Sécurité et preuves de sécurité des fonctions de hachage
|
|
- Sandrine Normand
- il y a 7 ans
- Total affichages :
Transcription
1 Sécurité et preuves de sécurité des fonctions de hachage Charles Bouillaguet Département d Informatique Ecole Normale Supérieure de Paris Septembre 2007
2 Les fonctions de hachage Qu est-ce qu une fonction de hachage et à quoi ça sert? Quoi C est simplement une fonction (déterministe) H : {0, 1} {0, 1} n n est petit (entre 100 et 200). Pourquoi très informellement Calculer des empreintes informellement Ressembler à une fonction aléatoire
3 Les fonctions de hachage Propriétés indispensables Ce qui caractérise une fonction de hachage cryptographique F doit résister aux : 1 Pré-images 2 Secondes pré-images 3 Collisions Entrée Sortie y {0, 1} n (un haché) M tel que H(M) = y
4 Les fonctions de hachage Propriétés indispensables Ce qui caractérise une fonction de hachage cryptographique F doit résister aux : 1 Pré-images 2 Secondes pré-images 3 Collisions Entrée M {0, 1} (un message) Sortie M M tel que H(M) = H(M )
5 Les fonctions de hachage Propriétés indispensables Ce qui caractérise une fonction de hachage cryptographique F doit résister aux : 1 Pré-images Entrée 2 Secondes pré-images 3 Collisions Sortie M M tels que H(M) = H(M )
6 Les fonctions de hachage Propriétés indispensables Ce qui caractérise une fonction de hachage cryptographique F doit résister aux : 1 Pré-images 2 Secondes pré-images Difficulté relative Réductions entre les 3 notions Coût pour une fonction aléatoire 3 Collisions Collision seconde pré-image pré-image
7 Les fonctions de hachage Propriétés indispensables Ce qui caractérise une fonction de hachage cryptographique F doit résister aux : 1 Pré-images 2 Secondes pré-images Difficulté relative Réductions entre les 3 notions Coût pour une fonction aléatoire 3 Collisions Collision seconde pré-image pré-image 2 n/2 2 n 2 n
8 Exemples réalistes d utilisation des fonctions de hachage Exemple 1 : vérification de mot de passe Si on envoie le mot de passe en clair... Charlie peut s en emparer!
9 Exemples réalistes d utilisation des fonctions de hachage Exemple 1 : vérification de mot de passe Si on envoie le mot de passe en clair... Charlie peut s en emparer!
10 Exemples réalistes d utilisation des fonctions de hachage Exemple 1 : vérification de mot de passe A la place, on envoie le haché du mot de passe Charlie peut s emparer du haché... mais comment retrouver le mot de passe? Il faut trouver une pré-image de H
11 Exemples réalistes d utilisation des fonctions de hachage Exemple 1 : vérification de mot de passe A la place, on envoie le haché du mot de passe Charlie peut s emparer du haché... mais comment retrouver le mot de passe? Il faut trouver une pré-image de H
12 Exemples réalistes d utilisation des fonctions de hachage Exemple 1 : vérification de mot de passe A la place, on envoie le haché du mot de passe Charlie peut s emparer du haché... mais comment retrouver le mot de passe? Il faut trouver une pré-image de H
13 Exemples réalistes d utilisation des fonctions de hachage Exemple 1 : vérification de mot de passe A la place, on envoie le haché du mot de passe Charlie peut s emparer du haché... mais comment retrouver le mot de passe? Il faut trouver une pré-image de H
14 Exemples réalistes d utilisation des fonctions de hachage Exemple 2 : schéma de signature Taille signature = taille M Signatures trop grosses, pas pratique.
15 Exemples réalistes d utilisation des fonctions de hachage Exemple 2 : schéma de signature paradigme Hash-and-Sign produit de petites signatures la sécurité dépend alors aussi de H
16 Exemples réalistes d utilisation des fonctions de hachage Exemple 2 (suite) : attaque contre le schéma de signature Si Alice peut calculer la collision (M, M )... Alors elle peut signer M et prétendre avoir signé M! Heureusement, on contrôle généralement peu M et M
17 Exemples réalistes d utilisation des fonctions de hachage Exemple 2 (suite) : attaque contre le schéma de signature M = Alice doit $$100,000,000 à Charlie Si Alice peut maintenant calculer des secondes pré-images Alice peut signer un gros chèque M Et prétendre avoir signé M, un message inoffensif! Ou bien faire signer M à Charlie...
18 La principale construction et ses défauts La construction de Merkle-Damgård (1989) Une méthode populaire et répandue pour fabriquer des fonctions de hachage découper M en blocs de m bits : M = x 1, x 2,..., x r appliquer un padding spécial sur le dernier bloc itérer une fonction de compression F sur les x i F : {0, 1} n+m {0, 1} n on obtient H F : {0, 1} {0, 1} n
19 La principale construction et ses défauts Attaques en seconde pré-image sur Merkle-Damgård Une attaque naïve qui ne marche pas trouver un bloc B qui connecte l IV à h i0. Coût : 2 n / M M = B.x i0... x r est une seconde pré-image M > M! Le padding fait échouer l attaque.
