Mécanismes cryptographiques de la sécurité. Définitions. Chiffrement. Chiffrement. Clé : Crypto système: Chiffrement asymétrique

Transcription

1 Définitions Chapitre 5 Mécanismes cryptographiques de la sécurité Cryptologie (Cryptology) : Science (branche des mathématiques) des communications secrètes. Composée de deu domaines d'études complémentaires : Cryptographie Cryptanalyse. Remarques: 1) Ce document constitue un aperçu général (plan détaillé) des chapitres sur les notions cryptographiques 2) Ce document doit être complété par les notes de crs 1 2 Définitions Cryptographie (cryptography) = =Encryptage Ensemble des méthodes et techniques qui permettent t de transformer un message afin de le rendre incompréhensible pr quiconque n'est pas doté du moyen de le déchiffrer. On parle d'encrypter (chiffrer) un message, Tete Le code résultant s'appelle cryptogramme. L'action inverse s'appelle décryptage (déchiffrement). Cryptographie Encryptage Tete Tete crypté Cryptogramme Déchiffrement Tete 3 Définitions Cryptanalyse (cryptanalysis) At Art de révéler él les messages qui ont fait l'objet d'un encryptage. Lorsqu'on réussie, au moins une fois, à déchiffrer un cryptogramme, on dit que l'algorithmeg qui a servi à l encrypter a été cassé. Tete Cryptographie Encryptage Tete Tete crypté Cryptogramme Cryptanalyse y Déchiffrement en disposant seulement du cryptogramme Tete 4

2 Définitions Mécanismes cryptographiques de la sécurité Clé : Information qui sera utilisée pr encrypter et t/ décrypter un message. On peut cependant concevoir un algorithme qui n'utilise pas de clé, dans ce cas c'est lui-même qui constitue le secret et son principe représente la clé Confidentialité Crypto système: Ensemble composé éd' d'un algorithme, de ts les tetes t en, de ts tetes s et de ttes clés possibles. Mécanismes Signature électronique Intégrité + Non répudiation + authentification s et Authentification tifi ti PKI 5 6 symétrique asymétrique M A C= E Clé secrète K (M) Clé = K Canal sécurisé C M = D (C) K Canal non sécurisé Clé secrète A ( pk, sk A A) pk Canal authentifié C C= pk (M) Canal non sécurisé Clé publique du destinataire pk, sk ) ( M = sk (C) Clé privée du destinataire Eemples: DES, AES, IDEA 7 Eemples: RSA, Rabin, Elgamal 8

3 hybride Clé publique du Clé privée du destinataire destinataire Clé Clé secrète Clé secrète Clé secrète secrète e Clé secrète Eemples: PGP, GnuPG Clé secrète 9 Signature électronique Permet l authentification, l intégrité et la non répudiation hachage Clé privé de l émetteur lémetteur + Eemples: signatures RSA, Elgamal, Rabin, Schnorr, ESIGN + hachage calculé par le récepteur authentique Clé publique de l émetteur reçu Sont ils identiques i non La signature le message ont été modifiés 10 numérique hashage H(M) = C M est de taille quelconque C est de taille fie (16 20 octets) appelé condensât, empreinte, fingerprint, message digest Fonction à sens unique Si H (M 1) = C 1, il est très difficile de trver : M 2 différent de M 1 tel que H (M 2) = C 1 Usage : checksums, «intégrité» Permet l authentification Garantit l appartenance d une clé publique à une entité Principal format: certificats X.509 Eemples MD5, SHA

4 numérique Vérification d un certificat Serial number : Numéro de série du certificat (propre à chaque CA). Signature Algorithm ID : Identifiant du type de signature utilisée. Issuer Name : Distinguished Name (DN) de CA qui a émis ce certificat. Subject Name : Distinguished Name (DN) du détenteur de la clé publique. Subject public key info : Informations sur la clé publique du certificat. Signature : Signature numérique du CA sur l'ensemble des champs Version: SN : hashage Empreinte1 Signature:1b:2b:c0:3 0 3 Déchiffrement Empreinte2 e:52:4d:14:43: Clé publique de l'autorité de certification invalide Égalité? non i valide PKI: Public Key Infrastructure PKI: Eemple de fonctionnement Traitement des demande de: - Création - Révocation - Renvellement de certificats - Céti Création - Révocation - Renvellement de certificats t Autorité d Enregistrement Opérateur de ion Publication des certificats émis révoqués Annuaire validation Enregistrement Archiver les clés privées/publiques Service de séquestre Vérifier la validité des certificats 15 16

5 PKI: Eemple de fonctionnement PKI: Fonctionnement Création de certificats 17 18