Télécharger Imprimer la page

Siemens SIMATIC NET SINEC OS V2.4 Manuel De Configuration page 214

Pour scalance xch-300, xcm-300, xrh-300 et xrm-300

Publicité

Sécurité des données
7.3 Clés et certificats
Procédures de chiffrement asymétriques.
La procédure de chiffrement asymétrique utilise une paire de clés, constituée d'une clé
publique et d'une clé privée. Celles-ci sont uniques et sont corrélées par un algorithme
mathématique.
• Clé publique
La clé publique est mise à la disposition du public, c.-à-d. à chaque partenaire de
communication potentiel. Toute personne possédant la clé publique peut chiffrer des
messages adressés au titulaire.
Les clés publiques doivent être affectées de manière univoque à un titulaire. Pour s'en
assurer, les clés publiques possèdent un certificat numérique qui contient des informations
sur le titulaire.
• Clé privée
La clé privée doit être uniquement connue du titulaire. La clé privée permet au titulaire de
décrypter les messages qui lui sont adressés.
La clé privée est en outre utilisée pour signer des certificats.
La clé publique n'étant pas secrète, il n'est pas nécessaire d'utiliser, pour la procédure de
chiffrement asymétrique, une voie de communication à l'abri des écoutes.
L'inconvénient du chiffrement asymétrique sont les moyens importants nécessaires au
chiffrement et déchiffrement ce qui a un impacte sur la vitesse de calcul.
Diffie-Hellman
La procédure Diffie-Hellman est une procédure de chiffrement asymétrique utilisée pour
l'échange des clés et l'accord de clés.
L'échange de clés diffie-Hellman permet à deux partenaires de communication de se mettre
d'accord sur une clé partagée secrète (clé de session) via une ligne publique. La clé de
session peut ensuite être utilisée pour une procédure de chiffrement symétrique.
L'accord de clé DiffieHellman constitue la base du protocole de chiffrement pour la
transmission sécurisée de données (p ex. Transport Layer Security, TLS). Lors de la
communication, les avantages du chiffrement symétrique (vitesse de calcul plus élevée)
peuvent être mis à profit tandis que le chiffrement asymétrique protège la clé de l'accès d'un
agresseur.
7.3.1.2
Paires de clés par défaut
Les appareils SINEC OS sont munis de paires de clés définies par le constructeur pour HTTPS et
SSH.
Pour que l'utilisateur puisse accéder à la CLI p. ex. lors de la première mise en service, le
serveur SSH a besoin d'une paire de clés appropriée.
214
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07

Publicité

loading