Les protocoles cryptographiques

Dimension: px
Commencer à balayer dès la page:

Download "Les protocoles cryptographiques"

Transcription

1 Les protocoles cryptographiques École des Mines, 3e année 1/79 Véronique Cortier Protocoles cryptographiques - Cours 1

2 Internet Introduction - confidentialité - anonymat - authentification (s agit-il bien de ma banque?) 2/79 Véronique Cortier Protocoles cryptographiques - Cours 1

3 Signature électronique - vérifiable - authentique - non-répudiation (je n ai jamais signé ce texte...) /79 Véronique Cortier Protocoles cryptographiques - Cours 1

4 Vote électronique Le résultat reflète les votes Chaque vote est confidentiel On ne peut pas connaître des résultats partiels Seuls les électeurs peuvent voter et une seule fois 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

5 Paiement par carte bleue Est-ce qu il s agit d une vraie carte? Est-ce que le montant débité sera égal au montant crédité? Est-ce que le code secret est bien protégé? /79 Véronique Cortier Protocoles cryptographiques - Cours 1

6 Décodeurs Introduction Vérification de l abonné Impossibilité de retransmettre les données décodées à une tierce personne Mise à jour de l abonnement 6/79 Véronique Cortier Protocoles cryptographiques - Cours 1

7 Porte-monnaie électronique Pas de création de fausse monnaie Pas de création de faux porte-monnaie /79 Véronique Cortier Protocoles cryptographiques - Cours 1

8 Bases de données sécurisées Patients Maladies Traitements Dupond rougeole... Dupont oreillons... Durand scarlatine... Seules les personnes habilitées ont accès à la vue partielle à laquelle elles ont droit. Les données peuvent être échangées entre un médecin, un laboratoire, un hôpital. Mise à jour possible des données. /79 Véronique Cortier Protocoles cryptographiques - Cours 1

9 Deux cours Introduction I Comment fonctionnent les protocoles cryptographiques? Aujourd hui II Introduction à la cryptographie Jeudi 7 décembre 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

10 Plan du 1er cours 1 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 2 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 3 Protocoles de signatures de contrat Protocoles zero-knowledge 4 Vérification de logiciels critiques Vérification de protocoles cryptographiques 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

11 Les propriétés de sécurité Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les propriétés de sécurité 11/79 Véronique Cortier Protocoles cryptographiques - Cours 1

12 Authentification Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (authentification) Capacité à reconnaître de façon sûre l identité d une entité. Entités possibles : personne physique ou morale (individu ou société) ordinateur ou groupe d ordinateurs (correspondant à une adresse IP par exemple) entité informatique (serveur par exemple) 2/79 Véronique Cortier Protocoles cryptographiques - Cours 1

13 Confidentialité Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Confidentialité) Une information ne peut être connue que par les entités habilitées Exemples : fichier sensible dossier médical mot de passe, code secret clefs privées 13/79 Véronique Cortier Protocoles cryptographiques - Cours 1

14 Anonymat Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Anonymat) Non identification de l identité Exemples : téléphone portable visite de site web appartenance à un groupe 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

15 Non-répudiation Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Non-répudiation) Assure que l auteur d un acte ne peut ensuite dénier l avoir effectuer. On distingue couramment : Non-répudiation d origine : l émetteur d un ordre ou d un message ne peut nier l émission Non-répudiation de réception : le récepteur d un ordre ou d un message ne peut l avoir reçu. Accusé de réception de La Poste 5/79 Véronique Cortier Protocoles cryptographiques - Cours 1

16 Intégrité Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Intégrité) Assure qu une information ne peut être modifiée, sauf par des entités habilitées (selon une politique de sécurité par exemple) Exemples : ordre de virement Il ne faut pas pouvoir modifier le montant Protection contre les virus informatiques : le code binaire des programme ne doit pas pouvoir être altéré. 6/79 Véronique Cortier Protocoles cryptographiques - Cours 1

17 Les attaques typiques Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les attaques typiques 17/79 Véronique Cortier Protocoles cryptographiques - Cours 1

18 Déguisement - Mascarade Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Déguisement - Mascarade) Attaque contre une propriété d authentification. Consiste à usurper l identité d un sujet ou d objet pour acquérir des droits illicites. Exemples : cartes bancaires passage root accès aux comptes informatiques de profs 18/79 Véronique Cortier Protocoles cryptographiques - Cours 1

19 Rejeu (replay attacks) Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Rejeu) Consiste à répéter une séquence d actions sans la modifier ou renvoyer des messages déjà émis. Exemples : Relancer plusieurs fois le même ordre de crédit. Renvoyer le mot de passe chiffré utilisé par Alice pour s authentifier auprès d un serveur. 19/79 Véronique Cortier Protocoles cryptographiques - Cours 1

20 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Attaques visant la confidentialité des données Accès à des fichiers sensibles à l aide d une authentification frauduleuse. 20/79 Véronique Cortier Protocoles cryptographiques - Cours 1

21 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Attaques visant la confidentialité des données Accès à des fichiers sensibles à l aide d une authentification frauduleuse. Présence de Canaux cachés : Fichier A (confidentiel) oui/non Fichier B (public) oui/non Si A = B print Ouf sinon print Dommage. 20/79 Véronique Cortier Protocoles cryptographiques - Cours 1

22 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Attaques visant la confidentialité des données Accès à des fichiers sensibles à l aide d une authentification frauduleuse. Présence de Canaux cachés : Fichier A (confidentiel) oui/non Fichier B (public) oui/non Si A = B print Ouf sinon print Dommage. Attaques par induction par croisement de sources d informations. Exemple : interrogation d une base de données épidémiologique (non nominative) informations disponibles sur le web 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

