De la cryptographie. Notions. Histoire. Crypto asymétrique. Certification. De la cryptographie TLS/SSL. OpenPGP. Tanguy Ortolo. Debian.
|
|
- Gabriel Pothier
- il y a 8 ans
- Total affichages :
Transcription
1 Tanguy Ortolo Debian 21 mai 2012
2 Table des matières de la cryptographie Principes de la cryptographie asymétrique Transport layer security
3 Vocabulaire Chiffrer, déchiffrer, décrypter Crypter, encrypter
4 Vocabulaire Chiffrer, déchiffrer, décrypter Crypter, encrypter
5 Codage Chaînes de caractères nombres Exemples A B a é Alphabétique 1 2 Morse ASCII 0x41 0x42 0x61 Latin-1 0x41 0x42 0x61 0xE9 UTF-8 0x41 0x42 0x61 0xC3A9 0xE282AC
6 Codage Chaînes de caractères nombres Exemples A B a é Alphabétique 1 2 Morse ASCII 0x41 0x42 0x61 Latin-1 0x41 0x42 0x61 0xE9 UTF-8 0x41 0x42 0x61 0xC3A9 0xE282AC
7 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB
8 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB
9 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB
10 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB
11 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB
12 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB
13 Hachage cryptographique Message condensé de vérification Toto 998db284485ec6c227f8dc e1 toto f71dbe52628a3f83a77ab c6 Messages hachages Hachages messages Preuve par 9, clef RIB
14 Chiffres historiques Stéganographie César IL FAIT BEAU = LO IDLW EHDX Autres mono-alphabétiques Attaques fréquence des lettres
15 Chiffres historiques Stéganographie César IL FAIT BEAU = LO IDLW EHDX Autres mono-alphabétiques Attaques fréquence des lettres
16 Chiffres historiques Stéganographie César IL FAIT BEAU = LO IDLW EHDX Autres mono-alphabétiques Attaques fréquence des lettres
17 Course au chiffre Chiffres manuels 1586 Vigenère IL FAIT BEAU CL EFCL EFCL LX KGLF GKDG 1854 Attaque de Babbage Chiffres mécaniques Enigma Attaque complexe Chiffres électroniques : DES, 3DES, AES
18 Course au chiffre Chiffres manuels 1586 Vigenère IL FAIT BEAU CL EFCL EFCL LX KGLF GKDG 1854 Attaque de Babbage Chiffres mécaniques Enigma Attaque complexe Chiffres électroniques : DES, 3DES, AES
19 Course au chiffre Chiffres manuels 1586 Vigenère IL FAIT BEAU CL EFCL EFCL LX KGLF GKDG 1854 Attaque de Babbage Chiffres mécaniques Enigma Attaque complexe Chiffres électroniques : DES, 3DES, AES
20 Cryptographie asymétriques Chiffres symétriques : secret partagé Échange de clefs Alice Bob g g a g b g ab Chiffres asymétriques g a g b g a b g ab
21 Cryptographie asymétriques Chiffres symétriques : secret partagé Échange de clefs Alice Bob g g a g b g ab Chiffres asymétriques g a g b g a b g ab
22 Cryptographie asymétriques Chiffres symétriques : secret partagé Échange de clefs Alice Bob g g a g b g ab Chiffres asymétriques g a g b g a b g ab
23 Principes généraux Fonctions à sens unique avec trappe : fp fp 1?? f S = fp 1! P = clef publique S = clef privée secrète Inconvénient : lent
24 Principes généraux Fonctions à sens unique avec trappe : fp fp 1?? f S = fp 1! P = clef publique S = clef privée secrète Inconvénient : lent
25 Principes généraux Fonctions à sens unique avec trappe : fp fp 1?? f S = fp 1! P = clef publique S = clef privée secrète Inconvénient : lent
26 Utilisation pratique Transmission Alice Bob Chiffrement Signature (A, A ) B M M = f B (M) M M = f A (M) A A B (B, B ) M M M M = f B (M ) M f A (M )? = M
27 Utilisation pratique Transmission Alice Bob Chiffrement Signature (A, A ) B M M = f B (M) M M = f A (M) A A B (B, B ) M M M M = f B (M ) M f A (M )? = M
28 Utilisation pratique Transmission Alice Bob Chiffrement Signature (A, A ) B M M = f B (M) M M = f A (M) A A B (B, B ) M M M M = f B (M ) M f A (M )? = M
29 Problème de l'authenticité des clefs Problème : vraie clef d'alice? Attaque de l'homme du milieu Alice Oscar Bob (A, A ) M A (O, O ) f A (M) M O f O (M) M
30 Problème de l'authenticité des clefs Problème : vraie clef d'alice? Attaque de l'homme du milieu Alice Oscar Bob (A, A ) M A (O, O ) f A (M) M O f O (M) M
