Les protocoles cryptographiques

Dimension: px
Commencer à balayer dès la page:

Download "Les protocoles cryptographiques"

Transcription

1 Les protocoles cryptographiques École des Mines, 3e année 1/79 Véronique Cortier Protocoles cryptographiques - Cours 1

2 Internet Introduction - confidentialité - anonymat - authentification (s agit-il bien de ma banque?) 2/79 Véronique Cortier Protocoles cryptographiques - Cours 1

3 Signature électronique - vérifiable - authentique - non-répudiation (je n ai jamais signé ce texte...) /79 Véronique Cortier Protocoles cryptographiques - Cours 1

4 Vote électronique Le résultat reflète les votes Chaque vote est confidentiel On ne peut pas connaître des résultats partiels Seuls les électeurs peuvent voter et une seule fois 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

5 Paiement par carte bleue Est-ce qu il s agit d une vraie carte? Est-ce que le montant débité sera égal au montant crédité? Est-ce que le code secret est bien protégé? /79 Véronique Cortier Protocoles cryptographiques - Cours 1

6 Décodeurs Introduction Vérification de l abonné Impossibilité de retransmettre les données décodées à une tierce personne Mise à jour de l abonnement 6/79 Véronique Cortier Protocoles cryptographiques - Cours 1

7 Porte-monnaie électronique Pas de création de fausse monnaie Pas de création de faux porte-monnaie /79 Véronique Cortier Protocoles cryptographiques - Cours 1

8 Bases de données sécurisées Patients Maladies Traitements Dupond rougeole... Dupont oreillons... Durand scarlatine... Seules les personnes habilitées ont accès à la vue partielle à laquelle elles ont droit. Les données peuvent être échangées entre un médecin, un laboratoire, un hôpital. Mise à jour possible des données. /79 Véronique Cortier Protocoles cryptographiques - Cours 1

9 Deux cours Introduction I Comment fonctionnent les protocoles cryptographiques? Aujourd hui II Introduction à la cryptographie Jeudi 7 décembre 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

10 Plan du 1er cours 1 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 2 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 3 Protocoles de signatures de contrat Protocoles zero-knowledge 4 Vérification de logiciels critiques Vérification de protocoles cryptographiques 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

11 Les propriétés de sécurité Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les propriétés de sécurité 11/79 Véronique Cortier Protocoles cryptographiques - Cours 1

12 Authentification Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (authentification) Capacité à reconnaître de façon sûre l identité d une entité. Entités possibles : personne physique ou morale (individu ou société) ordinateur ou groupe d ordinateurs (correspondant à une adresse IP par exemple) entité informatique (serveur par exemple) 2/79 Véronique Cortier Protocoles cryptographiques - Cours 1

13 Confidentialité Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Confidentialité) Une information ne peut être connue que par les entités habilitées Exemples : fichier sensible dossier médical mot de passe, code secret clefs privées 13/79 Véronique Cortier Protocoles cryptographiques - Cours 1

14 Anonymat Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Anonymat) Non identification de l identité Exemples : téléphone portable visite de site web appartenance à un groupe 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

15 Non-répudiation Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Non-répudiation) Assure que l auteur d un acte ne peut ensuite dénier l avoir effectuer. On distingue couramment : Non-répudiation d origine : l émetteur d un ordre ou d un message ne peut nier l émission Non-répudiation de réception : le récepteur d un ordre ou d un message ne peut l avoir reçu. Accusé de réception de La Poste 5/79 Véronique Cortier Protocoles cryptographiques - Cours 1

16 Intégrité Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Intégrité) Assure qu une information ne peut être modifiée, sauf par des entités habilitées (selon une politique de sécurité par exemple) Exemples : ordre de virement Il ne faut pas pouvoir modifier le montant Protection contre les virus informatiques : le code binaire des programme ne doit pas pouvoir être altéré. 6/79 Véronique Cortier Protocoles cryptographiques - Cours 1

17 Les attaques typiques Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les attaques typiques 17/79 Véronique Cortier Protocoles cryptographiques - Cours 1

18 Déguisement - Mascarade Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Déguisement - Mascarade) Attaque contre une propriété d authentification. Consiste à usurper l identité d un sujet ou d objet pour acquérir des droits illicites. Exemples : cartes bancaires passage root accès aux comptes informatiques de profs 18/79 Véronique Cortier Protocoles cryptographiques - Cours 1

19 Rejeu (replay attacks) Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Rejeu) Consiste à répéter une séquence d actions sans la modifier ou renvoyer des messages déjà émis. Exemples : Relancer plusieurs fois le même ordre de crédit. Renvoyer le mot de passe chiffré utilisé par Alice pour s authentifier auprès d un serveur. 19/79 Véronique Cortier Protocoles cryptographiques - Cours 1

20 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Attaques visant la confidentialité des données Accès à des fichiers sensibles à l aide d une authentification frauduleuse. 20/79 Véronique Cortier Protocoles cryptographiques - Cours 1

21 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Attaques visant la confidentialité des données Accès à des fichiers sensibles à l aide d une authentification frauduleuse. Présence de Canaux cachés : Fichier A (confidentiel) oui/non Fichier B (public) oui/non Si A = B print Ouf sinon print Dommage. 20/79 Véronique Cortier Protocoles cryptographiques - Cours 1

