Petite introduction aux protocoles cryptographiques. Master d informatique M2

Dimension: px
Commencer à balayer dès la page:

Download "Petite introduction aux protocoles cryptographiques. Master d informatique M2"

Transcription

1 Petite introduction aux protocoles cryptographiques Master d informatique M2 Les protocoles cryptographiques p.1/48-1

2 Internet - confidentialité - anonymat - authentification (s agit-il bien de ma banque?) Les protocoles cryptographiques p.2/48-1

3 Signature électronique - vérifiable - authentique - non-répudiation (je n ai jamais signé ce texte...) Les protocoles cryptographiques p.3/48-1

4 Vote électronique Le résultat reflète les votes Chaque vote est confidentiel On ne peut pas connaître des résultats partiels Seuls les électeurs peuvent voter et une seule fois Les protocoles cryptographiques p.4/48-1

5 Paiement par carte bleue Est-ce qu il s agit d une vraie carte? Est-ce que le montant débité sera égal au montant crédité? Est-ce que le code secret est bien protégé? Les protocoles cryptographiques p.5/48-1

6 Décodeurs Vérification de l abonné Impossibilité de retransmettre les données décodées à une tierce personne Mise à jour de l abonnement Les protocoles cryptographiques p.6/48-1

7 Porte-monnaie électronique Pas de création de fausse monnaie Pas de création de faux porte-monnaie Les protocoles cryptographiques p.7/48-1

8 Bases de données sécurisées Patients Maladies Traitements Dupond rougeole... Dupont oreillons... Durand scarlatine... Seules les personnes habilitées ont accès à la vue partielle à laquelle elles ont droit. Les données peuvent être échangées entre un médecin, un laboratoire, un hôpital. Mise à jour possible des données. Les protocoles cryptographiques p.8/48-1

9 Propriétés de sécurité Secret: Est-ce qu un participant malhonnête peut connaître une donnée confidentielle? Authentification: À qui parle-t-on vraiment? Anonymat: Peut-on savoir qui communique avec qui? Équité: Lors de la signature d un contrat, est-ce que l un des signataires peut obtenir un avantage sur l autre?... Les protocoles cryptographiques p.9/48-1

10 Comment ça marche? Les primitives cryptographiques Quelques protocoles simples avec chiffrement Un protocole pour carte bancaire Le protocole de Needham-Schroeder Les protocoles Zero-knowledge La vérification de la sûreté des protocoles : l analyse de logiciels critiques en général. Les protocoles cryptographiques p.10/48-1

11 Chiffrement Chiffrement symétrique Bonjour Alice clef Chiffrement Obawbhe Nyvpr On utilise la même clef pour chiffrer et déchiffrer. clef Déchiffrement Bonjour Alice Les protocoles cryptographiques p.11/48-1

12 Chiffrement Chiffrement symétrique Bonjour Alice clef Chiffrement Obawbhe Nyvpr On utilise la même clef pour chiffrer et déchiffrer. clef Déchiffrement Bonjour Alice Chiffrement asymétrique Bonjour Alice clef Obawbhe publique Nyvpr Chiffrement clef privée Déchiffrement Bonjour Alice On chiffre avec la clef publique et on déchiffre avec la clef privée. Les protocoles cryptographiques p.11/48-1

13 Le chiffrement autrefois Le chiffrement de César : décalage des lettres Disque de chiffrement (Léone Battista Alberti 1466) Les protocoles cryptographiques p.12/48-1

14 Le chiffrement autrefois Le chiffrement de César : décalage des lettres Disque de chiffrement (Léone Battista Alberti 1466) sujet à des analyses statistiques Les protocoles cryptographiques p.12/48-1

15 Le chiffrement : période technique Substitutions et permutations automatiques Enigma Les protocoles cryptographiques p.13/48-1

16 Le chiffrement aujourd hui Utilisation de problèmes algorithmiquement durs. Fonction RSA n = pq, p et q premiers. e : exposant public x x e mod n facile (cubique) y = x e x mod n difficile x = y d où d = e 1 mod φ(n) Les protocoles cryptographiques p.14/48-1

17 Le chiffrement aujourd hui Utilisation de problèmes algorithmiquement durs. Fonction RSA n = pq, p et q premiers. e : exposant public x x e mod n facile (cubique) y = x e x mod n difficile x = y d où d = e 1 mod φ(n) Problème de Diffie-Hellman étant donné A = g a et B = g b, calculer DH(A, B) = g ab Les protocoles cryptographiques p.14/48-1

18 Estimations pour la factorisation d entiers Module Opérations (bits) (en log 2 ) ans Bornes inférieures pour RSA et Diffie-Hellman. Les protocoles cryptographiques p.15/48-1

19 Exemple de chiffrement à clef publique : RSA public privé n = pq d = e 1 mod φ(n) e (clef publique) (clef privée) Chiffrement RSA E(m) = m e mod n D(c) = c d mod n Les protocoles cryptographiques p.16/48-1

20 Signature Bonjour Alice Signature clef privée Obawbhe Nyvpr clef publique Bonjour Alice Vérification Les protocoles cryptographiques p.17/48-1

21 Comment ça marche? Les primitives cryptographiques Quelques protocoles simples avec chiffrement. Un protocole pour carte bancaire. Le protocole de Needham-Schroeder. Les protocoles Zero-knowledge. La vérification de la sûreté des protocoles : l analyse de logiciels critiques en général. Les protocoles cryptographiques p.18/48-1

22 Échange de secret On peut utiliser la clef k = Mon code bancaire est {3443} Les protocoles cryptographiques p.19/48-1

23 Échange de secret On peut utiliser la clef k = Mon code bancaire est {3443} La clef est Je déchiffre... le code secret est 3443 Les protocoles cryptographiques p.19/48-1

