TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION

Dimension: px
Commencer à balayer dès la page:

Download "TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION"

Transcription

1 TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION PROTECTION CRYPTOGRAPHIQUE Master «Technologies de l Information» Romuald THION M2TI-TIW4 : Crypto 1

2 Intro 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 2

3 Intro Objectifs placer la cryptographie dans la sécurité bases cryptographiques intérêts et utilisation des protocoles cryptographique limites des mots de passes Romuald THION M2TI-TIW4 : Crypto 3

4 Intro Activité Quelle est cette machine? Romuald THION M2TI-TIW4 : Crypto 4

5 Cryptographie 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 5

6 Cryptographie Vocabulaire Cryptologie la science du secret Cryptographie la branche de la cryptologie qui s intéresse à la conception des écritures secrètes Cryptanalyse la branche de la cryptologie qui s intéresse à l analyse des écritures secrètes Texte clair information dont la confidentialité n est pas protégée Text chiffré information protégée ( ) Clef paramètre secret d un algorithme cryptographique Protocole Protocole qui garantit des fonctions de sécurité via l utilisation de primitives cryptographiques. La cryptographie et la cryptanalyse sont deux domaines antagonistes Romuald THION M2TI-TIW4 : Crypto 6

7 Cryptographie Vocabulaire Cryptologie la science du secret Cryptographie la branche de la cryptologie qui s intéresse à la conception des écritures secrètes Cryptanalyse la branche de la cryptologie qui s intéresse à l analyse des écritures secrètes Texte clair information dont la confidentialité n est pas protégée Text chiffré information protégée ( ) Clef paramètre secret d un algorithme cryptographique Protocole Protocole qui garantit des fonctions de sécurité via l utilisation de primitives cryptographiques. La cryptographie et la cryptanalyse sont deux domaines antagonistes Romuald THION M2TI-TIW4 : Crypto 6

8 Cryptographie Buts principaux de la cryptographie Confidentialité Seuls les légitimes ont accès à l information Intégrité Le message n a pas été altéré Authenticité On communique bien à la bonne personne Non-répudiation On ne peut pas nier sa participation Cryptographie en sécurité D autres mécanismes participent également à ces fonctions l usage de la cryptographie seule est inutile mal employée, c est pire encore! ( ) Romuald THION M2TI-TIW4 : Crypto 7

9 Cryptographie Buts principaux de la cryptographie Confidentialité Seuls les légitimes ont accès à l information Intégrité Le message n a pas été altéré Authenticité On communique bien à la bonne personne Non-répudiation On ne peut pas nier sa participation Cryptographie en sécurité D autres mécanismes participent également à ces fonctions l usage de la cryptographie seule est inutile mal employée, c est pire encore! ( ) Romuald THION M2TI-TIW4 : Crypto 7

10 Cryptographie Fonctions de hachage 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 8

11 Cryptographie Fonctions de hachage Fonctions de hachage Principe Hacher = calculer une empreinte cryptographique Caractéristiques d une fonction de hachage cryptographique Résistance aux collisions impossible (en pratique) de trouver m et m différents tels que h(m) = h(m ) Résistante à la première préimage connaissant d, il est impossible (en pratique) de trouver m t.q. d = h(m) Résistante à la seconde préimage connaissant m, il est impossible (en pratique) de trouver m différent de m t.q. h(m) = h(m ) Efficacité le calcul de h(m) doit être fait efficacement Question : que signifie en pratique? Romuald THION M2TI-TIW4 : Crypto 9

12 Cryptographie Fonctions de hachage Fonctions de hachage Principe Hacher = calculer une empreinte cryptographique Caractéristiques d une fonction de hachage cryptographique Résistance aux collisions impossible (en pratique) de trouver m et m différents tels que h(m) = h(m ) Résistante à la première préimage connaissant d, il est impossible (en pratique) de trouver m t.q. d = h(m) Résistante à la seconde préimage connaissant m, il est impossible (en pratique) de trouver m différent de m t.q. h(m) = h(m ) Efficacité le calcul de h(m) doit être fait efficacement Question : que signifie en pratique? Romuald THION M2TI-TIW4 : Crypto 9

13 Cryptographie Fonctions de hachage Application du hachage Principaux usages Compresser de grande quantité de données pour la signature Chiffrer «sans clef» (et pouvoir comparer les chiffrés) stockage de mots de passe Assurer l intégrité d un message résumés md5 Produire un identifiant unique d une donnée protocole pairs-à-pairs/dht Romuald THION M2TI-TIW4 : Crypto 10

14 Cryptographie Fonctions de hachage Fonctions de hachage Fonctions de hachage courantes : MD4 (Rivest, 1990, collissions trouvées en 1995, attaques à la préimage en 2005) MD5 (Rivest, 1991, collisions trouvées en 2004, voir MD5 considered harmful today) RIPEMD, RIPEMD-128/256, RIPEMD-160/320 (les 2 derniers sont encore sûrs) SHA-0, SHA-1 (NIST, 1990, collisions possibles en 2005) SHA-256/224, SHA-512/384 (considérés comme sûrs) SHA-3, gagnant du concours NIST fin 2012 Romuald THION M2TI-TIW4 : Crypto 11

15 Cryptographie Cryptographie symétrique 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 12

16 Cryptographie Cryptographie symétrique Cryptographie symétrique Romuald THION M2TI-TIW4 : Crypto 13

17 Cryptographie Cryptographie symétrique Cryptographie symétrique Canaux sûrs Un secret est partagé entre les participants, via un canal sûr : par téléphone par SMS par par rencontre physique Exemple d utilisation d un canal auxilliaire sûr 2-step verification : lors de l authentification depuis un nouveau service, un code de confirmation envoyé par SMS doit être saisi. Romuald THION M2TI-TIW4 : Crypto 14

18 Cryptographie Cryptographie symétrique Cryptographie symétrique Chiffrement par flux RC4 : utilisé dans SSL et WEP, très rapide et simple, mais vulnérable estream : famille de chiffrements, projet de 2004 à 2008 Chiffrement par blocs DES : utilisé de 1977 à 2004 clef de 56 bits, bloc de 64 bits (voir Chronologie) Triple DES : encore utilisé (variante avec clefs de 112 ou 168 bits) AES : standard américain (concours international), rapide et sûr, clef de 128, 192 ou 256 bits, blocs de 128 bits IDEA : breveté (jusqu en 2011), clefs de 128 bitsn blocs de 64 bits Romuald THION M2TI-TIW4 : Crypto 15

