Services d’autorisation et Intégration
au protocole
d’attribution dynamique des adresses

 

pdf-version

 Jacques Demerjian

Thèse
présentée pour obtenir le grade de docteur
de l'Ecole Nationale Supérieure des Télécommunications
Spécialité : Informatique et Réseaux

INFRES, Télécom Paris [ ENST ] (2004)

Soutenue le 09/12/2004 devant le jury composé de:

Pierre PARADINAS - Président

Abdelmadjid BOUABDALLAH & Éric HORLAIT - Rapporteurs

Dominique SERET, Guy PUJOLLE, Mohamed ACHEMLAL, & Sylvain GOMBAULT - Examinateurs

Ahmed SERHROUCHNI - Directeur de thèse

home list theses This thesis is only available in pdf-version (2,5 mb)

 

Résumé

 

La sécurité est un enjeu majeur des technologies numériques modernes. Avec le développement de l'Internet, les besoins de sécurité sont de plus en plus importants. Le développement d'applications Internet telles que le commerce électronique, les applications médicales ou la vidéoconférence, implique de nouveaux besoins comme, l'identification des entités communicantes, l'intégrité des messages échangés, la confidentialité de la transaction, l'authentification des entités, l'anonymat du propriétaire du certificat, l'habilitation des droits, la procuration, etc..
Qu'il s'agisse de données médicales, fiscales ou bancaires, le besoin en sécurité est essentiel afin de crédibiliser le système, tout en respectant à la fois les besoins des utilisateurs et des applications. Cette sécurité a néanmoins un prix : celui de l'établissement de la confiance entre les partenaires en communication. La confiance des utilisateurs passe par la sécurisation des transactions, par exemple au moyen d'une procédure de certification, et la reconnaissance des signatures électroniques.
Malgré la diversité des certificats numériques existants (certificat d'identité X.509, SPKI, certificat d'attributs, etc.), ils sont encore limités, génériques et répondent ainsi insuffisamment aux besoins spécifiques des applications électroniques et des utilisateurs. D'où la nécessité de spécifier une nouvelle approche pour la génération de certificats numériques répondant à ces exigences, légers, simplifiés et plus ouverts que ceux existants.
Les travaux de recherche présentés dans cette thèse consistent à proposer une nouvelle approche pour la génération de certificats numériques pour contribuer aux services d'autorisation, puis à intégrer cette contribution au protocole d'attribution dynamique des adresses DHCP (Dynamic Host Configuration Protocol) afin de le renforcer.
Cette thèse est constituée de deux parties.
Dans la première partie, nous traitons les différents types de certificats existants ainsi que leurs limites. Nous proposons et spécifions une approche qui permet de garantir à l'application et à l'utilisateur la bonne mise en forme des informations dans le certificat et l'adéquation du contenu de leur certificat vis-à-vis de leurs besoins. Ces certificats sont des certificats d'attributs spécifiés en XML, flexibles et respectant les besoins de l'application et la personnalisation de l'utilisateur durant la génération du certificat.
Pour chaque application, nous avons défini une grammaire DTD (Document Type Definition) pour préciser tous les champs dont l'application a besoin. L'idée principale est de stocker, sur le serveur, des DTDs c'est-à-dire, des fichiers contenant un certain nombre de paramètres correspondant aux données qui seront insérées dans le certificat d'attributs final. La génération de ces certificats d'attributs respecte la grammaire associée à l'application. En effet, c'est grâce à celles-ci que l'administrateur personnalisera les certificats d'attributs que l'utilisateur pourra demander. Ainsi, si le besoin d'un nouveau type de certificat d'attributs émane, il suffit de créer la DTD correspondant à la nouvelle application ajoutée.
Pour satisfaire les besoins de l'utilisateur, l'E-IGP (Extension de l'Infrastructure de Gestion des Privilèges) permet à ce dernier de personnaliser sa demande de certificats d'attributs. C'est l'utilisateur qui précise les valeurs des paramètres de l'application, la date de validité de son certificat d'attributs, les rôles qu'il souhaite avoir ou les délégations qu'il souhaite fournir à quelqu'un suivant ces besoins. La mise en œuvre de l'E-IGP a nécessité l'existence d'une Infrastructure de Gestion des Clefs, à laquelle l'E-IGP est rattaché.
Pour prouver la faisabilité et l'efficacité de l'approche proposée, nous l'intégrons dans le fonctionnement du protocole DHCP. Destiné à faciliter le travail des administrateurs systèmes en automatisant l'attribution des adresses IP et les paramètres de configurations aux clients du réseau, le protocole DHCP souffre de nombreux problèmes de sécurité. Il ne supporte pas le mécanisme avec lequel les clients et les serveurs DHCP s'authentifient. De plus, le protocole DHCP n'assure pas l'intégrité des données échangées, ni leur confidentialité et il ne possède aucun mécanisme de contrôle d'accès.
La deuxième contribution majeure de cette thèse est la spécification et l'implémentation d'une extension du protocole DHCP, appelée E-DHCP (Extended Dynamic Host Configuration Protocol). E-DHCP présente une méthode d'authentification d'entités (client et serveur) DHCP et des contenus des messages DHCP. E-DHCP propose une nouvelle option DHCP. La technique utilisée par cette option est basée sur l'utilisation d'algorithmes de clefs de chiffrement asymétrique, de certificats d'identité X.509 et de certificats d'attributs simplifiés spécifiés en XML, proposés dans la première contribution de cette thèse. L'idée principale de E-DHCP est d'adosser au serveur DHCP un serveur AA (Attribute Authority) d'un E-IGP pour former un nouveau serveur appelé serveur E-DHCP. Ce nouveau serveur crée un certificat d'attributs pour le client contenant l'adresse Internet attribuée dynamiquement. L'utilisation du certificat d'attributs confirme la possession du client de son adresse IP.