24 Chiffrement commutatif (RSA) {code : 3443} kasterix Les protocoles cryptographiques p.20/48-1

25 Chiffrement commutatif (RSA) {code : 3443} kasterix j{code : 3443} kasterix ff k obelix Les protocoles cryptographiques p.20/48-1

26 Chiffrement commutatif (RSA) Car { {code : 3443} kasterix } {code : 3443} kasterix j{code : 3443} kasterix ff k obelix {code : 3443} kobelix k obelix = { {code : 3443} kobelix }k asterix Les protocoles cryptographiques p.20/48-1

27 Chiffrement commutatif (RSA) {code : 3443} kasterix j{code : 3443} kasterix ff k obelix {code : 3443} kobelix Ça ne marche pas! (problème d authentification) Les protocoles cryptographiques p.20/48-1

28 Chiffrement commutatif (RSA) {code : 3443} kasterix j{code : 3443} kasterix ff k obelix {code : 3443} kobelix Ça ne marche pas! (problème d authentification) {code : 3443} kasterix j{code : 3443} kasterix ff k pirate {code : 3443} kpirate Les protocoles cryptographiques p.20/48-1

29 Attaques sur les décodeurs Kentucky Fried Chip : bloquer l ordre de désabonnement Les protocoles cryptographiques p.21/48-1

30 Attaques sur les décodeurs Kentucky Fried Chip : bloquer l ordre de désabonnement Renvoi de messages : n carte, {c 1,...,c k } Kcs n carte, {c 1,...,c k } Kcs Les protocoles cryptographiques p.21/48-1

31 Comment ça marche? Les primitives cryptographiques Quelques protocoles simples avec chiffrement. Un protocole pour carte bancaire. Le protocole de Needham-Schroeder. Les protocoles Zero-knowledge. La vérification de la sûreté des protocoles : l analyse de logiciels critiques en général. Les protocoles cryptographiques p.22/48-1

32 Protocole de paiement par CB L acheteur introduit sa carte. Le commerçant saisit le montant m de la transaction sur le terminal. Le terminal authentifie la carte. L acheteur donne son code à la carte. Si m dépasse 100 euros (et dans seulement 20% des cas) : Le terminal demande l authentification de la carte à la banque. La banque donne l autorisation. Les protocoles cryptographiques p.23/48-1

33 Plus en détails 4 acteurs : la Banque, l Acheteur, la Carte et le Terminal. Banque possède une clef de signature K 1 B, secrète, une clef de vérification K B, publique, une clef secrète pour chaque carte bancaire K CB secrète. Carte possède Data : nom, prénom, numéro de carte, date de validité, Valeur de Signature V S = {hash(data)} K 1, B clef secrète K CB. Terminal possède la clef de vérification K B des signatures de la banque. Les protocoles cryptographiques p.24/48-1

34 Protocole CB (résumé) Le terminal lit la carte : 1. C T : Data, {hash(data)} K 1 B Les protocoles cryptographiques p.25/48-1

35 Protocole CB (résumé) Le terminal lit la carte : 1. C T : Data, {hash(data)} K 1 B Le terminal demande le code : 2. T A : code secret? 3. A C : C T : ok Les protocoles cryptographiques p.25/48-1

36 Protocole CB (résumé) Le terminal lit la carte : 1. C T : Data, {hash(data)} K 1 B Le terminal demande le code : 2. T A : code secret? 3. A C : C T : ok Le terminal contacte la banque : 5. T B : auth? 6. B T : T C : C T : { } KCB 9. T B : { } KCB 10. B T : ok Les protocoles cryptographiques p.25/48-1

37 Quelques failles de la carte bancaire Initialement sécurité assurée par : Mais cartes difficilement réplicables, secret des clefs et du protocole. faille cryptographique : les clefs de 320 bits ne sont plus sûres (1988), faille logique : pas de lien entre le code secret à 4 chiffres et l authentification, réplicabilité des cartes. Les protocoles cryptographiques p.26/48-1

38 Quelques failles de la carte bancaire Initialement sécurité assurée par : Mais cartes difficilement réplicables, secret des clefs et du protocole. faille cryptographique : les clefs de 320 bits ne sont plus sûres (1988), faille logique : pas de lien entre le code secret à 4 chiffres et l authentification, réplicabilité des cartes. YesCard fabriquées par Serge Humpich (1998). Les protocoles cryptographiques p.26/48-1

39 Principe de la YesCard Faille logique 1.C T : Data, {hash(data)} K 1 B 2.T A : code secret? 3.A C : C T : ok Les protocoles cryptographiques p.27/48-1

40 Principe de la YesCard Faille logique 1.C T : Data, {hash(data)} K 1 B 2.T A : code secret? 3.A C : C T : ok Les protocoles cryptographiques p.27/48-1

41 Principe de la YesCard Faille logique 1.C T : Data, {hash(data)} K 1 B 2.T A : code secret? 3.A C : C T : ok Remarque : il y a toujours quelqu un à débiter. ajout d une fausse signature sur une fausse carte (Serge Humpich). Les protocoles cryptographiques p.27/48-1

42 Principe de la YesCard Faille logique 1.C T : Data, {hash(data)} K 1 B 2.T A : code secret? 3.A C : C T : ok Remarque : il y a toujours quelqu un à débiter. ajout d une fausse signature sur une fausse carte (Serge Humpich). 1.C T : XXX, {hash(xxx)} K 1 B 2.T A : code secret? 3.A C : C T : ok Les protocoles cryptographiques p.27/48-1

43 Comment ça marche? Les primitives cryptographiques Quelques protocoles simples avec chiffrement. Un protocole pour carte bancaire. Le protocole de Needham-Schroeder. Les protocoles Zero-knowledge. La vérification de la sûreté des protocoles : l analyse de logiciels critiques en général. Les protocoles cryptographiques p.28/48-1

