UPJV - IUT Amiens
DUT Informatique
M4101C

TD - Sécurité

C. Drocourt
cyril.drocourt AT
u-picardie DOT fr

Points de cours abordés :

- Chiffrement symétrique,
- Fonctions de hachage,
- Chiffrement asymétrique,
- Certificats éléctroniques x509,
- Transport Layer Security,
- Apache "mod_ssl",
- ...

Exercice 1 :

1 - A l'aide de la commande "wget", récupérez le fichier "video_tcp_ip_french.mpeg" dans la section Video,
2 - A l'aide de la commande "sha1sum", calculez l'empreinte sha1,
3 - Vérifiez que le fichier n'est pas corrompu en comparant l'empreinte à celle suivante : check.sha1sum
4 - Positionnez le fichier video dans le répertoire "liste" de votre site web,
5 - A l'aide de la commande "md5sum", créez l'empreinte md5 de ce fichier nommé "check.md5" que vous placerez également dans ce répertoire "liste".

Exercice 2 :

1 - A l'aide de la commande "wget", récupérez le fichier chiffre.txt.aes128,
2 - A l'aide de la commande "openssl", déchiffrez ce message en sachant que le chiffrement est aes128 et que le mot de passe est "BonjourDUT",
3 - Ajoutez le chiffre de votre serveur au chiffre trouvé, et positionnez le résultat dans un fichier nommé "resultat.txt",
4 - Chiffrez le fichier précédent à l'aide de la commande "openssl" avec l'algorithme "aes256" que vous nommerez resultat.txt.aes256,
5 - Placez ce fichier dans le répertoire "liste" de votre site web.

Exercice 3 :

1 - Ajoutez à votre DNS le nom "ssl.dutXX.info.iutamiens" et vérifiez à l'aide de la commande "host",
2 - Installez le paquet "mod_ssl",
3 - Générez un certificat auto signé à l'aide de la commande "openssl" pour ce nom DNS,
4 - Vous placerez ce certificat dans le répertoire "/etc/pki/tls/certs" et la clef privée dans le répertoire "/etc/pki/tls/private".
5 - Vouc modifierez le fichier de configuration "ssl.conf" pour qu'il utilise ce certificat,
6 - Vous utiliserez un autre répertoire racine "/var/www/ssl",
7 - Vérifiez en vous connectant sur votre serveur en "https".