22 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Attaques visant la confidentialité des données Accès à des fichiers sensibles à l aide d une authentification frauduleuse. Présence de Canaux cachés : Fichier A (confidentiel) oui/non Fichier B (public) oui/non Si A = B print Ouf sinon print Dommage. Attaques par induction par croisement de sources d informations. Exemple : interrogation d une base de données épidémiologique (non nominative) informations disponibles sur le web 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

23 Déni de service Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Déni de service) Attaque visant à nuire au fonctionnement correct, en terme de fonctionnalité ou de performances. Objectifs nuire à une institution (site web du Trésor Public, d une grande compagnie,...) Faire tomber un premier rideau de défense pour lancer une autre attaque 21/79 Véronique Cortier Protocoles cryptographiques - Cours 1

24 Les primitives cryptographiques Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les primitives cryptographiques 22/79 Véronique Cortier Protocoles cryptographiques - Cours 1

25 Chiffrement symétrique Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Notation : {m} k Bonjour Alice clef Chiffrement Obawbhe Nyvpr clef Déchiffrement Bonjour Alice On utilise la même clef pour chiffrer et déchiffrer. 3/79 Véronique Cortier Protocoles cryptographiques - Cours 1

26 Avantages et inconvénients Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Chiffrement efficace permet de chiffrer très rapidement des messages de tailles importantes Il faut partager une clef secrète entre deux clients Utilisation d un serveur de confiance Recours à des protocoles d établissement de clefs Exemples : DES, triple DES, AES,... 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

27 Chiffrement asymétrique Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Clef asymétrique : pk(a) Notation : {m} pk(a) clef publique clef privée Bonjour Alice Chiffrement Obawbhe Nyvpr Déchiffrement Bonjour Alice On chiffre avec la clef publique et on déchiffre avec la clef privée. 25/79 Véronique Cortier Protocoles cryptographiques - Cours 1

28 Avantages et inconvénients Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Chiffrement long et coûteux Une carte à puce permettant le chiffrement à clef publique coûte environ 15 euros Ne permet pas de chiffrer des gros messages Ne demande pas de connaissance prélable entre les deux clients. à la base de nombreux protocoles d établissement de clefs Il faut authentifier les clefs publiques Exemples : RSA, El Gamal, OAEP+ 26/79 Véronique Cortier Protocoles cryptographiques - Cours 1

29 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Pourquoi faut-il authentifier les clefs publiques? Alice souhaite envoyer à Bob un secret. Ils ne partagent pas de clefs secrètes. Alice utilise la clef publique de Bob pk(b). A B : {Secret} pk(b) 27/79 Véronique Cortier Protocoles cryptographiques - Cours 1

30 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Pourquoi faut-il authentifier les clefs publiques? Alice souhaite envoyer à Bob un secret. Ils ne partagent pas de clefs secrètes. Alice utilise la clef publique de Bob pk(b). A B : {Secret} pk(b) Mais comment Alice a-t-elle obtenu pk(b)? Si Charlie fait croire à Alice que la clef publique de Bob est pk(b) (clef publique de Charlie!), alors Alice envoie A B : {Secret} pk(c) Charlie décrypte le message et apprend le secret! 7/79 Véronique Cortier Protocoles cryptographiques - Cours 1

31 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Pourquoi faut-il authentifier les clefs publiques? Alice souhaite envoyer à Bob un secret. Ils ne partagent pas de clefs secrètes. Alice utilise la clef publique de Bob pk(b). A B : {Secret} pk(b) Mais comment Alice a-t-elle obtenu pk(b)? Si Charlie fait croire à Alice que la clef publique de Bob est pk(b) (clef publique de Charlie!), alors Alice envoie A B : {Secret} pk(c) Charlie décrypte le message et apprend le secret! Utilisation d une autorité de certification qui certifie la provenance de la clef à l aide d une signature. [Bob, pk(b), période de validité] skauth 27/79 Véronique Cortier Protocoles cryptographiques - Cours 1

32 Signature Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Principe inverse du chiffrement à clef publique. Tout le monde connaît la clef de vérification vk(a). La clef de signature sk(a) est secrète. Notation : [m] sk(a) Bonjour Alice clef privée Signature Obawbhe Nyvpr clef publique Vérification Bonjour Alice 28/79 Véronique Cortier Protocoles cryptographiques - Cours 1

33 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

34 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

35 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. Le document signé ne peut être modifié, même partiellement. 29/79 Véronique Cortier Protocoles cryptographiques - Cours 1

36 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. Le document signé ne peut être modifié, même partiellement. La signature peut être contrôlée par un tiers. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

37 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. Le document signé ne peut être modifié, même partiellement. La signature peut être contrôlée par un tiers. La signature ne peut être reniée. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

38 Fonctions de hachage Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Fonction de hachage) Fonction qui à un message M de longueur quelconque, fait correspondre un message h(m) de longueur fixe, appelé hache, résumé ou empreinte numérique. h : M h(m) Applications : Économie de place (on signe le hache d un message plutôt que le message tout entier). Protection pour l intégrité des messages envoyés. La partie redondante d un code correcteur d erreur est une fonction de hachage. 30/79 Véronique Cortier Protocoles cryptographiques - Cours 1

39 Propriétés des fonctions de hachage Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Une fonction de hachage n est pas injective puisqu elle envoie les éléments d un ensemble dans un ensemble plus petit. On voudrait cependant qu une fonction de hachage soit calculatoirement injective. 31/79 Véronique Cortier Protocoles cryptographiques - Cours 1

