Archive 11/06/2020

Procédure de la cérémonie des clés secrète

Laisser un commentaire

1.    Introduction

Dans la cryptographie, la cérémonie des clés est une séance qui encadre les modalités de génération et de conservation de secret des objets cryptographiques. Elle permet d’encadrer la génération des clés et stocker dans un coffre-fort ou dans un module cryptographique physique HSM (Hardware Security Module).

2.    Objectif

La cérémonie des clés a pour objectif :

  • Générer la bi-clé d’une autorité de certificat (CA).
  • Générer les clés secrètes d’un système de chiffrement.
  • Eviter les cumuls de pouvoirs à une seule personne afin de distribuer aux différents porteurs un équilibre de pouvoirs dans une organisation.

3.    Prérequis

Les prérequis pour effectuer la cérémonie des clés sont :

  • Identification du partage de secret M parmi N (M of N) ;
  • Désignation des porteurs des parts secrets M au N porteurs ;
  • Signature d’un procès-verbal par l’ensemble des participants pour signifier la séance ;

4.    Déroulement

4.1    Initialisation de la cérémonie

Le déroulement de la cérémonie se passe en deux parties.

4.1.1 Vérification les conditions

1ere partie,

  1. La présence de porteurs et leurs identités.
  2. La disponibilité des fournitures (Enveloppe, Carte à puce, Ordinateur, HSM, etc.).
  3. La disponibilité des conditions de sécurité pour effectuer la cérémonie (Salle fermée, l’isolement, le minimum nécessaire matériels et environnement pour faire la cérémonie…).
  4. La présentation les étapes de cérémonie.
  5. Distribution des secrets aux différents membres de la cérémonie.

4.1.2 Réalisation de cérémonie

2eme partie,

Nous rentrons dans le vif du sujet, c’est-à-dire la réalisation de cérémonie des clés. Cette étape est plus technique et se déroule en général devant le HSM.

  1. Le maître de cérémonie réalise des opérations avec l’aide d’un ingénieur système et appelle les porteurs de secrets un par un.
  2. Les différents porteurs et les témoins devront vérifier l’application des instructions inscrites dans le procès-verbal.
  3. Avec l’aide de l’ingénieur système, le maître de cérémonie, effectue l’initialisation du HSM et les secrets associés (Carte à puce, mot de passe, etc.).
  4. Avec l’aide de l’ingénieur système, le maître de cérémonie lance la création des objets cryptographique à protéger par les secrets partagés.
  5. Puis effectuer une sauvegarde qui sera chiffrée par les secrets partagés.
  6. Enfin, tester la restauration de sauvegarde en supprimant les objets du HSM, puis effectuer la restauration à partir de la sauvegarde pour être certain que la sauvegarde s’est bien passée.

5.    Clôture de la cérémonie

Après initialisation du HSM, la création des secrets partagés, et les objets cryptographiques, un recensement des secrets est effectué.

Les porteurs insèrent les secrets dans les enveloppes respectives indiquées dans le procès-verbal et les scelles devant tous les participants.

Ensuite, les participants procèdent à la signature du procès-verbal après l’inscription les éventuels incidents survenus durant la cérémonie.

6.    Conclusion

La cérémonie des clés est une séance pour la mise en place de la cryptographie. La séance est à effectuer dans les objectifs cités plus haut. Elle est organisée dans cet objectif précis, lorsque tout est en place, la séance n’est plus nécessaire.