19 Chiffrement par blocs Cryptographie Cryptographie symétrique Question : comment faire pour chiffrer des textes de tailles supérieures à celle des blocs? Romuald THION M2TI-TIW4 : Crypto 16

20 Modes de chiffrement Cryptographie Cryptographie symétrique Electronic Code Block (EBC) Romuald THION M2TI-TIW4 : Crypto 17

21 Modes de chiffrement Cryptographie Cryptographie symétrique Cipher Block Chaining (CBC) Romuald THION M2TI-TIW4 : Crypto 18

22 Cryptographie Cryptographie asymétrique 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 19

23 Cryptographie Cryptographie asymétrique Cryptographie asymétrique Plus de secret partagé mais une paire de clefs une privée une publique Chiffrement Signature Romuald THION M2TI-TIW4 : Crypto 20

24 Cryptographie Cryptographie asymétrique Cryptographie asymétrique Question (cs.stackexchange.com) Given RSA, why do we not know if public-key cryptography is possible? Réponse We don t know for sure that RSA is safe. It could be that RSA can be broken in polynomial time, for example if factoring can be done efficiently. What is open is the existence of a a provably secure public-key cryptosystem. We don t know for sure that such a cryptosystem exists at all ; for all we know, every cryptosystem could be broken efficiently. [... ] Romuald THION M2TI-TIW4 : Crypto 21

25 Cryptographie Cryptographie asymétrique Cryptographie asymétrique Sécurité du système : difficulté du décryptage La sécurité des algorithmes à clefs publiques reposent sur la difficulté (supposée... ) de problèmes combinatoires. Problèmes difficiles Cryptosystème RSA Rabin ElGamal Merkle-Hellman knapsack Problème calculatoire integer factorization problem square roots modulo composite n discrete logarithm problem subset sum problem Romuald THION M2TI-TIW4 : Crypto 22

26 Cryptographie Cryptographie asymétrique Infrastructures de gestion des clefs Problème de l authentification On peut transmettre les clefs publiques sur un canal non sûr, mais comment assurer effectivement qu il s agit du bon interlocuteur? Solution : certificats signés par un tiers de confiance identité du certifié clef publique du certifié dates autres informations (voir protocole X509 par exemple) Romuald THION M2TI-TIW4 : Crypto 23

27 Cryptographie Cryptographie asymétrique Infrastructures de gestion des clefs Problème de l authentification On peut transmettre les clefs publiques sur un canal non sûr, mais comment assurer effectivement qu il s agit du bon interlocuteur? Solution : certificats signés par un tiers de confiance identité du certifié clef publique du certifié dates autres informations (voir protocole X509 par exemple) Romuald THION M2TI-TIW4 : Crypto 23

28 Cryptographie Cryptographie asymétrique Cryptographie asymétrique Distribution de certificats 1 T T P 1 vérifie l identité de A 2 T T P 1 signe la clef publique de A avec sa clef privée 3 T T P 2 signe la clef publique de T T P 1 avec sa clef privée 4 T T P 3 signe la clef publique de T T P 2 avec sa clef privée 5... Propagation de la confiance On forme une chaîne de certification Différents modèles de la confiance certificats X509 PGP Distribution des clefs et authentification : là où le bât blesse! Romuald THION M2TI-TIW4 : Crypto 24

29 Cryptographie Cryptographie asymétrique Perte de clef privée (ex. n o 65, Avoine et al.) A utilise le chiffrement asymétrique pour protéger ses courriers électronique mais perd sa clef privée : 1 A peut-il encore envoyer des courriers? En recevoir? 2 A peut-il encore signer les courriers qu il envoie? Vérifier la signature de ceux qu il recoit? 3 Que A doit-il faire pour pouvoir effectuer toutes les opérations précédentes? Certificats (ex. n o 66, Avoine et al.) Discuter les trois propositions suivantes : 1 Deux certificats différents sont signés par la même clef privée? 2 Deux certificats différents contiennent la même clef publique? 3 Deux certificats différents ont la même signature? Romuald THION M2TI-TIW4 : Crypto 25

30 Cryptographie Cryptographie asymétrique Perte de clef privée (ex. n o 65, Avoine et al.) A utilise le chiffrement asymétrique pour protéger ses courriers électronique mais perd sa clef privée : 1 A peut-il encore envoyer des courriers? En recevoir? 2 A peut-il encore signer les courriers qu il envoie? Vérifier la signature de ceux qu il recoit? 3 Que A doit-il faire pour pouvoir effectuer toutes les opérations précédentes? Certificats (ex. n o 66, Avoine et al.) Discuter les trois propositions suivantes : 1 Deux certificats différents sont signés par la même clef privée? 2 Deux certificats différents contiennent la même clef publique? 3 Deux certificats différents ont la même signature? Romuald THION M2TI-TIW4 : Crypto 25

31 Cryptographie Cryptanalyse 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 26

32 Cryptographie Cryptanalyse Cryptanalyse Modélisation de l adversaire Que sait-il, qu est-il capable de faire? Quelle nouvelle information peut-il déduire? De quelle puissance dispose-t-il? À quoi s attaque-t-il? La preuve de sécurité formalisation des hypothèses de confiance résultat prouvé mathématiquement arithmétique probabilités théorie de l information théorie des jeux... réduction à un autre problème ( ) Romuald THION M2TI-TIW4 : Crypto 27

33 Cryptographie Cryptanalyse Cryptanalyse Modélisation de l adversaire Que sait-il, qu est-il capable de faire? Quelle nouvelle information peut-il déduire? De quelle puissance dispose-t-il? À quoi s attaque-t-il? La preuve de sécurité formalisation des hypothèses de confiance résultat prouvé mathématiquement arithmétique probabilités théorie de l information théorie des jeux... réduction à un autre problème ( ) Romuald THION M2TI-TIW4 : Crypto 27

34 Cryptographie Cryptanalyse Cryptanalyse Extrait de Wikipedia : Semantic Security The original cryptosystem as shown above does provide semantic security against chosen-plaintext attacks (IND-CPA). The ability to successfully distinguish the challenge ciphertext essentially amounts to the ability to decide composite residuosity. The so-called decisional composite residuosity assumption (DCRA) is believed to be intractable. Romuald THION M2TI-TIW4 : Crypto 28