40 Propriétés des fonctions de hachage Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Une fonction de hachage n est pas injective puisqu elle envoie les éléments d un ensemble dans un ensemble plus petit. On voudrait cependant qu une fonction de hachage soit calculatoirement injective. Collision faible difficile Si le problème, étant donné M, de trouver M tel que h(m) = h(m ), est difficile (au moins super-polynomiale en fonction du cardinal de l ensemble des messages). Collision forte difficile Si le problème, de trouver M et M tel que h(m) = h(m ), est difficile (au moins super-polynomiale en fonction du cardinal de l ensemble des messages). 31/79 Véronique Cortier Protocoles cryptographiques - Cours 1

41 Génération de nombres aléatoires Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les nombres aléatoires sont aussi appelés nonces, notés N, N 1, N 2,..., N a, N b,... De nombreuses données doivent avoir des valeurs imprédictibles. La connaissance d une partie de la suite ne doit pas permettre de prédire son évolution. Deux principales sources d aléas : Physique ( vrais nombres aléatoires) Informatique (nombres pseudo aléatoires) 32/79 Véronique Cortier Protocoles cryptographiques - Cours 1

42 Sources d aléas Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Source Physique : (nombres aléatoires) mesure d un rayonnement gamma mécanique quantique bruit capteurs numériques (Lava-lamp) 33/79 Véronique Cortier Protocoles cryptographiques - Cours 1

43 Sources d aléas Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Source Physique : (nombres aléatoires) mesure d un rayonnement gamma mécanique quantique bruit capteurs numériques (Lava-lamp) Source Informatique : (nombres pseudo aléatoires) Il n y a rien de plus dur que de rendre un ordinateur non-déterministe! Utilisation de hachage sur des éléments variants beaucoup : nombre de clics souris heure de déclenchement des derniers programmes dispersion des segments mémoire man rand 33/79 Véronique Cortier Protocoles cryptographiques - Cours 1

44 Plan Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 1 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 2 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 3 Protocoles de signatures de contrat Protocoles zero-knowledge 4 Vérification de logiciels critiques Vérification de protocoles cryptographiques 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

45 Quelques attaques logiques Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Quelques attaques logiques Sans même attaquer les primitives! 35/79 Véronique Cortier Protocoles cryptographiques - Cours 1

46 Échange de secret Introduction Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack On peut utiliser la clef k = Mon code bancaire est {3443} La clef est Je déchiffre... le code secret est /79 Véronique Cortier Protocoles cryptographiques - Cours 1

47 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

48 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff k obelix 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

49 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff Car {{code : 3443} kasterix } k obelix {code : 3443} kobelix k obelix = {{code : 3443} kobelix } k asterix 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

50 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff k obelix {code : 3443} kobelix Ça ne marche pas! (problème d authentification) 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

51 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff k obelix {code : 3443} kobelix Ça ne marche pas! (problème d authentification) {code : 3443} kasterix j{code : 3443} kasterix ff k pirate {code : 3443} kpirate 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

52 Attaques sur les décodeurs Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Kentucky Fried Chip : bloquer l ordre de désabonnement Renvoi de messages : n carte, {c 1,...,c k } Kcs n carte, {c 1,...,c k } Kcs 38/79 Véronique Cortier Protocoles cryptographiques - Cours 1

53 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack L attaque de Serge Humpich sur les CB L attaque de Serge Humpich sur les CB 39/79 Véronique Cortier Protocoles cryptographiques - Cours 1

54 Protocole de paiement par CB Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack L acheteur introduit sa carte. Le commerçant saisit le montant m de la transaction sur le terminal. Le terminal authentifie la carte. L acheteur donne son code à la carte. Si m dépasse 100 euros (et dans seulement 20% des cas) : Le terminal demande l authentification de la carte à la banque. La banque donne l autorisation. 40/79 Véronique Cortier Protocoles cryptographiques - Cours 1

55 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Plus en détails 4 acteurs : la Banque, l Acheteur, la Carte et le Terminal. Banque possède une clef de signature sk(b), secrète, une clef de vérification vk(b), publique, une clef secrète symétrique pour chaque carte bancaire K CB secrète. Carte possède Data : nom, prénom, numéro de carte, date de validité, Valeur de Signature VS = [hash(data)] sk(b), clef secrète symétrique K CB. Terminal possède la clef de vérification vk(b) des signatures de la banque. 1/79 Véronique Cortier Protocoles cryptographiques - Cours 1

56 Protocole CB (résumé) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Le terminal lit la carte : 1. C T : Data, [hash(data)] sk(b) 42/79 Véronique Cortier Protocoles cryptographiques - Cours 1

57 Protocole CB (résumé) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Le terminal lit la carte : 1. C T : Data, [hash(data)] sk(b) Le terminal demande le code : 2. T A : code secret? 3. A C : C T : ok 42/79 Véronique Cortier Protocoles cryptographiques - Cours 1

58 Protocole CB (résumé) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Le terminal lit la carte : 1. C T : Data, [hash(data)] sk(b) Le terminal demande le code : 2. T A : code secret? 3. A C : C T : ok Le terminal contacte la banque : 5. T B : auth? 6. B T : T C : C T : { } KCB 9. T B : { } KCB 10. B T : ok 42/79 Véronique Cortier Protocoles cryptographiques - Cours 1

59 Quelques failles de la carte bancaire Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Initialement sécurité assurée par : cartes difficilement réplicables, secret des clefs et du protocole. Mais faille cryptographique : les clefs de 320 bits ne sont plus sûres (1988), faille logique : pas de lien entre le code secret à 4 chiffres et l authentification, réplicabilité des cartes. 43/79 Véronique Cortier Protocoles cryptographiques - Cours 1