23 Déni de service Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Déni de service) Attaque visant à nuire au fonctionnement correct, en terme de fonctionnalité ou de performances. Objectifs nuire à une institution (site web du Trésor Public, d une grande compagnie,...) Faire tomber un premier rideau de défense pour lancer une autre attaque 21/79 Véronique Cortier Protocoles cryptographiques - Cours 1

24 Les primitives cryptographiques Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les primitives cryptographiques 22/79 Véronique Cortier Protocoles cryptographiques - Cours 1

25 Chiffrement symétrique Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Notation : {m} k Bonjour Alice clef Chiffrement Obawbhe Nyvpr clef Déchiffrement Bonjour Alice On utilise la même clef pour chiffrer et déchiffrer. 3/79 Véronique Cortier Protocoles cryptographiques - Cours 1

26 Avantages et inconvénients Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Chiffrement efficace permet de chiffrer très rapidement des messages de tailles importantes Il faut partager une clef secrète entre deux clients Utilisation d un serveur de confiance Recours à des protocoles d établissement de clefs Exemples : DES, triple DES, AES,... 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

27 Chiffrement asymétrique Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Clef asymétrique : pk(a) Notation : {m} pk(a) clef publique clef privée Bonjour Alice Chiffrement Obawbhe Nyvpr Déchiffrement Bonjour Alice On chiffre avec la clef publique et on déchiffre avec la clef privée. 25/79 Véronique Cortier Protocoles cryptographiques - Cours 1

28 Avantages et inconvénients Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Chiffrement long et coûteux Une carte à puce permettant le chiffrement à clef publique coûte environ 15 euros Ne permet pas de chiffrer des gros messages Ne demande pas de connaissance prélable entre les deux clients. à la base de nombreux protocoles d établissement de clefs Il faut authentifier les clefs publiques Exemples : RSA, El Gamal, OAEP+ 26/79 Véronique Cortier Protocoles cryptographiques - Cours 1

29 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Pourquoi faut-il authentifier les clefs publiques? Alice souhaite envoyer à Bob un secret. Ils ne partagent pas de clefs secrètes. Alice utilise la clef publique de Bob pk(b). A B : {Secret} pk(b) 27/79 Véronique Cortier Protocoles cryptographiques - Cours 1

30 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Pourquoi faut-il authentifier les clefs publiques? Alice souhaite envoyer à Bob un secret. Ils ne partagent pas de clefs secrètes. Alice utilise la clef publique de Bob pk(b). A B : {Secret} pk(b) Mais comment Alice a-t-elle obtenu pk(b)? Si Charlie fait croire à Alice que la clef publique de Bob est pk(b) (clef publique de Charlie!), alors Alice envoie A B : {Secret} pk(c) Charlie décrypte le message et apprend le secret! 7/79 Véronique Cortier Protocoles cryptographiques - Cours 1

31 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Pourquoi faut-il authentifier les clefs publiques? Alice souhaite envoyer à Bob un secret. Ils ne partagent pas de clefs secrètes. Alice utilise la clef publique de Bob pk(b). A B : {Secret} pk(b) Mais comment Alice a-t-elle obtenu pk(b)? Si Charlie fait croire à Alice que la clef publique de Bob est pk(b) (clef publique de Charlie!), alors Alice envoie A B : {Secret} pk(c) Charlie décrypte le message et apprend le secret! Utilisation d une autorité de certification qui certifie la provenance de la clef à l aide d une signature. [Bob, pk(b), période de validité] skauth 27/79 Véronique Cortier Protocoles cryptographiques - Cours 1

32 Signature Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Principe inverse du chiffrement à clef publique. Tout le monde connaît la clef de vérification vk(a). La clef de signature sk(a) est secrète. Notation : [m] sk(a) Bonjour Alice clef privée Signature Obawbhe Nyvpr clef publique Vérification Bonjour Alice 28/79 Véronique Cortier Protocoles cryptographiques - Cours 1

33 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

34 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

35 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. Le document signé ne peut être modifié, même partiellement. 29/79 Véronique Cortier Protocoles cryptographiques - Cours 1

36 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. Le document signé ne peut être modifié, même partiellement. La signature peut être contrôlée par un tiers. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

37 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. Le document signé ne peut être modifié, même partiellement. La signature peut être contrôlée par un tiers. La signature ne peut être reniée. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

38 Fonctions de hachage Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Fonction de hachage) Fonction qui à un message M de longueur quelconque, fait correspondre un message h(m) de longueur fixe, appelé hache, résumé ou empreinte numérique. h : M h(m) Applications : Économie de place (on signe le hache d un message plutôt que le message tout entier). Protection pour l intégrité des messages envoyés. La partie redondante d un code correcteur d erreur est une fonction de hachage. 30/79 Véronique Cortier Protocoles cryptographiques - Cours 1

39 Propriétés des fonctions de hachage Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Une fonction de hachage n est pas injective puisqu elle envoie les éléments d un ensemble dans un ensemble plus petit. On voudrait cependant qu une fonction de hachage soit calculatoirement injective. 31/79 Véronique Cortier Protocoles cryptographiques - Cours 1

40 Propriétés des fonctions de hachage Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Une fonction de hachage n est pas injective puisqu elle envoie les éléments d un ensemble dans un ensemble plus petit. On voudrait cependant qu une fonction de hachage soit calculatoirement injective. Collision faible difficile Si le problème, étant donné M, de trouver M tel que h(m) = h(m ), est difficile (au moins super-polynomiale en fonction du cardinal de l ensemble des messages). Collision forte difficile Si le problème, de trouver M et M tel que h(m) = h(m ), est difficile (au moins super-polynomiale en fonction du cardinal de l ensemble des messages). 31/79 Véronique Cortier Protocoles cryptographiques - Cours 1

41 Génération de nombres aléatoires Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les nombres aléatoires sont aussi appelés nonces, notés N, N 1, N 2,..., N a, N b,... De nombreuses données doivent avoir des valeurs imprédictibles. La connaissance d une partie de la suite ne doit pas permettre de prédire son évolution. Deux principales sources d aléas : Physique ( vrais nombres aléatoires) Informatique (nombres pseudo aléatoires) 32/79 Véronique Cortier Protocoles cryptographiques - Cours 1