31 Confiance directe Transmission en personne Inconvénient : peu efficace moi
32 Autorités de certification Déléguer sa confiance Autorité de certification : reconnue par «les gens» Certificat : Clef publique, identité Signature d'une autorité Utilisé pour SSL sur Internet Avantage : répond au problème Inconvénients : moi AC pas de contrôle citoyen peu nombreuses vérifient mal pas forcément intègres
33 Autorités de certification Déléguer sa confiance Autorité de certification : reconnue par «les gens» Certificat : Clef publique, identité Signature d'une autorité Utilisé pour SSL sur Internet Avantage : répond au problème Inconvénients : moi AC pas de contrôle citoyen peu nombreuses vérifient mal pas forcément intègres
34 Autorités de certification Déléguer sa confiance Autorité de certification : reconnue par «les gens» Certificat : Clef publique, identité Signature d'une autorité Utilisé pour SSL sur Internet Avantage : répond au problème Inconvénients : moi AC pas de contrôle citoyen peu nombreuses vérifient mal pas forcément intègres
35 Autorités de certification Déléguer sa confiance Autorité de certification : reconnue par «les gens» Certificat : Clef publique, identité Signature d'une autorité Utilisé pour SSL sur Internet Avantage : répond au problème Inconvénients : moi AC pas de contrôle citoyen peu nombreuses vérifient mal pas forcément intègres
36 Réseau de confiance s multiples Autorités de certifications : potentiellement tout le monde Certificat : Clef publique, identité Signature d'un garant n 1 moi Signature d'un garant n 2 Avantage : beaucoup plus résistant Inconvénients : lent à construire aucun intérêt commercial
37 Réseau de confiance s multiples Autorités de certifications : potentiellement tout le monde Certificat : Clef publique, identité Signature d'un garant n 1 moi Signature d'un garant n 2 Avantage : beaucoup plus résistant Inconvénients : lent à construire aucun intérêt commercial
38 Réseau de confiance s multiples Autorités de certifications : potentiellement tout le monde Certificat : Clef publique, identité Signature d'un garant n 1 moi Signature d'un garant n 2 Avantage : beaucoup plus résistant Inconvénients : lent à construire aucun intérêt commercial
39 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Clef publique
40 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Demande Clef publique Nom de domaine
41 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Certificat Clef publique Nom de domaine Signature
42 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Certificat Clef publique Nom de domaine Signature
43 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Certificat Clef publique Nom de domaine Signature
44 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Certificat Clef publique Nom de domaine Signature
45 Transport layer security Serveur : 1. paire de clefs 2. demande de certificat 3. certification Client : liste d'autorités Connexion à un serveur : 1. serveur : certificat 2. client : accepte ou pas 3. clef de chiffrement symétrique 4. flux chiffré Clef privée Certificat Clef publique Nom de domaine Signature
46 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC
47 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC
48 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC
49 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC
50 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC
51 Cas pratiques transmission en clair vulnérable : écoutes, interceptions données sensibles : fuyez! transmission chiffrée propriétaire de la clef? invulnérable : écoutes simples vulnérable : interceptions transmission chiffrée propriétaire de la clef garanti invulnérable : écoutes, interceptions vulnérable : vol de clef, corruption d'une AC
52 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre
53 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre
54 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre
55 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre
56 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre
57 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre
58 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre
59 Origine Zimmermann vie privée menacée cryptographie restrictions développer tant que c'est possible succès indirect Pretty good privacy PGP cryptographie asymétrique réseau de confiance semi-libre, livre imprimé : normalisation GnuPG GPG : mise en œuvre libre
60 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance Clef privée Clef publique Photo
61 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance Clef privée Clef publique Photo
62 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance 4B10 D847 Clef privée 4B10 D847 Clef publique Photo
63 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance 4B10 D847 Clef privée 4B10 D847 Clef publique Prénom Nom <adr1> Prénom Nom <adr2> Photo
64 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance 4B10 D847 Clef privée 4B10 D847 Clef publique Prénom Nom <adr1> Auto-signature Signature de Untel Prénom Nom <adr2> Auto-signature Photo
65 Clef privée, publique empreinte identifiant Identités Signatures Modèle de confiance 4B10 D847 Clef privée 4B10 D847 Clef publique Prénom Nom <adr1> Auto-signature Signature de Untel Prénom Nom <adr2> Auto-signature Photo
Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader
Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:
Plus en détailCours 14. Crypto. 2004, Marc-André Léger
Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)
Plus en détailLe format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr.
Le format OpenPGP Traduit par : Sébastien Person personseb@yahoo.fr Matthieu Hautreux matthieu.hautreux@insa-rouen.fr Odile Weyckmans odile.weyckmans@insa-rouen.fr Relu et maintenu par : Yvon Benoist benoist@insa-rouen.fr
Plus en détailCertificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC
Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre
Plus en détailLes risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité
Les risques liés à la signature numérique Pascal Seeger Expert en cybercriminalité Présentation Pascal Seeger, expert en cybercriminalité Practeo SA, Lausanne Partenariat avec Swisscom SA, Zurich Kyos
Plus en détailSommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20
Plus en détailINFORMATIONS DECISIONS ACTIONS. Entreprises Informations Décisions Actions État des ventes Prévisions Comportement consommateur. Augmenter 20 % le CA
COTE COURS 1. Les différents types d information commerciale 1.1 - Le rôle de l information commerciale. L information est un renseignement qui améliore notre connaissance. Elle permet donc de réduire
Plus en détailChapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux
Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours
Plus en détailRichard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple
Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises La banque en ligne et le protocole TLS : exemple 1 Introduction Définition du protocole TLS Transport Layer Security
Plus en détailLes Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05
Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution
Plus en détailIntroduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima
Introduction à la sécurité Cours 8 Infrastructure de clés publiques Catalin Dima 1 Gestion des clés La gestion des clés concerne : La distribution de clés cryptographiques, Les mécanismes utilisés pour
Plus en détailCryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI
Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures
Plus en détailAristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009
Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent
Plus en détailServeur mail sécurisé
Serveur mail sécurisé CROUVEZIER - FOLTZ - HENRIOT - VOISINET IUT Charlemagne Nancy Sommaire Introduction Serveur mail Chiffrement Mise en place Solutions alternatives Conclusion 2 Sécuriser ses mails?