44 Protocole Needham-Schroeder à clefs publiques A B : {A, N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Les protocoles cryptographiques p.29/48-1

45 Protocole Needham-Schroeder à clefs publiques A B : {A, N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Les protocoles cryptographiques p.29/48-1

46 Protocole Needham-Schroeder à clefs publiques A B : {A, N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Les protocoles cryptographiques p.29/48-1

47 Protocole Needham-Schroeder à clefs publiques A B : {A, N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Questions : Est-ce que N b est secret entre A et B? Les protocoles cryptographiques p.29/48-1

48 Protocole Needham-Schroeder à clefs publiques Questions : A B : {A, N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Est-ce que N b est secret entre A et B? Lorsque B reçoit {N b } pub(b), est-ce que ce message provient réellement de A? Les protocoles cryptographiques p.29/48-1

49 Protocole Needham-Schroeder à clefs publiques Questions : A B : {A, N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Est-ce que N b est secret entre A et B? Lorsque B reçoit {N b } pub(b), est-ce que ce message provient réellement de A? Une attaque fut trouvée en 1996, 17 ans après la première publication du protocole! Les protocoles cryptographiques p.29/48-1

50 Man in the middle attack {A,N a } pub(p ) {A,N a } pub(b) Les protocoles cryptographiques p.30/48-1

51 Man in the middle attack {A,N a } pub(p ) {A,N a } pub(b) { N a,n b } pub(a) { N a,n b } pub(a) Les protocoles cryptographiques p.30/48-1

52 Man in the middle attack {A,N a } pub(p ) {A,N a } pub(b) { N a,n b } pub(a) { N a,n b } pub(a) {N b } pub(p ) {N b } pub(b) Les protocoles cryptographiques p.30/48-1

53 Man in the middle attack {A,N a } pub(p ) {A,N a } pub(b) {B,N a,n b } pub(a) {B,N a,n b } pub(a) {N b } pub(p ) {N b } pub(b) Correction : ajouter l identité de B. Les protocoles cryptographiques p.30/48-1

54 Comment ça marche? Les primitives cryptographiques Quelques protocoles simples avec chiffrement. Un protocole pour carte bancaire. Le protocole de Needham-Schroeder. Les protocoles Zero-knowledge. La vérification de la sûreté des protocoles : l analyse de logiciels critiques en général. Les protocoles cryptographiques p.31/48-1

55 Mais où est Charlie? But : trouver Charlie dans une grande image Les protocoles cryptographiques p.32/48-1

56 Mais où est Charlie? Les protocoles cryptographiques p.33/48-1

57 Comment jouer? Comment prouver qu on a trouvé Charlie sans révéler où il est? Deux solutions possibles : Les protocoles cryptographiques p.34/48-1

58 Comment jouer? Comment prouver qu on a trouvé Charlie sans révéler où il est? Deux solutions possibles : photocopier et découper, Les protocoles cryptographiques p.34/48-1

59 Comment jouer? Comment prouver qu on a trouvé Charlie sans révéler où il est? Deux solutions possibles : photocopier et découper, mettre un grand cache avec un trou de la forme de Charlie. Les protocoles cryptographiques p.34/48-1

60 Applications Authentification Paiement par CB (pour prouver qu on connaît le code confidentiel sans le révéler). Prouver son identité / appartenance à un groupe.... Les protocoles cryptographiques p.35/48-1

61 La caverne d Ali Baba Les protocoles cryptographiques p.36/48-1

62 La caverne d Ali Baba - suite Ali Baba veut convaincre Bob qu il connaît le secret. Ali Baba se cache dans la grotte. Bob demande à Ali Baba de sortir à gauche ou à droite (il choisit). Ali Baba sort du côté demandé. Les protocoles cryptographiques p.37/48-1

63 La caverne d Ali Baba - suite Toute personne peut être convaincue qu Ali Baba connaît la formule magique. sans rien apprendre du secret, sans pouvoir faire croire à son tour qu il connaît la formule magique. Pb : sujet éventuellement aux attaques man-in-the-middle. Les protocoles cryptographiques p.38/48-1

64 Isomorphisme de graphes Définition : On dit que deux graphes G 1 et G 2 sont isomorphes s ils sont identiques au renommage σ des noeuds près, i.e. σ(g 1 ) = G 2. Pour des graphes extrêmement grands, il peut falloir plusieurs siècles pour savoir si deux graphes sont isomorphes. Comment Alice peut-elle prouver à Bob qu elle connaît un isomorphisme σ (le secret!) entre G 1 et G 2? Les protocoles cryptographiques p.39/48-1

65 Isomorphisme de graphes Définition : On dit que deux graphes G 1 et G 2 sont isomorphes s ils sont identiques au renommage σ des noeuds près, i.e. σ(g 1 ) = G 2. Pour des graphes extrêmement grands, il peut falloir plusieurs siècles pour savoir si deux graphes sont isomorphes. Comment Alice peut-elle prouver à Bob qu elle connaît un isomorphisme σ (le secret!) entre G 1 et G 2? Protocole 1. Alice permute au hasard les noeuds du graphe G 1 ou G 2 pour obtenir un autre graphe H, isomorphe à G 1. Alice connaît σ 1 tel que H = σ 1 (G 1 ) et σ 2 tel que H = σ 2 (G 2 ). 2. Alice envoie H à Bob. 3. Bob choisit i égal à 1 ou 2 au hasard. 4. Alice prouve que H est isomorphe à G i en envoyant σ i. Les protocoles cryptographiques p.39/48-1

