Badra, Mohamad (2004) Le transport et la sécurisation des échanges sur les réseaux sans fil. PhD thesis Informatique et Réseaux, ENST - INFRES Informatique et Réseaux, ENST.
Full text available as:
|
|
Abstract
La convergence des réseaux fixes et des réseaux mobiles est une réalité. Les couvertures de ces réseaux sont de plus en plus confondues. Leur intégration dans une architecture commune est une priorité pour les opérateurs et fournisseurs de services. Cela afin de mieux répondre aux problématiques introduites par cette convergence en termes d'interopérabilité, de performance, de qualité de service, de sécurité, d'exploitation et également de réactivité liée au déploiement de nouveaux services.
Concernant la sécurité, beaucoup de travaux et d'efforts ont été consentis ces dernières années afin d'aboutir à des solutions immédiates pour sécuriser les échanges dans les réseaux fixes. Ces solutions, telles que TLS (Transport Layer Security) et IPSec ont été ainsi conçues dans un contexte où les équipements et les entités sont fixes, elles sont opérationnelles à grande échelle.
Malgré leur diversité, ces solutions sont encore limitées, génériques et répondent insuffisamment aux besoins spécifiques des applications de communication dans les environnements mobiles. Nous avons donc opté pour des solutions d'adaptation qui permettent d'adapter les mécanismes de sécurité conçus au départ pour les réseaux fixes aux réseaux mobiles. Ce choix est appuyé par deux raisons principales. La première est que les réseaux sans fil sont opérationnels et reliés de plus en plus aux réseaux fixes et la seconde réside dans le fait que la réutilisation de ces solutions nous permet de réduire leurs coûts d'exploitation. Notre contribution dans cette thèse est donc de faire avancer les solutions de la sécurisation des échanges sans fil tout en prenant en compte les contraintes précédemment citées.
Notre travail de recherche est structuré en quatre parties :
La première partie traite de TLS, de ses performances et de sa charge protocolaire. Dans le but d'étudier son adéquation aux réseaux mobiles, nous expérimentons TLS avec les réseaux GSM, en utilisant la pile protocolaire WAP, et avec les réseaux 802.11 sans fil. Les résultats de cette étude nous amènent à proposer des extensions plus performantes et plus appropriées que les mécanismes standard définis dans WAP et les réseaux 802.11 sans fil.
La deuxième partie est une contribution qui consiste à l'extension et l'enrichissement de TLS pour répondre à des besoins de sécurité dans le contexte du sans fil. Nous avons ainsi proposé de nouvelles architectures pour la convergence avec les réseaux fixes.
Dans la troisième partie, nous proposons d'enrichir la sécurité dans les réseaux WLAN en fournissant des services additionnels comme l'anonymat des échanges, la protection d'identité et la protection contre certains types d'attaques (passives, par dictionnaires, etc.). Nous définissons un mécanisme basé sur l'utilisation d'une clé partagée et de TLS. Cette contribution consiste à ajouter une extension sur le premier message du client TLS tout en respectant la norme "TLS extensions". Ce mécanisme ne nécessite pas l'utilisation des certificats et des PKIs pour l'authentification; il est mieux adapté pour certains réseaux sans fil et à petite échelle où les clients sont pré configurés ou personnalisés. Nous terminons cette partie en présentant une implantation de EAP-TLS couplée avec une carte à puce.
La dernière partie consiste essentiellement à intégrer les différentes contributions. Ceci pour mettre en exergue une méthode d'authentification couplant "architecture" et "secret partagé". Nous montrons ainsi comment, avec une telle approche, nous dérivons des services de sécurité non supportés jusqu'à présent par TLS tels que le PFS et la protection de l'identité.
| Item Type: | PhD Thesis (PhD) |
|---|---|
| Thesis Supervisor: | Godlweski, Philippe and Urien, Pascal |
| Date: | November 2004 |
| Board of examiners: | Cousin, Bernard and Paradinas, Pierre and Abdallah, Mhamed and Afifi, Hossam and Cherkaoui, Omar and Du Castel, Bertrand and Pujolle, Guy and Serhrouchni, Ahmed |
| Ecole Doctorale: | ED 130 INFORMATIQUE, TELECOMMUNICATIONS ET ELECTRONIQUE (EDITE) |
| Discipline: | Informatique et Réseaux |
| Collection (Fonds): | ENST |
| Institution: | ENST |
| Department: | ENST - INFRES Informatique et Réseaux |
| Subjects: | 2. Information and Communication Sciences and Technologies |
| Uncontrolled Keywords: | Sécurité, Tls, Protocoles d'authentification et de gestion de clés, Sécurisation les échanges sans fil |
References
[3DES] ANSI X9.52-1998, "Triple Data Encryption Algorithm Modes of Operation", American National Standards Institute, 1998.
[3GPP] The 3rd Generation Partnership Project (3GPP), http://www.3gpp.org.