Plus en détailLivre blanc. Sécuriser les échanges
Livre blanc d information Sécuriser les échanges par emails Octobre 2013 www.bssi.fr @BSSI_Conseil «Sécuriser les échanges d information par emails» Par David Isal Consultant en Sécurité des Systèmes d
Plus en détailSécurité des usages du WEB. Pierre DUSART Damien SAUVERON
Sécurité des usages du WEB Pierre DUSART Damien SAUVERON Résumé Contenu : Nous nous intéresserons à expliquer les solutions pertinentes pour établir la confiance en un site WEB en termes de sécurité, notamment
Plus en détailLe protocole sécurisé SSL
Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission
Plus en détailProtocoles d authentification
Sécurité des Réseaux, Master CSI 2 J.Bétréma, LaBRI, Université Bordeaux 1 Protocoles d authentification 1. Authentification simple 2. Authentification mutuelle 3. Clé de session 4. KDC Source 1. Authentification
Plus en détailRoyaume du Maroc. Simpl-TVA. E-service de télédéclaration et de télépaiement de la TVA. 20 juin 2006. 20 juin 2006
20 juin 2006 Royaume du Maroc Sécurité du Simpl-TVA E-service de télédéclaration et de télépaiement de la TVA 20 juin 2006 Agenda Introduction Sécurité mise en place 2 Projet Simpl: Guichet électronique
Plus en détailInitiation au cryptage et à la signature électronique
Bertrand Lemaire http://www.bertrandlemaire.com Initiation au cryptage et à la signature électronique Note : Ce document a été écrit par Bertrand Lemaire pour son propre site mais il peut être réutilisé
Plus en détailGestion des Clés Publiques (PKI)
Chapitre 3 Gestion des Clés Publiques (PKI) L infrastructure de gestion de clés publiques (PKI : Public Key Infrastructure) représente l ensemble des moyens matériels et logiciels assurant la gestion des
Plus en détailEMV, S.E.T et 3D Secure
Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net
Plus en détailD31: Protocoles Cryptographiques
D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:
Plus en détailSujet 2 : Interconnexion de réseaux IP (routeurs CISCO). Sujet 3 : Implémentation d un serveur VPN avec OpenVPN.
UFC CENTRE DE BAB EZZOUAR EXEMPLES DE SUJETS POUR LE PROJET DE FIN D ETUDE OPSIE PROPOSES PAR M. NACEF (ENSEIGNANT) Sujet 1 : Management des risques par la méthode MEHARI. Type : étude, audit. MEHARI est
Plus en détailSécurité de l'information
Sécurité de l'information Sylvain Duquesne Université Rennes 1, laboratoire de Mathématiques 24 novembre 2010 Les Rendez-Vous Mathématiques de l'irem S. Duquesne (Université Rennes 1) Sécurité de l'information
Plus en détailCryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1
Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système
Plus en détailCryptographie. Cours 3/8 - Chiffrement asymétrique
Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,
Plus en détailSSL ET IPSEC. Licence Pro ATC Amel Guetat
SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique
Plus en détailLe protocole RADIUS Remote Authentication Dial-In User Service
Remote Authentication Dial-In User Service CNAM SMB 214-215 Claude Duvallet Université du Havre UFR des Sciences et Techniques Courriel : Claude.Duvallet@gmail.com Claude Duvallet 1/26 Objectifs du cours
Plus en détailSignature électronique. Romain Kolb 31/10/2008
Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...
Plus en détailProcédures informatiques administrateurs Création d un serveur FTP sous Linux
Pages n 1 I. Objet Cette procédure informatique explique la création d un serveur FTP sous Linux, la création d utilisateur virtuel spécifique au serveur FTP et la création de certificat SSL/TLS. Le pacquage
Plus en détailTP 2 : Chiffrement par blocs
USTL - Licence et Master Informatique 2006-2007 Principes et Algorithmes de Cryptographie TP 2 : Chiffrement par blocs Objectifs du TP utiliser openssl pour chiffrer/déchiffrer, étudier le remplissage
Plus en détailInformatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse
Questions - Révision- - 1 er Semestre Informatique Durée de l examen : 1h pour 40 questions. Aucun document n est autorisé. L usage d appareils électroniques est interdit. Les questions faisant apparaître
Plus en détailGestion des certificats digitaux et méthodes alternatives de chiffrement
Gestion des certificats digitaux et méthodes alternatives de chiffrement Mai 2011 Julien Cathalo Section Recherches Cryptographie à clé publique Invention du concept : 1976 (Diffie, Hellman) Premier système
Plus en détailArchitectures PKI. Sébastien VARRETTE
Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master
Plus en détailCertificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS
Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf
Plus en détailSécurisation des accès au CRM avec un certificat client générique
NOTE TECHNIQUE Sécurisation des accès au CRM avec un certificat client générique OBJETIF DE SECURITE Réduire les risques d usurpation d identité et de vols de données (exemple : keylogger, cheval de Troie
Plus en détailTravail d intérêt personnel encadré : La cryptographie
DÉCAMPS Régis & JUÈS Thomas 110101 111011 111001 111100 100011 001111 001110 110111 111011 111111 011111.......... 011111 110101 110100 011110 001111 000110 101111 010100 011011 100110 101111 010110 101010
Plus en détailLe protocole SSH (Secure Shell)
Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction
Plus en détailFORMATIONS 2010. www.ineovation.fr
Infrastructures à clefs publiques/pki X.509 Sécurité de la Voix sur IP Technologie IPSec VPN Introduction à la cryptographie Sécuriser un système Unix ou Linux Version 1.0: 17 MAI 2010 1 1 Infrastructures
Plus en détailGestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe
Génération des clés Gestion des clés Espaces de clés réduits Codage restreint, caractères choisis, clés faibles, Mauvais choix de clés Lettre, mnémotechnique, attaque par dictionnaire Clefs aléatoires
Plus en détailCrypter le courrier. Pourquoi crypter? Les clés de cryptage. Supplément au manuel Internet sécurité d'abord!
