Les protocoles cryptographiques

Dimension: px
Commencer à balayer dès la page:

Download "Les protocoles cryptographiques"

Transcription

1 Les protocoles cryptographiques École des Mines, 3e année 1/79 Véronique Cortier Protocoles cryptographiques - Cours 1

2 Internet Introduction - confidentialité - anonymat - authentification (s agit-il bien de ma banque?) 2/79 Véronique Cortier Protocoles cryptographiques - Cours 1

3 Signature électronique - vérifiable - authentique - non-répudiation (je n ai jamais signé ce texte...) /79 Véronique Cortier Protocoles cryptographiques - Cours 1

4 Vote électronique Le résultat reflète les votes Chaque vote est confidentiel On ne peut pas connaître des résultats partiels Seuls les électeurs peuvent voter et une seule fois 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

5 Paiement par carte bleue Est-ce qu il s agit d une vraie carte? Est-ce que le montant débité sera égal au montant crédité? Est-ce que le code secret est bien protégé? /79 Véronique Cortier Protocoles cryptographiques - Cours 1

6 Décodeurs Introduction Vérification de l abonné Impossibilité de retransmettre les données décodées à une tierce personne Mise à jour de l abonnement 6/79 Véronique Cortier Protocoles cryptographiques - Cours 1

7 Porte-monnaie électronique Pas de création de fausse monnaie Pas de création de faux porte-monnaie /79 Véronique Cortier Protocoles cryptographiques - Cours 1

8 Bases de données sécurisées Patients Maladies Traitements Dupond rougeole... Dupont oreillons... Durand scarlatine... Seules les personnes habilitées ont accès à la vue partielle à laquelle elles ont droit. Les données peuvent être échangées entre un médecin, un laboratoire, un hôpital. Mise à jour possible des données. /79 Véronique Cortier Protocoles cryptographiques - Cours 1

9 Deux cours Introduction I Comment fonctionnent les protocoles cryptographiques? Aujourd hui II Introduction à la cryptographie Jeudi 7 décembre 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

10 Plan du 1er cours 1 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 2 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 3 Protocoles de signatures de contrat Protocoles zero-knowledge 4 Vérification de logiciels critiques Vérification de protocoles cryptographiques 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

11 Les propriétés de sécurité Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les propriétés de sécurité 11/79 Véronique Cortier Protocoles cryptographiques - Cours 1

12 Authentification Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (authentification) Capacité à reconnaître de façon sûre l identité d une entité. Entités possibles : personne physique ou morale (individu ou société) ordinateur ou groupe d ordinateurs (correspondant à une adresse IP par exemple) entité informatique (serveur par exemple) 2/79 Véronique Cortier Protocoles cryptographiques - Cours 1

13 Confidentialité Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Confidentialité) Une information ne peut être connue que par les entités habilitées Exemples : fichier sensible dossier médical mot de passe, code secret clefs privées 13/79 Véronique Cortier Protocoles cryptographiques - Cours 1

14 Anonymat Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Anonymat) Non identification de l identité Exemples : téléphone portable visite de site web appartenance à un groupe 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

15 Non-répudiation Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Non-répudiation) Assure que l auteur d un acte ne peut ensuite dénier l avoir effectuer. On distingue couramment : Non-répudiation d origine : l émetteur d un ordre ou d un message ne peut nier l émission Non-répudiation de réception : le récepteur d un ordre ou d un message ne peut l avoir reçu. Accusé de réception de La Poste 5/79 Véronique Cortier Protocoles cryptographiques - Cours 1

16 Intégrité Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Intégrité) Assure qu une information ne peut être modifiée, sauf par des entités habilitées (selon une politique de sécurité par exemple) Exemples : ordre de virement Il ne faut pas pouvoir modifier le montant Protection contre les virus informatiques : le code binaire des programme ne doit pas pouvoir être altéré. 6/79 Véronique Cortier Protocoles cryptographiques - Cours 1

17 Les attaques typiques Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les attaques typiques 17/79 Véronique Cortier Protocoles cryptographiques - Cours 1

18 Déguisement - Mascarade Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Déguisement - Mascarade) Attaque contre une propriété d authentification. Consiste à usurper l identité d un sujet ou d objet pour acquérir des droits illicites. Exemples : cartes bancaires passage root accès aux comptes informatiques de profs 18/79 Véronique Cortier Protocoles cryptographiques - Cours 1

19 Rejeu (replay attacks) Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Rejeu) Consiste à répéter une séquence d actions sans la modifier ou renvoyer des messages déjà émis. Exemples : Relancer plusieurs fois le même ordre de crédit. Renvoyer le mot de passe chiffré utilisé par Alice pour s authentifier auprès d un serveur. 19/79 Véronique Cortier Protocoles cryptographiques - Cours 1

20 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Attaques visant la confidentialité des données Accès à des fichiers sensibles à l aide d une authentification frauduleuse. 20/79 Véronique Cortier Protocoles cryptographiques - Cours 1

21 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Attaques visant la confidentialité des données Accès à des fichiers sensibles à l aide d une authentification frauduleuse. Présence de Canaux cachés : Fichier A (confidentiel) oui/non Fichier B (public) oui/non Si A = B print Ouf sinon print Dommage. 20/79 Véronique Cortier Protocoles cryptographiques - Cours 1

22 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Attaques visant la confidentialité des données Accès à des fichiers sensibles à l aide d une authentification frauduleuse. Présence de Canaux cachés : Fichier A (confidentiel) oui/non Fichier B (public) oui/non Si A = B print Ouf sinon print Dommage. Attaques par induction par croisement de sources d informations. Exemple : interrogation d une base de données épidémiologique (non nominative) informations disponibles sur le web 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

