Infos Société     Compte Client
   Plan du site   Panier
Chercher : dans :  
Chat room
Forum
Informatique
Flasher son bios
Formater son disque dur
Optimiser le fichier swap
Internet
VPN
Son ordinateur
Sa carte mère
Sa carte graphique
Son graveur
PowerPoint
Antivirus en ligne

L'authentification

Elle est obtenue en fournissant la preuve de son identité auprès de son interlocuteur. Il existe plusieurs technologies dont voici les 3 principales :

Les certificats digitaux

Un certificat est constitué d'une clef publique et d'un certain nombre de champs d'identification, le tout signé par un tiers certificateur. En plus, un certificat contient des informations de gestion (numéro de série, une date d'expiration, etc.).

Ils se basent sur les recommandations X509 et permettent de façon sûre d'authentifier une personne, à la manière d'un passeport. On fournit à une autorité de certification les informations et celle-ci retourne un certificat digital.

Ces certificats sont composés de 2 parties : les informations concernant l'entité (nom, clé publique, adresse physique...) et un résumé chiffré de ces informations. Le résumé de ces informations est effectué par un algorithme de hachage tel MD5 ou SHA-1 qui retourne un numéro unique, numéro qui est ensuite chiffré.

Lorsqu'un certificat est transmis à une entité qui veut vérifier l'authenticité d'une autre, elle procède en 4 étapes :

- elle sépare les informations de l'entité et le résumé chiffré,
- elle déchiffre le résumé chiffré,
- elle recalcule un résumé en utilisant le même algorithme (MD5...)
- elle compare le résumé calculé par ses soins et le résumé déchiffré : si les résultats correspondent, l'authenticité est prouvée.

La figure suivante illustre ces propos :

L'autorité de  certification peut être  de  2 types. Elle peut être propriétaire et fournie par le constructeur ou bien elle peut être externe. C'est alors une société tiers à qui l'on délègue la gestion de sa PKI (Public Key Infrastructure). Les sociétés les plus connues sont actuellement Entrust, Verisign...

Phrase challenge

Le processus est similaire à celui utilisé dans le cas des certificats digitaux. La différence réside en l'absence d'autorité de certification ; les entités doivent elles même générer leurs certificats digitaux. La signature est alors chiffrée par une phrase challenge commune aux 2 entités. Il faut donc que celle-ci soit entrée dans tous les équipements désirant communiquer.

Radius

Ce système utilise un serveur d'authentification RADIUS. Lors d'une demande de connexion d'un client sur un équipement VPN, ce dernier demande le mot de passe et l'identifiant RADIUS du client. Ensuite, l'équipement VPN utilise sa clé secrète pour vérifier l'authentification auprès du serveur RADIUS.

 

Voir aussi
Qu'est-ce qu'un VPN ?
Fonctionnement d'un VPN
Les concepts de base d'un VPN
L'authentification
En résumé

 
 > Première commande
 > Livraison
 > Garanties et S.A.V.
 > Achats sécurisés
> Conditions générales
   de vente.
 

Soyez les premiers informés de nos promotions !

Copyright Abidream.com 2004.   Informations légales.   Les marques et logos cités sur ce site sont la propriété de leurs propriétaires respectifs.