20 La principale construction et ses défauts Attaques en seconde pré-image sur Merkle-Damgård (suite) L attaque de Kelsey et Schneier (2005) Problème : M M + padding Solution : messages expandables. Famille de messages... de différentes tailles de même haché (avant padding) Collisions entre messages de longueurs différentes assemblage : (M 1 M 1 ).(M 2 M 2 ).....(M k M k ) haché final : h k
21 La principale construction et ses défauts Attaques en seconde pré-image sur Merkle-Damgård (suite) L attaque de Kelsey et Schneier (2005) Problème : M M + padding Solution : messages expandables. Famille de messages... de différentes tailles de même haché (avant padding) Collisions entre messages de longueurs différentes assemblage : (M 1 M 1 ).(M 2 M 2 ).....(M k M k ) haché final : h k
22 La principale construction et ses défauts Bilan Avec M 2 k, coût de l attaque de Kelsey et Schneier : k 2 n n k+1 MD5 : n = 128, k = opérations pour une seconde pré-image Améliorer Les fonctions de compression Ici : La façon dont on les utilise
23 Nouvelles propositions Nouvelles propositions récentes de mode opératoire On en étudie deux : HAIFA et Rivest Point commun : ajout d une perturbation à l entrée de F HAIFA : un compteur sur 64 bits Rivest : un élément d une suite apériodique codé sur 2 bits HAIFA
24 Nouvelles propositions Le dithering Analogie avec les techniques de traitement d image Introduction d une perturbation aléatoire noir et blanc original noir et blanc (majorité simple) (niveaux de gris) (dithering)
25 Nouvelles propositions Proposition de Rivest : dithering sans carré Rivest : séquence de dithering infinie z sans carré répétitions variante de Kelsey et Schneier carré : banane séquence infinie sans carré : Thue-Morse (1906) Séquence de Keränen (1992) abcacdcbcdcadcdbdabacabadbabcbdbcbacbcdcacbabdabacadcbcdcacdbcbacbcdcacdcbdcdadb...
26 Nouvelles propositions Le dithering empêche l attaque de Kelsey et Schneier 2 bits de perturbations sont suffisants
27 Nouvelles propositions Le dithering empêche l attaque de Kelsey et Schneier 2 bits de perturbations sont suffisants
28 Nouvelles propositions Problème Quelle est la sécurité de ces deux schéma?
29 Principaux résultats Objectifs du stage 1 Essayer de trouver une attaque sur Rivest... 2 Essayer de prouver des garanties de sécurité pour ces deux constructions Le reste de cet exposé : 1 Une nouvelle attaque générique en seconde pré-image La proposition de Rivest est cassée 2 Une preuve de sécurité sur la seconde pré-image L attaque de Kelsey et Schneier est optimale HAIFA est résistant aux attaques génériques
30 Principaux résultats Objectifs du stage 1 Essayer de trouver une attaque sur Rivest... 2 Essayer de prouver des garanties de sécurité pour ces deux constructions Le reste de cet exposé : 1 Une nouvelle attaque générique en seconde pré-image La proposition de Rivest est cassée 2 Une preuve de sécurité sur la seconde pré-image L attaque de Kelsey et Schneier est optimale HAIFA est résistant aux attaques génériques
31 Contourner le dithering : une nouvelle technique Gérer le dithering Le dithering perturbe la construction des messages expandables leur connexion au message M = nouvelle technique pour construire des M.E. plus souple : supporte la perturbation plus coûteuse...
32 Contourner le dithering : une nouvelle technique Nouvelle technique pour les messages expandables inspirée par la structure en diamant de Kelsey et Kohno (2006) Grosse multicollision en forme d arbre binaire complet Permet d atteindre un haché (la racine) à partir de 2 hauteur hachés. Construction : naïvement 2 n 2 +l+1 plus malin 2 n 2 + l 2 +2 (l = hauteur)
33 Contourner le dithering : une nouvelle technique Application aux secondes pré-images 1 construire la multicollision 2 connecter h M et le message M 3 choisir un préfixe P arbitraire 4 connecter P et la multicollision 5 assembler les morceaux 2 n 2 + l n k+1 avantage! 2 n l+1 gratuit
34 Contourner le dithering : une nouvelle technique Coût de l attaque s il n y a pas le dithering En fonction de l : 2 n 2 + l n l n k+1 Minimal pour l = n 3 2 2n n k+1 Kelsey et Schneier Général k 2 n n k+1 2 2n n k+1 MD5 (n = 128, k = 55) SHA-1 (n = 160, k = 55) Ici
35 Et avec le dithering... Dans le cas du dithering de Rivest Chaque fois qu on connecte la racine à M, il faut vérifier que les lettres correspondent.