35 Cryptographie Cryptanalyse Attaque à chiffrés seuls (ciphertext-only) Romuald THION M2TI-TIW4 : Crypto 29

36 Cryptographie Cryptanalyse Attaque à clairs connus (known-plaintext) Romuald THION M2TI-TIW4 : Crypto 30

37 Cryptographie Cryptanalyse Attaque à clairs choisis (chosen-plaintext) Romuald THION M2TI-TIW4 : Crypto 31

38 Cryptographie (R)évolutions de la cryptographie 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 32

39 Cryptographie (R)évolutions de la cryptographie (R)évolutions de la cryptographie La cryptographie est un domaine de recherche très actif, dont les résultats peuvent modifier considérablement la société Examples d innovations chiffrement homomorphique E(m 1 + m 2 ) = E(m 1 ) + E(m 2 ) Cryptosystème de Paillier (1999) Fully homomorphic encryption scheme de Gentry (2009) Private Information Retrieval (PIR) Identity-Based Encryption (IBE) Attribute-Based Ancryption (ABE) Functional Encryption ( ) Romuald THION M2TI-TIW4 : Crypto 33

40 Cryptographie (R)évolutions de la cryptographie Identity-based encryption (IBE) Shamir, 1984 : Identity Based cryptosystems and signature schemes Dan Boneh and Matt Franklin, 2001 : IBE from the Weil pairing First usable IBE schemes Dan Boneh and Xavier Boyen, 2004 : Efficient selective-id secure IBE without random oracles Romuald THION M2TI-TIW4 : Crypto 34

41 Applications 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 35

42 Applications Protocoles 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 36

43 Applications Protocoles Protocoles cryptographiques Un protocole cryptographique repose sur : chiffrement symétrique chiffrement asymétrique hachage génération de nombres aléatoires Afin de garantir les propriétés de sécurité des échanges. On va s intéresser aux protocoles cryptographiques pour l authentification ainsi que quelques applications. Romuald THION M2TI-TIW4 : Crypto 37

44 Applications Protocoles Exemple d authentification Un protocole d authentification non-cryptographique 1 enregistrement des données personnelles et login/pass 2 vérification de l 3 envoi informations bancaire et carte d identité par courrier sous 30j 4 réception d un code d activation par courrier 5 saisie du code Romuald THION M2TI-TIW4 : Crypto 38

45 Applications Protocoles Protocole Needham-Shroeder Protocole d authentification (1978) Existe en version symétrique et asymétrique 1 A S : A, B, N A Alice s identifie auprès du serveur 2 S A : {N A, K AB, B, {K AB, A} KBS } KAS Le serveur génère une clef (symétrique) K AB et ajoute un nonce 3 A B : {K AB, A} KBS Alice transmet la clef à Bob qui peut la déchiffrer avec K BS 4 B A : {N B } KAB Bob montre à Alice qu il détient bien la clef K AB 5 A B : {N B 1} KAB Alice montre qu elle est active et qu elle détient bien la clef Romuald THION M2TI-TIW4 : Crypto 39

46 Attaques Applications Protocoles This is a partial list of attacks on protocols : Known-key attack : attacker gains some keys used previously and then uses this info to attack the protocol and possibly determine new keys. Replay : attacker records a communication session and replays some or all of it at a later time. Impersonation : attacker assumes the identity of one of the legitimate parties in a network. Man-in-the-Middle : attacker interposes himself between two parties and pretends to each to be the other. Interleaving attack : attacker injects spurious messages into a protocol run to disrupt or subvert it. Question : à quelle forme d attaque le protocole de Needham-Shroeder est-il vulnérable? Romuald THION M2TI-TIW4 : Crypto 40

47 Attaques Applications Protocoles This is a partial list of attacks on protocols : Known-key attack : attacker gains some keys used previously and then uses this info to attack the protocol and possibly determine new keys. Replay : attacker records a communication session and replays some or all of it at a later time. Impersonation : attacker assumes the identity of one of the legitimate parties in a network. Man-in-the-Middle : attacker interposes himself between two parties and pretends to each to be the other. Interleaving attack : attacker injects spurious messages into a protocol run to disrupt or subvert it. Question : à quelle forme d attaque le protocole de Needham-Shroeder est-il vulnérable? Romuald THION M2TI-TIW4 : Crypto 40

48 Applications Protocoles d authentification Protocoles Vulnérable à une attaque par rejeu de {K AB, A} K BS On peut ajouter une estampille pour empêcher le rejeu (méthode utilisée dans Kerberos) Romuald THION M2TI-TIW4 : Crypto 41

49 Applications Protocoles d authentification Protocoles Vulnérable à une attaque par rejeu de {K AB, A} K BS On peut ajouter une estampille pour empêcher le rejeu (méthode utilisée dans Kerberos) Romuald THION M2TI-TIW4 : Crypto 41

50 Applications Protocoles Protocole Kerberos Protocole d authentification réseau client/serveur Basé sur les tickets Authentification mutuelle (client et serveur) Version 5 utilisée, après la 4 qui était faible Basé sur Needham-Shroeder symétrique Extension asymétrique possible (rfc4556) Rôles dans le protocole S Serveur C Client AS Authentication Server TGT Ticket-Granting Server KDC Key Distrution Center = AS + TGT Romuald THION M2TI-TIW4 : Crypto 42

51 Kerberos Applications Protocoles Romuald THION M2TI-TIW4 : Crypto 43

52 Applications Protocoles Kerberos 1 C AS : un ticket à presenter à T GS? demande de passe 3j de ski sur 4 domaines 2 AS C : voici un ticket pour C à présenter à T GS. voici le passe (TGT) à présenter à l arrivée dans un domaine 3 C T GS : voici mon ticket de AS, un ticket pour S? voici mon passe (TGT), je souhaite skier dans votre domaine 4 T GS C : voici un ticket pour C à présenter à C voici votre passe (ST) pour notre domaine 5 C S : voici mon ticket de T GS. voici mon passe (ST) pour votre domaine, puis-je utiliser cette remontée? Romuald THION M2TI-TIW4 : Crypto 44

53 Kerberos Applications Protocoles C AS : [C, T GS] AS C : [{K C,T GS } KC, {T C,T GS } KT GS ] où T C,T GS = [C, validity, K C,T GS ] C T GS : [S, {T C,T GS } KT GS, {A C } KC,T GS ] où A C = [C, timestamp] T GS C : [{K C,S } KC,T GS, {T C,S } KS ] où T C,S = [C, validity ] C S : [{A C } KC,S, {T C,S } KS ] K C,T GS et K C,S sont les clefs (symétriques) de session ; K C est la clef (symétrique) de C ; K T GS est la clef (symétrique) du T GS ; K S est la clef (symétrique) de S ; T C,T GS est le TGT fourni par l AS à présenter au T GS ; T C,S est le ST fourni par le T GS à présenter à S ; Romuald THION M2TI-TIW4 : Crypto 45