66 Attaque de «l homme au milieu» Je connais le secret Charlie veut convaincre Bob qu il connaît le secret. Charlie demande à Ali Baba de le convaincre qu il connaît le secret! Les protocoles cryptographiques p.40/48-1

67 Attaque de «l homme au milieu» Je connais le secret Charlie veut convaincre Bob qu il connaît le secret. Charlie demande à Ali Baba de le convaincre qu il connaît le secret! gauche/droite gauche/droite gagné gagné Les protocoles cryptographiques p.40/48-1

68 Comment ça marche? Les primitives cryptographiques Quelques protocoles simples avec chiffrement. Un protocole pour carte bancaire. Le protocole de Needham-Schroeder. Les protocoles Zero-knowledge. La vérification de la sûreté des protocoles : l analyse de logiciels critiques en général. Les protocoles cryptographiques p.41/48-1

69 Airbus A lignes de code, plus gros programme jamais vérifié (Le Monde 26 avril 2005) Les protocoles cryptographiques p.42/48-1

70 Fusée Ariane 5 11 décembre 2002 : vol inaugural Un crash dû... à un bug logiciel! Les protocoles cryptographiques p.43/48-1

71 Sonde Mars Climate Orbiter 26 septembre 1999 : perte de la sonde due à une erreur de conversion! Les protocoles cryptographiques p.44/48-1

72 Autres exemples Régulateur de vitesse Régulateur cardiaque... Les protocoles cryptographiques p.45/48-1

73 Comment fait-on? 1. Tests à la main ou génération automatique vérification d un nombre fini de comportements Les protocoles cryptographiques p.46/48-1

74 Comment fait-on? 1. Tests à la main ou génération automatique vérification d un nombre fini de comportements 2. Vérification (preuve formelle) à la main ou à l aide d ordinateur vérification de tous les comportements possibles plus difficile Les protocoles cryptographiques p.46/48-1

75 La vérification formelle Code Modèle Les protocoles cryptographiques p.47/48-1

76 Plan des cours à venir 1. La modélisation des messages (aujourd hui) termes, unification, systèmes d inférence, localité 2. Vérification pour un nombre borné de sessions résolution de contraintes le secret est décidable (co-np-complet) 3. Vérification pour un nombre non borné de sessions (2 cours) impossibilité dans le cas général introduction aux clauses de Horn : définitions, modèle de Herbrand, résolutions, stratégie de résolution. retour aux protocoles cryptographiques 4. Introduction à la cryptographie Les protocoles cryptographiques p.48/48-1

Les protocoles cryptographiques

Les protocoles cryptographiques Les protocoles cryptographiques École des Mines, 3e année 1/79 Véronique Cortier Protocoles cryptographiques - Cours 1 Internet Introduction - confidentialité - anonymat - authentification (s agit-il bien

Plus en détail

Les protocoles cryptographiques: comment sécuriser nos communications?

Les protocoles cryptographiques: comment sécuriser nos communications? Les protocoles cryptographiques: comment sécuriser nos communications? Stéphanie Delaune Chargée de recherche CNRS au LSV, INRIA projet SecSI & ENS Cachan 21 Mars 2014 S. Delaune (LSV Projet SecSI) Les

Plus en détail

Protocoles cryptographiques

Protocoles cryptographiques MGR850 Hiver 2014 Protocoles cryptographiques Hakima Ould-Slimane Chargée de cours École de technologie supérieure (ÉTS) Département de génie électrique 1 Plan Motivation et Contexte Notations Protocoles

Plus en détail

Attaques sur les protocoles cryptographiques. Chamseddine Talhi École de technologie supérieure (ÉTS) Dép. Génie logiciel et des TI

Attaques sur les protocoles cryptographiques. Chamseddine Talhi École de technologie supérieure (ÉTS) Dép. Génie logiciel et des TI Attaques sur les protocoles cryptographiques Chamseddine Talhi École de technologie supérieure (ÉTS) Dép. Génie logiciel et des TI Automne 2012 1 Plan Motivations & contexte Notations Protocoles cryptographiques

Plus en détail

Applications de la cryptographie à clé publique

Applications de la cryptographie à clé publique pplications de la cryptographie à clé publique Crypter un message M revient à appliquer à celui-ci une fonction bijective f de sorte de former le message chiffré M = f ( M ). Déchiffrer ce dernier consiste

Plus en détail

Les Courbes. Elliptiques pour la Sécurité des Appareils. Mobiles. ACI Sécurité Informatique IRISA Rennes 11 12 Décembre 2003

Les Courbes. Elliptiques pour la Sécurité des Appareils. Mobiles. ACI Sécurité Informatique IRISA Rennes 11 12 Décembre 2003 Les Courbes Elliptiques pour la Sécurité des Appareils Mobiles LIENS CNRS Ecole normale supérieure TANC INRIA Ecole polytechnique ACI Sécurité Informatique IRISA Rennes 11 12 Décembre 2003 La cryptographie

Plus en détail

Chiffrement à clef publique ou asymétrique

Chiffrement à clef publique ou asymétrique Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

RSA, le Revenu de Solidarité Active.