60 Quelques failles de la carte bancaire Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Initialement sécurité assurée par : cartes difficilement réplicables, secret des clefs et du protocole. Mais faille cryptographique : les clefs de 320 bits ne sont plus sûres (1988), faille logique : pas de lien entre le code secret à 4 chiffres et l authentification, réplicabilité des cartes. YesCard fabriquées par Serge Humpich (1998). 3/79 Véronique Cortier Protocoles cryptographiques - Cours 1

61 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

62 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

63 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok Remarque : il y a toujours quelqu un à débiter. ajout d une fausse signature sur une fausse carte (Serge Humpich). 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

64 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok Remarque : il y a toujours quelqu un à débiter. ajout d une fausse signature sur une fausse carte (Serge Humpich). 1. C T : XXX, [hash(xxx)] sk(b) 2. T A : code secret? 3. A C : C T : ok 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

65 Man-in-the-middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack L attaque de l homme au milieu sur le protocole de Needham-Schroeder à clefs publiques 5/79 Véronique Cortier Protocoles cryptographiques - Cours 1

66 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

67 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

68 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

69 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Questions : Est-ce que N b est secret entre A et B? Lorsque B reçoit {N b } pub(b), est-ce que ce message provient réellement de A? 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

70 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Questions : Est-ce que N b est secret entre A et B? Lorsque B reçoit {N b } pub(b), est-ce que ce message provient réellement de A? Une attaque fut trouvée en 1996, 17 ans après la première publication du protocole! 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

71 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

72 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) { N a,n b } pub(a) { N a,n b } pub(a) 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

73 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) { N a,n b } pub(a) { N a,n b } pub(a) {N b } pub(p) {N b } pub(b) 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

74 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) {B,N a,n b } pub(a) {B,N a,n b } pub(a) {N b } pub(p) {N b } pub(b) Correction : ajouter l identité de B. 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

75 Plan Introduction Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 1 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 2 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 3 Protocoles de signatures de contrat Protocoles zero-knowledge 4 Vérification de logiciels critiques Vérification de protocoles cryptographiques 8/79 Véronique Cortier Protocoles cryptographiques - Cours 1

76 Protocoles de signatures de contrat Protocoles de signatures de contrat Protocoles zero-knowledge Protocoles de signatures de contrat 49/79 Véronique Cortier Protocoles cryptographiques - Cours 1

77 Principe Introduction Protocoles de signatures de contrat Protocoles zero-knowledge Deux personnes (Alice et Bob) souhaitent signer un contrat. (vente d un service, d un objet,...) Ancienne solution : Alice et Bob signent simultanément, autour d une même table, le contrat. Solution électronique : Chacun appose sa signature électronique sur le contrat. 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

78 Principe Introduction Protocoles de signatures de contrat Protocoles zero-knowledge Deux personnes (Alice et Bob) souhaitent signer un contrat. (vente d un service, d un objet,...) Ancienne solution : Alice et Bob signent simultanément, autour d une même table, le contrat. Solution électronique : Chacun appose sa signature électronique sur le contrat. Problèmes Équité (Fairness) Il ne faut pas que Bob puisse obtenir le contrat signé par Alice sans que Bob signe le contrat. Abus de confiance (Abuse-freeness) Il ne faut pas que Bob puisse tirer avantage de l offre faite par Alice pour en obtenir une autre ailleurs. 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

79 Protocoles de signature optimistes Protocoles de signatures de contrat Protocoles zero-knowledge Recours à un tiers de confiance (arbitre) uniquement en cas de problème. Deux principaux protocoles : Asokan - Shoup - Waidner Garay - Jakobsson - MacKenzie 51/79 Véronique Cortier Protocoles cryptographiques - Cours 1

80 Protocoles de signature optimistes Protocoles de signatures de contrat Protocoles zero-knowledge Recours à un tiers de confiance (arbitre) uniquement en cas de problème. Deux principaux protocoles : Asokan - Shoup - Waidner Garay - Jakobsson - MacKenzie Dans les grandes lignes : A B : B A : A B : B A : [Promesse de signature de Text] sk(a) [Promesse de signature de Text] sk(b) [Signature de Text] sk(a) [Signature de Text] sk(b) 51/79 Véronique Cortier Protocoles cryptographiques - Cours 1

81 En cas de problème Introduction Protocoles de signatures de contrat Protocoles zero-knowledge A B : B A : A B : B A : [Promesse de signature de Text] sk(a) [Promesse de signature de Text] sk(b) [Signature de Text] sk(a) [Signature de Text] sk(b) Si A ne reçoit pas la promesse de B A TTP : Abort Si A ne reçoit pas la signature de B A TTP : Resolve, [Promesse de signature de Text] sk(b), [Signature de Text] sk(a) TTP A : [Signature de Text] sk(ttp) 52/79 Véronique Cortier Protocoles cryptographiques - Cours 1

Petite introduction aux protocoles cryptographiques. Master d informatique M2

Petite introduction aux protocoles cryptographiques. Master d informatique M2 Petite introduction aux protocoles cryptographiques Master d informatique M2 Les protocoles cryptographiques p.1/48-1 Internet - confidentialité - anonymat - authentification (s agit-il bien de ma banque?)