23 Déni de service Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Déni de service) Attaque visant à nuire au fonctionnement correct, en terme de fonctionnalité ou de performances. Objectifs nuire à une institution (site web du Trésor Public, d une grande compagnie,...) Faire tomber un premier rideau de défense pour lancer une autre attaque 21/79 Véronique Cortier Protocoles cryptographiques - Cours 1

24 Les primitives cryptographiques Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les primitives cryptographiques 22/79 Véronique Cortier Protocoles cryptographiques - Cours 1

25 Chiffrement symétrique Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Notation : {m} k Bonjour Alice clef Chiffrement Obawbhe Nyvpr clef Déchiffrement Bonjour Alice On utilise la même clef pour chiffrer et déchiffrer. 3/79 Véronique Cortier Protocoles cryptographiques - Cours 1

26 Avantages et inconvénients Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Chiffrement efficace permet de chiffrer très rapidement des messages de tailles importantes Il faut partager une clef secrète entre deux clients Utilisation d un serveur de confiance Recours à des protocoles d établissement de clefs Exemples : DES, triple DES, AES,... 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

27 Chiffrement asymétrique Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Clef asymétrique : pk(a) Notation : {m} pk(a) clef publique clef privée Bonjour Alice Chiffrement Obawbhe Nyvpr Déchiffrement Bonjour Alice On chiffre avec la clef publique et on déchiffre avec la clef privée. 25/79 Véronique Cortier Protocoles cryptographiques - Cours 1

28 Avantages et inconvénients Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Chiffrement long et coûteux Une carte à puce permettant le chiffrement à clef publique coûte environ 15 euros Ne permet pas de chiffrer des gros messages Ne demande pas de connaissance prélable entre les deux clients. à la base de nombreux protocoles d établissement de clefs Il faut authentifier les clefs publiques Exemples : RSA, El Gamal, OAEP+ 26/79 Véronique Cortier Protocoles cryptographiques - Cours 1

29 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Pourquoi faut-il authentifier les clefs publiques? Alice souhaite envoyer à Bob un secret. Ils ne partagent pas de clefs secrètes. Alice utilise la clef publique de Bob pk(b). A B : {Secret} pk(b) 27/79 Véronique Cortier Protocoles cryptographiques - Cours 1

30 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Pourquoi faut-il authentifier les clefs publiques? Alice souhaite envoyer à Bob un secret. Ils ne partagent pas de clefs secrètes. Alice utilise la clef publique de Bob pk(b). A B : {Secret} pk(b) Mais comment Alice a-t-elle obtenu pk(b)? Si Charlie fait croire à Alice que la clef publique de Bob est pk(b) (clef publique de Charlie!), alors Alice envoie A B : {Secret} pk(c) Charlie décrypte le message et apprend le secret! 7/79 Véronique Cortier Protocoles cryptographiques - Cours 1

31 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Pourquoi faut-il authentifier les clefs publiques? Alice souhaite envoyer à Bob un secret. Ils ne partagent pas de clefs secrètes. Alice utilise la clef publique de Bob pk(b). A B : {Secret} pk(b) Mais comment Alice a-t-elle obtenu pk(b)? Si Charlie fait croire à Alice que la clef publique de Bob est pk(b) (clef publique de Charlie!), alors Alice envoie A B : {Secret} pk(c) Charlie décrypte le message et apprend le secret! Utilisation d une autorité de certification qui certifie la provenance de la clef à l aide d une signature. [Bob, pk(b), période de validité] skauth 27/79 Véronique Cortier Protocoles cryptographiques - Cours 1

32 Signature Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Principe inverse du chiffrement à clef publique. Tout le monde connaît la clef de vérification vk(a). La clef de signature sk(a) est secrète. Notation : [m] sk(a) Bonjour Alice clef privée Signature Obawbhe Nyvpr clef publique Vérification Bonjour Alice 28/79 Véronique Cortier Protocoles cryptographiques - Cours 1

33 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

34 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

35 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. Le document signé ne peut être modifié, même partiellement. 29/79 Véronique Cortier Protocoles cryptographiques - Cours 1

36 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. Le document signé ne peut être modifié, même partiellement. La signature peut être contrôlée par un tiers. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

37 Propriétés des signatures Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Authentification et non répudiation La signature ne peut être imitée. Elle authentifie le signataire. La signature appartient à un seul document. on ne peut pas découper une signature sur un document et la recoller sur un autre. Le document signé ne peut être modifié, même partiellement. La signature peut être contrôlée par un tiers. La signature ne peut être reniée. 9/79 Véronique Cortier Protocoles cryptographiques - Cours 1

38 Fonctions de hachage Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Definition (Fonction de hachage) Fonction qui à un message M de longueur quelconque, fait correspondre un message h(m) de longueur fixe, appelé hache, résumé ou empreinte numérique. h : M h(m) Applications : Économie de place (on signe le hache d un message plutôt que le message tout entier). Protection pour l intégrité des messages envoyés. La partie redondante d un code correcteur d erreur est une fonction de hachage. 30/79 Véronique Cortier Protocoles cryptographiques - Cours 1

39 Propriétés des fonctions de hachage Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Une fonction de hachage n est pas injective puisqu elle envoie les éléments d un ensemble dans un ensemble plus petit. On voudrait cependant qu une fonction de hachage soit calculatoirement injective. 31/79 Véronique Cortier Protocoles cryptographiques - Cours 1

40 Propriétés des fonctions de hachage Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Une fonction de hachage n est pas injective puisqu elle envoie les éléments d un ensemble dans un ensemble plus petit. On voudrait cependant qu une fonction de hachage soit calculatoirement injective. Collision faible difficile Si le problème, étant donné M, de trouver M tel que h(m) = h(m ), est difficile (au moins super-polynomiale en fonction du cardinal de l ensemble des messages). Collision forte difficile Si le problème, de trouver M et M tel que h(m) = h(m ), est difficile (au moins super-polynomiale en fonction du cardinal de l ensemble des messages). 31/79 Véronique Cortier Protocoles cryptographiques - Cours 1