54 Applications Protocoles Protocole Kerberos On stocke l IP dans l identité du client C Est-ce conforme au modèle en couche? Pourquoi procéder ainsi? Serveur de clef (ex. n o 89, Avoine et al.) L utilisateur n a pas besoin de s authentifier auprès du KDC chaque fois qu il désire accéder à un service. Quel est l avantage de cette approche? Son inconvénient? Romuald THION M2TI-TIW4 : Crypto 46

55 Applications Applications sécurisées 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 47

56 Applications Applications sécurisées Applications sécurisées Secure Shell (SSH) Mise en œuvre de la cryptographie asymétrique Cryptosystèmes utilisés : RSA, DSA, ECDSA Plusieurs utilisations : comme application : exécution de commande, transfert de fichier comme transport : tunneling Authentification SSH sans mot de passe Il est possible de se passer de l authentification par mot de passe : Décrire comment procéder Quels sont les avantages et inconvénients de cette procédure? Romuald THION M2TI-TIW4 : Crypto 48

57 Applications Applications sécurisées Applications sécurisées Secure Shell (SSH) Mise en œuvre de la cryptographie asymétrique Cryptosystèmes utilisés : RSA, DSA, ECDSA Plusieurs utilisations : comme application : exécution de commande, transfert de fichier comme transport : tunneling Authentification SSH sans mot de passe Il est possible de se passer de l authentification par mot de passe : Décrire comment procéder Quels sont les avantages et inconvénients de cette procédure? Romuald THION M2TI-TIW4 : Crypto 48

58 Applications Applications sécurisées Applications sécurisées PGP/GnuPG Authentification, signature, (dé)chiffrement Réseau de confiance pair-à-pair web of trust (différent de SSL) Algorithmes utilisés : Symétriques : CAST5, Camellia, 3DES, AES, Blowfish, Twofish. Asymétriques : ElGamal, RSA, DSA Hachage : RIPEMD-160, MD5, SHA-1, SHA-2, and Tiger Système hybride asymétrique/symétrique Romuald THION M2TI-TIW4 : Crypto 49

59 Applications Applications sécurisées Applications sécurisées PGP/GnuPG Authentification, signature, (dé)chiffrement Réseau de confiance pair-à-pair web of trust (différent de SSL) Algorithmes utilisés : Symétriques : CAST5, Camellia, 3DES, AES, Blowfish, Twofish. Asymétriques : ElGamal, RSA, DSA Hachage : RIPEMD-160, MD5, SHA-1, SHA-2, and Tiger Système hybride asymétrique/symétrique Romuald THION M2TI-TIW4 : Crypto 49

60 Applications Applications sécurisées Cryptographie «hybride» Comparaison Symétrique secret partagé : nécessite un canal sûr algorithmes simples : rapide à calculer Asymétrique clef publique : échange de clefs sans canal sûr algorithmes complexes : calculs coûteux Conclusion : combiner les deux cryptographie asymétrique : authentification, détermination d une clef symétrique cryptographie symétrique : chiffrement de la communication une fois établie ( ) Romuald THION M2TI-TIW4 : Crypto 50

61 Applications Applications sécurisées Cryptographie «hybride» Comparaison Symétrique secret partagé : nécessite un canal sûr algorithmes simples : rapide à calculer Asymétrique clef publique : échange de clefs sans canal sûr algorithmes complexes : calculs coûteux Conclusion : combiner les deux cryptographie asymétrique : authentification, détermination d une clef symétrique cryptographie symétrique : chiffrement de la communication une fois établie ( ) Romuald THION M2TI-TIW4 : Crypto 50

62 Applications Applications sécurisées Applications sécurisées Distinguer les clefs utilisées dans GPG (ex. n o 96, Avoine et al.) GPG utilise quatre clefs quand A souhaite signer et chiffrer le courrier pour B : 1 La clef k 1 utilisée pour signer le contenu du courrier 2 La clef k 2 utilisée pour déchiffrer la clef de l étape précédente 3 La clef k 3 utilisée pour chiffrer le contenu du courrier 4 La clef k 4 utilisée pour déchiffrer la clef de l étape précédente 1 Quelles sont les clefs symétriques? 2 Quand les clefs sont-elles générées? Romuald THION M2TI-TIW4 : Crypto 51

63 Applications Passwords 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 52

64 Applications Passwords Authentification par mot de passe Authentification Linux Haché stocké dans /etc/passwd ou /etc/shadow méthode crypt (DES) : h = DES(pass, sel), on stocke sel + h méthode $1$ (MD5) : h = MD5(pass + sel), on stocke sel + h Les méthodes $2$ à $6$ utilisent d autres algorithmes symétriques (dont SHA-512) Lors de la tentative de login, on compare le haché de la chaîne saisie avec celle stockée /etc/passwd et /etc/shadow rthion:x:10161:1001:rthion :/home/rthion:/bin/bash rthion:$6$acrgq$rhodd6z8988nad.e1:14865:0:99999:7::: Question : quel est l intérêt du sel? Romuald THION M2TI-TIW4 : Crypto 53

65 Applications Passwords Authentification par mot de passe Authentification Linux Haché stocké dans /etc/passwd ou /etc/shadow méthode crypt (DES) : h = DES(pass, sel), on stocke sel + h méthode $1$ (MD5) : h = MD5(pass + sel), on stocke sel + h Les méthodes $2$ à $6$ utilisent d autres algorithmes symétriques (dont SHA-512) Lors de la tentative de login, on compare le haché de la chaîne saisie avec celle stockée /etc/passwd et /etc/shadow rthion:x:10161:1001:rthion :/home/rthion:/bin/bash rthion:$6$acrgq$rhodd6z8988nad.e1:14865:0:99999:7::: Question : quel est l intérêt du sel? Romuald THION M2TI-TIW4 : Crypto 53

66 Applications Passwords Attaque des mots de passe Principe on connaît un h, le login & l algorithme hash on tâche de trouver p tel que h = hash(p) Typologie de l attaque offline parallélisable (cluster, gpu) faiblesses humaines passwords réutilisés passwords mauvais parcourir intelligemment l espace énorme des mots de passe Romuald THION M2TI-TIW4 : Crypto 54