[3GPP2] The Third Generation Partnership Project 2 (3GPP2), http://www.3gpp2.org.
[802.11-part1] IEEE Std. 802.11, "IEEE Standard for Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications", 1997.
[802.11-part2] IEEE, "Wireless LAN Medium Access Control (MAC) and Physical Layer (Phy) specifications - High-speed Physical Layer in the 5 GHz Band", 1999.
[802.11i] IEEE Draft P802.11i/D6, "Specification for Enhanced Security", October 2003.
[802.1X] IEEE Draft P802.1X/D11, "Standards for local and metropolitan area networks: Standard for port based network access control", Mars 2001.
[802.1XAD] IEEE P802.1X Approved Draft, "Port based Network Access Control", June 2001
[802.1X-Sec] M., Mishra, and W., Arbaugh, "An initial Security Analysis of the IEEE 802.1X Standard", http://www.cs.umd.edu/~waa/1x.pdf, February 2002.
[802Hack] W., Arbaugh, N., Shankar, and Y., Wan, "Your 802.11 Wireless Network has No Clothe" http://www.cs.umd.edu/~waa/wireless.pdf, 2001.
[APDU] ISO 7816-4 SmartCard Standard: Part 4: Interindustry Commands for Interchange.
[AFG] S., Aust, N.A., Fikouras and C., Grg, Enabling Mobile WAP Gateways Using Mobile IP. Proceedings of European Wireless, Florence, Italy, February 2002.
[ASN1-Part1] Specification of Abstract Syntax Notation One (ASN.1), ITU-T Recommendation X.208, 1988.
[ASN1-Part2] Specification of Basic Encoding Rules for Abstract Syntax Notation One (ASN.1), ITU-T Recommendation X.209, 1988.
[ASN-DER] Information technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER), ITU-T Recommendation X.690, 2002.
[Bad0] P. Eronen (editeur), H. Tschofenig (editeur), M. Badra (auteur), O. Cherkaoui (auteur), I. Hajjeh (auteur), A. Serhrouchni (auteur), "Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)", IETF Internet Draft, draft-ietf-tls-psk-02.txt, (Proposed Standard) September 2004.
[Bad1] M., Badra, O., Cherkaoui, I., Hajjeh, and A., Serhrouchni, "Pre-Shared-Key Key Exchange Methods for TLS", draft-badra-tls-key-exchange-00.txt, Internet Engineering Task Force Draft, July 2004.
[Bad2] M., Badra, A., Serhrouchni, and P., Urien, "TLS Express", draft-badra-tls-express-00.txt, Internet Engineering Task Force Draft, July 2004.
[Bad3] M., Badra, and P., Urien, "EAP-Double-TLS Authentication Protocol", draft-badra-eap-double-tls-00.txt, Internet Engineering Task Force Draft, May 2004.
[Bad4] M., Badra, A., Serhrouchni and P., Urien, "A Lightweight Identity Authentication Protocol for Wireless Networks", special issue of Computer Communications on topics in wireless/mobile security and performance. Volume 27/17. Pages: 1738-1745.
[Bad5] M. Badra, I. Hajjeh, and A. Serhrouchni, "Using Pre-Shared-Keys within TLS for Wireless Authentication", Paper submitted to IEEE Transactions on Wireless Communications.
[Bad6] M., Badra, and P., Urien, "Enhancing WLAN Security by Introducing EAP-TLS Smartcards", IADIS WWW/Internet 2004 Conference, Madrid, Spain, 6-9 October 2004. to appear
[Bad7] P., Urien, M., Badra, and M., Dandjinou, "EAP-TLS Smartcards, from Dream to Reality", the fourth IEEE workshop on Applications and Services in Wireless Networks, IEEE ASWN 2004, Boston, Massachusetts, USA.
[Bad8] M., Badra, and P., Urien, "Introducing SmartCards to Remote Authenticate Passwords using Public Key Encryption", 2004 IEEE Sarnoff Symposium on Advances in Wired and Wireless Communications 2004, NJ, USA. Pages: 123-126.
[Bad9] M., Badra, and P., Urien, "Toward SSL integration in SIM SmartCards", IEEE Wireless Communications and Networking Conference, IEEE WCNC 2004, Atlanta-Georgia USA. ISBN 0-7803-8345-1 (CD-ROM).
[Bad10] M., Badra, Ph., Godlewski, A., Serhrouchni and P., Urien, "Une méthode comparative pour établir des solutions de sécurité basées sur SSL-WTLS", IEEE SETIT 2004, International Conference Sciences of Electronic, Technology of Information and Telecommunications, Sousse, Tunis.
[Bad11] M., Badra, and A., Serhrouchni, "Light TLS: Extended Handshake for Wireless Communications", Fifth International Conference on Mobile and Wireless Communications Networks, MWCN 2003, Singapore. pp. 63-67.