41 Génération de nombres aléatoires Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Les nombres aléatoires sont aussi appelés nonces, notés N, N 1, N 2,..., N a, N b,... De nombreuses données doivent avoir des valeurs imprédictibles. La connaissance d une partie de la suite ne doit pas permettre de prédire son évolution. Deux principales sources d aléas : Physique ( vrais nombres aléatoires) Informatique (nombres pseudo aléatoires) 32/79 Véronique Cortier Protocoles cryptographiques - Cours 1

42 Sources d aléas Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Source Physique : (nombres aléatoires) mesure d un rayonnement gamma mécanique quantique bruit capteurs numériques (Lava-lamp) 33/79 Véronique Cortier Protocoles cryptographiques - Cours 1

43 Sources d aléas Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques Source Physique : (nombres aléatoires) mesure d un rayonnement gamma mécanique quantique bruit capteurs numériques (Lava-lamp) Source Informatique : (nombres pseudo aléatoires) Il n y a rien de plus dur que de rendre un ordinateur non-déterministe! Utilisation de hachage sur des éléments variants beaucoup : nombre de clics souris heure de déclenchement des derniers programmes dispersion des segments mémoire man rand 33/79 Véronique Cortier Protocoles cryptographiques - Cours 1

44 Plan Introduction Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 1 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 2 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 3 Protocoles de signatures de contrat Protocoles zero-knowledge 4 Vérification de logiciels critiques Vérification de protocoles cryptographiques 4/79 Véronique Cortier Protocoles cryptographiques - Cours 1

45 Quelques attaques logiques Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Quelques attaques logiques Sans même attaquer les primitives! 35/79 Véronique Cortier Protocoles cryptographiques - Cours 1

46 Échange de secret Introduction Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack On peut utiliser la clef k = Mon code bancaire est {3443} La clef est Je déchiffre... le code secret est /79 Véronique Cortier Protocoles cryptographiques - Cours 1

47 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

48 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff k obelix 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

49 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff Car {{code : 3443} kasterix } k obelix {code : 3443} kobelix k obelix = {{code : 3443} kobelix } k asterix 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

50 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff k obelix {code : 3443} kobelix Ça ne marche pas! (problème d authentification) 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

51 Chiffrement commutatif (RSA) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {code : 3443} kasterix j{code : 3443} kasterix ff k obelix {code : 3443} kobelix Ça ne marche pas! (problème d authentification) {code : 3443} kasterix j{code : 3443} kasterix ff k pirate {code : 3443} kpirate 37/79 Véronique Cortier Protocoles cryptographiques - Cours 1

52 Attaques sur les décodeurs Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Kentucky Fried Chip : bloquer l ordre de désabonnement Renvoi de messages : n carte, {c 1,...,c k } Kcs n carte, {c 1,...,c k } Kcs 38/79 Véronique Cortier Protocoles cryptographiques - Cours 1

53 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack L attaque de Serge Humpich sur les CB L attaque de Serge Humpich sur les CB 39/79 Véronique Cortier Protocoles cryptographiques - Cours 1

54 Protocole de paiement par CB Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack L acheteur introduit sa carte. Le commerçant saisit le montant m de la transaction sur le terminal. Le terminal authentifie la carte. L acheteur donne son code à la carte. Si m dépasse 100 euros (et dans seulement 20% des cas) : Le terminal demande l authentification de la carte à la banque. La banque donne l autorisation. 40/79 Véronique Cortier Protocoles cryptographiques - Cours 1

55 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Plus en détails 4 acteurs : la Banque, l Acheteur, la Carte et le Terminal. Banque possède une clef de signature sk(b), secrète, une clef de vérification vk(b), publique, une clef secrète symétrique pour chaque carte bancaire K CB secrète. Carte possède Data : nom, prénom, numéro de carte, date de validité, Valeur de Signature VS = [hash(data)] sk(b), clef secrète symétrique K CB. Terminal possède la clef de vérification vk(b) des signatures de la banque. 1/79 Véronique Cortier Protocoles cryptographiques - Cours 1

56 Protocole CB (résumé) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Le terminal lit la carte : 1. C T : Data, [hash(data)] sk(b) 42/79 Véronique Cortier Protocoles cryptographiques - Cours 1

57 Protocole CB (résumé) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Le terminal lit la carte : 1. C T : Data, [hash(data)] sk(b) Le terminal demande le code : 2. T A : code secret? 3. A C : C T : ok 42/79 Véronique Cortier Protocoles cryptographiques - Cours 1

58 Protocole CB (résumé) Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Le terminal lit la carte : 1. C T : Data, [hash(data)] sk(b) Le terminal demande le code : 2. T A : code secret? 3. A C : C T : ok Le terminal contacte la banque : 5. T B : auth? 6. B T : T C : C T : { } KCB 9. T B : { } KCB 10. B T : ok 42/79 Véronique Cortier Protocoles cryptographiques - Cours 1

59 Quelques failles de la carte bancaire Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Initialement sécurité assurée par : cartes difficilement réplicables, secret des clefs et du protocole. Mais faille cryptographique : les clefs de 320 bits ne sont plus sûres (1988), faille logique : pas de lien entre le code secret à 4 chiffres et l authentification, réplicabilité des cartes. 43/79 Véronique Cortier Protocoles cryptographiques - Cours 1

60 Quelques failles de la carte bancaire Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Initialement sécurité assurée par : cartes difficilement réplicables, secret des clefs et du protocole. Mais faille cryptographique : les clefs de 320 bits ne sont plus sûres (1988), faille logique : pas de lien entre le code secret à 4 chiffres et l authentification, réplicabilité des cartes. YesCard fabriquées par Serge Humpich (1998). 3/79 Véronique Cortier Protocoles cryptographiques - Cours 1