67 Applications Passwords Attaque des mots de passe Méthodes de choix des mots à essayer dictionnaires (langue naturelle, jargon, ad hoc) force brute heuristique (choix de mots probables vis-à-vis de règles) stockage de hashés pré-calculés stockage d une partie des hashés pré-calculés (rainbow tables) Quels sont les avantages et inconvénients de ces méthodes? heuristiques : /etc/john/john.conf grand nombre de hash supportés communauté active (e.g. jumbo patch et versions MPI, GPU, PS3) Romuald THION M2TI-TIW4 : Crypto 55

68 Applications Passwords Authentification par mot de passe maintainer:oynlrc9bf7rc edgar:c8zhwdfkm5bv6 patrick:55kk0mpcjpl9o edwin:.8cbf8rfszfvi frank:gvefh3jsvyzs2 jaap:nms5orkefqz9c berend:2ttghiebcgp0q paul:kexgowsbifq8g cor:kvyevau1z/f9w wim:j0siahv9dvknm permission par défaut 644 différents fichiers/applications différents comptes Romuald THION M2TI-TIW4 : Crypto 56

69 Applications Passwords Solidité des mots de passe Where Do Security Policies Come From? Dinei Florencio & Cormac Herley Length CharSet Strength 6 N LN UL ULNS N ULN ULNS N L ULNS 65.8 Site x Strength Top Traffic 19.9 High Traffic 19.9 Medium Traffic 8.3 Financial 31.0 Large Univ Top CS dpts Government 47.6 All.com 19.9 All.edu 43.7 All.gov 47.6 Romuald THION M2TI-TIW4 : Crypto 57

70 Conclusion 1 Introduction 2 Bases de la cryptographie Fonctions de hachage Cryptographie symétrique Cryptographie asymétrique Cryptanalyse (R)évolutions de la cryptographie 3 Applications cryptographiques Protocoles d authentification Applications sécurisées Authentification par mot de passe 4 Conclusion Romuald THION M2TI-TIW4 : Crypto 58

71 Conclusion One Time Pad (OTP) ou chiffrement de Vernam (1917) La clef doit être aussi longue que le message Elle doit etre aléatoire Elle doit etre utilisée une unique fois Le chiffrement parfait (intuition) Un cryptosystème sera dit chiffrement parfait lorsque la donnée d un message chiffré ne revele aucune fuite d information sur la clef ou le message clair correspondant et aucune information non plus sur les textes chiffrés futurs. Théorème Le chiffrement de Vernam (Gilbert Vernam, 1917) est un chiffrement parfait. Romuald THION M2TI-TIW4 : Crypto 59

72 Conclusion One Time Pad (OTP) ou chiffrement de Vernam (1917) La clef doit être aussi longue que le message Elle doit etre aléatoire Elle doit etre utilisée une unique fois Le chiffrement parfait (intuition) Un cryptosystème sera dit chiffrement parfait lorsque la donnée d un message chiffré ne revele aucune fuite d information sur la clef ou le message clair correspondant et aucune information non plus sur les textes chiffrés futurs. Théorème Le chiffrement de Vernam (Gilbert Vernam, 1917) est un chiffrement parfait. Romuald THION M2TI-TIW4 : Crypto 59

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

Les fonctions de hachage, un domaine à la mode

Les fonctions de hachage, un domaine à la mode Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques

Plus en détail

Fonction de hachage et signatures électroniques

Fonction de hachage et signatures électroniques Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie

Plus en détail

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Cryptographie. Cours 3/8 - Chiffrement asymétrique Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,

Plus en détail

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»

Plus en détail

Protocoles cryptographiques

Protocoles cryptographiques MGR850 Hiver 2014 Protocoles cryptographiques Hakima Ould-Slimane Chargée de cours École de technologie supérieure (ÉTS) Département de génie électrique 1 Plan Motivation et Contexte Notations Protocoles

Plus en détail

Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB

Journées MATHRICE Dijon-Besançon DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011 1/23 Projet MySafeKey Authentification par clé USB Sommaire 2/23 Introduction Authentification au Système d'information Problématiques des mots

Plus en détail

Authentification de messages et mots de passe

Authentification de messages et mots de passe Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification

Plus en détail

Protocoles d authentification

Protocoles d authentification Sécurité des Réseaux, Master CSI 2 J.Bétréma, LaBRI, Université Bordeaux 1 Protocoles d authentification 1. Authentification simple 2. Authentification mutuelle 3. Clé de session 4. KDC Source 1. Authentification

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

ÉPREUVE COMMUNE DE TIPE 2008 - Partie D

ÉPREUVE COMMUNE DE TIPE 2008 - Partie D ÉPREUVE COMMUNE DE TIPE 2008 - Partie D TITRE : Les Fonctions de Hachage Temps de préparation :.. 2 h 15 minutes Temps de présentation devant le jury :.10 minutes Entretien avec le jury :..10 minutes GUIDE

Plus en détail

Le protocole SSH (Secure Shell)

Le protocole SSH (Secure Shell) Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009 Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent

Plus en détail

INF 4420: Sécurité Informatique Cryptographie II

INF 4420: Sécurité Informatique Cryptographie II : Cryptographie II José M. Fernandez M-3106 340-4711 poste 5433 Aperçu Crypto II Types de chiffrement Par bloc vs. par flux Symétrique vs. asymétrique Algorithmes symétriques modernes DES AES Masque jetable

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009 Janvier 2009 1 2 Etablissement des clés de session Protection des données échangées 3 Identification par mot de passe Identification par clé publique Identification par hôte 4 Utilisations de Secure Shell

Plus en détail

Le protocole sécurisé SSL

Le protocole sécurisé SSL Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

Gestion des certificats digitaux et méthodes alternatives de chiffrement

Gestion des certificats digitaux et méthodes alternatives de chiffrement Gestion des certificats digitaux et méthodes alternatives de chiffrement Mai 2011 Julien Cathalo Section Recherches Cryptographie à clé publique Invention du concept : 1976 (Diffie, Hellman) Premier système

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

CRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Chiffrement par flot E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr CHIFFREMENT PAR FLOT Chiffrement par flot Chiffrement RC4 Sécurité du Wi-fi Chiffrement

Plus en détail

Politique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509)

Politique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509) Politique d utilisation par AC et protocoles runo MARTIN, Université Nice Sophia Antipolis AC spécifie les champs obligatoires et optionnels. impose évent. cond. de validité sur des champs Exemple Vérif.