Supplément au manuel Internet sécurité d'abord! 1 Votre courrier est facile à lire... même par ceux qui n ont pas le droit de le faire. De l expéditeur à la réception sur votre ordinateur, il passe par
Plus en détailRéseaux Privés Virtuels
Réseaux Privés Virtuels Introduction Théorie Standards VPN basés sur des standards VPN non standards Nouvelles technologies, WiFi, MPLS Gestion d'un VPN, Gestion d'une PKI Introduction Organisation du
Plus en détailCryptologie à clé publique
Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -
Plus en détailPlan de l exposé. La sécurité informatique. Motivation & risques. Quelques chiffres. Introduction. Un premier exemple. Chiffres à clé secrète
Plan de l exposé La sécurité informatique CERAM, «Fondamentaux des sciences de l information» Bruno MARTIN Laboratoire I3S-CNRS, Département d informatique, Université de Nice - Sophia Antipolis Quelques
Plus en détailLa sécurité des réseaux. 9e cours 2014 Louis Salvail
La sécurité des réseaux 9e cours 2014 Louis Salvail Échanges de clés authentifiés Supposons qu Obélix et Astérix, qui possèdent des clés publiques certifiées PK O et PK A, veulent établir une communication
Plus en détailSécurité des réseaux wi fi
Sécurité des réseaux wi fi, drocourt@iut-amiens.fr IUT Amiens, Département Informatique 1 Mode Ad Hoc 2 Mode Infrastructure AP (Access Point) 3 Mode Infrastructure AP (Access Point) 4 Mode Infrastructure
Plus en détailLES SECURITES DE LA CARTE BANCAIRE
Projet tutoré 2007 TENEUR Jérôme Groupe: III MAHIEU Maxime Année 2006 / 2007 BINARD Romain RTFI1A LES SECURITES DE LA CARTE BANCAIRE 1 SOMMAIRE I - Introduction II - Le chiffrement symétrique 1 - Les principes
Plus en détailPKI PKI IGC IGC. Sécurité des RO. Partie 4. Certificats : pourquoi?