61 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

62 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

63 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok Remarque : il y a toujours quelqu un à débiter. ajout d une fausse signature sur une fausse carte (Serge Humpich). 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

64 Principe de la YesCard Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Faille logique 1. C T : Data, [hash(data)] sk(b) 2. T A : code secret? 3. A C : C T : ok Remarque : il y a toujours quelqu un à débiter. ajout d une fausse signature sur une fausse carte (Serge Humpich). 1. C T : XXX, [hash(xxx)] sk(b) 2. T A : code secret? 3. A C : C T : ok 44/79 Véronique Cortier Protocoles cryptographiques - Cours 1

65 Man-in-the-middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack L attaque de l homme au milieu sur le protocole de Needham-Schroeder à clefs publiques 5/79 Véronique Cortier Protocoles cryptographiques - Cours 1

66 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

67 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

68 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

69 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Questions : Est-ce que N b est secret entre A et B? Lorsque B reçoit {N b } pub(b), est-ce que ce message provient réellement de A? 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

70 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack Protocole Needham-Schroeder à clefs publiques N a Nonce frais de A. N b Nonce frais de B. A B : A, {N a } pub(b) B A : {N a, N b } pub(a) A B : {N b } pub(b) Questions : Est-ce que N b est secret entre A et B? Lorsque B reçoit {N b } pub(b), est-ce que ce message provient réellement de A? Une attaque fut trouvée en 1996, 17 ans après la première publication du protocole! 46/79 Véronique Cortier Protocoles cryptographiques - Cours 1

71 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

72 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) { N a,n b } pub(a) { N a,n b } pub(a) 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

73 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) { N a,n b } pub(a) { N a,n b } pub(a) {N b } pub(p) {N b } pub(b) 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

74 Man in the middle attack Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack {A,N a} pub(p) {A,N a} pub(b) {B,N a,n b } pub(a) {B,N a,n b } pub(a) {N b } pub(p) {N b } pub(b) Correction : ajouter l identité de B. 47/79 Véronique Cortier Protocoles cryptographiques - Cours 1

75 Plan Introduction Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 1 Les propriétés de sécurité Les attaques typiques Les primitives cryptographiques 2 Quelques attaques logiques L attaque de Serge Humpich sur les CB Man-in-the-middle attack 3 Protocoles de signatures de contrat Protocoles zero-knowledge 4 Vérification de logiciels critiques Vérification de protocoles cryptographiques 8/79 Véronique Cortier Protocoles cryptographiques - Cours 1

76 Protocoles de signatures de contrat Protocoles de signatures de contrat Protocoles zero-knowledge Protocoles de signatures de contrat 49/79 Véronique Cortier Protocoles cryptographiques - Cours 1

77 Principe Introduction Protocoles de signatures de contrat Protocoles zero-knowledge Deux personnes (Alice et Bob) souhaitent signer un contrat. (vente d un service, d un objet,...) Ancienne solution : Alice et Bob signent simultanément, autour d une même table, le contrat. Solution électronique : Chacun appose sa signature électronique sur le contrat. 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

78 Principe Introduction Protocoles de signatures de contrat Protocoles zero-knowledge Deux personnes (Alice et Bob) souhaitent signer un contrat. (vente d un service, d un objet,...) Ancienne solution : Alice et Bob signent simultanément, autour d une même table, le contrat. Solution électronique : Chacun appose sa signature électronique sur le contrat. Problèmes Équité (Fairness) Il ne faut pas que Bob puisse obtenir le contrat signé par Alice sans que Bob signe le contrat. Abus de confiance (Abuse-freeness) Il ne faut pas que Bob puisse tirer avantage de l offre faite par Alice pour en obtenir une autre ailleurs. 0/79 Véronique Cortier Protocoles cryptographiques - Cours 1

79 Protocoles de signature optimistes Protocoles de signatures de contrat Protocoles zero-knowledge Recours à un tiers de confiance (arbitre) uniquement en cas de problème. Deux principaux protocoles : Asokan - Shoup - Waidner Garay - Jakobsson - MacKenzie 51/79 Véronique Cortier Protocoles cryptographiques - Cours 1

80 Protocoles de signature optimistes Protocoles de signatures de contrat Protocoles zero-knowledge Recours à un tiers de confiance (arbitre) uniquement en cas de problème. Deux principaux protocoles : Asokan - Shoup - Waidner Garay - Jakobsson - MacKenzie Dans les grandes lignes : A B : B A : A B : B A : [Promesse de signature de Text] sk(a) [Promesse de signature de Text] sk(b) [Signature de Text] sk(a) [Signature de Text] sk(b) 51/79 Véronique Cortier Protocoles cryptographiques - Cours 1

81 En cas de problème Introduction Protocoles de signatures de contrat Protocoles zero-knowledge A B : B A : A B : B A : [Promesse de signature de Text] sk(a) [Promesse de signature de Text] sk(b) [Signature de Text] sk(a) [Signature de Text] sk(b) Si A ne reçoit pas la promesse de B A TTP : Abort Si A ne reçoit pas la signature de B A TTP : Resolve, [Promesse de signature de Text] sk(b), [Signature de Text] sk(a) TTP A : [Signature de Text] sk(ttp) 52/79 Véronique Cortier Protocoles cryptographiques - Cours 1

Petite introduction aux protocoles cryptographiques. Master d informatique M2

Petite introduction aux protocoles cryptographiques. Master d informatique M2 Petite introduction aux protocoles cryptographiques Master d informatique M2 Les protocoles cryptographiques p.1/48-1 Internet - confidentialité - anonymat - authentification (s agit-il bien de ma banque?)

Plus en détail

Les protocoles cryptographiques: comment sécuriser nos communications?

