer une clef gpg. On utilise pour cela la commande $ gpg2 --expert --full-gen-key Choisissez “ECC and ECC” pour avoir une clef de signature et une clef de chiffrement basées sur des courbes elliptiques. Le logiciel vous propose plusieurs courbes elliptiques : par 1. Une autre implantation très connue utilisant le même format OpenPGP est PGP (Pretty Good Privacy) développé par Philip Zimmermann depuis 1991.
M. Bardet - C. Gonçalves 1 15/11/2023 - 22/11/2023
Université de Rouen - M2 GIL 2023-2024 WEB et SÉCURITÉ
exemple, la courbe nistp384 comporte environ 2384 points et une sécurité en 2192 (pour- quoi ?), la courbe cv25519 comporte 2255 − 19 points (et quelle sécurité ?). Quelle courbe choisissez vous et pourquoi ? A quoi servent les données qui vous sont demandées ? Pourquoi est-ce que le processus de génération des clefs est lent ? Lisez les informations affichées par gpg2 lors de la génération de votre clef et expliquez-les (en particulier, ”USER-ID”, ”random bytes”, ”revocation cer- tificate”, ”passphrase”). Vos bi-clefs ont été créées puis stockées dans le fichier pubring.gpg du répertoire ~/.gnupg (et sous windows ?). Pour visualiser vos clefs, il suffit d’appeler la commande gpg2 --list-keys pour les clefs publiques, et gpg2 --list-secret-keys pour les clefs privées. Exercice 2 (Édition d’une clef ) Éditez votre clef avec la commande $ gpg2 --edit-key [info-cle] où [info-cle] est un identificateur permettant de distinguer votre clef sans ambiguı̈té, comme keyID, ou l’une des trois parties du userID (adresse email, nom, commentaire). Exécutez la commande showpref. Que signifient les données affichées ? Exécutez ensuite la commande check. Que pouvez-vous en déduire sur la forme de diffusion des clefs ? Pensez à quitter le mode edit avec la commande save !
Exercice 3 (Révocation d’une clef ) Désormais, la validité de vos signatures et mes-
sages chiffrés dépend de la sécurité de votre clef privée : par précaution, et si cela n’a pas été fait par gpg, on peut créer un certificat de révocation à l’aide de la commande $ gpg2 --output revok_macle.asc --gen-revoke [info-cle] Expliquez ce qu’est un certificat de révocation. Que devriez-vous faire maintenant de ce certificat ?
2 Gestion de son trousseau de clefs
Pour pouvoir communiquer de manière sécurisée, il faut que vous distribuiez votre clef publique et que vous récupériez les clefs publiques de vos interlocuteurs (il faut déployer une “PKI”, une infrastructure de gestion des clef publiques). Ces clefs publiques sont distribuées sous forme de certificats auto-signés, pouvant comporter en plus les signatures d’autres uti- lisateurs. Si Alice a confiance en la clef de Bob, elle peut signer la clef de Bob avec sa propre clef (privée ou publique ? d’authentification ou de chiffrement ?).
Exercice 4 (Clefs de votre chargée de TP) L’activité ≪ 2023-tp3-clefs ≫ sur universi-
tice va vous permettre de déposer votre clef publique dans une base de données (cf exercice suivant). Vous pouvez dès maintenant télécharger depuis cette base de données la clef de votre chargée de TP, dans un fichier clef.asc. Vous pouvez importer cette clef dans votre trousseau puis l’éditer à l’aide des commandes suivantes :
M. Bardet - C. Gonçalves 2 15/11/2023 - 22/11/2023
Université de Rouen - M2 GIL 2023-2024 WEB et SÉCURITÉ
$ gpg2 --import clef.asc
$ gpg2 --edit-key [info-cle] Lorsque vous importez des clefs publiques, vous n’avez aucune raison de penser que ce sont les bonnes clefs (détaillez l’attaque “man in the middle”). Pour résoudre ce problème d’intégrité, chaque clef possède une empreinte, aussi appelée fingerprint, que vous pouvez afficher avec la commande fpr lorsque vous êtes en mode ≪ édition de clef ≫. Quel est le lien entre l’identifiant d’une clef publique (keyID) et le fingerprint ? Lorsque l’on a vérifié la validité d’une clef via le fingerprint et une méthode organisation- nelle, on peut attester de cette validité en signant la clef (laquelle ? avec quelle clef ?). Cela se fait à l’aide de la commande sign en mode ≪ édition de clef ≫.
Exercice 5 (Confiance et validité) Récupérez maintenant la ou les clefs de votre chargée
de cours dans la base de données. Que pouvez-vous dire de la validité de cette clef ? Changez la confiance que vous avez en votre chargée de TP grâce à la commande trust en mode ≪ édition de clef ≫, passez le niveau de confiance à 4 (je fais entièrement confiance). Que
devient la validité des clefs de l’autre chargée de TP ? Expliquez.
