L'ASN.1 par l'exemple dans les certificats X.509

MISC n° 015 | septembre 2004 | Axelle apvrille
  • Actuellement 0 sur 5 étoiles
  • 1
  • 2
  • 3
  • 4
  • 5

Souvent méconnu des informaticiens et malgré un sigle rébarbatif, l'ASN.1 (« Abstract Syntax Notation One ») tient un rôle important dans la définition de structures de données. A ce titre, en sécurité, on le retrouve notamment dans la moindre signature RSA [PKCS1], dans chaque certificat numérique [X.509], dans les informations biométriques [X9.84], pour la transmission de messages sécurisés [CMS,PKCS7], ou encore la définition de protocole d'horodatage sécurisé [RFC3161]. Les exemples ne manquent pas, et si l'ASN.1 semble souvent rester tapi dans l'ombre, l'objectif de cet article consiste à l'amener sous le feu des projecteurs, et plus particulièrement à comprendre où il intervient en sécurité. Afin de rendre cette présentation plus attrayante, nous illustrerons au fil de l'article le cas des certificats X.509. On retrouvera notamment dans ces derniers la valeur précise de la clé publique et la signature du certificat.

Abonnez-vous ou connectez-vous pour accéder à cet article