 

 

Abstract:

 

Security is a major stake of modern numerical technologies. With the development of the Internet, the needs for security are increasingly becoming more important than ever before. The development of Internet applications such as e-business, medical applications or videoconference, implies new needs such as, identification of the communicating entities, integrity of the exchanged messages, confidentiality of the transaction, authentication of the entities, anonymity of the certificate owner, rights capacitation, procuration, etc.

Whether they are medical, tax or banking related data, the requirement in security is essential in order to give credibility to the system, while respecting at the same time users' and applications' needs. This security has nevertheless a price: that of the establishment of trust between communicating partners. Users' trust goes through transactions security, for example by means of a certification procedure, and the recognition of electronic signatures.

Despite the diversity of existing certificates (X.509 identity certificate, SPKI , attributes certificate, etc), they are still limited, generic and thus, meet insufficiently the specific needs of electronic applications and users. Hence, the need for specifying a new approach for the generation of certificates answering these requirements, light, simplified and more open than those existing.

The research tasks presented in this thesis consist in proposing a new approach for the generation of certificates to contribute to the authorization services, then to integrate this contribution to DHCP (Dynamic Host Configuration Protocol) in order to reinforce it. This thesis consists of two parts.

In the first part, we treat various types of existing certificates as well as their limits. We propose and specify an approach which makes it possible to guarantee to the application and to the users a good representation of information within the certificate and the adequacy of the certificate content with their needs. These certificates are attributes certificates specified in XML, flexible and respecting the needs of the application and user's personalization during the certificate generation process.

For each application, we defined a grammar DTD (Document Type Definition ) to specify all required fields for the application. The main idea is to store, on the server, DTDs i.e. files containing a certain number of parameters corresponding to data that will be inserted in the final attributes certificate. The generation of these attributes certificates respects the application associated grammar.

Indeed, it is thanks to these parameters that the administrator will personalize the attributes certificates that the user will be able to request. Thus, if the need for a new type of attributes certificate emanates, it would be enough to create the DTD corresponding to the new added application. To satisfy users' needs, E-IGP (in English E-PMI for Extended-Privilege Management Infrastructure) allows the use to customize her/his attributes certificate request, the user specifies the application parameters' values, the validity period of the attributes certificate, roles that she/he would like to have or the delegation she/he would like to provide someone else according to these needs. The set of E-IGP (E-PMI) required the existence of a Key Management Infrastructure, to which the E-IGP (E-PMI) is bound.

To prove the feasibility and the effectiveness of the suggested approach, we integrate it in the functioning of DHCP. Intended to facilitate the work of the system administrators by automating the attribution of IP addresses and the configuration parameters to the network clients, DHCP suffers from many security problems. It does not support the mechanism with which DHCP client and server are authenticated. Moreover, DHCP does not ensure the integrity of the exchanged messages, nor their confidentiality, and it does not have any access control mechanism.

The second major contribution of this thesis is the specification and the implementation of an extension to DHCP, called E-DHCP (Extended Dynamic Host Configuration Protocol). E-DHCP presents a method of authentication of DHCP entities (client and server) and of DHCP messages contents. E-DHCP proposes a new DHCP option. The technique used by this option is based on the use of asymmetric key algorithms, of X.509 identity certificates and of simplified attributes certificates specified in XML, suggested in the first contribution of this thesis. The main idea of E DHCP is to support DHCP server with an AA (Attribute Authority) server of an E-PMI to form a new server called E-DHCP server. This new server creates an attributes certificate for the client containing the Internet address dynamically allocated. The use of the attributes certificate confirms the possession of the client of their IP address.