RSA, le Revenu de Solidarité Active. RSA, le Revenu de Solidarité Active. Revenu de solida-quoi? Quelques notions économiques: Le revenu de solidarité active (RSA) assure aux personnes sans ressources ou disposant de faibles ressources un

Plus en détail

Fonction de hachage et signatures électroniques

Fonction de hachage et signatures électroniques Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

CRYPTOGRAPHIE. Chiffrement asymétrique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Chiffrement asymétrique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Chiffrement asymétrique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. CHIFFREMENT ASYMÉTRIQUE I.1. CHIFFREMENT À CLÉ PUBLIQUE Organisation de la section

Plus en détail

Models and proofs for security protocols

Models and proofs for security protocols 1/68 Introduction on security protocols Terminologie Exemples d attaques Examples of security protocols Comment analyser un protoc Models and proofs for security protocols Véronique Cortier 1 1 LORIA,

Plus en détail

La signature électronique et les réseaux de confiance

La signature électronique et les réseaux de confiance La signature électronique et les réseaux de confiance Marc.Schaefer@he-arc.ch HE-Arc Ingénierie Institut des systèmes d'information et de communication (ISIC) Laboratoire de téléinformatique (TINF) Plan

Plus en détail

Chapitre II. Introduction à la cryptographie

Chapitre II. Introduction à la cryptographie Chapitre II Introduction à la cryptographie PLAN 1. Terminologie 2. Chiffrement symétrique 3. Chiffrement asymétrique 4. Fonction de hachage 5. Signature numérique 6. Scellement 7. Echange de clés 8. Principe

Plus en détail

Différents problèmes Procédés de chiffrement symétriques Le chiffrement asymétrique Un peu d arithmétique. Cryptographie

Différents problèmes Procédés de chiffrement symétriques Le chiffrement asymétrique Un peu d arithmétique. Cryptographie Cryptographie François Ducrot http://math.univ-angers.fr Décembre 2012 Terminologie Cryptographie Étude des méthodes permettant de transmettre des données de façon confidentielle. Cryptanalyse Étude des

Plus en détail

Cryptographie et fonctions à sens unique

Cryptographie et fonctions à sens unique Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions

Plus en détail

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Cryptographie. Cours 3/8 - Chiffrement asymétrique Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,

Plus en détail

La chasse aux bugs : pourquoi? Les bugs en informatique. La chasse aux bugs : pourquoi? Des bugs logiciels aux conséquences désastreuses (1)

La chasse aux bugs : pourquoi? Les bugs en informatique. La chasse aux bugs : pourquoi? Des bugs logiciels aux conséquences désastreuses (1) La chasse aux bugs : pourquoi? Les bugs en informatique où pourquoi faire un peu de maths quand c est utile Les bugs sont partie intégrante de l informatique. Mais en fait... les bugs, est-ce si grave?

Plus en détail

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet -

Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet - Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet - Marc Tremsal Alexandre Languillat Table des matières INTRODUCTION... 3 DEFI-REPONSE... 4 CRYPTOGRAPHIE SYMETRIQUE...

Plus en détail

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Authentification et échange de clé E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr L authentification symétrique I. AUTHENTIFICATION I.1. L AUTHENTIFICATION

Plus en détail

Panorama de la cryptographie des courbes elliptiques

Panorama de la cryptographie des courbes elliptiques Panorama de la cryptographie des courbes elliptiques Damien Robert 09/02/2012 (Conseil régional de Lorraine) La cryptographie, qu est-ce que c est? Définition La cryptographie est la science des messages

Plus en détail

Correction TD de cryptographie n o 1

Correction TD de cryptographie n o 1 Sécurité / Cryptologie Correction TD de cryptographie n o 1 Ce TD survole les différents concepts vus en cours 1 Se familiariser avec les ordres de grandeur Exercice 1. La force brute Le facteur de travail

Plus en détail

Chiffrement à clef publique, authentification et distribution des clefs. Plan

Chiffrement à clef publique, authentification et distribution des clefs. Plan Chiffrement à clef publique, authentification et distribution des clefs Sécurité des réseaux informatiques 1 Plan Les principes de l'authentification de message Les fonctions de hachage sécurisées SHA-1

Plus en détail

Cryptographie. Lycée Jean de Pange Sarreguemines 10 février 2012. Paul Zimmermann INRIA Nancy - Grand Est

Cryptographie. Lycée Jean de Pange Sarreguemines 10 février 2012. Paul Zimmermann INRIA Nancy - Grand Est Paul Zimmermann INRIA Nancy - Grand Est Lycée Jean de Pange Sarreguemines 10 février 2012 cryptographie : construction de codes secrets cryptanalyse : «cassage» de codes secrets cryptologie = cryptographie

Plus en détail

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS.

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS. Sécurité 2 Université Kasdi Merbah Ouargla Département Informatique PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS Janvier 2014 Master RCS Sécurité informatique 1 Sommaire

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

Application de commerce électronique Août 1997. Contraintes : respecter les règles usuelles des transactions commerciales

Application de commerce électronique Août 1997. Contraintes : respecter les règles usuelles des transactions commerciales Etude de cas : une application de commerce électronique Michel.Riveill@univ-savoie.fr Projet IMAG-INRIA SIRAC 655 avenue de l Europe 38330 Montbonnot 1 Commerce électronique Objectifs clients/fournisseurs

Plus en détail

Vérification Automatique Appliquée à un Protocole de Commerce Électronique

Vérification Automatique Appliquée à un Protocole de Commerce Électronique Vérification Automatique Appliquée à un Protocole de Commerce Électronique Stéphanie Delaune 1,2, Francis Klay 1 1 France Télécom R&D 2, avenue Pierre Marzin 22307 LANNION Cedex, FRANCE francis.klay@rd.francetelecom.com

Plus en détail

CHAPITRE 6 : Signature, identi cation.

CHAPITRE 6 : Signature, identi cation. CHAPITRE 6 : Signature, identi cation. La cryptographie ne se limite plus à l art de chi rer des messages, on va considérer dans ce chapitre de nouvelles tâches qu il est possible de réaliser. La signature

Plus en détail

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Technologies de l Internet Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Cryptage avec clé secrète même clé I think it is good that books still exist, but they do make

Plus en détail

Sur l algorithme RSA

Sur l algorithme RSA Sur l algorithme RSA Le RSA a été inventé par Rivest, Shamir et Adleman en 1978. C est l exemple le plus courant de cryptographie asymétrique, toujours considéré comme sûr, avec la technologie actuelle,

Plus en détail

Quelle sécurité? Cryptographie à clé publique. Fonction à sens unique. Clés publiques. ! Notion de trappe. Repose sur la sécurité calculatoire.