[Bad12] M., Badra, and A., Serhrouchni, "A New Secure Session Exchange Key Protocol For Wireless Communications", the 14th IEEE International Symposium on Personal, Indoor and Mobile Radio Communications, IEEE PIMRC2003, Chine. pp. 2765 - 2769.
[Bad13] M., Badra, P., Godlewski, and A., Serhrouchni, "Extended Wireless Transport Layer Security", the third IEEE workshop on Applications and Services in Wireless Networks, IEEE ASWN 2003, Switzerland. pp. 35-45.
[Bad14] M., Badra and P., Godlewski. "SSL et WTLS: Etude Analytique et Comparative", 2nd Conference on Security and Network Architectures, SAR02, Marrakech (Maroc), July 2002.
[Bench-SC] H., Handschuh, P., Paillier, "Smart Card Crypto-Coprocessors for Public-Key Cryptography", vol. 1820 of Lecture Notes in Computer Science, page(s): 386-394, Springer-Verlag, 2000.
[BLEI] D., Bleichenbacher, "Chosen Ciphertext Attacks against Protocols Based on RSA Encryption Standard PKCS #1" inAdvances in Cryptology -- CRYPTO'98, LNCS vol. 1462, pages: 1-12, 1998.
[Book-SC] W., Rankl and W., Effing, "Smart Card Handbook", John Wiley and Sons Ltd, ISBN 0-471-98875-8, 2000.
[BSWN] Khan J., A. Khwaja, 2003, Building Secure Wireless Networks with 802.11, Widely, Indiana.
[CAT] ETSI TS 102 223, "Smart cards; Card Application Toolkit (CAT), (Release 6)", V6.1.0, 2003.
[CBCATT] B., Moeller, "Security of CBC Ciphersuites in SSL/TLS: Problems and Countermeasures", http://www.openssl.org/~bodo/tls-cbc.txt.
[CHAP] W., Simpson, "PPP Challenge Handshake Authentication Protocol (CHAP)", RFC 1994, August 1996.
[CHAPv2] G., Zorn, "Microsoft PPP CHAP Extensions, Version 2", RFC 2759, January 2000.
[Cisco-Draft] N., Cam-Winget, et al., "A TLS Hello Extension for Ticket Based Pre-Shared Keys", draft-salowey-tls-ticket-00.txt, (work in progress), May 2004.
[CORBA] The Object Management Group, "Common Object Request Broker Architecture Specification 2.2", http://www.omg.org.
[CRL] S., Boeyen, et. al., "Internet X.509 PKI operational protocols-LDAPv2", RFC2559, April 1999.
[CSM] R., Housley, "Cryptographic Message Syntax", RFC 3369, August 2002.
[CRT] S.M., Yen, et. al., "RSA Speedup with Chinese Remainder Theorem Immune against Hardware Fault Cryptanalysis", IEEE Transactions on Computers, Volume 52, Issue 4, April 2003, Pages:461-472.
[CTRB] J., Grobschadl, "The Chinese Remainder Theorem and its Application in a High-Speed RSA Crypto Chip", http://www.acsac.org/2000/papers/48.pdf
[DES] ANSI X3.106, "American National Standard for Information Systems-Data Link Encryption," American National Standards Institute, 1983.
[DESHack] E., Biham, A., Shamir, "Differential Cryptanalysis of the Data Encryption Standard", Springer Verlag, 1993.
[Matsui] M., Matsui., "Linear Cryptanalysis Method for DES Cipher", EUROCRYPT 1993. pp386-397
[DH] W., Diffie and M.E., Hellman, "New directions in cryptography", IEEE Transactions on Information Theory, Volume 22, Numero 6, Pages: 664-654, 1976.
[DoS] Denial of Service (DoS) Attack Resources, available at http://www.denialinfo.com.
[DSS] The National Institute of Standards and Technology (NIST), "Digital Signature Standard (DSS)", May 1994.
[DTLS] E., Rescorla, N., Modadugu, "Datagram Transport Layer Security", draft-rescorla-dtls-01.txt, Internet Engineering Task Force Draft, July 2004.
[EAP] L., Blunk, and J., Vollbrecht, "PPP Extensible Authentication Protocol (EAP)", RFC 2284, March 1998.
[EAP-Bis] L., Blunk, et al., "Extensible Authentication Protocol (EAP)", Draft-ietf-eap-rfc2284bis-06.txt, October 2003.
[EAPFast] N., Cam-Winget, et. al., "EAP Flexible Authentication via Secure Tunneling (EAP-FAST)", draft-cam-winget-eap-fast-00.txt, (work in progress), February 2004.
[EFF] EFF DES cracker, available at http://en.wikipedia.org/wiki/EFF_DES_cracker.
[EPA-SC] P., Urien, et al., 2004. "EAP support in smartcards", draft-urien-eap-smartcard-04.txt, Internet Draft (work in progress), August 2004.