Plus en détail

Protocoles cryptographiques

Protocoles cryptographiques MGR850 Hiver 2014 Protocoles cryptographiques Hakima Ould-Slimane Chargée de cours École de technologie supérieure (ÉTS) Département de génie électrique 1 Plan Motivation et Contexte Notations Protocoles

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

Fonction de hachage et signatures électroniques

Fonction de hachage et signatures électroniques Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Protocoles d authentification

Protocoles d authentification Sécurité des Réseaux, Master CSI 2 J.Bétréma, LaBRI, Université Bordeaux 1 Protocoles d authentification 1. Authentification simple 2. Authentification mutuelle 3. Clé de session 4. KDC Source 1. Authentification

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Cryptographie. Cours 3/8 - Chiffrement asymétrique Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures

Plus en détail

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2. DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de

Plus en détail

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»

Plus en détail

Cryptographie et fonctions à sens unique

Cryptographie et fonctions à sens unique Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1

Plus en détail

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf

Plus en détail

Signature électronique. Romain Kolb 31/10/2008

Signature électronique. Romain Kolb 31/10/2008 Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...

Plus en détail

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009 Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent

Plus en détail

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima Introduction à la sécurité Cours 8 Infrastructure de clés publiques Catalin Dima 1 Gestion des clés La gestion des clés concerne : La distribution de clés cryptographiques, Les mécanismes utilisés pour

Plus en détail

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises La banque en ligne et le protocole TLS : exemple 1 Introduction Définition du protocole TLS Transport Layer Security

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Architectures PKI. Sébastien VARRETTE

Architectures PKI. Sébastien VARRETTE Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master

Plus en détail

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie

Plus en détail

Cryptologie à clé publique

Cryptologie à clé publique Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -

Plus en détail

Gestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe

Gestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe Génération des clés Gestion des clés Espaces de clés réduits Codage restreint, caractères choisis, clés faibles, Mauvais choix de clés Lettre, mnémotechnique, attaque par dictionnaire Clefs aléatoires

Plus en détail

Sécurité des réseaux IPSec

Sécurité des réseaux IPSec Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique

Plus en détail

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1 Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système

Plus en détail

Gestion des clés cryptographiques

Gestion des clés cryptographiques PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le 28 mars 2006 N 724/SGDN/DCSSI/SDS/AsTeC Gestion des clés cryptographiques

Plus en détail

Livre blanc. Sécuriser les échanges

Livre blanc. Sécuriser les échanges Livre blanc d information Sécuriser les échanges par emails Octobre 2013 www.bssi.fr @BSSI_Conseil «Sécuriser les échanges d information par emails» Par David Isal Consultant en Sécurité des Systèmes d

Plus en détail

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009 Janvier 2009 1 2 Etablissement des clés de session Protection des données échangées 3 Identification par mot de passe Identification par clé publique Identification par hôte 4 Utilisations de Secure Shell

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Chap. I : Introduction à la sécurité informatique

Chap. I : Introduction à la sécurité informatique UMR 7030 - Université Paris 13 - Institut Galilée Cours Sécrypt Les exigences de la sécurité de l information au sein des organisations ont conduit à deux changements majeurs au cours des dernières décennies.

Plus en détail

Concilier mobilité et sécurité pour les postes nomades

Concilier mobilité et sécurité pour les postes nomades Concilier mobilité et sécurité pour les postes nomades Gérard Péliks Responsable Marketing Solutions de Sécurité EADS TELECOM 01 34 60 88 82 gerard.peliks@eads-telecom.com Pouvoir utiliser son poste de

Plus en détail

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05 Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution

Plus en détail

L identité numérique. Risques, protection

L identité numérique. Risques, protection L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur

Plus en détail

Authentification de messages et mots de passe

Authentification de messages et mots de passe Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification

Plus en détail

Sécurité des réseaux Les attaques

Sécurité des réseaux Les attaques Sécurité des réseaux Les attaques A. Guermouche A. Guermouche Cours 2 : Les attaques 1 Plan 1. Les attaques? 2. Quelques cas concrets DNS : Failles & dangers 3. honeypot A. Guermouche Cours 2 : Les attaques

Plus en détail

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille 1 2 ème Réunion du Club Utilisateurs GINTAO AGENDA 9:00 Accueil 9:30 Présentation du projet GINTAO 10:00 Présentation

Plus en détail

TD n o 8 - Domain Name System (DNS)

TD n o 8 - Domain Name System (DNS) IUT Montpellier - Architecture (DU) V. Poupet TD n o 8 - Domain Name System (DNS) Dans ce TD nous allons nous intéresser au fonctionnement du Domain Name System (DNS), puis pour illustrer son fonctionnement,

Plus en détail

Routeur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Routeur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1. Routeur Chiffrant Navista Version 2.8.0 Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.0 Cibles de sécurité C.S.P.N Référence : NTS-310-CSPN-CIBLES-1.05

Plus en détail

Les fonctions de hachage, un domaine à la mode

Les fonctions de hachage, un domaine à la mode Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques

Plus en détail

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)

Plus en détail

L authentification de NTX Research au service des Banques

L authentification de NTX Research au service des Banques L authentification de NTX Research au service des Banques novembre 2009 1 / 37 Sommaire Objectif Brève présentation de NTX Research Banque et authentification La technologie d authentification XC de NTX

Plus en détail

ÉPREUVE COMMUNE DE TIPE 2008 - Partie D

ÉPREUVE COMMUNE DE TIPE 2008 - Partie D ÉPREUVE COMMUNE DE TIPE 2008 - Partie D TITRE : Les Fonctions de Hachage Temps de préparation :.. 2 h 15 minutes Temps de présentation devant le jury :.10 minutes Entretien avec le jury :..10 minutes GUIDE