36 Et avec le dithering... Analyse du coût sans dithering arbre de collision utile partout avec dithering utile à certaines positions seulement Question Est-ce que le mot utilisé pour construire l arbre est fréquent dans z??? Dans le pire des cas : fréquence 1/[ # facteurs de taille l de z] Automatiquement : # facteurs de taille l de z???
37 Et avec le dithering... Analyse du coût (suite) De la cryptologie aux langages formels Lemme Si l 85, Fact z (l) 8 l Fact z (k) 8*k+332 Number of factors of length k in the Keranen sequence 600 fact z (k) beaucoup d autres résultats plus ou moins généraux
38 Et avec le dithering... Analyse du coût (fin) Coût de l attaque : 2 n 2 + l Fact z (l) 2 n k n l+1 avec la séquence de Keränen et n 3k : (k + 39) 2 n k+4 Pour SHA-1 (n = 160, k = 55) : une seconde pré-image devrait coûter = Cassé
39 l autre côté de la sécurité Obtenir des garanties Les attaques donnent une borne supérieure sur la sécurité. quid d une borne inférieure? Peut-on prouver que HAIFA est résistant à ce genre d attaques? OUI!
40 Les idées de Merkle-Damgård dans le modèle de l Oracle Aléatoire Résultat de sécurité Théorème Si F est une fonction aléatoire, alors avec Q évaluations de F, la probabilité qu un adversaire (non borné) trouve une pré-image de M sur HAIFA est : P [ A réussit ] Q 2 n Conséquence Pour obtenir une seconde pré-image, il faut évaluer F 2 n fois! HAIFA est résistant aux attaques (génériques) en seconde pré-image.
41 Les idées de Merkle-Damgård dans le modèle de l Oracle Aléatoire Résultat similaire sur Merkle-Damgård Théorème (variante) Si F est une fonction aléatoire, alors avec Q évaluations de F, la probabilité qu un adversaire (non borné) trouve une pré-image de M sur Merkle-Damgård normal est : Conséquence P [ A réussit ] Q M Pour obtenir une seconde pré-image, il faut évaluer F 2 n / M fois! L attaque de Kelsey et Schneier est optimale (parmi les attaques génériques). 2 n
42 Autres résultats Nous avons étudié des variantes de la proposition de Rivest autres séquences sans carré mélange compteur/séquence sans carré séquence pseudo-aléatoire = toutes cassées L attaque marche aussi contre une fonction de Shoup pas Merkle-Damgård Première attaque connue Il y a une preuve de sécurité : l attaque est optimale
43 Résumé Une nouvelle attaque générique efficace contre la proposition de Rivest Tellement générique qu elle s applique aussi à d autres constructions Condamne certaines manières de réparer le schéma de Merkle-Damgård HAIFA est résistant aux attaques génériques Perspectives Trouver d autres solutions aussi simples que HAIFA mais plus rapides Participer à la réflection sur les candidats pour la compétition du NIST
44 La construction de Merkle-Damgård (1989) Propriété principale Théorème [Merkle et Damgård, 1989] Si le padding contient l encodage en binaire de M, alors une collision sur H F induit une collision sur F. transmet la résistance aux collisions de F à H F Utilisé dans MD5, SHA-1, SHA-2, Whirpool, Tiger, Snefru rien concernant la résistance aux (secondes) pré-images
45 Schéma de l attaque de Kelsey et Schneier 1 (M, h M ) Précalcul() 2 (x, i 0 ) Connection (M, h M ) 3 P Instanciation (M, i 0 1) 4 M Assemblage(P, x, i 0, M) = P x x i0... x r
46 Comment empêcher l attaque? Pour empêcher l attaque Pour empêcher l attaque, il faut un nombre de facteur exponentiel. dithering avec un compteur sur k bits (HAIFA) simple, efficace, k bits perdus pour le message... dithering pseudo-aléatoire (répétitions?) moins de bits perdus, plus compliqué, analyse délicate
47 Comment empêcher l attaque? Idées de la preuve Cas de Merkle-Damgård on part de [Merkle-Damgård] : seconde pré-image collision sur F L adversaire a trouvé x, m et m t.q. h i 1 m F h i x m F h i Cependant, cette collision est contrainte h i 1 vit dans un ensemble de taille M plus dure à trouver qu une collision libre F aléatoire paradoxe des anniversaires il faut environ 2 n / M évaluations de F
Les fonctions de hachage, un domaine à la mode
Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques
Plus en détailCRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie
CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»
Plus en détailFonction de hachage et signatures électroniques
Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT
Plus en détailÉPREUVE COMMUNE DE TIPE 2008 - Partie D
ÉPREUVE COMMUNE DE TIPE 2008 - Partie D TITRE : Les Fonctions de Hachage Temps de préparation :.. 2 h 15 minutes Temps de présentation devant le jury :.10 minutes Entretien avec le jury :..10 minutes GUIDE
Plus en détailAuthentification de messages et mots de passe
Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification
Plus en détailProblèmes arithmétiques issus de la cryptographie reposant sur les réseaux
Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie
Plus en détailCryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI
Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures
Plus en détailCryptologie et physique quantique : Espoirs et menaces. Objectifs 2. distribué sous licence creative common détails sur www.matthieuamiguet.