Les protocoles cryptographiques: comment sécuriser nos communications? Les protocoles cryptographiques: comment sécuriser nos communications? Stéphanie Delaune Chargée de recherche CNRS au LSV, INRIA projet SecSI & ENS Cachan 21 Mars 2014 S. Delaune (LSV Projet SecSI) Les

Plus en détail

Protocoles cryptographiques

Protocoles cryptographiques MGR850 Hiver 2014 Protocoles cryptographiques Hakima Ould-Slimane Chargée de cours École de technologie supérieure (ÉTS) Département de génie électrique 1 Plan Motivation et Contexte Notations Protocoles

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

Chapitre II. Introduction à la cryptographie

Chapitre II. Introduction à la cryptographie Chapitre II Introduction à la cryptographie PLAN 1. Terminologie 2. Chiffrement symétrique 3. Chiffrement asymétrique 4. Fonction de hachage 5. Signature numérique 6. Scellement 7. Echange de clés 8. Principe

Plus en détail

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Authentification et échange de clé E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr L authentification symétrique I. AUTHENTIFICATION I.1. L AUTHENTIFICATION

Plus en détail

Fonction de hachage et signatures électroniques

Fonction de hachage et signatures électroniques Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Applications de la cryptographie à clé publique

Applications de la cryptographie à clé publique pplications de la cryptographie à clé publique Crypter un message M revient à appliquer à celui-ci une fonction bijective f de sorte de former le message chiffré M = f ( M ). Déchiffrer ce dernier consiste

Plus en détail

Protocoles d authentification

Protocoles d authentification Sécurité des Réseaux, Master CSI 2 J.Bétréma, LaBRI, Université Bordeaux 1 Protocoles d authentification 1. Authentification simple 2. Authentification mutuelle 3. Clé de session 4. KDC Source 1. Authentification

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

CHAPITRE 6 : Signature, identi cation.

CHAPITRE 6 : Signature, identi cation. CHAPITRE 6 : Signature, identi cation. La cryptographie ne se limite plus à l art de chi rer des messages, on va considérer dans ce chapitre de nouvelles tâches qu il est possible de réaliser. La signature

Plus en détail

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Cryptographie. Cours 3/8 - Chiffrement asymétrique Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures

Plus en détail

FICHE N 10 SÉCURITÉ DES DONNÉES

FICHE N 10 SÉCURITÉ DES DONNÉES L article 34 de la loi «Informatique et Libertés» impose à un responsable de traitement de prendre toutes les précautions utiles pour préserver la sécurité des données dont il est responsable, en fonction

Plus en détail

Sécurité des réseaux Certificats X509 et clés PGP

Sécurité des réseaux Certificats X509 et clés PGP Sécurité des réseaux Certificats X509 et clés PGP A. Guermouche A. Guermouche Cours 5 : X509 et PGP 1 Plan 1. Certificats X509 2. Clés PGP A. Guermouche Cours 5 : X509 et PGP 2 Plan Certificats X509 1.

Plus en détail

Authentification et intégrité

Authentification et intégrité Chapitre 8 Authentification et intégrité Jusqu à présent nous avons considéré le chiffrement pour maintenir un secret. Cependant, d autres facteurs peuvent entrer en ligne de compte pour garantir une communication

Plus en détail

quelques problèmes de sécurité dans les réseaux de capteurs

quelques problèmes de sécurité dans les réseaux de capteurs quelques problèmes de sécurité dans les réseaux de capteurs Marine MINIER Laboratoire CITI INSA de Lyon Journées EmSoC 2007 1 Introduction Réseaux sans fil multi-sauts utilisés en général pour monitorer

Plus en détail

La chasse aux bugs : pourquoi? Les bugs en informatique. La chasse aux bugs : pourquoi? Des bugs logiciels aux conséquences désastreuses (1)

La chasse aux bugs : pourquoi? Les bugs en informatique. La chasse aux bugs : pourquoi? Des bugs logiciels aux conséquences désastreuses (1) La chasse aux bugs : pourquoi? Les bugs en informatique où pourquoi faire un peu de maths quand c est utile Les bugs sont partie intégrante de l informatique. Mais en fait... les bugs, est-ce si grave?

Plus en détail

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2. DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de

Plus en détail

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»

Plus en détail

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1

Plus en détail

Cryptographie et fonctions à sens unique

Cryptographie et fonctions à sens unique Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

Signature électronique. Romain Kolb 31/10/2008

Signature électronique. Romain Kolb 31/10/2008 Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...

Plus en détail

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf

Plus en détail

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002 IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr JTO décembre 2002 Chiffrement asymétrique Confidentialité d un message : le chiffrer avec la clé publique du destinataire.

Plus en détail

INF4420/ 6420 Sécurité informatique

INF4420/ 6420 Sécurité informatique Directives : INF4420/ 6420 Sécurité informatique Examen final - SOLUTIONS 8 décembre 2004 Profs. : François-R Boyer & José M. Fernandez - La durée de l examen est deux heures et demi L examen est long.