42 Sources d aléas Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Source Physique : (nombres aléatoires) mesure d un rayonnement gamma mécanique quantique bruit capteurs numériques (Lava-lamp) 33/79 Véronique Cortier Protocoles cryptographiques - Cours 1

43 Sources d aléas Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Source Physique : (nombres aléatoires) mesure d un rayonnement gamma mécanique quantique bruit capteurs numériques (Lava-lamp) Source Informatique : (nombres pseudo aléatoires) Il n y a rien de plus dur que de rendre un ordinateur non-déterministe! Utilisation de hachage sur des éléments variants beaucoup : nombre de clics souris heure de déclenchement des derniers programmes dispersion des segments mémoire man rand 33/79 Véronique Cortier Protocoles cryptographiques - Cours 1

44 Plan Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 1 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 2 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 3 Protocoles de signatures de contrat Protocoles zero-knowledge 4 Vérification de logiciels critiques Vérification de protocoles cryptographiques 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

45 Quelques attaques logiques Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Quelques attaques logiques Sans même attaquer les primitives! 35/79 Véronique Cortier Protocoles cryptographiques - Cours 1

46 Échange de secret Introduction Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack On peut utiliser la clef k = Mon code bancaire est {3443} La clef est Je déchiffre... le code secret est /79 Véronique Cortier Protocoles cryptographiques - Cours 1

47 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

48 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff k obelix 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

49 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff Car {{code : 3443} kasterix } k obelix {code : 3443} kobelix k obelix = {{code : 3443} kobelix } k asterix 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

50 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff k obelix {code : 3443} kobelix Ça ne marche pas! (problème d authentification) 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

51 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff k obelix {code : 3443} kobelix Ça ne marche pas! (problème d authentification) {code : 3443} kasterix j{code : 3443} kasterix ff k pirate {code : 3443} kpirate 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

52 Attaques sur les décodeurs Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Kentucky Fried Chip : bloquer l ordre de désabonnement Renvoi de messages : n carte, {c 1,...,c k } Kcs n carte, {c 1,...,c k } Kcs 38/79 Véronique Cortier Protocoles cryptographiques - Cours 1

53 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack L attaque de Serge Humpich sur les CB L attaque de Serge Humpich sur les CB 39/79 Véronique Cortier Protocoles cryptographiques - Cours 1

54 Protocole de paiement par CB Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack L acheteur introduit sa carte. Le commerçant saisit le montant m de la transaction sur le terminal. Le terminal authentifie la carte. L acheteur donne son code à la carte. Si m dépasse 100 euros (et dans seulement 20% des cas) : Le terminal demande l authentification de la carte à la banque. La banque donne l autorisation. 40/79 Véronique Cortier Protocoles cryptographiques - Cours 1

55 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Plus en détails 4 acteurs : la Banque, l Acheteur, la Carte et le Terminal. Banque possède une clef de signature sk(b), secrète, une clef de vérification vk(b), publique, une clef secrète symétrique pour chaque carte bancaire K CB secrète. Carte possède Data : nom, prénom, numéro de carte, date de validité, Valeur de Signature VS = [hash(data)] sk(b), clef secrète symétrique K CB. Terminal possède la clef de vérification vk(b) des signatures de la banque. 1/79 Véronique Cortier Protocoles cryptographiques - Cours 1

56 Protocole CB (résumé) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Le terminal lit la carte : 1. C T : Data, [hash(data)] sk(b) 42/79 Véronique Cortier Protocoles cryptographiques - Cours 1

57 Protocole CB (résumé) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Le terminal lit la carte : 1. C T : Data, [hash(data)] sk(b) Le terminal demande le code : 2. T A : code secret? 3. A C : C T : ok 42/79 Véronique Cortier Protocoles cryptographiques - Cours 1

58 Protocole CB (résumé) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Le terminal lit la carte : 1. C T : Data, [hash(data)] sk(b) Le terminal demande le code : 2. T A : code secret? 3. A C : C T : ok Le terminal contacte la banque : 5. T B : auth? 6. B T : T C : C T : { } KCB 9. T B : { } KCB 10. B T : ok 42/79 Véronique Cortier Protocoles cryptographiques - Cours 1

59 Quelques failles de la carte bancaire Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Initialement sécurité assurée par : cartes difficilement réplicables, secret des clefs et du protocole. Mais faille cryptographique : les clefs de 320 bits ne sont plus sûres (1988), faille logique : pas de lien entre le code secret à 4 chiffres et l authentification, réplicabilité des cartes. 43/79 Véronique Cortier Protocoles cryptographiques - Cours 1

60 Quelques failles de la carte bancaire Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Initialement sécurité assurée par : cartes difficilement réplicables, secret des clefs et du protocole. Mais faille cryptographique : les clefs de 320 bits ne sont plus sûres (1988), faille logique : pas de lien entre le code secret à 4 chiffres et l authentification, réplicabilité des cartes. YesCard fabriquées par Serge Humpich (1998). 3/79 Véronique Cortier Protocoles cryptographiques - Cours 1

61 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

62 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

63 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok Remarque : il y a toujours quelqu un à débiter. ajout d une fausse signature sur une fausse carte (Serge Humpich). 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

64 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok Remarque : il y a toujours quelqu un à débiter. ajout d une fausse signature sur une fausse carte (Serge Humpich). 1. C T : XXX, [hash(xxx)] sk(b) 2. T A : code secret? 3. A C : C T : ok 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

65 Man-in-the-middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack L attaque de l homme au milieu sur le protocole de Needham-Schroeder à clefs publiques 5/79 Véronique Cortier Protocoles cryptographiques - Cours 1