[EAP-TTLS] P., Funk, and S., Blake-Wilson, "EAP Tunneled TLS Authentication Protocol (EAP-TTLS)", draft-ietf-pppext-eap-ttls-04.txt, Internet-Draft (work in progress), April 2004.
[EAP-TLS] B., Aboba, and D., Simon, "PPP EAP TLS Authentication Protocol", RFC 2716, October 1999.
[EPIS] "Projet RNRT-EPIS", http://www.telecom.gouv.fr/rnrt/rnrt/projets/res_02_11.htm.
[FTP] J., Postel, and J., Reynolds, "File Transfer Protocol", STD 9, RFC 959, October 1985.
[GPNRR] G. M., Ziegler, "The Great Prime Number Record Races", notices of the AMS, Volume 51, number 4, 2003.
[Hayder] H., Saleh, "Une Architecture Novatrice de Sécurité à base Carte à Puce Internet", Thèse, 5 juin 2002.
[HMAC] H., Krawczyk, M., Bellare, and R., Canetti, "HMAC: Keyed-Hashing for Message Authentication", RFC 2104, February 1997.
[HBook] H., Labiod, and H., Afifi, "De Bluetooh à Wi-Fi", Hermes Sciences, 2004.
[HSRSA] C., Koç, "High-Speed RSA Implementation", RSA Laboratories, Version 2.0, November 1994.
[HTTP] T., Berners-Lee, R., Fielding, and H., Frystyk, "Hypertext Transfer Protocol -- HTTP/1.0", RFC 1945, May 1996.
[HTTPS] E., Rescorla, "HTTP Over TLS", RFC 2818, May 2000.
[Insecure-WiFi] N., Borisov, I., Goldberg, and D., Wagner, "Intercepting Mobile Communications: The Insecurity of 802.11", In Proceedings of the 7th International Conference on Mobile Computing and Networking, Rome Italy, July 2001.
[IPSec] S., Kent and R., Atkinson, "Security Architecture for the Internet Protocol", RFC 2401, November 1998.
[IPSec-AH] S., Kent and R., Atkinson, "IP Authentication Header (AH)", RFC 2402, November 1998.
[IPSec-ESP] S. Kent and R. Atkinson, "IP Encapsulating Security Payload (ESP)", RFC 2406, November 1998.
[ISAKMP] D., Maughan, "Internet Security Association and Key Management Protocol (ISAKMP)", RFC 2408, November 1998.
[JFK] W., Aiello, S. M., Bellovin, M., Blaze, R., Canetti, J., Ioannidis, A. D., Keromytis, and O., Reingold, "Just Fast Keying (JFK)". IETF Internet Draft draft-ietf-ipsec-jfk-04.txt, (Expired), July 2002.
[L2TP] W., Townsley, et al., "Layer Two Tunneling Protocol (L2TP)", RFC 2661, August 1999.
[LDAP] W., Yeong, T., Howes and S., Kille, "Lightweight Directory Access Protocol", IETF RFC 1777, March 1995.
[LDAPv3] M., Wahl, T., Howes, and S., Kille, "Lightweight Directory Access Protocol (v3)", December 1997.
[MD5] R., Rivest, and S., Dusse, "The MD5 Message-Digest Algorithm", RFC 1321, April 1992.
[MD5C] X., Wang, et. al., "Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD", Crypto2004.
[MEAP] N., Asokan, et. al., "Man-in-the-middle in Tunnelled Authentication Protocols", available at http://eprint.iacr.org/2002/163.
[Microsoft] D., Simon, "Addition of Shared Key Authentication to Transport Layer Security (TLS)", Draft-ietf-tls-passauth-00, (Expired), November 1996.
[MIME] N., Borenstein, and N., Freed, "MIME (Multipurpose Internet Mail Extension) Part One: Mechanisms for Specifying and Describing the Format of Internet Message Bodies", RFC 1521, September 1993.
[MITM1] Nokia Research Center, "Man-In-The-Middle attacks in tunneled authentication protocols", http://www.saunalahti.fi/~asokan/research/mitm.html, October 2002
[MITM2] J., Puthenkulam, V., Lortz, D., Dan Simon, and A., Palekar, "The Compound Authentication Binding Problem", draft-puthenkulam-eap-binding-04.txt, 27 October 2003.
[MSS] "Généralités sur la sécurité", Microsoft, 2004.
[NAI] B., Aboba, and M., Beadles, "The Network Access Identifier", RFC 2486, January 1999.
[NAT] K., Egevang, and P., Francis, "The IP Network Address Translator (NAT)", RFC 1631, May 1994.
[NESSIE] M., Ciet, and F., Sica, "Report on the Performance Evaluation of NESSIE Candidates I", Version 3.3, 20 November 2001.
