Formation Protocole de Sécurité SSL/TLS sur MCU STM32 + 1 jour

Formation SSL/TLS

A QUI S’ADRESSE CE STAGE ?

Ce stage s’adresse aux ingénieurs et techniciens de développement qui souhaitent mettre en œuvre concrètement du middleware de connectivité et de sécurité sur microcontrôleur. La pratique du langage C et de sa mise en œuvre dans des applications à base de microcontrôleur est indispensable. De bonnes connaissances des protocoles TCP/UDP sont requises : Formation TCP/IP (1 jour)

OBJECTIFS

L’utilisation de microcontrôleurs 32 bit ne cesse de croître dans la réalisation d’applications électroniques embarquées. Lorsque des critères tels que la vitesse d’exécution, le besoin de connectivité, une taille mémoire limitée ou encore une consommation optimisée sont déterminants, l’utilisation de ces composants semble particulièrement adaptée. A cela s’ajoute une complexité logicielle croissante (multitâches, tâches prioritaires ou temps réel, utilisation de piles de communication et de sécurité). Cette formation vise à accélérer la prise en main des nouveaux concepts de programmation liés à l’utilisation d’une pile de communication TCP/IP et de protocoles de sécurité SSL/TLS qui sont probablement parmi les briques de middleware les plus complexes que l’on retrouve sur de petits microcontrôleurs. Vous apprendez comment :
  • Mettre en place une pile de sécurité TLS 1.3 (révision du protocole recommandée par les organismes officiels depuis fin 2018) avec une stack TCP/IP avec les contraintes propres à l’embarqué sur cible microcontrôleur 32 bit
  • Comprendre les concepts de sécurité du protocole TLS pour vous permettre d’échanger efficacement avec le service informatique de votre entreprise
  • Mettre en place des protocoles sécurisés comme HTTPS sur microcontrôleur en comprenant les contraintes d’usage RAM
  • Utiliser un environnement de développement et de débogue JTAG / SWD
  • Mettre en place des outils d'analyse réseau comme Wireshark

MÉTHODE

Chaque participant apportera un ordinateur portable avec un environnement Windows. Cynetis fournit les outils de développement (IDE) à installer sur votre ordinateur, les supports de cours & la documentation, la sonde de débogue USB - JTAG/SWD et la carte d’évaluation à base de composant STM32 à cœur ARM Cortex-M nécessaires pour les travaux pratiques. Notre formation est essentiellement basée sur des exercices pratiques de mise en œuvre.

DOCUMENTATION

L’ensemble des documents, comprenant les supports de cours, les notes d’application et les programmes étudiés pendant le stage vous sera remis au cours de la formation. Ce support vous apportera une aide précieuse pour exploiter avec succès une connectivité TCP/IP sécurisée par TLS dans vos applications futures.

THÉORIE SSL/TLS

Théorie sur la Sécurité durée : 2 heures
  • Historique de SSL 3.0 à TLS 1.2 & TLS 1.3
  • Pile de protocoles de sécurisation SSL/TLS
  • Encryption / Intégrité / Authentification
  • Suites cryptographiques TLS
  • Algorithme d’échange de clés
  • Cryptographie symétrique / asymétrique
  • Fonctionnement du handshake TLS
  • Chaîne de certificats
  • Format X.509
  • Les certificats avec OpenSSL

PRATIQUE SSL/TLS

Les travaux pratiques sont réalisés autour d’une pile de communication TCP/IP & SSL/TLS embarquée open source (ORYX CycloneTCP + CycloneSSL) sur carte à base de composant STM32 à cœur ARM Cortex-M4. Travaux Pratiques durée : 6 heures
  • Configuration et utilisation de Wireshark
  • Authentification par identifiant et password
  • Création de certificats OpenSSL au format X.509
  • Mise en place d’un serveur HTTPS sur STM32 : Installation d’une pile TLS sur une cible ARM Cortex-M, Authentification du certificat serveur par un client PC / Navigateur sous Windows, Contrôle sur votre PC par un organisme de confiance, Etude des échanges Full TLS Handshake entre client et serveur
  • Mise en place de Socket TLS pour un Client embarqué
  • Mise en place de Socket TLS pour un Serveur embarqué

Tarif Session Inter-Entreprises :

700 € / personne

Cours planifié :

Tous les mois
A la demande

Dates des prochaines sessions :

Calendrier Formations

STMicroelectronics Authorized Partner
ST Partner Program
Nos formations TCP/IP & SSL/TLS sont reconnues par STMicroelectronics