66 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

67 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

68 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

69 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Questions : Est-ce que N b est secret entre A et B? Lorsque B reçoit {N b } pub(b), est-ce que ce message provient réellement de A? 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

70 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Questions : Est-ce que N b est secret entre A et B? Lorsque B reçoit {N b } pub(b), est-ce que ce message provient réellement de A? Une attaque fut trouvée en 1996, 17 ans après la première publication du protocole! 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

71 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

72 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) { N a,n b } pub(a) { N a,n b } pub(a) 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

73 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) { N a,n b } pub(a) { N a,n b } pub(a) {N b } pub(p) {N b } pub(b) 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

74 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) {B,N a,n b } pub(a) {B,N a,n b } pub(a) {N b } pub(p) {N b } pub(b) Correction : ajouter l identité de B. 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

75 Plan Introduction Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 1 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 2 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 3 Protocoles de signatures de contrat Protocoles zero-knowledge 4 Vérification de logiciels critiques Vérification de protocoles cryptographiques 8/79 Véronique Cortier Protocoles cryptographiques - Cours 1

76 Protocoles de signatures de contrat Protocoles de signatures de contrat Protocoles zero-knowledge Protocoles de signatures de contrat 49/79 Véronique Cortier Protocoles cryptographiques - Cours 1

77 Principe Introduction Protocoles de signatures de contrat Protocoles zero-knowledge Deux personnes (Alice et Bob) souhaitent signer un contrat. (vente d un service, d un objet,...) Ancienne solution : Alice et Bob signent simultanément, autour d une même table, le contrat. Solution électronique : Chacun appose sa signature électronique sur le contrat. 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

78 Principe Introduction Protocoles de signatures de contrat Protocoles zero-knowledge Deux personnes (Alice et Bob) souhaitent signer un contrat. (vente d un service, d un objet,...) Ancienne solution : Alice et Bob signent simultanément, autour d une même table, le contrat. Solution électronique : Chacun appose sa signature électronique sur le contrat. Problèmes Équité (Fairness) Il ne faut pas que Bob puisse obtenir le contrat signé par Alice sans que Bob signe le contrat. Abus de confiance (Abuse-freeness) Il ne faut pas que Bob puisse tirer avantage de l offre faite par Alice pour en obtenir une autre ailleurs. 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

79 Protocoles de signature optimistes Protocoles de signatures de contrat Protocoles zero-knowledge Recours à un tiers de confiance (arbitre) uniquement en cas de problème. Deux principaux protocoles : Asokan - Shoup - Waidner Garay - Jakobsson - MacKenzie 51/79 Véronique Cortier Protocoles cryptographiques - Cours 1

80 Protocoles de signature optimistes Protocoles de signatures de contrat Protocoles zero-knowledge Recours à un tiers de confiance (arbitre) uniquement en cas de problème. Deux principaux protocoles : Asokan - Shoup - Waidner Garay - Jakobsson - MacKenzie Dans les grandes lignes : A B : B A : A B : B A : [Promesse de signature de Text] sk(a) [Promesse de signature de Text] sk(b) [Signature de Text] sk(a) [Signature de Text] sk(b) 51/79 Véronique Cortier Protocoles cryptographiques - Cours 1

81 En cas de problème Introduction Protocoles de signatures de contrat Protocoles zero-knowledge A B : B A : A B : B A : [Promesse de signature de Text] sk(a) [Promesse de signature de Text] sk(b) [Signature de Text] sk(a) [Signature de Text] sk(b) Si A ne reçoit pas la promesse de B A TTP : Abort Si A ne reçoit pas la signature de B A TTP : Resolve, [Promesse de signature de Text] sk(b), [Signature de Text] sk(a) TTP A : [Signature de Text] sk(ttp) 52/79 Véronique Cortier Protocoles cryptographiques - Cours 1

Petite introduction aux protocoles cryptographiques. Master d informatique M2

Petite introduction aux protocoles cryptographiques. Master d informatique M2 Petite introduction aux protocoles cryptographiques Master d informatique M2 Les protocoles cryptographiques p.1/48-1 Internet - confidentialité - anonymat - authentification (s agit-il bien de ma banque?)

Plus en détail

Les protocoles cryptographiques: comment sécuriser nos communications?

Les protocoles cryptographiques: comment sécuriser nos communications? Les protocoles cryptographiques: comment sécuriser nos communications? Stéphanie Delaune Chargée de recherche CNRS au LSV, INRIA projet SecSI & ENS Cachan 21 Mars 2014 S. Delaune (LSV Projet SecSI) Les

Plus en détail

Models and proofs for security protocols

Models and proofs for security protocols 1/68 Introduction on security protocols Terminologie Exemples d attaques Examples of security protocols Comment analyser un protoc Models and proofs for security protocols Véronique Cortier 1 1 LORIA,

Plus en détail

Protocoles cryptographiques

Protocoles cryptographiques MGR850 Hiver 2014 Protocoles cryptographiques Hakima Ould-Slimane Chargée de cours École de technologie supérieure (ÉTS) Département de génie électrique 1 Plan Motivation et Contexte Notations Protocoles

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

Sécurité Informatique

Sécurité Informatique Sécurité Informatique Yves Deswarte deswarte@laas.fr LAAS-CNRS Toulouse (France) (en séjour sabbatique à Microsoft Research, Cambridge, UK) Page 1 Sommaire Définitions - principes - propriétés de sécurité

Plus en détail

Chapitre II. Introduction à la cryptographie

Chapitre II. Introduction à la cryptographie Chapitre II Introduction à la cryptographie PLAN 1. Terminologie 2. Chiffrement symétrique 3. Chiffrement asymétrique 4. Fonction de hachage 5. Signature numérique 6. Scellement 7. Echange de clés 8. Principe