: Espoirs et menaces Matthieu Amiguet 2005 2006 Objectifs 2 Obtenir une compréhension de base des principes régissant le calcul quantique et la cryptographie quantique Comprendre les implications sur la
Plus en détailTIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION
TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION PROTECTION CRYPTOGRAPHIQUE romuald.thion@univ-lyon1.fr http://liris.cnrs.fr/~rthion/dokuwiki/enseignement:tiw4 Master «Technologies de l Information» Romuald
Plus en détailTrouver un vecteur le plus court dans un réseau euclidien
Trouver un vecteur le plus court dans un réseau euclidien Damien STEHLÉ http://perso.ens-lyon.fr/damien.stehle Travail en commun avec Guillaume HANROT (INRIA Lorraine) CNRS/LIP/INRIA/ÉNS Lyon/Université
Plus en détailAristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009
Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent
Plus en détailCryptographie et fonctions à sens unique
Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions
Plus en détailSignatures électroniques dans les applications INTERNET
ECOLE ROYALE MILITAIRE 156 e Promotion Polytechnique Lieutenant-Général Baron de GREEF Année académique 2005 2006 3 ème épreuve Signatures électroniques dans les applications INTERNET Par le Sous-lieutenant
Plus en détailCryptographie Quantique
Cryptographie Quantique Jean-Marc Merolla Chargé de Recherche CNRS Email: jean-marc.merolla@univ-fcomte.fr Département d Optique P.-M. Duffieux/UMR FEMTO-ST 6174 2009 1 Plan de la Présentation Introduction
Plus en détailINF 4420: Sécurité Informatique Cryptographie II
: Cryptographie II José M. Fernandez M-3106 340-4711 poste 5433 Aperçu Crypto II Types de chiffrement Par bloc vs. par flux Symétrique vs. asymétrique Algorithmes symétriques modernes DES AES Masque jetable
Plus en détailCompression et Transmission des Signaux. Samson LASAULCE Laboratoire des Signaux et Systèmes, Gif/Yvette
Compression et Transmission des Signaux Samson LASAULCE Laboratoire des Signaux et Systèmes, Gif/Yvette 1 De Shannon à Mac Donalds Mac Donalds 1955 Claude Elwood Shannon 1916 2001 Monsieur X 1951 2 Où
Plus en détailI.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.
DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de
Plus en détailJournées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB
Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011 1/23 Projet MySafeKey Authentification par clé USB Sommaire 2/23 Introduction Authentification au Système d'information Problématiques des mots
Plus en détailSommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20
Plus en détailModes opératoires pour le chiffrement symétrique
Modes opératoires pour le chiffrement symétrique Charles Bouillaguet 5 février 2015 1 Notion(s) de sécurité On a vu qu un mécanisme de chiffrement symétrique E est contistué de deux algorithmes : E : {0,
Plus en détailObjets Combinatoires élementaires
Objets Combinatoires élementaires 0-0 Permutations Arrangements Permutations pour un multi-ensemble mots sous-ensemble à k éléments (Problème du choix) Compositions LE2I 04 1 Permutations Supposons que
Plus en détailRapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2010/07 KeePass Version
Plus en détailCours 14. Crypto. 2004, Marc-André Léger
Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)
Plus en détailLe format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr.