Plus en détail

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Technologies de l Internet Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Cryptage avec clé secrète même clé I think it is good that books still exist, but they do make

Plus en détail

Authentification et identification. 8 e cours Louis Salvail 2014

Authentification et identification. 8 e cours Louis Salvail 2014 Authentification et identification 8 e cours Louis Salvail 2014 Définitions Identification : Permet de connaître l identité d une entité Le vérificateur vérifie l information révélée par l entité par rapport

Plus en détail

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises La banque en ligne et le protocole TLS : exemple 1 Introduction Définition du protocole TLS Transport Layer Security

Plus en détail

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif C TLS Objectif Cette annexe présente les notions de cryptage asymétrique, de certificats et de signatures électroniques, et décrit brièvement les protocoles SSL (Secure Sockets Layer) et TLS (Transport

Plus en détail

CReVote: un système de vote électronique résistant à la coercition basé sur les courbes elliptiques

CReVote: un système de vote électronique résistant à la coercition basé sur les courbes elliptiques CReVote: un système de vote électronique résistant à la coercition basé sur les courbes elliptiques Présenté par: AMBASSA PACÔME LANDRY Membre du laboratoire de Mathématiques Expérimentales (LME) Université

Plus en détail

Conseil économique et social

Conseil économique et social NATIONS UNIES E Conseil économique et social Distr. GÉNÉRALE ECE/TRANS/WP.30/AC.2/2008/2 21 novembre 2007 FRANÇAIS Original: ANGLAIS COMMISSION ÉCONOMIQUE POUR L EUROPE Comité de gestion de la Convention

Plus en détail

Antonio DA CUNHA. Caisse d Épargne Aquitaine Poitou Charente. CCI de Bordeaux Echangeur 28 janvier 2010 Vendre en ligne en toute sécurité.

Antonio DA CUNHA. Caisse d Épargne Aquitaine Poitou Charente. CCI de Bordeaux Echangeur 28 janvier 2010 Vendre en ligne en toute sécurité. Antonio DA CUNHA Caisse d Épargne Aquitaine Poitou Charente CCI de Bordeaux Echangeur 28 janvier 2010 Vendre en ligne en toute sécurité Bien comprendre Objectifs Le contexte technique d une transaction

Plus en détail

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima

Introduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima Introduction à la sécurité Cours 8 Infrastructure de clés publiques Catalin Dima 1 Gestion des clés La gestion des clés concerne : La distribution de clés cryptographiques, Les mécanismes utilisés pour

Plus en détail

Cryptologie à clé publique

Cryptologie à clé publique Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -

Plus en détail

CRYPTOGRAPHIE. Chiffrement asymétrique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Chiffrement asymétrique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Chiffrement asymétrique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. CHIFFREMENT ASYMÉTRIQUE I.1. CHIFFREMENT À CLÉ PUBLIQUE Organisation de la section

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009 Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent

Plus en détail

Architectures PKI. Sébastien VARRETTE

Architectures PKI. Sébastien VARRETTE Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master

Plus en détail

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie

Plus en détail

Gestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe

Gestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe Génération des clés Gestion des clés Espaces de clés réduits Codage restreint, caractères choisis, clés faibles, Mauvais choix de clés Lettre, mnémotechnique, attaque par dictionnaire Clefs aléatoires

Plus en détail

Sécurité des réseaux IPSec

Sécurité des réseaux IPSec Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique

Plus en détail

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage.

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage. Rappel des propriétés à assurer Cryptographie et utilisation Secret lgorithmes symétriques : efficace mais gestion des clés difficiles lgorithmes asymétriques : peu efficace mais possibilité de diffuser

Plus en détail

INTRODUCTION AU CHIFFREMENT

INTRODUCTION AU CHIFFREMENT INTRODUCTION AU CHIFFREMENT Par Gérard Peliks Expert sécurité Security Center of Competence EADS Defence and Security Avril 2008 Un livre blanc de Forum ATENA Un livre blanc 1 / 6 SOMMAIRE INTRODUCTION

Plus en détail

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1 Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système

Plus en détail

Authentification et Autorisation

Authentification et Autorisation Authentification et Autorisation Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Contrôle accès Identification Authentifiction Autorisation Imputabilité (Accoutability) Conclusion

Plus en détail

Plan. Cryptographie à clé publique II. Exemple. Un autre problème di. Bruno MARTIN, Université Nice Sophia Antipolis. par RSA par El Gamal

Plan. Cryptographie à clé publique II. Exemple. Un autre problème di. Bruno MARTIN, Université Nice Sophia Antipolis. par RSA par El Gamal Plan Cryptographie à clé publique II 1 Bruno MARTIN, Université Nice Sophia Antipolis 2 3 Bruno MARTIN, Université Nice Sophia Antipolis Cryptographie à clé publique II 1 Un autre problème di cile Bruno

Plus en détail

Offre d archivage des transactions en ligne Certification CSPN Cible sécurité

Offre d archivage des transactions en ligne Certification CSPN Cible sécurité Offre d archivage des transactions en ligne Certification CSPN Cible sécurité Date : 2010-09-08 Référence 20100906-CSPN-CibleSécurité-V1.1.doc VALIDITE DU DOCUMENT Identification Client Projet Fournisseur

Plus en détail

Cours de Sécurité et Surveillance des Réseaux :

Cours de Sécurité et Surveillance des Réseaux : Cours de Sécurité et Surveillance des Réseaux : IUT de Villetaneuse Licence Professionnelle ASUR Laure Petrucci 14 décembre 2011 Table des matières 1 Principes généraux et historique 2 1.1 Introduction........................................

Plus en détail

+213 (0) 21 56 25 00. FAX:

+213 (0) 21 56 25 00. FAX: EMV Mme Nejla Belouizdad Directrice Organisation et Sécurité Monétique TEL: +213 (0) 21 56 25 00. FAX: +213 (0) 21 56 18 98. E-mail : nejla.belouizdad@satim-dz.com 46, Rue des fréres Bouadou (Ex Ravin

Plus en détail

Sécurité des systèmes informatiques

Sécurité des systèmes informatiques Sécurité des systèmes informatiques Alex Auvolat, Nissim Zerbib 4 avril 2014 Alex Auvolat, Nissim Zerbib Sécurité des systèmes informatiques 1 / 43 Introduction La sécurité est une chaîne : elle est aussi

Plus en détail

Authentification de messages et mots de passe

Authentification de messages et mots de passe Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification

Plus en détail

Aide à la conception et vérification de spécifications formelles de protocoles cryptographiques

Aide à la conception et vérification de spécifications formelles de protocoles cryptographiques Aide à la conception et vérification de spécifications formelles de protocoles cryptographiques Alix Trieu Amélie Royer Antoine Chatalic Baptiste Tessiau Lucas Seguinot Siargey Kachanovich prénom.nom@ens-rennes.fr

Plus en détail

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade.