Plus en détail

LES PROTOCOLES DE SECURITE

LES PROTOCOLES DE SECURITE LES PROTOCOLES DE SECURITE G. Florin S. Natkin Décembre 2001 CNAM 2001 1 Notations { X} CRY Clef A: clef d Alice (chiffrement symétrique) a : clef d Alice (déchiffrement symétrique) A: clef privée de Alice

Plus en détail

Fonction de hachage et signatures électroniques

Fonction de hachage et signatures électroniques Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Applications de la cryptographie à clé publique

Applications de la cryptographie à clé publique pplications de la cryptographie à clé publique Crypter un message M revient à appliquer à celui-ci une fonction bijective f de sorte de former le message chiffré M = f ( M ). Déchiffrer ce dernier consiste

Plus en détail

Différents problèmes Procédés de chiffrement symétriques Le chiffrement asymétrique Un peu d arithmétique. Cryptographie

Différents problèmes Procédés de chiffrement symétriques Le chiffrement asymétrique Un peu d arithmétique. Cryptographie Cryptographie François Ducrot http://math.univ-angers.fr Décembre 2012 Terminologie Cryptographie Étude des méthodes permettant de transmettre des données de façon confidentielle. Cryptanalyse Étude des

Plus en détail

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Authentification et échange de clé E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr L authentification symétrique I. AUTHENTIFICATION I.1. L AUTHENTIFICATION

Plus en détail

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage?

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage? Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à othebaud@e-watching.net

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

Attaques sur les protocoles cryptographiques. Chamseddine Talhi École de technologie supérieure (ÉTS) Dép. Génie logiciel et des TI

Attaques sur les protocoles cryptographiques. Chamseddine Talhi École de technologie supérieure (ÉTS) Dép. Génie logiciel et des TI Attaques sur les protocoles cryptographiques Chamseddine Talhi École de technologie supérieure (ÉTS) Dép. Génie logiciel et des TI Automne 2012 1 Plan Motivations & contexte Notations Protocoles cryptographiques

Plus en détail

Sécurité et Temps dans les Systèmes Répartis

Sécurité et Temps dans les Systèmes Répartis Sécurité et Temps dans les Systèmes Répartis I TERMINOLOGIE ET LIMITES IMPOSÉES 1.1 Définitions 1.2 Le droit 1.3 La sécurité 1.4 Le temps 1.5 Sécurisation de l ordre causal 2 LES PROTOCOLES DE CRYPTOGRAPHIE

Plus en détail

Correction TD de cryptographie n o 1

Correction TD de cryptographie n o 1 Sécurité / Cryptologie Correction TD de cryptographie n o 1 Ce TD survole les différents concepts vus en cours 1 Se familiariser avec les ordres de grandeur Exercice 1. La force brute Le facteur de travail

Plus en détail

CHAPITRE 6 : Signature, identi cation.

CHAPITRE 6 : Signature, identi cation. CHAPITRE 6 : Signature, identi cation. La cryptographie ne se limite plus à l art de chi rer des messages, on va considérer dans ce chapitre de nouvelles tâches qu il est possible de réaliser. La signature

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

Protocoles d authentification

Protocoles d authentification Sécurité des Réseaux, Master CSI 2 J.Bétréma, LaBRI, Université Bordeaux 1 Protocoles d authentification 1. Authentification simple 2. Authentification mutuelle 3. Clé de session 4. KDC Source 1. Authentification

Plus en détail

FICHE N 10 SÉCURITÉ DES DONNÉES

FICHE N 10 SÉCURITÉ DES DONNÉES L article 34 de la loi «Informatique et Libertés» impose à un responsable de traitement de prendre toutes les précautions utiles pour préserver la sécurité des données dont il est responsable, en fonction

Plus en détail

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION 32 Services souhaités par la cryptographie Confidentialité : Rendre le message secret entre deux tiers Authentification : Le message émane t-il de l expéditeur

Plus en détail

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Cryptographie. Cours 3/8 - Chiffrement asymétrique Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

Les Courbes. Elliptiques pour la Sécurité des Appareils. Mobiles. ACI Sécurité Informatique IRISA Rennes 11 12 Décembre 2003

Les Courbes. Elliptiques pour la Sécurité des Appareils. Mobiles. ACI Sécurité Informatique IRISA Rennes 11 12 Décembre 2003 Les Courbes Elliptiques pour la Sécurité des Appareils Mobiles LIENS CNRS Ecole normale supérieure TANC INRIA Ecole polytechnique ACI Sécurité Informatique IRISA Rennes 11 12 Décembre 2003 La cryptographie

Plus en détail

quelques problèmes de sécurité dans les réseaux de capteurs

quelques problèmes de sécurité dans les réseaux de capteurs quelques problèmes de sécurité dans les réseaux de capteurs Marine MINIER Laboratoire CITI INSA de Lyon Journées EmSoC 2007 1 Introduction Réseaux sans fil multi-sauts utilisés en général pour monitorer

Plus en détail

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS.

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS. Sécurité 2 Université Kasdi Merbah Ouargla Département Informatique PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS Janvier 2014 Master RCS Sécurité informatique 1 Sommaire

Plus en détail

Contributions à la vérification automatique de protocoles de groupes

Contributions à la vérification automatique de protocoles de groupes Département de formation doctorale en informatique UFR STMIA École doctorale IAEM Lorraine Contributions à la vérification automatique de protocoles de groupes THÈSE présentée et soutenue publiquement

Plus en détail

Fonctions de Hachage et Signatures Electroniques

Fonctions de Hachage et Signatures Electroniques Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master

Plus en détail

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

Sécurité des réseaux Certificats X509 et clés PGP

Sécurité des réseaux Certificats X509 et clés PGP Sécurité des réseaux Certificats X509 et clés PGP A. Guermouche A. Guermouche Cours 5 : X509 et PGP 1 Plan 1. Certificats X509 2. Clés PGP A. Guermouche Cours 5 : X509 et PGP 2 Plan Certificats X509 1.