Le format OpenPGP Traduit par : Sébastien Person personseb@yahoo.fr Matthieu Hautreux matthieu.hautreux@insa-rouen.fr Odile Weyckmans odile.weyckmans@insa-rouen.fr Relu et maintenu par : Yvon Benoist benoist@insa-rouen.fr
Plus en détailLes protocoles cryptographiques
Les protocoles cryptographiques École des Mines, 3e année 1/79 Véronique Cortier Protocoles cryptographiques - Cours 1 Internet Introduction - confidentialité - anonymat - authentification (s agit-il bien
Plus en détailDECLARATION DES PERFORMANCES N 1
DECLARATION DES PERFORMANCES N 1 Résistance mécanique C18 EN 1912 : 2012 + EN 338 :2009 DECLARATION DES PERFORMANCES N 2 Résistance mécanique C24 EN 1912 : 2012 + EN 338 :2009 DECLARATION DES PERFORMANCES
Plus en détailCRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie
CRYPTOGRAPHIE Chiffrement par flot E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr CHIFFREMENT PAR FLOT Chiffrement par flot Chiffrement RC4 Sécurité du Wi-fi Chiffrement
Plus en détailEtudier l influence de différents paramètres sur un phénomène physique Communiquer et argumenter en utilisant un vocabulaire scientifique adapté
Compétences travaillées : Mettre en œuvre un protocole expérimental Etudier l influence de différents paramètres sur un phénomène physique Communiquer et argumenter en utilisant un vocabulaire scientifique
Plus en détailOrdonnancement temps réel
Ordonnancement temps réel Laurent.Pautet@enst.fr Version 1.5 Problématique de l ordonnancement temps réel En fonctionnement normal, respecter les contraintes temporelles spécifiées par toutes les tâches
Plus en détailSécurité des réseaux IPSec
Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique
Plus en détailCryptologie à clé publique
Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -
Plus en détail0x700. Cryptologie. 2012 Pearson France Techniques de hacking, 2e éd. Jon Erickson
0x700 Cryptologie La cryptologie est une science qui englobe la cryptographie et la cryptanalyse. La cryptographie sous-tend le processus de communication secrète à l aide de codes. La cryptanalyse correspond
Plus en détailProtocoles d`authentification. Refik Molva et Yves Roudier. Institut EURECOM, BP 193 Sophia Antipolis Cedex - France
Protocoles d`authentification Refik Molva et Yves Roudier Institut EURECOM, BP 193 Sophia Antipolis Cedex - France {refik.molva@eurecom.fr, yves.roudier@eurecom.fr} Résumé : cet article décrit les techniques
Plus en détail1 Introduction au codage
CélestineOscarDésiréAnatoleGastonEugène 1 Introduction au codage 1.1 Les ensembles L ensemble de tout les ensembles est Dieu lui-même. Kantor Ensemble des parties d un ensemble désigne l ensemble des sous-ensembles
Plus en détailActivité 4. Tour de cartes Détection et correction des erreurs. Résumé. Liens pédagogiques. Compétences. Âge. Matériels
Activité 4 Tour de cartes Détection et correction des erreurs Résumé Lorsque les données sont stockées sur un disque ou transmises d un ordinateur à un autre, nous supposons généralement qu elles n ont
Plus en détailCours de bridge. Guillaume Lafon
Cours de bridge Guillaume Lafon 1 Évaluer son jeu Pour évaluer son jeu, rien de plus simple! On compte d abord les honneurs : 4 points par as, 3 points par roi, 2 points par dame, et 1 point par valet.
Plus en détailCertificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC
Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre
Plus en détailExercices Alternatifs. Une fonction continue mais dérivable nulle part
Eercices Alternatifs Une fonction continue mais dérivable nulle part c 22 Frédéric Le Rou (copleft LDL : Licence pour Documents Libres). Sources et figures: applications-continues-non-derivables/. Version
Plus en détailExercices Alternatifs. Une fonction continue mais dérivable nulle part
Eercices Alternatifs Une fonction continue mais dérivable nulle part c 22 Frédéric Le Rou (copyleft LDL : Licence pour Documents Libres). Sources et figures: applications-continues-non-derivables/. Version
Plus en détailSouad EL Bernoussi. Groupe d Analyse Numérique et Optimisation Rabat http ://www.fsr.ac.ma/ano/
Recherche opérationnelle Les démonstrations et les exemples seront traités en cours Souad EL Bernoussi Groupe d Analyse Numérique et Optimisation Rabat http ://www.fsr.ac.ma/ano/ Table des matières 1 Programmation
Plus en détailGéométrie des nombres et cryptanalyse de NTRU
École normale supérieure Département d informatique Équipe CASCADE INRIA Université Paris 7 Denis Diderot Géométrie des nombres et cryptanalyse de NTRU Thèse présentée et soutenue publiquement le 13 novembre
Plus en détailChapitre 13 Numérisation de l information
DERNIÈRE IMPRESSION LE 2 septembre 2013 à 17:33 Chapitre 13 Numérisation de l information Table des matières 1 Transmission des informations 2 2 La numérisation 2 2.1 L échantillonage..............................