[Nokia] P., Eronen, and H., Tschofenig, "Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)", draft-ietf-tls-psk-00, (work in progress), May 2004.
[OCSP] M., Myers, R., Ankney, A., Malpani, S., Galperin, and C., Adams, "Internet X.509 Public Key Infrastructure: Online Certificate Status Protocol - OCSP", RFC 2560, June 1999.
[Palm] A., Weimerskirch, C., Paar, and S. C., Shantz, "Elliptic Curve Cryptography on a Palm OS Device", The 6th Australasian Conference on Information Security and Privacy (ACISP 2001), 11-13 July 2001, Macquarie University, Sydney, Australia.
[Pasi] P., Eronen, "Some notes and thoughts from IETF60", August 2004, available at: http://www.imc.org/ietf-tls/mail-archive/msg04240.html.
[PEAP] A., Palekar, et al., "Protected EAP Protocol (PEAP)", draft-josefsson-pppext-eap-tls-eap-07.txt, Internet-Draft (work in progress), October 2003.
[PKI-CRL] R., Housley, W., Polk, W. Ford, and D. Solo, "Internet Public Key Infrastructure - Certificate and Certificate Revocation List (CRL) Profile", RFC 3280, April 2002.
[POP] J., Myers, M., Rose, "Post Office Protocol - Version 3", RFC 1939, May 1996.
[PPP] W., Simpson, "The Point-to-Point Protocol (PPP)", RFC 1661, July 1994.
[PPP-3DES] K., Hummert, "The PPP Triple-DES Encryption Protocol (3DESE)", RFC 2420, September 1998.
[PPP-DES] K., Sklower, and G. Meyer, "The PPP DES Encryption Protocol, Version 2 (DESE-bis)", RFC 2419, September 1998.
[PPTP] K., Hamzeh, et al., "Point-to-Point Tunneling Protocol (PPTP)", RFC 2637, July 1999.
[RADIUS] C., Rigney, A., Rubens, W., Simpson, and S., Willens, "Remote Authentication Dial In User Service (RADIUS)", RFC 2865, June 2000.
[RC4-Hack] S., Fluhrer, I., Mantin, and A., Shamir, "Weaknesses in the key scheduling of RC4", Proc. 8th Ann. Workshop Selected Areas in Cryptography, Springer, 2001, pp. 1-24.
[RC4C] Knudson, et. Al., "Analysis Methods for RC4", University of Bergen, Belguim 1999.
[Rescorla] E., Rescorla, "SSL and TLS- Designing and Building Secure Systems", Addison-Wesley, 2000.
[RFC2865] C., Rigney, A., Rubens, W., Simpson, and S., Willens, "Remote Authentication Dial In User Service (RADIUS)", RFC 2865, June 2000.
[RFC2866] C., Rigney, "RADIUS Accounting", RFC 2866, June 2000.
[RFC2869] C., Rigney, W., Willats, and P., Calhoun, "RADIUS Extensions", RFC 2869, June 2000.
[RFC3162] B., Aboba, G., Zorn, and D., Mitton, "RADIUS and IPv6", RFC 3162, August 2001.
[RSA] B. Kaliski., J. Staddon., "PKCS #1: RSA Cryptography Specifications", Version 2.0, RFC 2437, October 1998.
[SRPTLS] D., Taylor, et. al., "Using SRP for TLS Authentication", draft-ietf-tls-srp-08.txt, Internet Draft (work in progress), August 2004.
[Samfat] D., Samfat, "Architecture de sécurité pour réseaux mobiles", Thèse à l'ENST, January 1996.
[SC-hack] M., Lassus, "Smart-card a cost effective solution against electronic fraud", European Conference on Security and Detection, ECOS 97, page(s): 81-85, 1997.
[SC-Security] S-c., C., Chan, "An Overview of Smart Card Security", available at http://home.hkstar.com/~alanchan/papers/smartCardSecurity/
[SC-WEW] J., Rees and P., Honeyman, "Webcard: A Java Card web server", Proceeding of 4th IFIP Smart Card Research and Advanced Application Conference (CARDIS), Bristol, UK, September 2000.
[SFA] "SSL-TLS: Sécurisation de flux applicatifs", available at http://cryptosec.lautre.net.
[SHA] Secure Hash Standard, NIST FIPS PUB 180-1, National Institute of Standards and Technology, U.S. Department of Commerce, DRAFT, May 1994.
[SIM] Digital cellular telecommunications system (Phase 2+), "Security mechanisms for SIM application toolkit; Stage2", (3GPP TS 03.48 version 8.8.0 Release 1999).
[SIM-ME] GSM Technical Specification GSM 11.11, "Digital cellular telecommunications system (Phase 2+); Specification of the Subscriber Identity Module - Mobile Equipment (SIM - ME) interface", Version 5.0.0, December 1995.