Plus en détail

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre HTTPS Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre Définition HTTPS (HyperText Transfer Protocol Secure) C'est

Plus en détail

Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet -

Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet - Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet - Marc Tremsal Alexandre Languillat Table des matières INTRODUCTION... 3 DEFI-REPONSE... 4 CRYPTOGRAPHIE SYMETRIQUE...

Plus en détail

Quelle sécurité? Cryptographie à clé publique. Fonction à sens unique. Clés publiques. ! Notion de trappe. Repose sur la sécurité calculatoire.

Quelle sécurité? Cryptographie à clé publique. Fonction à sens unique. Clés publiques. ! Notion de trappe. Repose sur la sécurité calculatoire. Quelle sécurité? Repose sur la sécurité calculatoire. Signification : cryptanalyste déploie plus d efforts de calcul pour retrouver le clair (ou la clé) à partir du chiffré que la durée de vie du clair.

Plus en détail

SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE

SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE Michel Laloy 18/06/2002 Objectifs Expliquer les mécanismes de la signature digitale et de l authentification forte Montrer comment ces mécanismes s'appliquent

Plus en détail

Cryptographie à clé publique

Cryptographie à clé publique Les systèmes à clé publique Cryptographie à clé publique Systèmes symétriques : même clé pour le chiffrement et le déchiffrement Problèmes : transmission de la clé 1 clé par destinataire Système asymétrique

Plus en détail

Cryptographie et fonctions à sens unique

Cryptographie et fonctions à sens unique Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions

Plus en détail

Certificats électroniques

Certificats électroniques Certificats électroniques Matthieu Herrb Jean-Luc Archimaud, Nicole Dausque & Marie-Claude Quidoz Février 2002 CNRS-LAAS Plan Services de sécurité Principes de cryptographie et signature électronique Autorités

Plus en détail

Vérification Automatique Appliquée à un Protocole de Commerce Électronique

Vérification Automatique Appliquée à un Protocole de Commerce Électronique Vérification Automatique Appliquée à un Protocole de Commerce Électronique Stéphanie Delaune 1,2, Francis Klay 1 1 France Télécom R&D 2, avenue Pierre Marzin 22307 LANNION Cedex, FRANCE francis.klay@rd.francetelecom.com

Plus en détail

Sur l algorithme RSA

Sur l algorithme RSA Sur l algorithme RSA Le RSA a été inventé par Rivest, Shamir et Adleman en 1978. C est l exemple le plus courant de cryptographie asymétrique, toujours considéré comme sûr, avec la technologie actuelle,

Plus en détail

Sécurité des réseaux Sécurité des réseaux sans-fil

Sécurité des réseaux Sécurité des réseaux sans-fil Sécurité des réseaux Sécurité des réseaux sans-fil A. Guermouche A. Guermouche Cours 6 : WEP & WPA 1 Plan 1. WEP 2. WPA A. Guermouche Cours 6 : WEP & WPA 2 Plan WEP 1. WEP 2. WPA A. Guermouche Cours 6

Plus en détail

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2. DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de

Plus en détail

Généralité sur la cryptographie

Généralité sur la cryptographie 1.1 Introduction L origine de la cryptologie mot réside dans la Grèce antique. La cryptologie est un mot composé de deux éléments : «cryptos», qui signifie caché et «logos» qui signifie mot. La cryptologie

Plus en détail

Crypto et sécurité de l information

Crypto et sécurité de l information 1 / 73 Crypto et sécurité de l information Chap 4: Gestion des clés symétriques ou asymétriques, Protocoles d authentification, Kerberos, Protocoles de sécurité Rhouma Rhouma https://sites.google.com/site/rhoouma

Plus en détail

Security Party. Marc SCHAEFER. 22 octobre 2009

Security Party. Marc SCHAEFER. 22 octobre 2009 Security Party Marc SCHAEFER 22 octobre 2009 Résumé L utilisation d outils cryptographiques est essentielle aujourd hui : que ce soit pour chiffrer ou identifier l émetteur d un message électronique ou

Plus en détail

Authentification et intégrité

Authentification et intégrité Chapitre 8 Authentification et intégrité Jusqu à présent nous avons considéré le chiffrement pour maintenir un secret. Cependant, d autres facteurs peuvent entrer en ligne de compte pour garantir une communication

Plus en détail

Signature électronique. Romain Kolb 31/10/2008

Signature électronique. Romain Kolb 31/10/2008 Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...

Plus en détail

La chasse aux bugs : pourquoi? Les bugs en informatique. La chasse aux bugs : pourquoi? Des bugs logiciels aux conséquences désastreuses (1)

La chasse aux bugs : pourquoi? Les bugs en informatique. La chasse aux bugs : pourquoi? Des bugs logiciels aux conséquences désastreuses (1) La chasse aux bugs : pourquoi? Les bugs en informatique où pourquoi faire un peu de maths quand c est utile Les bugs sont partie intégrante de l informatique. Mais en fait... les bugs, est-ce si grave?