Exercice 6 (Distribution des clefs) Pour extraire votre clef publique dans un fichier macle.asc, on utilise l’option $ gpg2 --output macle.asc --armor --export [info-cle]
L’option armor permet d’obtenir un codage ASCII et non binaire (par défaut). Déposez votre clef publique dans la base de données Universitice. Importez les clefs de vos interlocuteurs. Regardez la liste des clefs que vous avez obtenues. La commande gpg2 --check-sigs permet d’afficher toutes les signatures de toutes les clefs du trousseau. Commentez le message signatures not checked due to missing keys.
Exercice 7 (Toile de confiance) Il est peu commode d’avoir à valider à la main toutes les clefs, et il est raisonnable de déléguer à d’autres personnes de confiance cette vérification. L’objectif est pour vous d’obtenir un maximum de clefs valides (sur toute la promotion), sans toutefois les signer toutes. Signez certaines clefs après avoir vérifié leur authenticité, puis réexportez ces clefs avec vos signatures et demandez aux propriétaires des clefs que vous avez signées de mettre à jour leur clef avec votre signature sur universitice. Le plus simple pour eux est sans doute de réimporter leur clef avec votre signature dans leur trousseau, la nouvelle signature est alors ajoutée aux anciennes, puis de réexporter toute la clef publique avec l’ensemble des signatures. Rappel. Pour garantir la validité des clefs de votre trousseau, GnuPG utilise un modèle non hiérarchique de Toile de confiance. GPG gère pour cela deux types de confiance/validité d’une clef publique : — la validité de la clef (c’est-à-dire le fait que la clef publique correspond bien à l’identité annoncée dans la clef),
M. Bardet - C. Gonçalves 3 15/11/2023 - 22/11/2023
Université de Rouen - M2 GIL 2023-2024 WEB et SÉCURITÉ
— la confiance dans le possesseur de la clef publique, sur sa manière de vérifier l’identité
des clefs qu’il certifie (c’est-à-dire la confiance que l’on a en le propriétaire de la clef publique pour agir en tant qu’autorité de certification). Les niveaux de confiance dans le possesseur de la clef publique sont gérés manuellement à l’aide de la commande trust, et sont au nombre de quatre : 1. unknown : on ne peut rien dire sur le propriétaire, c’est le niveau de confiance par défaut, 2. none : le propriétaire est négligeant avec ses clefs, on ne lui fait pas confiance, 3. marginal : le propriétaire essaie de situer au mieux la qualité de ses clefs, 4. full : le propriétaire gère correctement ses clefs, 5. ultimate : confiance réservée aux clefs pour lesquelles on possède la clef privée associée. GPG utilise ensuite un algorithme pour calculer la validité d’une clef. Par défaut, une clef est valide si • vous l’avez signée personnellement, • ou elle est signée par une clef valide en laquelle vous avez entièrement confiance, • ou elle a été signée par trois clefs valides en lesquelles vous avez une confiance mar- ginale, et si on compte moins de cinq clefs intermédiaires pour remonter jusqu’à la vôtre. Les valeurs par défaut de cet algorithme peuvent être modifiées. La mise à jour de la base de donnée de confiance se fait à l’aide de la commande --update-trustdb. Que signifient les données affichées par cette commande ?
3 GPG et messagerie Exercice 8 (Messagerie) Échangez des documents chiffrés, signés, chiffrés et signés avec vos camarades par email (cf détails ci-dessous). Pouvez-vous déchiffrer les documents que vous envoyez ? Ceux que vous recevez ? De qui proviennent-ils ? Vous pouvez utiliser des outils automatisés comme l’extension enigmail dans la messa- gerie Thunderbird. Pour chiffrer un document “à la main”, on utilise l’option --encrypt et l’option --recipient suivie de l’identificateur de la clef publique du ou des destinataire(s). Le dernier argument est le nom du document à chiffrer : $ gpg2 --encrypt --armor --recipient [info-cle] doc_clair Vous devez avoir maintenant un document doc clair.asc qui est la version chiffrée de votre document. Pour déchiffrer un document, utilisez l’option --decrypt, ou directement gpg2 doc chiffre. La commande --sign de gpg2 permet de signer un document :
$ gpg2 --armor --output doc_signe.sig --sign doc
M. Bardet - C. Gonçalves 4 15/11/2023 - 22/11/2023
Université de Rouen - M2 GIL 2023-2024 WEB et SÉCURITÉ
Attention, cette commande effectue aussi une compression du document doc_signe. Pour un document signé donné, vous pouvez en vérifier la signature avec la commande --verify ou vérifier la signature et récupérer le document original : $ gpg2 --output doc --decrypt doc_signe Vous pouvez signer et chiffrer un document par la commande abrégée $ gpg2 -esa --recipient [info-clef] doc-clair Finalement, lorsque vous envoyez un message signé et chiffré à votre chargée de TP, avec quel algorithme et quelle clef est chiffré le message ?
M. Bardet - C. Gonçalves 5 15/11/2023 - 22/11/2023