Quelle sécurité? Cryptographie à clé publique. Fonction à sens unique. Clés publiques. ! Notion de trappe. Repose sur la sécurité calculatoire. Quelle sécurité? Repose sur la sécurité calculatoire. Signification : cryptanalyste déploie plus d efforts de calcul pour retrouver le clair (ou la clé) à partir du chiffré que la durée de vie du clair.

Plus en détail

Généralité sur la cryptographie

Généralité sur la cryptographie 1.1 Introduction L origine de la cryptologie mot réside dans la Grèce antique. La cryptologie est un mot composé de deux éléments : «cryptos», qui signifie caché et «logos» qui signifie mot. La cryptologie

Plus en détail

Sécurisation des données : Cryptographie et stéganographie

Sécurisation des données : Cryptographie et stéganographie Licence 2ème Année V. Pagé (google vpage) Sécurisation des données : Cryptographie et stéganographie Objectifs du cours Introduction à la Cryptographie : Notions de Stéganographie : Image Cachée Premiere

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

HISTORIQUE. Code de César : permutation et substitution (code monoalphabétique) Analyse des fréquences d apparition (Al Kindi 9 ème siècle)

HISTORIQUE. Code de César : permutation et substitution (code monoalphabétique) Analyse des fréquences d apparition (Al Kindi 9 ème siècle) NOMBRES PREMIERS et CRYPTOGRAPHIE Jean Cailliez HISTORIQUE Code de César : permutation et substitution (code monoalphabétique) Analyse des fréquences d apparition (Al Kindi 9 ème siècle) Code de Vigenère

Plus en détail

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1 Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système

Plus en détail

Cryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1

Cryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1 Cryptographie RSA Introduction Opérations Attaques Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1 Introduction Historique: Rivest Shamir Adleman ou RSA est un algorithme asymétrique de cryptographie à clé

Plus en détail

(introduction à la) Cryptographie à clef publique

(introduction à la) Cryptographie à clef publique (introduction à la) Cryptographie à clef publique Charles Bouillaguet 22 janvier 2015 1 Chiffrement à clef publique On a vu la semaine dernière qu il existe depuis longtemps des mécanismes de chiffrement

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

LES PROTOCOLES DE SECURITE

LES PROTOCOLES DE SECURITE LES PROTOCOLES DE SECURITE G. Florin S. Natkin Décembre 2001 CNAM 2001 1 Notations { X} CRY Clef A: clef d Alice (chiffrement symétrique) a : clef d Alice (déchiffrement symétrique) A: clef privée de Alice

Plus en détail

Sécurité des protocoles cryptographiques : décidabilité et complexité

Sécurité des protocoles cryptographiques : décidabilité et complexité Département de formation doctorale en informatique UFR STMIA École doctorale IAEM Lorraine Sécurité des protocoles cryptographiques : décidabilité et complexité THÈSE présentée et soutenue publiquement

Plus en détail

Crypto et sécurité de l information

Crypto et sécurité de l information 1 / 73 Crypto et sécurité de l information Chap 4: Gestion des clés symétriques ou asymétriques, Protocoles d authentification, Kerberos, Protocoles de sécurité Rhouma Rhouma https://sites.google.com/site/rhoouma

Plus en détail

7 Cryptographie (RSA)

7 Cryptographie (RSA) 7 Cryptographie (RSA) Exponentiation modulaire On verra que le système de cryptage RSA nécessite d effectuer une exponentiation modulaire, c est-à-dire de calculer a n mod m, lorsque m et n sont très grands.

Plus en détail

Cryptographie à clé publique

Cryptographie à clé publique Les systèmes à clé publique Cryptographie à clé publique Systèmes symétriques : même clé pour le chiffrement et le déchiffrement Problèmes : transmission de la clé 1 clé par destinataire Système asymétrique

Plus en détail

Contributions à la vérification automatique de protocoles de groupes

Contributions à la vérification automatique de protocoles de groupes Département de formation doctorale en informatique UFR STMIA École doctorale IAEM Lorraine Contributions à la vérification automatique de protocoles de groupes THÈSE présentée et soutenue publiquement

Plus en détail

CH.5 SYSTÈMES À CLÉ PUBLIQUE

CH.5 SYSTÈMES À CLÉ PUBLIQUE CH.5 SYSTÈMES À CLÉ PUBLIQUE 5.1 Les clés publiques : RSA 5.2 Les clés publiques : le sac à dos 5.3 Les clés publiques : le logarithme discret 5.4 L'authentification et la signature électronique 5.5 Les

Plus en détail

D31: Protocoles Cryptographiques

D31: Protocoles Cryptographiques D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:

Plus en détail

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif C TLS Objectif Cette annexe présente les notions de cryptage asymétrique, de certificats et de signatures électroniques, et décrit brièvement les protocoles SSL (Secure Sockets Layer) et TLS (Transport

Plus en détail

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre HTTPS Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre Définition HTTPS (HyperText Transfer Protocol Secure) C'est

Plus en détail

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage?