Plus en détail

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»

Plus en détail

Chiffrement à clef publique, authentification et distribution des clefs. Plan

Chiffrement à clef publique, authentification et distribution des clefs. Plan Chiffrement à clef publique, authentification et distribution des clefs Sécurité des réseaux informatiques 1 Plan Les principes de l'authentification de message Les fonctions de hachage sécurisées SHA-1

Plus en détail

Projet Magistère: SSL

Projet Magistère: SSL Université Joseph Fourier, IMA Janvier 2010 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL

Plus en détail

Cours Cryptographie. Jeudi 22 février 2012 M1 ISIC. Authentification. Gabriel Risterucci

Cours Cryptographie. Jeudi 22 février 2012 M1 ISIC. Authentification. Gabriel Risterucci Cours Cryptographie Jeudi 22 février 2012 M1 ISIC Authentification Gabriel Risterucci Cours Cryptographie - Authentification - Principes généraux Moyens d'authentification Authentification différée Système

Plus en détail

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Technologies de l Internet Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Cryptage avec clé secrète même clé I think it is good that books still exist, but they do make

Plus en détail

Conseil économique et social

Conseil économique et social NATIONS UNIES E Conseil économique et social Distr. GÉNÉRALE ECE/TRANS/WP.30/AC.2/2008/2 21 novembre 2007 FRANÇAIS Original: ANGLAIS COMMISSION ÉCONOMIQUE POUR L EUROPE Comité de gestion de la Convention

Plus en détail

Formation Générale en Cryptographie p. 1

Formation Générale en Cryptographie p. 1 Formation Générale en Cryptographie p. 1 Formation Générale en Cryptographie Robert Rolland rolland@iml.univ-mrs.fr C.N.R.S., Institut de Mathématiques de Luminy F13288 Marseille cedex 9, France Formation

Plus en détail

Audit et Sécurité Informatique

Audit et Sécurité Informatique 1 / 54 Audit et Sécurité Informatique Chap 1: Services, Mécanismes et attaques de sécurité Rhouma Rhouma https://sites.google.com/site/rhoouma Ecole superieure d Economie Numerique 3ème année Licence 2

Plus en détail

CReVote: un système de vote électronique résistant à la coercition basé sur les courbes elliptiques

CReVote: un système de vote électronique résistant à la coercition basé sur les courbes elliptiques CReVote: un système de vote électronique résistant à la coercition basé sur les courbes elliptiques Présenté par: AMBASSA PACÔME LANDRY Membre du laboratoire de Mathématiques Expérimentales (LME) Université

Plus en détail

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif C TLS Objectif Cette annexe présente les notions de cryptage asymétrique, de certificats et de signatures électroniques, et décrit brièvement les protocoles SSL (Secure Sockets Layer) et TLS (Transport

Plus en détail

La signature électronique et les réseaux de confiance

La signature électronique et les réseaux de confiance La signature électronique et les réseaux de confiance Marc.Schaefer@he-arc.ch HE-Arc Ingénierie Institut des systèmes d'information et de communication (ISIC) Laboratoire de téléinformatique (TINF) Plan

Plus en détail

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002 IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr JTO décembre 2002 Chiffrement asymétrique Confidentialité d un message : le chiffrer avec la clé publique du destinataire.

Plus en détail

RSA, le Revenu de Solidarité Active.

RSA, le Revenu de Solidarité Active. RSA, le Revenu de Solidarité Active. Revenu de solida-quoi? Quelques notions économiques: Le revenu de solidarité active (RSA) assure aux personnes sans ressources ou disposant de faibles ressources un

Plus en détail

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3 Chapitre 5 : IPSec SÉcurité et Cryptographie 2013-2014 Sup Galilée INFO3 1 / 11 Sécurité des réseaux? Confidentialité : Seuls l émetteur et le récepteur légitime doivent être en mesure de comprendre le

Plus en détail

PROJET III 2000/2001 ARCHITECTURE D'UN SITE INTERNET

PROJET III 2000/2001 ARCHITECTURE D'UN SITE INTERNET PROJET III 2000/2001 ARCHITECTURE D'UN SITE INTERNET F.-Y. VILLEMIN CNAM-CEDRIC PLAN 1. Sécurité 2. Attaques 3. Architecture 4. Garde-barrière (Firewall) 5. Cryptographie 6. SSL 7. Signature électronique

Plus en détail

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Antonio DA CUNHA. Caisse d Épargne Aquitaine Poitou Charente. CCI de Bordeaux Echangeur 28 janvier 2010 Vendre en ligne en toute sécurité.

Antonio DA CUNHA. Caisse d Épargne Aquitaine Poitou Charente. CCI de Bordeaux Echangeur 28 janvier 2010 Vendre en ligne en toute sécurité. Antonio DA CUNHA Caisse d Épargne Aquitaine Poitou Charente CCI de Bordeaux Echangeur 28 janvier 2010 Vendre en ligne en toute sécurité Bien comprendre Objectifs Le contexte technique d une transaction

Plus en détail

Application de commerce électronique Août 1997. Contraintes : respecter les règles usuelles des transactions commerciales

Application de commerce électronique Août 1997. Contraintes : respecter les règles usuelles des transactions commerciales Etude de cas : une application de commerce électronique Michel.Riveill@univ-savoie.fr Projet IMAG-INRIA SIRAC 655 avenue de l Europe 38330 Montbonnot 1 Commerce électronique Objectifs clients/fournisseurs

Plus en détail

1 Généralité sur les services UMTS

1 Généralité sur les services UMTS Sécurité des réseaux mobiles de 3ème génération Constantin Yamkoudougou Ingénieur Réseaux Télécoms & Sécurité, projet PICSI Laboratoire XLIM UMR CNRS 6172 - Limoges 28 janvier 2005 UMTS ou 3G, quels sont

Plus en détail

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima Introduction à la sécurité Cours 8 Infrastructure de clés publiques Catalin Dima 1 Gestion des clés La gestion des clés concerne : La distribution de clés cryptographiques, Les mécanismes utilisés pour

Plus en détail

Chiffrement à clef publique ou asymétrique

Chiffrement à clef publique ou asymétrique Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009 Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent

Plus en détail

INF4420: Sécurité Informatique Cryptographie I

INF4420: Sécurité Informatique Cryptographie I INF4420: Cryptographie I José M. Fernandez M-3109 340-4711 poste 5433 Aperçu du module Cryptographie (3 sem.) Définitions et histoire Notions de base (théorie de l'information) Chiffrement Méthodes "classiques"