Plus en détail

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86 Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1 Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système

Plus en détail

Sécurité des réseaux IPSec

Sécurité des réseaux IPSec Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique

Plus en détail

Livre blanc. Sécuriser les échanges

Livre blanc. Sécuriser les échanges Livre blanc d information Sécuriser les échanges par emails Octobre 2013 www.bssi.fr @BSSI_Conseil «Sécuriser les échanges d information par emails» Par David Isal Consultant en Sécurité des Systèmes d

Plus en détail

Gestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe

Gestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe Génération des clés Gestion des clés Espaces de clés réduits Codage restreint, caractères choisis, clés faibles, Mauvais choix de clés Lettre, mnémotechnique, attaque par dictionnaire Clefs aléatoires

Plus en détail

SSH, le shell sécurisé

SSH, le shell sécurisé , le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification,

Plus en détail

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2. DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de

Plus en détail

TP 2 : Chiffrement par blocs

TP 2 : Chiffrement par blocs USTL - Licence et Master Informatique 2006-2007 Principes et Algorithmes de Cryptographie TP 2 : Chiffrement par blocs Objectifs du TP utiliser openssl pour chiffrer/déchiffrer, étudier le remplissage

Plus en détail

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05 Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution

Plus en détail

La citadelle électronique séminaire du 14 mars 2002

La citadelle électronique séminaire du 14 mars 2002 e-xpert Solutions SA 29, route de Pré-Marais CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 La citadelle électronique séminaire du 14 mars 2002 4 info@e-xpertsolutions.com www.e-xpertsolutions.com

Plus en détail

Étudiant : Nicolas Favre-Félix IFIPS Info 3. Les One Time Passwords, Mots de passe à usage unique

Étudiant : Nicolas Favre-Félix IFIPS Info 3. Les One Time Passwords, Mots de passe à usage unique Étudiant : Nicolas Favre-Félix IFIPS Info 3 Les One Time Passwords, Mots de passe à usage unique Sommaire Définition d'un système d'authentification par OTP...3 Historique...3 Utilisation actuelle...3

Plus en détail

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf

Plus en détail

IPSEC : PRÉSENTATION TECHNIQUE

IPSEC : PRÉSENTATION TECHNIQUE IPSEC : PRÉSENTATION TECHNIQUE Ghislaine Labouret Hervé Schauer Consultants (HSC) 142, rue de Rivoli 75001 Paris FRANCE http://www.hsc.fr/ IPsec : présentation technique Par Ghislaine LABOURET (Ghislaine.Labouret@hsc.fr)

Plus en détail

D31: Protocoles Cryptographiques

D31: Protocoles Cryptographiques D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:

Plus en détail

Cryptographie et fonctions à sens unique

Cryptographie et fonctions à sens unique Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions

Plus en détail

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES

Plus en détail

Pascal Gachet Travail de diplôme 2001. Déploiement de solutions VPN : PKI Etude de cas

Pascal Gachet Travail de diplôme 2001. Déploiement de solutions VPN : PKI Etude de cas Travail de diplôme 2001 Déploiement de solutions VPN : Département E+I Filière : Télécommunication Orientation : Réseaux et services Professeur responsable : Stefano Ventura Date : 20 décembre 2001 : Remerciements

Plus en détail

«La Sécurité des Transactions et des Echanges Electroniques»

«La Sécurité des Transactions et des Echanges Electroniques» Séminaire «Journées d Informatique Pratique JIP 2005» Département Informatique, ISET Rades 31 Mars, 1et 2 Avril 2005 «La Sécurité des Transactions et des Echanges Electroniques» Présenté par: Mme Lamia

Plus en détail

Signatures électroniques dans les applications INTERNET

Signatures électroniques dans les applications INTERNET ECOLE ROYALE MILITAIRE 156 e Promotion Polytechnique Lieutenant-Général Baron de GREEF Année académique 2005 2006 3 ème épreuve Signatures électroniques dans les applications INTERNET Par le Sous-lieutenant

Plus en détail

Les protocoles cryptographiques

Les protocoles cryptographiques Les protocoles cryptographiques École des Mines, 3e année 1/79 Véronique Cortier Protocoles cryptographiques - Cours 1 Internet Introduction - confidentialité - anonymat - authentification (s agit-il bien

Plus en détail

Chapitre 3 : Crytographie «Cryptography»

Chapitre 3 : Crytographie «Cryptography» Agence Nationale de Sécurité Informatique Support du Cours : Initiation aux 10 domaines fondamentaux de l expertise en sécurité des systèmes d Information, pour entamer la préparation aux certifications

Plus en détail

Cryptographie appliquée

Cryptographie appliquée Cryptographie appliquée Les bases de la cryptographie et ses applications 5INFO INSA m2ri réseau et sécurité Stage sécurité ENSTB 15 mai 2007 1 Grandes idées Cryptographie ancienne : les bases César, Vigenère,

Plus en détail

Sécurité des réseaux wi fi

Sécurité des réseaux wi fi Sécurité des réseaux wi fi, drocourt@iut-amiens.fr IUT Amiens, Département Informatique 1 Mode Ad Hoc 2 Mode Infrastructure AP (Access Point) 3 Mode Infrastructure AP (Access Point) 4 Mode Infrastructure

Plus en détail

Cryptologie à clé publique

Cryptologie à clé publique Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -

Plus en détail

Architectures PKI. Sébastien VARRETTE

Architectures PKI. Sébastien VARRETTE Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

Cryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1

Cryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1 Cryptographie RSA Introduction Opérations Attaques Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1 Introduction Historique: Rivest Shamir Adleman ou RSA est un algorithme asymétrique de cryptographie à clé

Plus en détail

Signature électronique. Romain Kolb 31/10/2008

Signature électronique. Romain Kolb 31/10/2008 Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...

