Formation SSL / TLS sur STM32 | Sécurité Embarquée

+ 1 jour
Formation SSL/TLS

A QUI S’ADRESSE CE STAGE ?

Ce stage s’adresse aux ingénieurs et techniciens de développement qui souhaitent mettre en œuvre concrètement du middleware de connectivité et de sécurité sur microcontrôleur. La pratique du langage C et de sa mise en œuvre dans des applications à base de microcontrôleur est indispensable. De bonnes connaissances des protocoles TCP/UDP sont requises : Formation TCP/IP (1 jour)

OBJECTIFS PÉDAGOGIQUES

L’utilisation de microcontrôleurs 32 bit ne cesse de croître dans la réalisation d’applications électroniques embarquées. Lorsque des critères tels que la vitesse d’exécution, le besoin de connectivité, ou encore une consommation optimisée sont déterminants, l’utilisation de ces composants semble particulièrement adaptée. A cela s’ajoute une complexité logicielle croissante (multitâches, tâches prioritaires ou temps réel, utilisation de piles de communication et de sécurité). Cette formation vise à accélérer la prise en main des nouveaux concepts de programmation liés à l’utilisation d’une pile de communication TCP/IP et de protocoles de sécurité SSL/TLS qui sont probablement parmi les briques de middleware les plus complexes que l’on retrouve sur de petits microcontrôleurs.

Vous apprendez comment :

  • Mettre en place une pile de sécurité TLS 1.3 (révision du protocole recommandée par les organismes officiels depuis fin 2018) avec une stack TCP/IP avec les contraintes propres à l’embarqué sur cible microcontrôleur 32 bit
  • Comprendre les concepts de sécurité du protocole TLS pour vous permettre d’échanger efficacement avec le service informatique de votre entreprise
  • Mettre en place des protocoles sécurisés comme HTTPS sur microcontrôleur en comprenant les contraintes d’usage RAM
  • Utiliser un environnement de développement et de débogue JTAG / SWD
  • Mettre en place des outils d'analyse réseau comme Wireshark

MÉTHODE

Chaque participant apportera un ordinateur portable sous Windows. Nous fournissons les outils de développement (IDE) à installer sur votre ordinateur, la sonde de débogue JTAG/SWD et la carte d’évaluation à base de composant STM32 à cœur ARM Cortex-M. Notre formation est essentiellement basée sur des exercices pratiques de mise en œuvre.

DOCUMENTATION

L’ensemble des documents, comprenant les supports de cours, les notes d’application et les programmes étudiés pendant le stage vous sera remis au cours de la formation. Ces supports vous apporteront une aide précieuse pour exploiter avec succès une connectivité TCP/IP sécurisée par TLS dans vos applications futures

THÉORIE SSL/TLS durée : 2 heures

Théorie sur les protocoles de Sécurité
  • Historique de SSL 3.0 à TLS 1.2 & TLS 1.3
  • Pile de protocoles de sécurisation SSL/TLS
  • Encryption / Intégrité / Authentification
  • Suites cryptographiques TLS
  • Algorithme d’échange de clés
  • Cryptographie symétrique / asymétrique
  • Fonctionnement du handshake TLS
  • Chaîne de certificats
  • Format X.509
  • Les certificats avec OpenSSL

PRATIQUE SSL/TLS durée : 6 heures

Les travaux pratiques sont réalisés autour d’une pile de communication TCP/IP & SSL/TLS embarquée open source (ORYX CycloneTCP + CycloneSSL) sur carte à base de composant STM32 à cœur ARM Cortex-M4. Travaux Pratiques
  • Configuration et utilisation de Wireshark
  • Authentification par identifiant et password
  • Création de certificats OpenSSL au format X.509
  • Mise en place d’un serveur HTTPS sur STM32 : Installation d’une pile TLS sur une cible ARM Cortex-M, Authentification du certificat serveur par un client PC / Navigateur sous Windows, Contrôle sur votre PC par un organisme de confiance, Etude des échanges Full TLS Handshake entre client et serveur
  • Mise en place de Socket TLS pour un Client embarqué
  • Mise en place de Socket TLS pour un Serveur embarqué

Tarif Session Inter-Entreprises :

700 € HT / personne

Cours planifié :

Tous les mois
A la demande

Dates des prochaines sessions :

Calendrier Formations

STMicroelectronics Authorized Partner
ST Partner Program
Nos formations TCP/IP & SSL/TLS sont reconnues par STMicroelectronics