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage? Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à othebaud@e-watching.net

Plus en détail

quelques problèmes de sécurité dans les réseaux de capteurs

quelques problèmes de sécurité dans les réseaux de capteurs quelques problèmes de sécurité dans les réseaux de capteurs Marine MINIER Laboratoire CITI INSA de Lyon Journées EmSoC 2007 1 Introduction Réseaux sans fil multi-sauts utilisés en général pour monitorer

Plus en détail

Chiffrement `a cl e secr `ete Vincent Vajnovszki Vincent Vajnovszki Chiffrement `a cl e secr `ete

Chiffrement `a cl e secr `ete Vincent Vajnovszki Vincent Vajnovszki Chiffrement `a cl e secr `ete La cryptographie utilise un chiffre pour coder un message. Le déchiffrement est l opération inverse, par une personne autorisée à retrouver le message clair La cryptanalyse est l ensemble des techniques

Plus en détail

Cryptologie à clé publique

Cryptologie à clé publique Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -

Plus en détail

INTRODUCTION AU CHIFFREMENT

INTRODUCTION AU CHIFFREMENT INTRODUCTION AU CHIFFREMENT Par Gérard Peliks Expert sécurité Security Center of Competence EADS Defence and Security Avril 2008 Un livre blanc de Forum ATENA Un livre blanc 1 / 6 SOMMAIRE INTRODUCTION

Plus en détail

CReVote: un système de vote électronique résistant à la coercition basé sur les courbes elliptiques

CReVote: un système de vote électronique résistant à la coercition basé sur les courbes elliptiques CReVote: un système de vote électronique résistant à la coercition basé sur les courbes elliptiques Présenté par: AMBASSA PACÔME LANDRY Membre du laboratoire de Mathématiques Expérimentales (LME) Université

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION 32 Services souhaités par la cryptographie Confidentialité : Rendre le message secret entre deux tiers Authentification : Le message émane t-il de l expéditeur

Plus en détail

Sécurité Informatique

Sécurité Informatique Sécurité Informatique Yves Deswarte deswarte@laas.fr LAAS-CNRS Toulouse (France) (en séjour sabbatique à Microsoft Research, Cambridge, UK) Page 1 Sommaire Définitions - principes - propriétés de sécurité

Plus en détail

Sécurité et Temps dans les Systèmes Répartis

Sécurité et Temps dans les Systèmes Répartis Sécurité et Temps dans les Systèmes Répartis I TERMINOLOGIE ET LIMITES IMPOSÉES 1.1 Définitions 1.2 Le droit 1.3 La sécurité 1.4 Le temps 1.5 Sécurisation de l ordre causal 2 LES PROTOCOLES DE CRYPTOGRAPHIE

Plus en détail

Projet Magistère: SSL

Projet Magistère: SSL Université Joseph Fourier, IMA Janvier 2010 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL

Plus en détail

Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE

Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE Aborder la cryptologie de façon historique Communications en Alice et Bob Dans le langage courant, on parle de codes secrets mais il vaut mieux parler

Plus en détail

Introduction à la cryptologie

Introduction à la cryptologie 1 / 76 Introduction à la cryptologie Guillaume RENIER 2013-2014 2 / 76 Plan du cours Formation journalistes. Mise à jour : December 2, 2013 3 / 76 Formation journalistes. 4 / 76 Intervention collège Sainte

Plus en détail

Certificats électroniques

Certificats électroniques Certificats électroniques Matthieu Herrb Jean-Luc Archimaud, Nicole Dausque & Marie-Claude Quidoz Février 2002 CNRS-LAAS Plan Services de sécurité Principes de cryptographie et signature électronique Autorités

Plus en détail

Sécurité de l'information

Sécurité de l'information Sécurité de l'information Sylvain Duquesne Université Rennes 1, laboratoire de Mathématiques 24 novembre 2010 Les Rendez-Vous Mathématiques de l'irem S. Duquesne (Université Rennes 1) Sécurité de l'information

Plus en détail

Security Party. Marc SCHAEFER. 22 octobre 2009

Security Party. Marc SCHAEFER. 22 octobre 2009 Security Party Marc SCHAEFER 22 octobre 2009 Résumé L utilisation d outils cryptographiques est essentielle aujourd hui : que ce soit pour chiffrer ou identifier l émetteur d un message électronique ou

Plus en détail

SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE

SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE Michel Laloy 18/06/2002 Objectifs Expliquer les mécanismes de la signature digitale et de l authentification forte Montrer comment ces mécanismes s'appliquent

Plus en détail

Protocoles d authentification

Protocoles d authentification Sécurité des Réseaux, Master CSI 2 J.Bétréma, LaBRI, Université Bordeaux 1 Protocoles d authentification 1. Authentification simple 2. Authentification mutuelle 3. Clé de session 4. KDC Source 1. Authentification

Plus en détail

Langage C et aléa, séance 4

Langage C et aléa, séance 4 Langage C et aléa, séance 4 École des Mines de Nancy, séminaire d option Ingénierie Mathématique Frédéric Sur http://www.loria.fr/ sur/enseignement/courscalea/ 1 La bibliothèque GMP Nous allons utiliser

Plus en détail

1 Généralité sur les services UMTS

1 Généralité sur les services UMTS Sécurité des réseaux mobiles de 3ème génération Constantin Yamkoudougou Ingénieur Réseaux Télécoms & Sécurité, projet PICSI Laboratoire XLIM UMR CNRS 6172 - Limoges 28 janvier 2005 UMTS ou 3G, quels sont

Plus en détail

Des codes secrets dans la carte bleue. François Dubois 1

Des codes secrets dans la carte bleue. François Dubois 1 Des codes secrets dans la carte bleue François Dubois 1 Kafemath Le Mouton Noir, Paris 11 ième jeudi 25 juin 2009 1 animateur du Kafemath, café mathématique à Paris. Carte bleue Un geste du quotidien...