[SIM-WEB] S., Guthery, R., Kehr and J., Posegga, "How to turn a GSM SIM into a Web Server", Proceeding of 4th IFIP Smart Card Research and Advanced Application Conference (CARDIS), Bristol, UK, September 2000.
[SMIME] B., Ramsdell," S/MIME Version 3 Message Specification", RFC 2633, June 1999.
[SMTP] J., Klensin, "Simple Mail Transfer Protocol", RFC 2821, April 2001.
[SMS] Digital cellular telecommunications system (Phase 2+), "Technical realization of the Short Message Service (SMS) Point-to-Point (PP)", (3GPP TS 03.40 version 7.5.0 Release 1998), ETSI TS 100 901 V7.5.0 (2001-12).
[SMS-1] Digital cellular telecommunications system (Phase 2+), "Technical realization of the Short Message Service (SMS) Point-to-Point (PP), (GSM 03.40)", (3GPP TS 03.40 version 7.5.0 Release 1998).
[SOCKS] "The Source for SOCKS Technology", http://www.socks.permeo.com.
[SSL] A., Freier, P., Karlton, and P., Kocher, "The SSL protocol, version 3.0", Internet Draft, March 1996.
[SWAP] "Projet RNRT-SWAP", http://www.telecom.gouv.fr/rnrt/projets/res_00_71.htm.
[T0-T1] Smart Cards, "Transport Protocol for UICC based Applications, Stage 1 (Release 6)", V6.0.0, 2003.
[TCP] W. R., Stevens, "TCP/IP illustrated volume 1". Reading, Massachusetts: Addison-Wesley, 1994.
[Telnet] J., Postel, and J., Reynolds, "Telnet Protocol Specification", RFC 854, May 1983.
[TLS] T., Dierks, and C., Allen, "The TLS protocol, Version 1.0", RFC 2246, January 1999.
[TLS1.1] T., Dierks, and E., Rescorla, "The TLS Protocol Version 1.1", INTERNET-DRAFT, draft-ietf-tls-rfc2246-bis-08.txt, August 2004.
[TLS-Extension] S., Black-Wilson, et. al., "Transport Layer Security (TLS) Extensions", RFC3546, June 2003.
[TLSPSK] P., Eronen, et al., "Pre-Shared Key Ciphersuites for Transport Layer Security (TLS)", draft-ietf-tls-psk-01 (work in progress), August 2004.
[UDP] J., Postel, "User Datagram Protocol", RFC 768, August 1980.
[Urien] P., Urien, "Sécurité 802.11 Wi-Fi", ENST, 2003.
[WAE] Forum WAP, "Wireless Application Environment Specification", Version 2.0, Feb-2002
[WAPArch] Forum WAP, "WAP Architecture", Version 12-July-2001
[WEP-Hack] W. A., Arbaugh, "An inductive chosen plaintext attack against WEP/WEP2", http://www.cs.umd.edu/~waa/attack/s0003.htm, Mai 2001.
[WDP] Forum WAP, "Wireless Datagram Protocol", Version 14-Jun-2001
[WEP-WPA] B.R., Miller, and B.A., Hamilton, "Issues in Wireless Security WEP, WPA& 802.11i", Proceedings of the 18th Annual Computer Security Applications Conference, December 2002.
[Wireless-Hack] William A., Arbaugh, N., Shankar, and Y.C., Justin Wan, "Your 802.11 Wireless Network has No Clothes", In IEEE International Conference on Wireless LANs and Home Networks, Singapore, December 2001.
[WML] Forum WAP, "Wireless Markup Language Version 2.0", 26-June-2001.
[WMLS] Forum WAP, "WMLScript Standard Libraries Specification", 25-Sep-2000.
[WMLSC] Forum WAP, "WMLScript Crypto Library", Version 20-Jun-2001.
[WPKI] Forum WAP, "Wireless Application Protocol: Public Key Infrastructure Definition", Version 24-Apr-2001.
[Wsec] Miller Steward S., 2003, WiFi Security, McGraw-Hill, New-York.
[WSP] Forum WAP, "Wireless Application Protocol: Wireless Session Protocol Specification", Approved Version 5-July-2001
[WTLS] Forum WAP, "Wireless Transport Layer Security", Version 06-Apr-2001.
[WTP] Forum WAP, "Wireless Transaction Protocol", Version 10-Jul-2001
[WTP] Forum WAP, "WAP Wireless Telephony Application", Version 08-Sep-2001
[X.509] ITU-T Recommendation X.509 (1997) | ISO/IEC 9594-8:1997, Information technology - Open Systems Interconnection - The Directory: Authentication framework.
[XDR] R. Srinivansan, "XDR: External Data Representation Standard", RFC-1832, August 1995.
