Fatma
Chapitre 3Sécurité des services web
Responsable du cours : Héla Hachicha
Sommaire
Sécurisation – Introduction Protocoles existants Sécurisation - Standards
XML Signature XML Encryption XKMS SAML XACML
2
1
27/11/2012
Sécurisation - Introduction
Un Web Service est exposé sur le net qui est par essence un endroit non sécurisé Il est donc nécessaire de :
Sécuriser le transport Authentifier un expéditeur Crypter (Chiffrer) des données Gérer des droits sur les services distants
3
Protocoles existants
SSL TLS IPSec HTTPS
Couches réseau et transport (Niveau bas)
Plutôt point à point (client/serveur)
Certificats X.509 (ou PKI : Infrastructure à clé publique) Tickets Kerberos (Clé symétrique)
4
2
27/11/2012
Kerberos
Kerberos
Serveur de tickets 1.identification du client auprès du service Kerberos
2. Obtention d’une clé secrète et d’un certificat permettant un dialogue avec le serveur de tickets Client
5
Nouveaux protocoles XML
XrML XCBF XML-Signature XML-Encryption XKMS (X_KRSS, X-KISS) SAML XACML WS-Security (ensemble de protocoles)
6
3
27/11/2012
Sécurisation - Standards
XML Signature : procure l’intégrité et la nonrépudiation et l’authentification XML Encryption : chiffre et déchiffre le contenu d’un message XKMS - XML Key Management System : procure une méthode d’obtention des clés cryptographiques SAML - Security Assertions Markup Language : échange d’information sur l’authentification et l’autorisation des utilisateurs et des postes/serveurs XACML - XML Access Control Markup Language
7
XML Signature
L’objectif de la signature est de garantir l’origine du message en échangeant un jeton chiffré avec un secret partagé (clé symétrique ou asymétrique). Elle se fait via des certificats X509 et peut être appliquée sur des messages en clair ou chiffrés selon la configuration choisie. Comme pour le chiffrement, il est possible de signer à la fois le corps des messages mais également