Sécurité des RO Partie 4 PKI IGC Anas ABOU EL KALAM anas.abouelkalam@enseeiht.fr PKI IGC 2 Certificats : pourquoi? chiffrement & signatures supposent l authenticité des clés publiques, disponibles sur
Plus en détailLa prise de conscience de la Cyber Sécurité est en hausse
1 2 La prise de conscience de la Cyber Sécurité est en hausse Les sociétés et les individus sont de plus en plus connectés Cloud Computing Mobile Computing Utilisation génerale des Médias/Réseaux Sociaux
Plus en détailLa sécurité dans un réseau Wi-Fi
La sécurité dans un réseau Wi-Fi Par Valérian CASTEL. Sommaire - Introduction : Le Wi-Fi, c est quoi? - Réseau ad hoc, réseau infrastructure, quelles différences? - Cryptage WEP - Cryptage WPA, WPA2 -
Plus en détailFiche descriptive de module
Fiche descriptive de module ST216 310 310 Prérequis Processus PEC associés spécifiques Conditions de réussite Contenu du module Date entrée en vigueur : 27.08.2012 ST200 Enseignements et exercices théoriques,
Plus en détailService de certificat
Service de certificat Table des matières 1 Introduction...2 2 Mise en place d une autorité de certification...3 2.1 Introduction...3 2.2 Installer le service de certificat...4 3 Sécuriser un site web avec
Plus en détailPUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé
PUBLIC KEY INFRASTRUCTURE Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé Rappels PKI Fonctionnement général Pourquoi? Authentification Intégrité Confidentialité Preuve (non-répudiation)
Plus en détailSécuriser le routage sur Internet
Sécuriser le routage sur Internet Guillaume LUCAS UFR Mathématique-Informatique Université de Strasbourg 7 mai 2013 Guillaume LUCAS (M1 RISE) Sécuriser le routage sur Internet 7 mai 2013 1 / 18 Introduction
Plus en détailMieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE
Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1
Plus en détailLes fonctions de hachage, un domaine à la mode
Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques
Plus en détailL identité numérique. Risques, protection
L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur
Plus en détail1. Présentation de WPA et 802.1X
Lors de la mise en place d un réseau Wi-Fi (Wireless Fidelity), la sécurité est un élément essentiel qu il ne faut pas négliger. Effectivement, avec l émergence de l espionnage informatique et l apparition
Plus en détailJournées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB
Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011 1/23 Projet MySafeKey Authentification par clé USB Sommaire 2/23 Introduction Authentification au Système d'information Problématiques des mots
Plus en détailDNSSEC. Que signifie DNSSEC? Pourquoi a-t-on besoin de DNSSEC? Pour la sécurité sur Internet
DNSSEC Pour la sécurité sur Internet Que signifie DNSSEC? DNSSEC est une extension du système de noms de domaine (DNS) servant à garantir l authenticité et l intégrité des données de réponses DNS. Par
Plus en détailInfrastructure à Clé Publique (PKI Public Key Infrastructure)
Infrastructure à Clé Publique (PKI Public Key Infrastructure) Didier DONSEZ Université Joseph Fourier IMA IMAG/LSR/ADELE Didier.Donsez@imag.fr 2 Rappel sur la certification Besion de confiance sur ce que
Plus en détailCryptographie et Linux
Cryptographie et Linux Version du 12 juin 2003 Frédéric Schütz schutz@mathgen.ch Copyright c 2000, 2001, 2002, 2003 Frédéric Schütz, schutz@mathgen.ch Permission is granted to copy, distribute and/or modify
Plus en détailProgrammation Réseau SSH et TLS (aka SSL)
Programmation Réseau SSH et TLS (aka SSL) Jean-Baptiste.Yunes@liafa.jussieu.fr Coloriages: François Armand armand@informatique.univ-paris-diderot.fr UFR Informatique 2011-2012 Réseau et Sécurité Problèmes
Plus en détailTECHNIQUES DE CRYPTOGRAPHIE
Jonathan BLANC Enseignant : Sandrine JULIA Adrien DE GEORGES Année universitaire 23/24 Licence Informatique TECHNIQUES DE CRYPTOGRAPHIE - - TABLE DES MATIERES INTRODUCTION 3. TECHNIQUES DE CRYPTOGRAPHIE
Plus en détailETUDE DES MODELES DE CONFIANCE
ETUDE DES MODELES DE CONFIANCE I-INTRODUCTION... 3 II- RAPPEL DES BASES DE LA CRYPTOGRAPHIE... 4 II-1 LA CRYPTOGRAPHIE SYMETRIQUE... 4 II-2 LA CRYPTOGRAPHIE ASYMETRIQUE... 4 II-3 LA CRYPTOGRAPHIE HYBRIDE...