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

IPSEC : PRÉSENTATION TECHNIQUE

IPSEC : PRÉSENTATION TECHNIQUE IPSEC : PRÉSENTATION TECHNIQUE Ghislaine Labouret Hervé Schauer Consultants (HSC) 142, rue de Rivoli 75001 Paris FRANCE http://www.hsc.fr/ IPsec : présentation technique Par Ghislaine LABOURET (Ghislaine.Labouret@hsc.fr)

Plus en détail

Le protocole SSH (Secure Shell)

Le protocole SSH (Secure Shell) Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction

Plus en détail

Le protocole sécurisé SSL

Le protocole sécurisé SSL Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission

Plus en détail

Les Réseaux sans fils : IEEE 802.11. F. Nolot

Les Réseaux sans fils : IEEE 802.11. F. Nolot Les Réseaux sans fils : IEEE 802.11 F. Nolot 1 Les Réseaux sans fils : IEEE 802.11 Historique F. Nolot 2 Historique 1er norme publiée en 1997 Débit jusque 2 Mb/s En 1998, norme 802.11b, commercialement

Plus en détail

D31: Protocoles Cryptographiques

D31: Protocoles Cryptographiques D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:

Plus en détail

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité Les risques liés à la signature numérique Pascal Seeger Expert en cybercriminalité Présentation Pascal Seeger, expert en cybercriminalité Practeo SA, Lausanne Partenariat avec Swisscom SA, Zurich Kyos

Plus en détail

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse Questions - Révision- - 1 er Semestre Informatique Durée de l examen : 1h pour 40 questions. Aucun document n est autorisé. L usage d appareils électroniques est interdit. Les questions faisant apparaître

Plus en détail

CERTIFICATS ÉLECTRONIQUES

CERTIFICATS ÉLECTRONIQUES CERTIFICATS ÉLECTRONIQUES Eric CASSETTE CRI Lille 1 Octobre 2006 MAILS «FORGÉS» De: M. Enseignant Envoyé: jeudi 3 janvier À: TousLesEtudiants Objet: URGENT : modification dates de controle Bonjour TousLesEtudiants,

Plus en détail

Mise en œuvre et sécurisation d une plateforme monétique pédagogique

Mise en œuvre et sécurisation d une plateforme monétique pédagogique Mise en œuvre et sécurisation d une plateforme monétique pédagogique Emilie Sulmont (emilie.sulmont@ensicaen.fr) Marc Pasquet (marc.pasquet@ensicaen.fr) Joan Reynaud (joan.reynaud@ensicaen.fr) Résumé :

Plus en détail

(Third-Man Attack) PASCAL BONHEUR PASCAL BONHEUR@YAHOO.FR 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS

(Third-Man Attack) PASCAL BONHEUR PASCAL BONHEUR@YAHOO.FR 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS Détournement de serveur DNS (Third-Man Attack) PASCAL BONHEUR PASCAL BONHEUR@YAHOO.FR 4/07/2001 Introduction Ce document traite de la possibilité d exploiter le serveur DNS pour pirater certains sites

Plus en détail

Théorie et Codage de l Information (IF01) exercices 2013-2014. Paul Honeine Université de technologie de Troyes France

Théorie et Codage de l Information (IF01) exercices 2013-2014. Paul Honeine Université de technologie de Troyes France Théorie et Codage de l Information (IF01) exercices 2013-2014 Paul Honeine Université de technologie de Troyes France TD-1 Rappels de calculs de probabilités Exercice 1. On dispose d un jeu de 52 cartes

Plus en détail

Ludovic Mé http ://rennes.supelec.fr/rennes/si/equipe/lme/ Campus de Rennes Equipe SSIR

Ludovic Mé http ://rennes.supelec.fr/rennes/si/equipe/lme/ Campus de Rennes Equipe SSIR Sécurité et sécurité des grilles Ludovic Mé http ://rennes.supelec.fr/rennes/si/equipe/lme/ Supélec Campus de Rennes Equipe SSIR 1 Sécurité dans les grilles? Nombreux points communs avec la sécurité des

Plus en détail

Mécanismes de configuration automatique d une interface réseau, aspects sécurité

Mécanismes de configuration automatique d une interface réseau, aspects sécurité Mécanismes de configuration automatique d une interface réseau, aspects sécurité B. Amedro, V. Bodnartchouk, V.Robitzer Juin 2005 Université de Nice - Sophia-Antipolis Licence d informatique 3ème année

Plus en détail

La sécurité des réseaux. 9e cours 2014 Louis Salvail

La sécurité des réseaux. 9e cours 2014 Louis Salvail La sécurité des réseaux 9e cours 2014 Louis Salvail Échanges de clés authentifiés Supposons qu Obélix et Astérix, qui possèdent des clés publiques certifiées PK O et PK A, veulent établir une communication

Plus en détail

Certificats (électroniques) : Pourquoi? Comment?

