Présentation d’OpenSSL SAFWANE MADJERIAUDITEUR CNAM UE RSX112

SOMMAIRE

- Qu’est ce qu’OpenSSL ? - Le protocole SSL - La ligne de commande openssl - La bibliothèque OpenSSL - Avantages et inconvénients avec OpenSSL - Résumé - Références

Qu’est OpenSSL ?

- Le projet OpenSSL est un le fruit d’un travail collectif qui a pour but de développer une boîte à outils libre d’accès, gratuite, puissante, riche en fonctionnalités et de qualité commercial, implémentant les protocoles SSL et TLS ainsi qu’une interface en ligne de commande.- Cette boîte à outils comprend une bibliothèque puissante de cryptographie.- Le projet est géré par une communauté mondiale de volontaire qui utilise internet pour communiquer, planifier et développer la boîte à outils OpenSSL.

Le protocole SSL

Le protocole SSL (Secure Sockets Layer) a été développé par la société Netscape Communications Corporations pour permettre la sécurisation des échanges sur Internet.

L’IETF qui produit la plupart des nouveaux standards d’Internet a continué le développement de SSL en le renommant TLS (Transport Layer Security).

SSL/TLS fonctionne en deux temps selon un mode client-serveur : Une phase de poignée de mains (handshake) durant laquelle le client

et le serveur s'identifient, conviennent du système de chiffrement et d'une clé qu'ils utiliseront par la suite.

Une phase de communication proprement dite durant laquelle les données échangées sont compressées, chiffrées et signées.

La ligne de commande openssl

La ligne de commande openssl permet d’utiliser les différentes fonctions cryptographiques de la bibliothèque openssl :

La création de paramètres des clefs de type publique RSA, DH et DSA La création de certificats X.509, CSRs et CRLs Le calcul d'empreintes (MD5, SHA, RIPEMD160, ...) Le chiffrement et déchiffrement (DES, IDEA, RC2, RC4, Blowfish, ...) Le test de clients et serveurs SSL/TLS La signature et le chiffrement de courriers (S/MIME)

La syntaxe de la commande est : opennssl <commande> <options>

La bibliothèque OpenSSL

OpenSSL est Basé sur la bibliothèque SSLeay de Eric A. Young et Tim J. Hudson. Il s’agit d’une bibliothèque logicielle qui contient une collection de fonctions prêtent à être utilisé par le programme OpenSSL.

OpenSSL fournit deux bibliothèques primaires : Libssl & libcrypto. Libssl & libcrypto sont des API ou Interface de programmation :

Libssl implémente SSL/TLS Libcrypto s’occupe du chiffrement symétrique, cryptographie à clé publique et

un accord clé, la gestion des certificats, fonctions de hachage cryptographique et un générateur de nombres pseudo-aléatoire cryptographique

Avantages et Inconvénients d’OpenSSL

Avantages Inconvénients

- Outil puissant- Incontournable pour le

chiffrement et le hachage- Opensource- Portabilité- Massivement utilisé

- Pas simple à utiliser- Documentation pas toujours

claires- Soucis de compatibilité des

librairies sur certaines plateformes

- Des failles de +/- importantes ont été découvertes

Résumé

OpenSSL est une boîte à outils cryptographiques, implémentant les protocoles SSL et TLS, qui avec sa bibliothèque de cryptographie permet aux applications client/serveur de communiquer de façon sécurisé

OpenSSL est une librairie incontournable pour le chiffrement et le hachage, disponible sous Linux mais également sous Windows

OpenSSL est géré par une communauté mondiale Malgré quelques soucis de sécurité rencontrés récemment

OpenSSL reste massivement utilisé

Références

https://www.openssl.org/ http://fr.wikipedia.org/wiki/OpenSSL http://www.lifl.fr/~wegrzyno/lic/UE/PAC/Doc/TP/TP2/tp2001.html#

toc1 http://

www.open-source-guide.com/Solutions/Developpement-et-couches-intermediaires/Pki/Openssl

http://fr.wikipedia.org/wiki/Transport_Layer_Security http://fr.wikipedia.org/wiki/Internet_Engineering_Task_Force