15/10/2014. Plan. Cours sécurité informatique Chapitre 2: Notions de la Cryptologie. Introduction : un peu d histoire. 1. Introduction.

Transcription

1 Faculté des Sciences de Bizerte Plan Cours sécurité informatique Chapitre 2: Notions de la Cryptologie Présenté par : Dr. Olfa DRIDI : dridi_olfa@yahoo.fr 1. Introduction 2. Science de la cryptologie: définitions 3. Chiffrements symétriques Les principes essentiels 4. Chiffrements asymétriques Les principes essentiels 5. Outils cryptographiques Signatures électroniques Fonctions de hachage 6. Conclusion 1 2 Introduction : un peu d histoire 1. Introduction Depuis longtemps les hommes, surtout les militaires, ont pratiqué l'espionnageet le contre-espionnage. Le chiffrement des messages est donc ne presque en même temps que l écriture. 3 4 Définitions 2. Définitions La cryptologie est la science des messages secrets et des codes chiffrés utilisés traditionnellement par les militaires et les gouvernements. La cryptologie se décompose en deux activités : Cryptographie : l art de chiffrer les communications. Cryptoanalyse : l art d analyser les communications chiffrées. NB: En pratique, on utilise le terme cryptographie pour se référer aux deux activités

2 Définitions Cryptographie Ensemble des principes, méthodes et techniques dont l'application assure le chiffrement et le déchiffrement des données, afin d'en préserver la confidentialité et l'authenticité. Le mot «Cryptographie» est composé des mots grecques : CRYPTO = caché GRAPHY = écrire C'est donc l'art de l'écriture secrète. C'est une science permettant de préserver la confidentialité des échanges. Cryptographie : Définitions Texte en clair: Texte d'origine, immédiatement intelligible et pouvant donc être exploité directement, sans recours au déchiffrement.(plaintext) Chiffrement: Opération par laquelle est substitué, à un texte en clair, un texte inintelligible, inexploitable pour quiconque ne possède pas la clé permettant de le ramener à sa forme initiale.(encryption) 7 8 Cryptographie : Définitions Cryptogramme (ou texte chiffré): Message rendu inintelligible grâce au chiffrement, qui ne peut être compris et utilisé que par les seules personnes en possession de la clé permettant de le déchiffrer. (Ciphertext) Déchiffrement: Opération inverse d'un chiffrement réversible, permettant à une personne autorisée, en possession de la clé, de rétablir en clair un cryptogramme.(decryption) 9 Cryptographie: objectifs Le but de la cryptographie est de développer des procédés permettant à deux personnes de communiquer tout en protégeant leurs messages. Préserver la confidentialité des messages. Vérifier l intégrité des messages. Outil important de la politique de sécurité 10 Définitions Cryptanalyse Ensemble des méthodes et procédés de décryptage visant à rétablir en clair un cryptogramme, sans connaissance préalable de la clé de chiffrement. Elle consiste à : «briser» un message particulier; trouver des patrons dans des messages encryptés en vue de «briser» facilement des messages cryptés; trouver des faiblesses générales d'un algorithme d'encryptage. 11 Récapitulatif La cryptographie est l'art de chiffrer. Elle renforce : La confidentialité L'authenticité La cryptanalyse est l'art de casser des chiffrements Plusieurs types d'attaques (texte chiffré connu, texte clair connu, etc.) Plusieurs types de résultats (cassage partiel, cassage total, etc.) 12 2

3 Cryptographie à clé secrète (ou symétrique) 3. Chiffrements symétriques Méthode permettant à deux personnes possédant une clé secrète commune de s échanger des messages de façon sécurisée. La confidentialité des messages dépend de la confidentialité de cette clé et de la robustesse de l algorithme utilisé Principe Cryptographie : Complexité Alia Clé K Omar Clé K Béchir La capacité d un algorithme cryptographique à résister à des attaques de cryptanalyse repose essentiellement sur L algorithme choisi La confidentialité de la clé Le nombre de clés potentielles La longueur de la clé Symétrique Principe Types d attaques Crypter ne se justifie que relativement à l'existence d'attaquants ou cryptanalystes dont le travail est plus ou moins difficile. a) L'attaque à textes chiffrés: On dispose seulement de textes chiffrés b) L'attaque à textes en clair connus: On dispose de quelques morceaux de texte en clair et de leur cryptage c) L'attaque à textes en clair choisis: On peut faire crypter ce que l'on veut par la méthode de cryptage et voir ce qu'elle produit Remarque. Une bonne méthode doit résister aux attaques de type c

