27/11/2012

Chapitre 3Sécurité des services web
Responsable du cours : Héla Hachicha

Sommaire
Sécurisation – Introduction Protocoles existants Sécurisation - Standards

XML Signature XML Encryption XKMS SAML XACML

2

1

27/11/2012

Sécurisation - Introduction
Un Web Service est exposé sur le net qui est par essence un endroit non sécurisé Il est donc nécessaire de :
Sécuriser le transport Authentifier un expéditeur Crypter (Chiffrer) des données Gérer des droits sur les services distants

3

Protocoles existants
SSL TLS IPSec HTTPS
Couches réseau et transport (Niveau bas)

Plutôt point à point (client/serveur)

Certificats X.509 (ou PKI : Infrastructure à clé publique) Tickets Kerberos (Clé symétrique)

4

2

27/11/2012

Kerberos
Kerberos

Serveur de tickets 1.identification du client auprès du service Kerberos

2. Obtention d’une clé secrète et d’un certificat permettant un dialogue avec le serveur de tickets Client

5

Nouveaux protocoles XML
XrML XCBF XML-Signature XML-Encryption XKMS (X_KRSS, X-KISS) SAML XACML WS-Security (ensemble de protocoles)
6

3

27/11/2012

Sécurisation - Standards
XML Signature : procure l’intégrité et la nonrépudiation et l’authentification XML Encryption : chiffre et déchiffre le contenu d’un message XKMS - XML Key Management System : procure une méthode d’obtention des clés cryptographiques SAML - Security Assertions Markup Language : échange d’information sur l’authentification et l’autorisation des utilisateurs et des postes/serveurs XACML - XML Access Control Markup Language

7

XML Signature
L’objectif de la signature est de garantir l’origine du message en échangeant un jeton chiffré avec un secret partagé (clé symétrique ou asymétrique). Elle se fait via des certificats X509 et peut être appliquée sur des messages en clair ou chiffrés selon la configuration choisie. Comme pour le chiffrement, il est possible de signer à la fois le corps des messages mais également