Plus en détailCalculateur quantique: factorisation des entiers
Calculateur quantique: factorisation des entiers Plan Introduction Difficulté de la factorisation des entiers Cryptographie et la factorisation Exemple RSA L'informatique quantique L'algorithme quantique
Plus en détailCryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1
Cryptographie RSA Introduction Opérations Attaques Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1 Introduction Historique: Rivest Shamir Adleman ou RSA est un algorithme asymétrique de cryptographie à clé
Plus en détailRapport de certification
Rapport de certification EMC NetWorker v8.0.1.4 Préparé par Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de
Plus en détailLES DIFFÉRENTS FORMATS AUDIO NUMÉRIQUES
LES DIFFÉRENTS FORMATS AUDIO NUMÉRIQUES Compétences mises en jeu durant l'activité : Compétences générales : S'impliquer, être autonome. Compétence(s) spécifique(s) : Reconnaître des signaux de nature
Plus en détailFactorisation d entiers (première partie)
Factorisation d entiers ÉCOLE DE THEORIE DES NOMBRES 0 Factorisation d entiers (première partie) Francesco Pappalardi Théorie des nombres et algorithmique 22 novembre, Bamako (Mali) Factorisation d entiers
Plus en détailLe partage de clés cryptographiques : Théorie et Pratique
École Normale Supérieure Université Paris 7 Département d Informatique Groupe de Recherche En Complexité et Cryptographie Le partage de clés cryptographiques : Théorie et Pratique THÈSE présentée et soutenue
Plus en détailCours de Master Recherche
Cours de Master Recherche Spécialité CODE : Résolution de problèmes combinatoires Christine Solnon LIRIS, UMR 5205 CNRS / Université Lyon 1 2007 Rappel du plan du cours 16 heures de cours 1 - Introduction
Plus en détailEstimation: intervalle de fluctuation et de confiance. Mars 2012. IREM: groupe Proba-Stat. Fluctuation. Confiance. dans les programmes comparaison
Estimation: intervalle de fluctuation et de confiance Mars 2012 IREM: groupe Proba-Stat Estimation Term.1 Intervalle de fluctuation connu : probabilité p, taille de l échantillon n but : estimer une fréquence
Plus en détailJ AUVRAY Systèmes Electroniques TRANSMISSION DES SIGNAUX NUMERIQUES : SIGNAUX EN BANDE DE BASE
RANSMISSION DES SIGNAUX NUMERIQUES : SIGNAUX EN BANDE DE BASE Un message numérique est une suite de nombres que l on considérera dans un premier temps comme indépendants.ils sont codés le plus souvent
Plus en détailWindows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.
2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation
Plus en détailChapitre 2 : communications numériques.
Chapitre 2 : communications numériques. 1) généralités sur les communications numériques. A) production d'un signal numérique : transformation d'un signal analogique en une suite d'éléments binaires notés
Plus en détailFORMATION SUR «CRYPTOGRAPHIE APPLIQUEE
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES
Plus en détailDéfinitions. Numéro à préciser. (Durée : )
Numéro à préciser (Durée : ) On étudie dans ce problème l ordre lexicographique pour les mots sur un alphabet fini et plusieurs constructions des cycles de De Bruijn. Les trois parties sont largement indépendantes.
Plus en détailUniversité de La Rochelle. Réseaux TD n 6
Réseaux TD n 6 Rappels : Théorème de Nyquist (ligne non bruitée) : Dmax = 2H log 2 V Théorème de Shannon (ligne bruitée) : C = H log 2 (1+ S/B) Relation entre débit binaire et rapidité de modulation :
Plus en détailExigences d aléa pour la sécurité
RFC 4086 page - 1 - EastLake, Schiller & Crocker Groupe de travail Réseau D. Eastlake III, Motorola Laboratories Request for Comments : 4086 J. Schiller, MIT BCP : 106 S. Crocker RFC rendue obsolète :
Plus en détailNombres, mesures et incertitudes en sciences physiques et chimiques. Groupe des Sciences physiques et chimiques de l IGEN
Nombres, mesures et incertitudes en sciences physiques et chimiques. Groupe des Sciences physiques et chimiques de l IGEN Table des matières. Introduction....3 Mesures et incertitudes en sciences physiques
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet.
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet GS Days Extraction des empreintes de mots de passe en environnement
Plus en détailCryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1
Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système
Plus en détailGestion des Incidents (Incident Management)
31/07/2004 Les concepts ITIL-Incidents 1 «Be prepared to overcome : - no visible management ou staff commitment, resulting in non-availability of resources - [ ]» «Soyez prêts a surmonter : - l absence
Plus en détailChap. I : Introduction à la sécurité informatique
UMR 7030 - Université Paris 13 - Institut Galilée Cours Sécrypt Les exigences de la sécurité de l information au sein des organisations ont conduit à deux changements majeurs au cours des dernières décennies.