4 1. Cassage partiel Résultats d'une attaque L'attaquant calcule quelques informations sur le texte en clair. 2. Cassage local L'attaquant calcule quelques couples (texte en clair, texte chiffré). 3. Cassage global L'attaquant calcule la fonction d k, et peut donc déchiffrer tout message. 4. Cassage complet L'attaquant connaît la clé k. Attaques physiques Ne pas oublier les attaques physiques! Les algorithmes de chiffrement et déchiffrement doivent être implémentés sur un calculateur Ordinateur personnel Carteà puce Observation indirecte du calculateur (side channel attacks) Mesure des la consommation électrique (Power Analysis) Mesure du rayonnement électromagnétique Mesure du temps (Timing attacks) RSA & HyperThreading 2005 Erreurs d'implémentation Clés openssl debian Chiffrement symétrique ou à clé secrète Confidentialité des données pour une personne Authentification de l expéditeur si K est resté secret Exemples : DES, 3DES, blowfish, IDEA, AES Utilisés dans : SSH, SSL/TLS, WiFi (IEEE i), VPN/IPsec 4. Chiffrements asymétriques Principe Cryptographie asymétrique ou à clé publique Alia Béchir Omar

5 Chiffrements asymétriques Très utile pour échanger les clés pour ouvrir un tunnel de communication chiffré (VPN,TLS/SSL).. Nécessité de protocoles d échanges de clé. Exemples : RSA [1977] (factorisation), chiffrement ElGamal [1985] (logarithme discret), Merkle-Hellman [1978]. 5. Fonction de hachage & Signatures numériques Principe de la fonction du hachage Principe de la fonction de hachage Fonction mathématique qui fait correspondre les valeurs d'un grand ou potentiellement très grand ensemble de valeurs à une gamme plus réduite de valeurs. Pour vérifier l intégrité d un message. Si le message et son empreinte ne correspondent plus, il y a eu une manipulation du message. 27 Exemples : MD5, SHA-1, DSA Utilisation : garantir l intégrité d une communication (SSL), de mails (S-MIME), de fichiers ou du système antivirus. 28 Chiffrement Signatures numériques A l aide d une fonction de hachage, Béchir calcule une empreinte (un haché) de son message puis chiffre cette empreinte avec sa propre clé privée Cette empreinte est la signature par Béchir du message envoyé. Béchir chiffre son message avec la clé publique d'alia. Béchir envoie le message chiffré accompagné de l empreinte chiffrée. Déchiffrement Signatures numériques Alia reçoit le message chiffré de Béchir, accompagné de l empreinte. Alia déchiffre le message avecsaproprecléprivée.àcestadele message est lisible mais elle ne peut pas être sûre que Béchir en est l'expéditeur. Alia déchiffre l empreinte avec la clé publique de Béchir. Alia utiliselamêmefonctiondehachagesurletexteenclairet compare avec l empreinte déchiffrée de Béchir. Si les deux empreintes correspondent, alors Alia peut avoir la certitude que Béchir est l'expéditeur. Dans le cas contraire, on peut présager qu'une personne malveillante a tenté d'envoyer un message àalia en se faisant passer pour Béchir!

6 Principe de la signature Principe de la signature Exemple: signature RSA 31 Exemples : PGP, RSA, signature ElGamal/DSA Utilisation : SSL, S-MIME 32 Principe de la fonction de hachage Problème???? Un problème reste cependant à résoudre : comment s assurer que la clé publique que notre correspondant nous a communiqué est bien celle de la personne physique ou morale qu il prétend être. Le système de certificat apporte une solution à ce problème. On nomme fonction de hachage une fonction particulière qui, à partir d'une donnée fournie en entrée, calcule une empreinte servant à identifier la donnée initiale Certificat Conclusion Un certificat est un élément d'information qui prouve l'identité du propriétaire d'une clé publique. Les certificats sont signés et transmis de façon sécuritaire par un tiers de confiance appelé autorité de certification (AC). Tant que Béchir et Alia ont confiance en ce tiers, ils peuvent être assurés que les utilisateurs de ces clés en sont bel et bien les propriétaires. Un certificat contient notamment l'identité de l'ac et du propriétaire, la clé publique du propriétaire, la date d'expiration du certificat, la signature de l'ac qui a délivré le certificat, etc. 35 Les messages à chiffrer, appelés «texte en clair», sont transformés grâce à une méthode de chiffrement paramétrable. Si la méthode est connue de tous, ce sont les paramètres qui constituent la protection : ils servent à chiffrer/déchiffrerle message. La sortie du processus de chiffrement est appelée «texte chiffré» ou cryptogramme. Ce cryptogramme est ensuite envoyé à son destinataire. On appelle cryptanalyse les techniques employées pour déchiffrer un cryptogramme, sans connaître la méthode et/ou ses paramètres. Le chiffrement est aussi appelé cryptographie. L'ensemble des techniques de cryptographie et de cryptanalyse est appelé cryptologie. 36 6

7 Questions???????? 37 7