Plus en détailPrésentation. LogMeIn Rescue. Architecture de LogMeIn Rescue
LogMeIn Ce document propose un aperçu de l architecture de LogMeIn. 1 Introduction 2 Confidentialité des données 3 Authentification 4 Validation des clés 5 Échange de messages 6 Authentification et autorisation
Plus en détailDéploiement d'une Infrastructure de Gestion de Clés publiques libre
Falzon Marc BTS Informa tique de Gestion - Session 200 5 Epreuve E6 : Soutenance de projet Déploiement d'une Infrastructure de Gestion de Clés publiques libre Marc FALZON Page 1 1) Présent a t ion de l'association
Plus en détailDes codes secrets dans la carte bleue. François Dubois 1
Des codes secrets dans la carte bleue François Dubois 1 Kafemath Le Mouton Noir, Paris 11 ième jeudi 25 juin 2009 1 animateur du Kafemath, café mathématique à Paris. Carte bleue Un geste du quotidien...
Plus en détailDISTANT ACESS. Emna TRABELSI (RT3) Chourouk CHAOUCH (RT3) Rabab AMMAR (RT3) Rania BEN MANSOUR (RT3) Mouafek BOUZIDI (RT3)
DISTANT ACESS Emna TRABELSI (RT3) Chourouk CHAOUCH (RT3) Rabab AMMAR (RT3) Rania BEN MANSOUR (RT3) Mouafek BOUZIDI (RT3) TABLE DES MATIERES I. PRESENTATION DE L ATELIER...2 1. PRESENTATION GENERALE...2
Plus en détailIPSEC : PRÉSENTATION TECHNIQUE
IPSEC : PRÉSENTATION TECHNIQUE Ghislaine Labouret Hervé Schauer Consultants (HSC) 142, rue de Rivoli 75001 Paris FRANCE http://www.hsc.fr/ IPsec : présentation technique Par Ghislaine LABOURET (Ghislaine.Labouret@hsc.fr)
Plus en détailSécurité WebSphere MQ V 5.3
Guide MQ du 21/03/2003 Sécurité WebSphere MQ V 5.3 Luc-Michel Demey Demey Consulting lmd@demey demey-consulting.fr Plan Les besoins Les technologies Apports de la version 5.3 Mise en œuvre Cas pratiques
Plus en détailSécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte
Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte UN GUIDE ÉTAPE PAR ÉTAPE, pour tester, acheter et utiliser un certificat numérique
Plus en détailPolitique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509)
Politique d utilisation par AC et protocoles runo MARTIN, Université Nice Sophia Antipolis AC spécifie les champs obligatoires et optionnels. impose évent. cond. de validité sur des champs Exemple Vérif.
Plus en détailLa sécurité dans les grilles
La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation
Plus en détailCryptographie appliquée
Cryptographie appliquée Les bases de la cryptographie et ses applications 5INFO INSA m2ri réseau et sécurité Stage sécurité ENSTB 15 mai 2007 1 Grandes idées Cryptographie ancienne : les bases César, Vigenère,
Plus en détailCryptographie Quantique
Cryptographie Quantique Jean-Marc Merolla Chargé de Recherche CNRS Email: jean-marc.merolla@univ-fcomte.fr Département d Optique P.-M. Duffieux/UMR FEMTO-ST 6174 2009 1 Plan de la Présentation Introduction
Plus en détailDNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS
Les dossiers thématiques de l AFNIC DNSSEC les extensions de sécurité du DNS 1 - Organisation et fonctionnement du DNS 2 - Les attaques par empoisonnement de cache 3 - Qu est-ce que DNSSEC? 4 - Ce que
Plus en détailProblèmes arithmétiques issus de la cryptographie reposant sur les réseaux
Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie
Plus en détailAuthentification de messages et mots de passe
Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification
Plus en détailSecure e-mail de la Suva. Brochure à l intention des cadres et des responsables informatiques
Secure e-mail de la Suva Brochure à l intention des cadres et des responsables informatiques Sommaire Secure e-mail de la Suva en bref 3 Problèmes lors de l envoi d e-mails classiques 4 Vos avantages grâce
Plus en détailINSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE
INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE Aurelien.jaulent@educagri.fr TABLE DES MATIERES Contexte :... 2 Introduction :... 2 Prérequis réseau :... 2 Choix de configuration :... 2 Configuration
Plus en détailTIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION
TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION PROTECTION CRYPTOGRAPHIQUE romuald.thion@univ-lyon1.fr http://liris.cnrs.fr/~rthion/dokuwiki/enseignement:tiw4 Master «Technologies de l Information» Romuald
Plus en détailAction Spécifique Sécurité du CNRS 15 mai 2002
Action Spécifique Sécurité du CNRS 15 mai 2002 Sécurité du transport Ahmed Serhrouchni ENST-PARIS Plan. Typologie des solutions Protocole SSL/TLS Introduction Architecture Ports et applications Services
Plus en détailIUT Charlemagne, NANCY. Serveur Mail Sécurisé. CROUVEZIER Thibaut, FOLTZ Guillaume, HENRIOT François, VOISINET Florian
IUT Charlemagne, NANCY Serveur Mail Sécurisé CROUVEZIER Thibaut, FOLTZ Guillaume, HENRIOT François, VOISINET Florian Table des matières 1 Remerciements 1 2 Introduction 2 2.1 Présentation des étudiants..............................