Certificats (électroniques) : Pourquoi? Comment? Certificats (électroniques) : Pourquoi? Comment? Jean-Luc Archimbaud To cite this version: Jean-Luc Archimbaud. Certificats (électroniques) : Pourquoi? Comment?. 29 pages. 2000. HAL Id:

Plus en détail

Bibliographie. Gestion des risques

Bibliographie. Gestion des risques Sécurité des réseaux informatiques Bernard Cousin Université de Rennes 1 Sécurité des réseaux informatiques 1 Introduction Risques Attaques, services et mécanismes Les attaques Services de sécurité Mécanismes

Plus en détail

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES Dématérialisation des factures au service du cash management LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES Conférence

Plus en détail

Authentification. Règles et recommandations concernant les mécanismes d authentification de niveau de robustesse standard

Authentification. Règles et recommandations concernant les mécanismes d authentification de niveau de robustesse standard PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le 12 avril 2007 N 729/SGDN/DCSSI/SDS/AsTeC Authentification Règles et recommandations

Plus en détail

Introduction à la Sécurité Informatique

Introduction à la Sécurité Informatique Introduction à la Sécurité Informatique Hiver 2012 Louis Salvail A.A. 3369 Qu est-ce que la sécurité informatique? Espionnage de réseau Interception des paquets en route sur un réseau Ceci est facile puisqu

Plus en détail

Cryptographie Quantique

Cryptographie Quantique Cryptographie Quantique Jean-Marc Merolla Chargé de Recherche CNRS Email: jean-marc.merolla@univ-fcomte.fr Département d Optique P.-M. Duffieux/UMR FEMTO-ST 6174 2009 1 Plan de la Présentation Introduction

Plus en détail

Sécurité des systèmes informatiques Introduction

Sécurité des systèmes informatiques Introduction Année 2008-2009 Sécurité des systèmes informatiques Introduction Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.fr 1 Système d'information et système informatique

Plus en détail

Domain Name System Extensions Sécurité

Domain Name System Extensions Sécurité Domain Name System Extensions Sécurité 2 juin 2006 France Telecom R&D Daniel Migault, Bogdan Marinoiu mglt.biz@gmail.com, bogdan.marinoiu@polytechnique.org Introduction Extentions de Sécurité DNS Problématique

Plus en détail

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

Chapitre 3 : Crytographie «Cryptography»

Chapitre 3 : Crytographie «Cryptography» Agence Nationale de Sécurité Informatique Support du Cours : Initiation aux 10 domaines fondamentaux de l expertise en sécurité des systèmes d Information, pour entamer la préparation aux certifications

Plus en détail

Capacité d un canal Second Théorème de Shannon. Théorie de l information 1/34

Capacité d un canal Second Théorème de Shannon. Théorie de l information 1/34 Capacité d un canal Second Théorème de Shannon Théorie de l information 1/34 Plan du cours 1. Canaux discrets sans mémoire, exemples ; 2. Capacité ; 3. Canaux symétriques ; 4. Codage de canal ; 5. Second

Plus en détail

Protection des protocoles www.ofppt.info

Protection des protocoles www.ofppt.info ROYAUME DU MAROC Office de la Formation Professionnelle et de la Promotion du Travail Protection des protocoles DIRECTION RECHERCHE ET INGENIERIE DE FORMATION SECTEUR NTIC Sommaire 1. Introduction... 2

Plus en détail

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X

Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Groupe Eyrolles, 2006, ISBN : 2-212-11933-X Table des matières Introduction... V CHAPITRE 1 Introduction à SSL VPN... 1 Une histoire d Internet.............................................. 3 Le modèle

Plus en détail

Sécurité des Systèmes Informatiques. Concepts. Plan de cours. Statistiques. Statistiques. Vulnerabilities. Incidents. Introduction

Sécurité des Systèmes Informatiques. Concepts. Plan de cours. Statistiques. Statistiques. Vulnerabilities. Incidents. Introduction Plan de cours Introduction Legond-Aubry Fabrice fabrice.legond-aubry@lip6.fr aubry@lip6.fr SSI Sécurité des Systèmes Informatiques Concepts Note: une partie des slides est extrait du cours de sécurité

Plus en détail

Les certificats numériques

Les certificats numériques Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY La sécurité : quels services? L'authentification des acteurs L'intégrité des données

Plus en détail

Gestion des certificats digitaux et méthodes alternatives de chiffrement

Gestion des certificats digitaux et méthodes alternatives de chiffrement Gestion des certificats digitaux et méthodes alternatives de chiffrement Mai 2011 Julien Cathalo Section Recherches Cryptographie à clé publique Invention du concept : 1976 (Diffie, Hellman) Premier système

Plus en détail

www.netexplorer.fr contact@netexplorer.fr

www.netexplorer.fr contact@netexplorer.fr www.netexplorer.fr 05 61 61 20 10 contact@netexplorer.fr Sommaire Sécurité applicative... 3 Authentification... 3 Chiffrement... 4 Traçabilité... 4 Audits... 5 Sécurité infrastructure... 6 Datacenters...

Plus en détail

Protocoles d`authentification. Refik Molva et Yves Roudier. Institut EURECOM, BP 193 Sophia Antipolis Cedex - France

Protocoles d`authentification. Refik Molva et Yves Roudier. Institut EURECOM, BP 193 Sophia Antipolis Cedex - France Protocoles d`authentification Refik Molva et Yves Roudier Institut EURECOM, BP 193 Sophia Antipolis Cedex - France {refik.molva@eurecom.fr, yves.roudier@eurecom.fr} Résumé : cet article décrit les techniques

Plus en détail

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net : Champ Encodé SKWRITTEN() : Champ Variable défini Précédemment & définissant l état des champs à suivre ECT

Plus en détail

SSH, le shell sécurisé

SSH, le shell sécurisé , le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification,

Plus en détail

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte UN GUIDE ÉTAPE PAR ÉTAPE, pour tester, acheter et utiliser un certificat numérique