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade. Crypt ographie Les risques réseau Spoofing ou masquarade Se faire passer pour quelqu'un d'autre Possible dès qu'il y a une association effectuée dynamiquement : adresse physique-ip adresse IP-nom redirection

Plus en détail

Cible de Sécurité CSPN. Produit TrueCrypt version 7.1a. Catégorie Stockage Sécurisé

Cible de Sécurité CSPN. Produit TrueCrypt version 7.1a. Catégorie Stockage Sécurisé Cible de Sécurité CSPN Produit TrueCrypt version 7.1a Catégorie Stockage Sécurisé Date : le 15/01/2013 Page 1 sur 18 Siège : 4 bis Allée du Bâtiment 35000 Rennes France www.amossys.fr SIRET : 493 348 890

Plus en détail

Arithmétique et Cryptographie, Partie II Applications cryptographiques des pairings

Arithmétique et Cryptographie, Partie II Applications cryptographiques des pairings Arithmétique et Cryptographie, Partie II Applications cryptographiques des pairings A. Bonnecaze Institut de Mathématiques de Luminy (IML) Oujda, Mai 2009 A. Bonnecaze (IML) Arithmétique et Cryptographie,

Plus en détail

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009 Janvier 2009 1 2 Etablissement des clés de session Protection des données échangées 3 Identification par mot de passe Identification par clé publique Identification par hôte 4 Utilisations de Secure Shell

Plus en détail

Gestion des clés cryptographiques

Gestion des clés cryptographiques PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le 28 mars 2006 N 724/SGDN/DCSSI/SDS/AsTeC Gestion des clés cryptographiques

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Chap. I : Introduction à la sécurité informatique

Chap. I : Introduction à la sécurité informatique UMR 7030 - Université Paris 13 - Institut Galilée Cours Sécrypt Les exigences de la sécurité de l information au sein des organisations ont conduit à deux changements majeurs au cours des dernières décennies.

Plus en détail

TD n o 8 - Domain Name System (DNS)

TD n o 8 - Domain Name System (DNS) IUT Montpellier - Architecture (DU) V. Poupet TD n o 8 - Domain Name System (DNS) Dans ce TD nous allons nous intéresser au fonctionnement du Domain Name System (DNS), puis pour illustrer son fonctionnement,

Plus en détail

L identité numérique. Risques, protection

L identité numérique. Risques, protection L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur

Plus en détail

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05 Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution

Plus en détail

Livre blanc. Sécuriser les échanges

Livre blanc. Sécuriser les échanges Livre blanc d information Sécuriser les échanges par emails Octobre 2013 www.bssi.fr @BSSI_Conseil «Sécuriser les échanges d information par emails» Par David Isal Consultant en Sécurité des Systèmes d

Plus en détail

Sécurité des réseaux Les attaques

Sécurité des réseaux Les attaques Sécurité des réseaux Les attaques A. Guermouche A. Guermouche Cours 2 : Les attaques 1 Plan 1. Les attaques? 2. Quelques cas concrets DNS : Failles & dangers 3. honeypot A. Guermouche Cours 2 : Les attaques

Plus en détail

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL VPN SSL : Présentation Master Informatique 1ère Année Année 2006-2007 2007 Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL Durée : 20 minutes Remarques Intervention : 15-20

Plus en détail

INTRODUCTION A LA SECURITE DES RESEAUX

INTRODUCTION A LA SECURITE DES RESEAUX INTRODUCTION A LA SECURITE DES RESEAUX OBJECTIFS de la SECURITE des DONNEES (relativement à des personnes non autorisées) Confidentielles-ne doivent pas être lues Permanentes-ne doivent pas être altérées

Plus en détail

Concilier mobilité et sécurité pour les postes nomades

Concilier mobilité et sécurité pour les postes nomades Concilier mobilité et sécurité pour les postes nomades Gérard Péliks Responsable Marketing Solutions de Sécurité EADS TELECOM 01 34 60 88 82 gerard.peliks@eads-telecom.com Pouvoir utiliser son poste de

Plus en détail

Chiffrement et signature électronique

Chiffrement et signature électronique Chiffrement et signature électronique (basée sur le standard X509) Frédéric KASMIRCZAK 1 Sommaire I. La cryptologie base de la signature électronique... 3 1. Les systèmes symétriques à l origine de la

Plus en détail

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte

Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille 1 2 ème Réunion du Club Utilisateurs GINTAO AGENDA 9:00 Accueil 9:30 Présentation du projet GINTAO 10:00 Présentation

Plus en détail

L authentification de NTX Research au service des Banques

L authentification de NTX Research au service des Banques L authentification de NTX Research au service des Banques novembre 2009 1 / 37 Sommaire Objectif Brève présentation de NTX Research Banque et authentification La technologie d authentification XC de NTX

Plus en détail

Les mots et acronymes suivis d un astérisque dans l ensemble des contributions sont définis dans ce glossaire.