Plus en détail

Du 03 au 07 Février 2014 Tunis (Tunisie)

Du 03 au 07 Février 2014 Tunis (Tunisie) FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE

Plus en détail

TECHNIQUES DE CRYPTOGRAPHIE

TECHNIQUES DE CRYPTOGRAPHIE Jonathan BLANC Enseignant : Sandrine JULIA Adrien DE GEORGES Année universitaire 23/24 Licence Informatique TECHNIQUES DE CRYPTOGRAPHIE - - TABLE DES MATIERES INTRODUCTION 3. TECHNIQUES DE CRYPTOGRAPHIE

Plus en détail

La sécurité des réseaux. 9e cours 2014 Louis Salvail

La sécurité des réseaux. 9e cours 2014 Louis Salvail La sécurité des réseaux 9e cours 2014 Louis Salvail Échanges de clés authentifiés Supposons qu Obélix et Astérix, qui possèdent des clés publiques certifiées PK O et PK A, veulent établir une communication

Plus en détail

FORMATIONS 2010. www.ineovation.fr

FORMATIONS 2010. www.ineovation.fr Infrastructures à clefs publiques/pki X.509 Sécurité de la Voix sur IP Technologie IPSec VPN Introduction à la cryptographie Sécuriser un système Unix ou Linux Version 1.0: 17 MAI 2010 1 1 Infrastructures

Plus en détail

Réseaux Privés Virtuels

Réseaux Privés Virtuels Réseaux Privés Virtuels Introduction Théorie Standards VPN basés sur des standards VPN non standards Nouvelles technologies, WiFi, MPLS Gestion d'un VPN, Gestion d'une PKI Introduction Organisation du

Plus en détail

Sécurité de l'information

Sécurité de l'information Sécurité de l'information Sylvain Duquesne Université Rennes 1, laboratoire de Mathématiques 24 novembre 2010 Les Rendez-Vous Mathématiques de l'irem S. Duquesne (Université Rennes 1) Sécurité de l'information

Plus en détail

Ludovic Mé http ://rennes.supelec.fr/rennes/si/equipe/lme/ Campus de Rennes Equipe SSIR

Ludovic Mé http ://rennes.supelec.fr/rennes/si/equipe/lme/ Campus de Rennes Equipe SSIR Sécurité et sécurité des grilles Ludovic Mé http ://rennes.supelec.fr/rennes/si/equipe/lme/ Supélec Campus de Rennes Equipe SSIR 1 Sécurité dans les grilles? Nombreux points communs avec la sécurité des

Plus en détail

Kerberos en environnement ISP UNIX/Win2K/Cisco

Kerberos en environnement ISP UNIX/Win2K/Cisco Kerberos en environnement ISP UNIX/Win2K/Cisco > Nicolas FISCHBACH nico@securite.org - http://www.securite.org/nico/ > Sébastien LACOSTE-SERIS kaneda@securite.org - http://www.securite.org/kaneda/ version

Plus en détail

Annexe 8. Documents et URL de référence

Annexe 8. Documents et URL de référence Documents et URL de référence Normes et standards Normes ANSI ANSI X9.30:1-1997, Public Key Cryptography for the Financial Services Industry: Part 1: The Digital Signature Algorithm (DSA) (revision of

Plus en détail

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud Sophie.Nicoud@urec.cnrs.

Tunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud Sophie.Nicoud@urec.cnrs. Tunnels ESIL INFO 2005/2006 Sophie Nicoud Sophie.Nicoud@urec.cnrs.fr Plan Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs 2 Tunnels, pourquoi? Relier deux réseaux locaux à travers

Plus en détail

Sécurité des Systèmes Informatiques. Concepts. Plan de cours. Statistiques. Statistiques. Vulnerabilities. Incidents. Introduction

Sécurité des Systèmes Informatiques. Concepts. Plan de cours. Statistiques. Statistiques. Vulnerabilities. Incidents. Introduction Plan de cours Introduction Legond-Aubry Fabrice fabrice.legond-aubry@lip6.fr aubry@lip6.fr SSI Sécurité des Systèmes Informatiques Concepts Note: une partie des slides est extrait du cours de sécurité

Plus en détail

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité

Les risques liés à la signature numérique. Pascal Seeger Expert en cybercriminalité Les risques liés à la signature numérique Pascal Seeger Expert en cybercriminalité Présentation Pascal Seeger, expert en cybercriminalité Practeo SA, Lausanne Partenariat avec Swisscom SA, Zurich Kyos

Plus en détail

Le protocole RADIUS Remote Authentication Dial-In User Service

Le protocole RADIUS Remote Authentication Dial-In User Service Remote Authentication Dial-In User Service CNAM SMB 214-215 Claude Duvallet Université du Havre UFR des Sciences et Techniques Courriel : Claude.Duvallet@gmail.com Claude Duvallet 1/26 Objectifs du cours

Plus en détail

Routeur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.

Routeur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1. Routeur Chiffrant Navista Version 2.8.0 Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.0 Cibles de sécurité C.S.P.N Référence : NTS-310-CSPN-CIBLES-1.05

Plus en détail

Note technique. Recommandations de sécurité relatives aux mots de passe

Note technique. Recommandations de sécurité relatives aux mots de passe P R E M I E R M I N I S T R E Secrétariat général Paris, le 5 juin 2012 de la défense et de la sécurité nationale N o DAT-NT-001/ANSSI/SDE/NP Agence nationale de la sécurité Nombre de pages du document

Plus en détail

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises La banque en ligne et le protocole TLS : exemple 1 Introduction Définition du protocole TLS Transport Layer Security

Plus en détail

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN Les Réseaux Privés Virtuels (VPN) 1 Définition d'un VPN Un VPN est un réseau privé qui utilise un réseau publique comme backbone Seuls les utilisateurs ou les groupes qui sont enregistrés dans ce vpn peuvent

Plus en détail

Petite introduction aux protocoles cryptographiques. Master d informatique M2

Petite introduction aux protocoles cryptographiques. Master d informatique M2 Petite introduction aux protocoles cryptographiques Master d informatique M2 Les protocoles cryptographiques p.1/48-1 Internet - confidentialité - anonymat - authentification (s agit-il bien de ma banque?)

Plus en détail

Le format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr.