Plus en détail

INTRODUCTION AU CHIFFREMENT

INTRODUCTION AU CHIFFREMENT INTRODUCTION AU CHIFFREMENT Par Gérard Peliks Expert sécurité Security Center of Competence EADS Defence and Security Avril 2008 Un livre blanc de Forum ATENA Un livre blanc 1 / 6 SOMMAIRE INTRODUCTION

Plus en détail

Introduction à la sécurité

Introduction à la sécurité Introduction à la sécurité Qqs dénitions Cryptage symmétrique Cryptage asymmétrique Compléments Types de services de sécurité pour les communications Condentialité : l'assurance que ses actions, données,

Plus en détail

Cible de sécurité CSPN

Cible de sécurité CSPN Cible de sécurité CSPN ClearBUS Application cliente pour la communication sécurisée Version 1.12 Le 25/11/2011 Identifiant : CBUS-CS-1.12-20111125 contact@clearbus.fr tel : +33(0)485.029.634 Version 1.12

Plus en détail

LA SECURITE EST PRIMORDIALE DANS UN ENVIRONNEMENT OUVERT tel que celui auquel

LA SECURITE EST PRIMORDIALE DANS UN ENVIRONNEMENT OUVERT tel que celui auquel M1 Informatique Réseaux Cours 9 (Notions de) Sécurité Réseaux Notes de Cours LA SECURITE EST PRIMORDIALE DANS UN ENVIRONNEMENT OUVERT tel que celui auquel donnent accès les réseaux informatiques. Il s

Plus en détail

Cryptologie à clé publique

Cryptologie à clé publique Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -

Plus en détail

Sécurité des réseaux IPSec

Sécurité des réseaux IPSec Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique

Plus en détail

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL VPN SSL : Présentation Master Informatique 1ère Année Année 2006-2007 2007 Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL Durée : 20 minutes Remarques Intervention : 15-20

Plus en détail

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage.

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage. Rappel des propriétés à assurer Cryptographie et utilisation Secret lgorithmes symétriques : efficace mais gestion des clés difficiles lgorithmes asymétriques : peu efficace mais possibilité de diffuser

Plus en détail

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie

Plus en détail

Fonctions de hachage. Autres missions de la cryptologie contemporaine. Éric Wegrzynowski. dernière modif : 28. marts 2013

Fonctions de hachage. Autres missions de la cryptologie contemporaine. Éric Wegrzynowski. dernière modif : 28. marts 2013 Plan (MDC) Plan (MDC) Éric Wegrzynowski (MDC) dernière modif : 28. marts 2013 Plan (MDC) Plan (MDC) Autres missions de la cryptologie contemporaine Contrôle d intégrité Nécessité de contrôler l intégrité

Plus en détail

Authentification dans les réseaux sans-fil Partie 2 : RFID et réseaux de capteurs

Authentification dans les réseaux sans-fil Partie 2 : RFID et réseaux de capteurs Sébastien Gambs Autour de l authentification : cours 3 1 Authentification dans les réseaux sans-fil Partie 2 : RFID et réseaux de capteurs Sébastien Gambs sgambs@irisa.fr 23 novembre 2015 Sébastien Gambs

Plus en détail

Sécurité des systèmes informatiques utilisation de la cryptographie

Sécurité des systèmes informatiques utilisation de la cryptographie Année 2008-2009 Sécurité des systèmes informatiques utilisation de la cryptographie Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.fr 1 Services de sécurité

Plus en détail

Architectures PKI. Sébastien VARRETTE

Architectures PKI. Sébastien VARRETTE Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master

Plus en détail

+213 (0) 21 56 25 00. FAX:

+213 (0) 21 56 25 00. FAX: EMV Mme Nejla Belouizdad Directrice Organisation et Sécurité Monétique TEL: +213 (0) 21 56 25 00. FAX: +213 (0) 21 56 18 98. E-mail : nejla.belouizdad@satim-dz.com 46, Rue des fréres Bouadou (Ex Ravin

Plus en détail

Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE

Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE Aborder la cryptologie de façon historique Communications en Alice et Bob Dans le langage courant, on parle de codes secrets mais il vaut mieux parler

Plus en détail

VSC-TOOAL. Cible de Sécurité CSPN. 1 Identification du produit. Organisation éditrice. Nom commercial du produit. Numéro de la version évaluée 1.

VSC-TOOAL. Cible de Sécurité CSPN. 1 Identification du produit. Organisation éditrice. Nom commercial du produit. Numéro de la version évaluée 1. VSC-TOOAL 1.1 Cible de Sécurité CSPN 1 Identification du produit Organisation éditrice Lien vers l organisation Nom commercial du produit MEDISCS www.mediscs.com VSC-TOOAL Numéro de la version évaluée

Plus en détail

INF4420/ 6420 Sécurité informatique

INF4420/ 6420 Sécurité informatique Directives : INF4420/ 6420 Sécurité informatique Examen final - SOLUTIONS 8 décembre 2004 Profs. : François-R Boyer & José M. Fernandez - La durée de l examen est deux heures et demi L examen est long.

Plus en détail

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1 Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système

Plus en détail

Aide à la conception et vérification de spécifications formelles de protocoles cryptographiques

Aide à la conception et vérification de spécifications formelles de protocoles cryptographiques Aide à la conception et vérification de spécifications formelles de protocoles cryptographiques Alix Trieu Amélie Royer Antoine Chatalic Baptiste Tessiau Lucas Seguinot Siargey Kachanovich prénom.nom@ens-rennes.fr

Plus en détail

Présentation du projet EvalSSL

Présentation du projet EvalSSL 24 SSLTeam FévrierPrésentation 2011 du projet EvalSSL 1 / 36 Présentation du projet EvalSSL SSLTeam : Radoniaina ANDRIATSIMANDEFITRA, Charlie BOULO, Hakim BOURMEL, Mouloud BRAHIMI, Jean DELIME, Mour KEITA

Plus en détail