Table of content
Remerciements - v
Résumé - vii
Abstract - ix
Liste des figures - xvii
Liste des tableaux - xix
Introduction - 1
Partie I: Le protocole TLS dans les réseaux sans fil - 9
1 Le protocole TLS (Transport Layer Security) - 11
1.1 Introduction - 11
1.2 Une vue générale de TLS - 12
1.3 Pourquoi le protocole TLS ? - 12
1.4 Les sous protocoles de TLS - 13
1.4.1 Variables d'états d'une session TLS - 14
1.4.2 La phase Handshake - 14
1.4.2.1 La reprise d'une session établie - 17
1.4.2.2 Dérivation de clés - 17
1.4.2.2.1 La fonction PRF - 17
1.5 Utilisation de TLS dans différents contextes - 18
1.5.1 TLS avec UDP - 18
1.5.2 TLS avec EAP - 19
1.5.3 TLS et l'interconnexion entre 802.11 sans fil et 3GPP - 19
1.6 Avantages et limitations du protocole TLS - 19
1.6.1 Les attaques - 20
1.6.1.1 Les attaques sur les algorithmes cryptographiques utilisés par TLS - 20
1.6.1.1.1 Complexité des algorithmes d'échange de clés - 20
1.6.1.1.2 Complexité des algorithmes symétriques - 20
1.6.1.1.3 Complexité des fonctions de hachage - 20
1.7 Performances du protocole TLS - 21
1.8 Conclusion - 23
2 TLS dans la pile protocolaire WAP - 25
2.1 Introduction - 25
2.2 La pile WAP - 26
2.2.1 Les différents composants de l'architecture WAP - 27
2.2.1.1 Le serveur d'application - 27
2.2.1.2 Client WAP - 27
2.2.1.3 La passerelle WAP - 28
2.2.2 Cycle de vie d'une session WAP - 29
2.3 La sécurité dans WAP - 30
2.3.1 A propos de WIM - 31
2.3.2 Gestion des connexions WTLS - 32
2.3.3 Services assurés par WTLS - 32
2.3.4 Fiabilité du "Handshake" sur les services non connectés - 32
2.4 Convergence entre WTLS et TLS - 33
2.5 Divergence entre WTLS et TLS - 33
2.6 La charge cryptographique de TLS et WTLS - 34
2.7 Conclusion - 36
3 TLS dans les réseaux 802.11 sans fil - 37
3.1 Introduction - 37
3.2 La norme 802.11 - 38
3.2.1 La topologie du réseau 802.11 sans fil - 38
3.2.2 Le mode Infrastructure - 39
3.2.3 Le mode ad hoc - 39
3.2.4 La sécurité dans les réseaux 802.11 sans fil - 39
3.2.4.1 Le protocole WEP - 40
3.2.4.2 Quelques vulnérabilités du WEP - 41
3.2.4.3 Les perspectives du WEP - 42
3.3 Le protocole IEEE 802.1X - 42
3.3.1 Les méthodes d'authentification de 802.1X - 44
3.3.1.1 EAP-TLS - 45
3.3.1.2 EAP-TTLS - 47
3.3.1.3 PEAP - 48
3.3.2 Le serveur d'authentification RADIUS - 49
3.3.2.1 Scénario d'une session d'authentification EAP avec RADIUS - 49
3.3.3 Les risques avec l'authentification 802.1X - 50
3.3.3.1 Une authentification à sens unique - 50
3.3.3.1.1 L'attaque "Man-In-The-Middle" - 50
3.3.3.1.2 Le détournement des sessions - 51
3.3.3.1.3 L'attaque "Denial-of-Service" - 51
3.3.4 Les perspectives de 802.1X - 52
3.4 Le protocole 802.11i - 52
3.4.1 Protocoles de sécurité radio - 53
3.4.1.1 TKIP (Temporary Key Integrity Protocol) - 53
3.4.1.2 CCMP (Counter-Mode/CBC-MAC) - 53
3.4.2 Eléments d'information - 54
3.4.3 Distribution de clés - 54
3.5 IPSec et WiFi - 55
3.5.1 IPSec/VPN remplace-t-il 802.1X ? - 56
3.6 Conclusion - 57
Partie II: La sécurisation des échanges WAP - 59
4 Solutions de sécurité pour WAP basées sur TLS - 61
4.1 Introduction - 61
4.2 La sécurité au niveau de la couche applicatif du WAP - 61
4.2.1 La couche d'application et la bibliothèque crypto WMLScript - 62
4.2.1.1 La fonction EncryptText - 62
4.2.1.2 La fonction SignText - 62
4.2.1.2.1 Format de données signées - SignedContent - 62
4.2.1.2.2 Détail de la fonction SignText - 63
4.2.1.3 La fonction Verify - 64
4.2.1.4 Le passage de SignedContent à PKCS#7 - 64
4.2.2 Implémentation de l'application de téléchargement des fichiers signés - 66
4.2.2.1 Implémentation sur le serveur - 66
4.2.2.2 Implémentation dans les mobiles et les cartes WIM - 66
4.2.2.3 Présentation du service SWAP-Mail - 66