Plus en détail

Identité, sécurité et vie privée

Identité, sécurité et vie privée Identité, sécurité et vie privée Yves Deswarte deswarte@laas.fr Toulouse, France Sécurité et respect de la vie privée!deux droits fondamentaux o Déclaration universelle des droits de l homme, ONU, 1948

Plus en détail

Du 03 au 07 Février 2014 Tunis (Tunisie)

Du 03 au 07 Février 2014 Tunis (Tunisie) FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE

Plus en détail

CONVENTION BGFIONLINE Conditions Générales

CONVENTION BGFIONLINE Conditions Générales Conditions Générales 1. Objet BGFIBANK SA propose au Client, ce que ce dernier accepte, d accéder à un ensemble de services par INTERNET, notamment bancaires et financiers, et à des informations à caractère

Plus en détail

Cryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1

Cryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1 Cryptographie RSA Introduction Opérations Attaques Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1 Introduction Historique: Rivest Shamir Adleman ou RSA est un algorithme asymétrique de cryptographie à clé

Plus en détail

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta

La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL. Dr Hervé LECLET. Santopta La sécurité informatique d'un centre d imagerie médicale Les conseils de la CNIL Dr Hervé LECLET Tous les centres d'imagerie médicale doivent assurer la sécurité informatique de leur système d'information

Plus en détail

Gestion des Clés Publiques (PKI)

Gestion des Clés Publiques (PKI) Chapitre 3 Gestion des Clés Publiques (PKI) L infrastructure de gestion de clés publiques (PKI : Public Key Infrastructure) représente l ensemble des moyens matériels et logiciels assurant la gestion des

Plus en détail

Le format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr.

Le format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr. Le format OpenPGP Traduit par : Sébastien Person personseb@yahoo.fr Matthieu Hautreux matthieu.hautreux@insa-rouen.fr Odile Weyckmans odile.weyckmans@insa-rouen.fr Relu et maintenu par : Yvon Benoist benoist@insa-rouen.fr

Plus en détail

CRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Chiffrement par flot E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr CHIFFREMENT PAR FLOT Chiffrement par flot Chiffrement RC4 Sécurité du Wi-fi Chiffrement

Plus en détail

z Fiche d identité produit

z Fiche d identité produit z Fiche d identité produit Référence DFL-260 Désignation Firewall UTM NETDEFEND 260 pour petites entreprises et télétravailleurs Clientèle cible PME comptant jusqu à 50 utilisateurs Accroche marketing

Plus en détail

Rapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable

Rapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2010/07 KeePass Version

Plus en détail

Table des matières. Préface... 15 Mathieu JEANDRON

Table des matières. Préface... 15 Mathieu JEANDRON Table des matières Préface... 15 Mathieu JEANDRON Chapitre 1. Les identités numériques... 19 Maryline LAURENT, Julie DENOUËL, Claire LEVALLOIS-BARTH et Patrick WAELBROECK 1.1. Introduction... 19 1.2. Dimension

Plus en détail

Espace Numérique Régional de Santé Formation sur la messagerie sécurisée. Version 1.2 - Auteur : Nathalie MEDA

Espace Numérique Régional de Santé Formation sur la messagerie sécurisée. Version 1.2 - Auteur : Nathalie MEDA Espace Numérique Régional de Santé Formation sur la messagerie sécurisée Version 1.2 - Auteur : Nathalie MEDA 1 Sommaire Introduction Qu est ce qu une messagerie sécurisée? Pourquoi utiliser une messagerie

Plus en détail

Plan de l exposé. La sécurité informatique. Motivation & risques. Quelques chiffres. Introduction. Un premier exemple. Chiffres à clé secrète

Plan de l exposé. La sécurité informatique. Motivation & risques. Quelques chiffres. Introduction. Un premier exemple. Chiffres à clé secrète Plan de l exposé La sécurité informatique CERAM, «Fondamentaux des sciences de l information» Bruno MARTIN Laboratoire I3S-CNRS, Département d informatique, Université de Nice - Sophia Antipolis Quelques

Plus en détail

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS Les dossiers thématiques de l AFNIC DNSSEC les extensions de sécurité du DNS 1 - Organisation et fonctionnement du DNS 2 - Les attaques par empoisonnement de cache 3 - Qu est-ce que DNSSEC? 4 - Ce que

Plus en détail

Sécurité et sûreté des systèmes embarqués et mobiles

Sécurité et sûreté des systèmes embarqués et mobiles Sécurité et sûreté des systèmes embarqués et mobiles Pierre.Paradinas / @ / cnam.fr Cnam/Cedric Systèmes Enfouis et Embarqués (SEE) Plan du cours Sécurité des SEMs La plate-forme et exemple (GameBoy, Smart

Plus en détail

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique

Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sécurité des Systèmes d Information Une politique simple pour parler à la Direction Générale De la théorie à la pratique Sommaire Fondements d une politique de sécurité Les 9 axes parallèles d une politique

Plus en détail

Étudiant : Nicolas Favre-Félix IFIPS Info 3. Les One Time Passwords, Mots de passe à usage unique

Étudiant : Nicolas Favre-Félix IFIPS Info 3. Les One Time Passwords, Mots de passe à usage unique Étudiant : Nicolas Favre-Félix IFIPS Info 3 Les One Time Passwords, Mots de passe à usage unique Sommaire Définition d'un système d'authentification par OTP...3 Historique...3 Utilisation actuelle...3

Plus en détail