Plus en détailPréparation LPI. Exam 102. 110. Securité. Document sous licence Creative commons «by nc sa» http://creativecommons.org/licenses/by nc sa/2.
Préparation LPI Exam 102 110. Securité Document sous licence Creative commons «by nc sa» http://creativecommons.org/licenses/by nc sa/2.0/fr/ inetd et xinetd Configuration SSH GPG Sommaire UPMC - FP Préparation
Plus en détailFORMATIONS 2012. De ploiement des PKI dans les entreprises Technologie VPN IPSEC Se curiser un syste me Unix ou Linux
De ploiement des PKI dans les entreprises Technologie VPN IPSEC Se curiser un syste me Unix ou Linux Activite de formation enregistre sous le nume ro : 11 75 45967 75 aupre s du pre fet de la re gion d
Plus en détailWindows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.
2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation
Plus en détailTransport Layer Security (TLS) Guide de mise en œuvre. Version: 1.0
Transport Layer Security (TLS) Guide de mise en œuvre Version: 1.0 15 mai, 2013 Table des matières Aperçu... 2 Reconnaissances... 2 Introduction de TLS... 2 Comment fonctionne TLS... 2 Comment mon organisation
Plus en détailPourquoi la sécurité est plus importante que jamais
P R O T E C T I O N P O U R C H A Q U E E N T R E P R I S E : C O M M E N T F O N C T I O N N E L A S É C U R I T É B L A C K B E R R Y 1 0 Ce document procure une vue d ensemble de la sécurité de sur
Plus en détailFORMATION SUR «CRYPTOGRAPHIE APPLIQUEE
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES
Plus en détailI.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.
DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de
Plus en détailBénéficiez de supers prix sur la gamme Avocent ACS 6000
Bénéficiez de supers prix sur la gamme Avocent ACS 6000 Raisons de choisir Avocent ACS 6000 Sécurité Renforcée Meilleure fiabilité et disponibilité Centralisée Pour plus d informations, contacter Quentin
Plus en détailCIBLE DE SECURITE CSPN DU PRODUIT PASS. (Product for Advanced SSO)
CIBLE DE SECURITE CSPN DU PRODUIT PASS (Product for Advanced SSO) Préparé pour : ANSSI Préparé par: Thales Communications & Security S.A. 4 Avenue des Louvresses 92622 GENNEVILLIERS CEDEX France This document
Plus en détailNetwork WPA. Projecteur portable NEC NP905/NP901W Guide de configuration. Security WPA. Méthode d authentification supportée
USB(LAN) WIRELESS WIRELESS USB LAN L/MONO R L/MONO R SELECT 3D REFORM AUTO ADJUST SOURCE AUDIO IN COMPUTER / COMPONENT 2 IN PC CONTROL Security HDMI IN AUDIO IN AC IN USB LAMP STATUS Projecteur portable
Plus en détail