4.3 Extension du WTLS (E-WTLS) - 67
4.3.1 Pourquoi TTP ? - 68
4.3.2 Le protocole Handshake - 68
4.3.2.1 La phase de la négociation des paramètres de sécurité - 68
4.3.2.2 La phase d'authentification du serveur auprès du TTP - 69
4.3.2.3 La structuration du Certificate_OK en XDR - 69
4.3.2.4 L'authentification du serveur auprès du client via le TTP - 71
4.3.2.5 La phase d'intégration des échanges - 71
4.3.3 Le protocole Record du protocole E-WTLS - 71
4.3.4 Avantages et inconvénients - 72
4.3.5 Performances - 72
4.3.5.1 La charge protocolaire sur le réseau - 72
4.4 Une autre solution pour la sécurité dans WAP - 73
4.4.1 La phase Application - 73
4.4.2 La phase Handshake - 74
4.4.3 Avantages - 75
4.5 Conclusion - 75
Partie III: La sécurisation des échanges 802.11 sans fil - 77
5 Solutions de sécurité pour Wi-Fi basées sur TLS - 79
5.1 Introduction - 79
5.2 Le protocole TLS-PSK (Pre-Shared-Key) - 80
5.2.1 Rappel sur la négociation abrégée - 80
5.2.2 L'architecture de l'EPIS - 80
5.2.3 L'architecture proposée - 81
5.2.3.1 Introduction - 81
5.2.3.2 L'établissement d'une session sécurisée - 81
5.2.3.3 La fiabilité des échanges de bout en bout - 82
5.2.3.4 Services et performances - 82
5.2.3.5 Relation entre PSK, la carte à puce EAP et le réseau WiFi - 83
5.3 Le protocole TLS Express - 83
5.4 Le protocole EAP-Double-TLS - 84
5.4.1 La protection de l'identité de l'utilisateur EAP avec Double-TLS - 85
5.4.2 Vue générale de la négociation EAP-Double-TLS - 85
5.4.2.1 Phase 1: la négociation EAP-TLS-PSK - 85
5.4.2.2 Phase 2: la négociation EAP-TLS - 86
5.4.3 Les caractéristiques de Double-TLS - 87
5.4.3.1 La protection d'identité - 87
5.4.3.2 Autres services de sécurité - 87
5.4.3.2.1 Cryptographic binding - 88
5.4.3.2.2 Session independence - 88
5.4.3.3 Comparaison avec d'autres méthodes EAP - 88
5.4.4 Implémentation - 89
5.4.4.1 Implémentation du TLS express - 89
5.4.4.2 Implémentation du EAP-Double-TLS - 91
5.5 La carte à puce EAP-TLS - 94
5.5.1 L'architecture - 94
5.5.2 La fragmentation - 94
5.5.3 Les composants de la carte à puce EAP-TLS et l'environnement de développement - 96
5.5.3.1 La carte à puce JavaCard - 97
5.5.3.2 Le serveur d'authentification - 97
5.5.3.3 Le Supplicant - 98
5.5.4 Benchmark, performances et analyse - 98
5.5.4.1 Les performances générales - 99
5.5.4.1.1 Optimisation software - 100
5.6 Conclusion - 100
Partie IV: Une méthode d'authentification intégrant les extensions et les architectures des parties précédentes - 103
6 TLS avec PSK-PKC - 105
6.1 Introduction - 105
6.2 Historique - 105
6.3 Le protocole KEM-TLS - 106
6.3.1 Les messages protocolaires de KEM-TLS - 106
6.3.1.1 La structure du message ClientHello - 106
6.3.1.2 La structure du message ServerKeyExchange - 107
6.3.1.3 La structure du message ClientKeyExchange - 107
6.3.1.4 Calcul des clés de session et l'établissement de la phase d'authentification - 109
6.3.2 Analyse du protocole KEM-TLS - 109
6.3.2.1 La clé partagée remplace-t-elle le certificat - 109
6.3.2.2 La charge protocolaire et cryptographique - 110
6.3.2.3 Gestion pseudonyme avec KEM-TLS - 111
6.4 Conclusion - 111
7 Conclusion et perspectives - 113
7.1 Conclusion - 113
7.2 Perspectives - 114
References - 117
Annexe A - 123
A.1. Les attaques actives - 123
A.2. Les attaques passives - 124
A.3. Les principaux services de la sécurité informatique - 124
A.4. Les Infrastructures à clé publique - 126
Annexe B - 129
B.1. CMS - 129
B.2. PKCS #7 - 129
B.3. S/MIME - 129
Liste des publications - 131
Liste des acronymes - 133
| ID Code: | 952 |
|---|---|
| Deposited By: | Mohamad Badra |
| Deposited On: | 03 February 2005 |
Repository Staff Only: edit this item