Les mots et acronymes suivis d un astérisque dans l ensemble des contributions sont définis dans ce glossaire. Glossaire Les mots et acronymes suivis d un astérisque dans l ensemble des contributions sont définis dans ce glossaire. Agrégat monétaire Un agrégat monétaire est un indicateur statistique qui reflète

Plus en détail

Routeur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Routeur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1. Routeur Chiffrant Navista Version 2.8.0 Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.0 Cibles de sécurité C.S.P.N Référence : NTS-310-CSPN-CIBLES-1.05

Plus en détail

Introduction à la sécurité des systèmes embarqués

Introduction à la sécurité des systèmes embarqués RMLL 2007 Introduction à la sécurité des systèmes embarqués email web : kadionik@enseirb.fr : http://www.enseirb.fr/~kadionik http://www.enseirb.fr/cosynux/ Patrice KADIONIK ENSEIRB - IMS pk/enseirb/2007-1-

Plus en détail

Les fonctions de hachage, un domaine à la mode

Les fonctions de hachage, un domaine à la mode Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques

Plus en détail

Le protocole sécurisé SSL

Le protocole sécurisé SSL Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission

Plus en détail

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)

Plus en détail

ÉPREUVE COMMUNE DE TIPE 2008 - Partie D

ÉPREUVE COMMUNE DE TIPE 2008 - Partie D ÉPREUVE COMMUNE DE TIPE 2008 - Partie D TITRE : Les Fonctions de Hachage Temps de préparation :.. 2 h 15 minutes Temps de présentation devant le jury :.10 minutes Entretien avec le jury :..10 minutes GUIDE

Plus en détail

Certificats (électroniques) Pourquoi? Comment?

Certificats (électroniques) Pourquoi? Comment? Certificats (électroniques) Pourquoi? Comment? Jean-Luc Archimbaud CNRS/UREC [jla] 22 décembre 2000 (V3) Ce document est disponible en ligne (avec une version peut-être plus récente) : http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A1

Référentiel Général de Sécurité. version 2.0. Annexe A1 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

IPv6. IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1

IPv6. IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1 IPv6 IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1 IPsec Toutes les implémentations conformes IPv6 doivent intégrer IPsec Services Confidentialité des données Confidentialité du flux

Plus en détail

L affaire. Humpich et juridique de la carte bancaire

L affaire. Humpich et juridique de la carte bancaire L affaire Humpich et le régime r juridique de la carte bancaire Introduction Introduction Le mode de paiement privilégi gié des Français ais Introduction 6 milliards de transactions en 2004 en France Plan

Plus en détail

Chapitre 4 Protection contre les erreurs de transmission

Chapitre 4 Protection contre les erreurs de transmission Chapitre 4 Protection contre les erreurs de transmission I. Notion d erreur de transmission Les voies de communication sont imparfaites : - à cause des bruits : + bruit aléatoire + bruit en provenance

Plus en détail

Mise en œuvre et sécurisation d une plateforme monétique pédagogique

Mise en œuvre et sécurisation d une plateforme monétique pédagogique Mise en œuvre et sécurisation d une plateforme monétique pédagogique Emilie Sulmont (emilie.sulmont@ensicaen.fr) Marc Pasquet (marc.pasquet@ensicaen.fr) Joan Reynaud (joan.reynaud@ensicaen.fr) Résumé :

Plus en détail

Les Réseaux sans fils : IEEE 802.11. F. Nolot

Les Réseaux sans fils : IEEE 802.11. F. Nolot Les Réseaux sans fils : IEEE 802.11 F. Nolot 1 Les Réseaux sans fils : IEEE 802.11 Historique F. Nolot 2 Historique 1er norme publiée en 1997 Débit jusque 2 Mb/s En 1998, norme 802.11b, commercialement

Plus en détail

Chiffrement : Échanger et transporter ses données en toute sécurité

Chiffrement : Échanger et transporter ses données en toute sécurité Chiffrement : Échanger et transporter ses données en toute sécurité Septembre 2014 Chiffrement : Confidentialité des données Malgré les déclarations de Google et autres acteurs du Net sur les questions

Plus en détail

Cryptographie quantique. Mercredi 15 mars 2006

Cryptographie quantique. Mercredi 15 mars 2006 Cryptographie quantique Mercredi 15 mars 2006 Plan Préambule Principe d incertitude d Heisenberg Polarisation de photons Cryptographie quantique Caractéristiques Usages Limitations 2 Préambule La présentation

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

D31: Protocoles Cryptographiques

D31: Protocoles Cryptographiques D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:

Plus en détail

Portage de l architecture sécurisée CryptoPage sur un microprocesseur x86

Portage de l architecture sécurisée CryptoPage sur un microprocesseur x86 Portage de l architecture sécurisée CryptoPage sur un microprocesseur x86 Guillaume Duc Ronan Keryell Département Informatique École Nationale Supérieure des Télécommunications de Bretagne Symposium en

Plus en détail

La signature électronique

La signature électronique Livre Blanc La signature électronique Date : mercredi 22 janvier 2014 Indice : V01 SSL Europa - 8 chemin des escargots - 18200 Orval - France T: +33 (0)9 88 99 54 09 Table des matières 1. De nouveaux enjeux...

Plus en détail

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité Les risques liés à la signature numérique Pascal Seeger Expert en cybercriminalité Présentation Pascal Seeger, expert en cybercriminalité Practeo SA, Lausanne Partenariat avec Swisscom SA, Zurich Kyos

Plus en détail

CERTIFICATS ÉLECTRONIQUES

CERTIFICATS ÉLECTRONIQUES CERTIFICATS ÉLECTRONIQUES Eric CASSETTE CRI Lille 1 Octobre 2006 MAILS «FORGÉS» De: M. Enseignant Envoyé: jeudi 3 janvier À: TousLesEtudiants Objet: URGENT : modification dates de controle Bonjour TousLesEtudiants,

Plus en détail

IPSEC : PRÉSENTATION TECHNIQUE

IPSEC : PRÉSENTATION TECHNIQUE IPSEC : PRÉSENTATION TECHNIQUE Ghislaine Labouret Hervé Schauer Consultants (HSC) 142, rue de Rivoli 75001 Paris FRANCE http://www.hsc.fr/ IPsec : présentation technique Par Ghislaine LABOURET (Ghislaine.Labouret@hsc.fr)

Plus en détail