Plus en détailLe protocole SSH (Secure Shell)
Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction
Plus en détailINF 232: Langages et Automates. Travaux Dirigés. Université Joseph Fourier, Université Grenoble 1 Licence Sciences et Technologies
INF 232: Langages et Automates Travaux Dirigés Université Joseph Fourier, Université Grenoble 1 Licence Sciences et Technologies Année Académique 2013-2014 Année Académique 2013-2014 UNIVERSITÉ JOSEPH
Plus en détailChapitre 7. Récurrences
Chapitre 7 Récurrences 333 Plan 1. Introduction 2. Applications 3. Classification des récurrences 4. Résolution de récurrences 5. Résumé et comparaisons Lectures conseillées : I MCS, chapitre 20. I Rosen,
Plus en détailProgrammation parallèle et distribuée
Programmation parallèle et distribuée (GIF-4104/7104) 5a - (hiver 2015) Marc Parizeau, Département de génie électrique et de génie informatique Plan Données massives («big data») Architecture Hadoop distribution
Plus en détailLa sécurité dans un réseau Wi-Fi
La sécurité dans un réseau Wi-Fi Par Valérian CASTEL. Sommaire - Introduction : Le Wi-Fi, c est quoi? - Réseau ad hoc, réseau infrastructure, quelles différences? - Cryptage WEP - Cryptage WPA, WPA2 -
Plus en détailCommun à tous les candidats
EXERCICE 3 (9 points ) Commun à tous les candidats On s intéresse à des courbes servant de modèle à la distribution de la masse salariale d une entreprise. Les fonctions f associées définies sur l intervalle
Plus en détailCapacité d un canal Second Théorème de Shannon. Théorie de l information 1/34
Capacité d un canal Second Théorème de Shannon Théorie de l information 1/34 Plan du cours 1. Canaux discrets sans mémoire, exemples ; 2. Capacité ; 3. Canaux symétriques ; 4. Codage de canal ; 5. Second
Plus en détailChap17 - CORRECTİON DES EXERCİCES
Chap17 - CORRECTİON DES EXERCİCES n 3 p528 Le signal a est numérique : il n y a que deux valeurs possibles pour la tension. Le signal b n est pas numérique : il y a alternance entre des signaux divers
Plus en détailMétriques de performance pour les algorithmes et programmes parallèles
Métriques de performance pour les algorithmes et programmes parallèles 11 18 nov. 2002 Cette section est basée tout d abord sur la référence suivante (manuel suggéré mais non obligatoire) : R. Miller and
Plus en détailDu 03 au 07 Février 2014 Tunis (Tunisie)
FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE
Plus en détailGé nié Logiciél Livré Blanc
Gé nié Logiciél Livré Blanc Version 0.2 26 Octobre 2011 Xavier Blanc Xavier.Blanc@labri.fr Partie I : Les Bases Sans donner des définitions trop rigoureuses, il faut bien commencer ce livre par énoncer
Plus en détailL ordinateur quantique
L ordinateur quantique Année 2005/2006 Sébastien DENAT RESUME : L ordinateur est utilisé dans de très nombreux domaines. C est un outil indispensable pour les scientifiques, l armée, mais aussi les entreprises
Plus en détailPlan de l exposé. La sécurité informatique. Motivation & risques. Quelques chiffres. Introduction. Un premier exemple. Chiffres à clé secrète
Plan de l exposé La sécurité informatique CERAM, «Fondamentaux des sciences de l information» Bruno MARTIN Laboratoire I3S-CNRS, Département d informatique, Université de Nice - Sophia Antipolis Quelques
Plus en détailTSTI 2D CH X : Exemples de lois à densité 1
TSTI 2D CH X : Exemples de lois à densité I Loi uniforme sur ab ; ) Introduction Dans cette activité, on s intéresse à la modélisation du tirage au hasard d un nombre réel de l intervalle [0 ;], chacun
Plus en détailTECHNIQUES DE CRYPTOGRAPHIE
Jonathan BLANC Enseignant : Sandrine JULIA Adrien DE GEORGES Année universitaire 23/24 Licence Informatique TECHNIQUES DE CRYPTOGRAPHIE - - TABLE DES MATIERES INTRODUCTION 3. TECHNIQUES DE CRYPTOGRAPHIE
Plus en détailAnnée Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique
Année Universitaire 2010-2011 session 1 d automne Parcours : CSB5 Licence 3 STS Informatique UE : INF157 Épreuve : Examen Utilisation des réseaux Date : 13 décembre 2010 Heure : 8h30 Durée : 1h30 Modalités
Plus en détailNouveaux résultats en cryptographie basée sur les codes correcteurs d erreurs
MajecSTIC 2009 Avignon, France, du 16 au 18 novembre 2009 Nouveaux résultats en cryptographie basée sur les codes correcteurs d erreurs Pierre-Louis CAYREL Université Paris VIII Département de Mathématiques
Plus en détailÉtudiant : Nicolas Favre-Félix IFIPS Info 3. Les One Time Passwords, Mots de passe à usage unique
Étudiant : Nicolas Favre-Félix IFIPS Info 3 Les One Time Passwords, Mots de passe à usage unique Sommaire Définition d'un système d'authentification par OTP...3 Historique...3 Utilisation actuelle...3