Plus en détail

Authentification et intégrité

Authentification et intégrité Chapitre 8 Authentification et intégrité Jusqu à présent nous avons considéré le chiffrement pour maintenir un secret. Cependant, d autres facteurs peuvent entrer en ligne de compte pour garantir une communication

Plus en détail

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie

Plus en détail

WIFI & Sécurité. Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T

WIFI & Sécurité. Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T WIFI & Sécurité Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T Plan La sécurité dans le wifi Éléments de cryptographie Protocoles pour la sécurisation 2 Contraintes de sécurisation Authentification :

Plus en détail

EMV, S.E.T et 3D Secure

EMV, S.E.T et 3D Secure Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net

Plus en détail

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002 IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr JTO décembre 2002 Chiffrement asymétrique Confidentialité d un message : le chiffrer avec la clé publique du destinataire.

Plus en détail

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009 Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent

Plus en détail

INF4420: Sécurité Informatique Cryptographie I

INF4420: Sécurité Informatique Cryptographie I INF4420: Cryptographie I José M. Fernandez M-3109 340-4711 poste 5433 Aperçu du module Cryptographie (3 sem.) Définitions et histoire Notions de base (théorie de l'information) Chiffrement Méthodes "classiques"

Plus en détail

Cours de Sécurité et Surveillance des Réseaux :

Cours de Sécurité et Surveillance des Réseaux : Cours de Sécurité et Surveillance des Réseaux : IUT de Villetaneuse Licence Professionnelle ASUR Laure Petrucci 14 décembre 2011 Table des matières 1 Principes généraux et historique 2 1.1 Introduction........................................

Plus en détail

Activité professionnelle N

Activité professionnelle N BTS SIO Services Informatiques aux Organisations Option SISR Session 2015 Loïc BONNIN Activité professionnelle N NATURE DE L'ACTIVITE Contexte Objectifs Lieu de réalisation Projet personnel réalisé en

Plus en détail

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité Les risques liés à la signature numérique Pascal Seeger Expert en cybercriminalité Présentation Pascal Seeger, expert en cybercriminalité Practeo SA, Lausanne Partenariat avec Swisscom SA, Zurich Kyos

Plus en détail

Sécurité et méthodes formelles

Sécurité et méthodes formelles Sécurité et méthodes formelles Laboratoire de Sécurité Informatique (LSI) Mohamed Mejri Données Massives 2015 29 octobre 2015 Données Massives 2015 Sécurité et méthodes formelles 29 octobre 2015 1 / 9

Plus en détail

Ce document fait office d introduction au cryptage des données ainsi qu aux solutions de stockage à cryptage fiable proposées par LaCie.

Ce document fait office d introduction au cryptage des données ainsi qu aux solutions de stockage à cryptage fiable proposées par LaCie. Livre blanc : CRYPTAGE Au regard du formidable succès des disques durs externes pour le stockage et la sauvegarde des données personnelles, commerciales et organisationnelles, le besoin de protection des

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima Introduction à la sécurité Cours 8 Infrastructure de clés publiques Catalin Dima 1 Gestion des clés La gestion des clés concerne : La distribution de clés cryptographiques, Les mécanismes utilisés pour

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»

Plus en détail

Cryptographie quantique. Mercredi 15 mars 2006

Cryptographie quantique. Mercredi 15 mars 2006 Cryptographie quantique Mercredi 15 mars 2006 Plan Préambule Principe d incertitude d Heisenberg Polarisation de photons Cryptographie quantique Caractéristiques Usages Limitations 2 Préambule La présentation

Plus en détail

Domain Name System Extensions Sécurité

Domain Name System Extensions Sécurité Domain Name System Extensions Sécurité 2 juin 2006 France Telecom R&D Daniel Migault, Bogdan Marinoiu mglt.biz@gmail.com, bogdan.marinoiu@polytechnique.org Introduction Extentions de Sécurité DNS Problématique

Plus en détail

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse Questions - Révision- - 1 er Semestre Informatique Durée de l examen : 1h pour 40 questions. Aucun document n est autorisé. L usage d appareils électroniques est interdit. Les questions faisant apparaître

Plus en détail

L affaire. Humpich et juridique de la carte bancaire

L affaire. Humpich et juridique de la carte bancaire L affaire Humpich et le régime r juridique de la carte bancaire Introduction Introduction Le mode de paiement privilégi gié des Français ais Introduction 6 milliards de transactions en 2004 en France Plan

Plus en détail

CH.3 CRYPTOSYSTÈMES. http://www.apprendre-en-ligne.net/crypto/index.html

CH.3 CRYPTOSYSTÈMES. http://www.apprendre-en-ligne.net/crypto/index.html CH.3 CRYPTOSYSTÈMES 3.1 L'environnement des cryptosystèmes 3.2 Les cryptosystèmes historiques 3.3 Le cryptosystème parfait 3.4 Les registres à décalage Codage ch 3 1 3.1 L'environnement des cryptosystèmes

Plus en détail

Fonctions de Hachage et Signatures Electroniques

Fonctions de Hachage et Signatures Electroniques Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master

Plus en détail

Chiffrement et authentification

Chiffrement et authentification Chiffrement et authentification Certificats et architecture PKI Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 2012 2013 Tuyêt Trâm DANG NGOC Chiffrement et authentification 1 / 38

Plus en détail

La signature électronique

La signature électronique Livre Blanc La signature électronique Date : mercredi 22 janvier 2014 Indice : V01 SSL Europa - 8 chemin des escargots - 18200 Orval - France T: +33 (0)9 88 99 54 09 Table des matières 1. De nouveaux enjeux...

Plus en détail

Sécurité des réseaux Certificats X509 et clés PGP

Sécurité des réseaux Certificats X509 et clés PGP Sécurité des réseaux Certificats X509 et clés PGP A. Guermouche A. Guermouche Cours 5 : X509 et PGP 1 Plan 1. Certificats X509 2. Clés PGP A. Guermouche Cours 5 : X509 et PGP 2 Plan Certificats X509 1.

Plus en détail