Plus en détailIntroduction à l étude des Corps Finis
Introduction à l étude des Corps Finis Robert Rolland (Résumé) 1 Introduction La structure de corps fini intervient dans divers domaines des mathématiques, en particulier dans la théorie de Galois sur
Plus en détailChapitre 3 : INFERENCE
Chapitre 3 : INFERENCE 3.1 L ÉCHANTILLONNAGE 3.1.1 Introduction 3.1.2 L échantillonnage aléatoire 3.1.3 Estimation ponctuelle 3.1.4 Distributions d échantillonnage 3.1.5 Intervalles de probabilité L échantillonnage
Plus en détailINITIATION AU LANGAGE C SUR PIC DE MICROSHIP
COURS PROGRAMMATION INITIATION AU LANGAGE C SUR MICROCONTROLEUR PIC page 1 / 7 INITIATION AU LANGAGE C SUR PIC DE MICROSHIP I. Historique du langage C 1972 : naissance du C dans les laboratoires BELL par
Plus en détailSauvegarde des fichiers
Sauvegarde des fichiers 1 Hiérarchie des fichiers Stockage à la racine d un disque. Stockage dans un dossier. Stockage dans un dossier utilisateur : problématique de l accès aux fichiers. Stockage sur
Plus en détailProjet Matlab : un logiciel de cryptage
Projet Matlab : un logiciel de cryptage La stéganographie (du grec steganos : couvert et graphein : écriture) consiste à dissimuler une information au sein d'une autre à caractère anodin, de sorte que
Plus en détailFormats d images. 1 Introduction
Formats d images 1 Introduction Lorsque nous utilisons un ordinateur ou un smartphone l écran constitue un élément principal de l interaction avec la machine. Les images sont donc au cœur de l utilisation
Plus en détailEchantillonnage Non uniforme
Echantillonnage Non uniforme Marie CHABERT IRIT/INP-ENSEEIHT/ ENSEEIHT/TéSASA Patrice MICHEL et Bernard LACAZE TéSA 1 Plan Introduction Echantillonnage uniforme Echantillonnage irrégulier Comparaison Cas
Plus en détailChaine de transmission
Chaine de transmission Chaine de transmission 1. analogiques à l origine 2. convertis en signaux binaires Échantillonnage + quantification + codage 3. brassage des signaux binaires Multiplexage 4. séparation
Plus en détailGestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader
Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:
Plus en détailVoici une demande qui revient régulièrement lors de mes rencontres avec les employeurs :
Logique dépannage La logique de dépannage dépend d une multitude d aspect, et un de ses aspects que j ai pu constater avec le temps en tant que formateur est que les techniciens industriels apprennent
Plus en détailTravail d intérêt personnel encadré : La cryptographie
DÉCAMPS Régis & JUÈS Thomas 110101 111011 111001 111100 100011 001111 001110 110111 111011 111111 011111.......... 011111 110101 110100 011110 001111 000110 101111 010100 011011 100110 101111 010110 101010
Plus en détailMécanismes de configuration automatique d une interface réseau, aspects sécurité
Mécanismes de configuration automatique d une interface réseau, aspects sécurité B. Amedro, V. Bodnartchouk, V.Robitzer Juin 2005 Université de Nice - Sophia-Antipolis Licence d informatique 3ème année
Plus en détailIntroduction à la théorie des files d'attente. Claude Chaudet Claude.Chaudet@enst.fr
Introduction à la théorie des files d'attente Claude Chaudet Claude.Chaudet@enst.fr La théorie des files d'attente... Principe: modélisation mathématique de l accès à une ressource partagée Exemples réseaux
Plus en détailAVIS FORMEL DU CONSEIL D ETAT. Monsieur le Président, Mesdames, Messieurs les membres de la commission, * * *
CONSEIL D ETAT Château cantonal 1014 Lausanne Commission thématique de la modernisation du parlement Secrétariat général du Grand Conseil Place du Château 6 1014 Lausanne Réf. : PM/15007041 Lausanne, le
Plus en détailSSL ET IPSEC. Licence Pro ATC Amel Guetat
SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique
Plus en détailChapitre 10 Arithmétique réelle
Chapitre 10 Arithmétique réelle Jean Privat Université du Québec à Montréal INF2170 Organisation des ordinateurs et assembleur Automne 2013 Jean Privat (UQAM) 10 Arithmétique réelle INF2170 Automne 2013
Plus en détailLogiciel de Base. I. Représentation des nombres
Logiciel de Base (A1-06/07) Léon Mugwaneza ESIL/Dépt. Informatique (bureau A118) mugwaneza@univmed.fr I. Représentation des nombres Codage et représentation de l'information Information externe formats
Plus en détailObjectifs du cours d aujourd hui. Informatique II : Cours d introduction à l informatique et à la programmation objet. Complexité d un problème (2)
Objectifs du cours d aujourd hui Informatique II : Cours d introduction à l informatique et à la programmation objet Complexité des problèmes Introduire la notion de complexité d un problème Présenter
Plus en détail