Le format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr. Le format OpenPGP Traduit par : Sébastien Person personseb@yahoo.fr Matthieu Hautreux matthieu.hautreux@insa-rouen.fr Odile Weyckmans odile.weyckmans@insa-rouen.fr Relu et maintenu par : Yvon Benoist benoist@insa-rouen.fr

Plus en détail

EMV, S.E.T et 3D Secure

EMV, S.E.T et 3D Secure Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net

Plus en détail

OWASP Open Web Application Security Project. Jean-Marc Robert Génie logiciel et des TI

OWASP Open Web Application Security Project. Jean-Marc Robert Génie logiciel et des TI OWASP Open Web Application Security Project Jean-Marc Robert Génie logiciel et des TI A1: Injection Une faille d'injection, telle l'injection SQL, OS et LDAP, se produit quand une donnée non fiable est

Plus en détail

Sécurité WebSphere MQ V 5.3

Sécurité WebSphere MQ V 5.3 Guide MQ du 21/03/2003 Sécurité WebSphere MQ V 5.3 Luc-Michel Demey Demey Consulting lmd@demey demey-consulting.fr Plan Les besoins Les technologies Apports de la version 5.3 Mise en œuvre Cas pratiques

Plus en détail

Nouveaux résultats en cryptographie basée sur les codes correcteurs d erreurs

Nouveaux résultats en cryptographie basée sur les codes correcteurs d erreurs MajecSTIC 2009 Avignon, France, du 16 au 18 novembre 2009 Nouveaux résultats en cryptographie basée sur les codes correcteurs d erreurs Pierre-Louis CAYREL Université Paris VIII Département de Mathématiques

Plus en détail

Les certificats numériques

Les certificats numériques Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY La sécurité : quels services? L'authentification des acteurs L'intégrité des données

Plus en détail

ETUDE DES MODELES DE CONFIANCE

ETUDE DES MODELES DE CONFIANCE ETUDE DES MODELES DE CONFIANCE I-INTRODUCTION... 3 II- RAPPEL DES BASES DE LA CRYPTOGRAPHIE... 4 II-1 LA CRYPTOGRAPHIE SYMETRIQUE... 4 II-2 LA CRYPTOGRAPHIE ASYMETRIQUE... 4 II-3 LA CRYPTOGRAPHIE HYBRIDE...

Plus en détail

INF4420: Éléments de Sécurité Informatique

INF4420: Éléments de Sécurité Informatique : Éléments de Module II : Sécurité SE et des logiciels José M. Fernandez M-3109 340-4711 poste 5433 Module II Aperçu Semaine 5 Sécurité dans les systèmes d'exploitation (SE) Contrôle d'accès dans les SE

Plus en détail

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net : Champ Encodé SKWRITTEN() : Champ Variable défini Précédemment & définissant l état des champs à suivre ECT

Plus en détail

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS Les dossiers thématiques de l AFNIC DNSSEC les extensions de sécurité du DNS 1 - Organisation et fonctionnement du DNS 2 - Les attaques par empoisonnement de cache 3 - Qu est-ce que DNSSEC? 4 - Ce que

Plus en détail

Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos

Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos Sécurisation des systèmes Protocoles utilisant des mécanismes d'authentification: TACACS+, RADIUS et Kerberos Tarik BOUDJEMAA Sadek YAHIAOUI 2007 2008 Master 2 Professionnel STIC Informatique Sécurisation

Plus en détail

THÈSE. présentée à TÉLÉCOM PARISTECH. pour obtenir le grade de. DOCTEUR de TÉLÉCOM PARISTECH. Mention Informatique et Réseaux. par.

THÈSE. présentée à TÉLÉCOM PARISTECH. pour obtenir le grade de. DOCTEUR de TÉLÉCOM PARISTECH. Mention Informatique et Réseaux. par. École Doctorale d Informatique, Télécommunications et Électronique de Paris THÈSE présentée à TÉLÉCOM PARISTECH pour obtenir le grade de DOCTEUR de TÉLÉCOM PARISTECH Mention Informatique et Réseaux par

Plus en détail

Action Spécifique Sécurité du CNRS 15 mai 2002

Action Spécifique Sécurité du CNRS 15 mai 2002 Action Spécifique Sécurité du CNRS 15 mai 2002 Sécurité du transport Ahmed Serhrouchni ENST-PARIS Plan. Typologie des solutions Protocole SSL/TLS Introduction Architecture Ports et applications Services

Plus en détail

LES SECURITES DE LA CARTE BANCAIRE

LES SECURITES DE LA CARTE BANCAIRE Projet tutoré 2007 TENEUR Jérôme Groupe: III MAHIEU Maxime Année 2006 / 2007 BINARD Romain RTFI1A LES SECURITES DE LA CARTE BANCAIRE 1 SOMMAIRE I - Introduction II - Le chiffrement symétrique 1 - Les principes

Plus en détail

Concilier mobilité et sécurité pour les postes nomades

Concilier mobilité et sécurité pour les postes nomades Concilier mobilité et sécurité pour les postes nomades Gérard Péliks Responsable Marketing Solutions de Sécurité EADS TELECOM 01 34 60 88 82 gerard.peliks@eads-telecom.com Pouvoir utiliser son poste de

Plus en détail

Instructions Mozilla Thunderbird Page 1

Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Page 1 Instructions Mozilla Thunderbird Ce manuel est écrit pour les utilisateurs qui font déjà configurer un compte de courrier électronique dans Mozilla Thunderbird et

Plus en détail

Web : Stockage de mot de passe LOG619 Automne 2011 Olivier Bilodeau

Web : Stockage de mot de passe LOG619 Automne 2011 Olivier Bilodeau Web : Stockage de mot de passe LOG619 Automne 2011 Olivier Bilodeau 1 Plan Historique du Web Problème du stockage de mots de passe La menace Le craquage de mots de passes Évolution d'une solution et ses

Plus en détail

SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse. GRES 2006 Bordeaux 12 Mai 2006. Ahmed Serhrouchni ENST-PARIS CNRS

SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse. GRES 2006 Bordeaux 12 Mai 2006. Ahmed Serhrouchni ENST-PARIS CNRS SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse GRES 2006 Bordeaux 12 Mai 2006 Ahmed Serhrouchni ENST-PARIS CNRS Plan Introduction (10 minutes) Les services de sécurité

Plus en détail

Protocoles d`authentification. Refik Molva et Yves Roudier. Institut EURECOM, BP 193 Sophia Antipolis Cedex - France

Protocoles d`authentification. Refik Molva et Yves Roudier. Institut EURECOM, BP 193 Sophia Antipolis Cedex - France Protocoles d`authentification Refik Molva et Yves Roudier Institut EURECOM, BP 193 Sophia Antipolis Cedex - France {refik.molva@eurecom.fr, yves.roudier@eurecom.fr} Résumé : cet article décrit les techniques

Plus en détail

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE Projet de semestre ITI soir 4ème année Résumé configuration OpenVpn sur pfsense 2.1 Etudiant :Tarek

Plus en détail

Tutorial Kerberos. Comprendre et mettre en place une architecture Kerberos. Sebastien.Varrette@imag.fr Version : 0.2 Avril 2004

Tutorial Kerberos. Comprendre et mettre en place une architecture Kerberos. Sebastien.Varrette@imag.fr Version : 0.2 Avril 2004 Tutorial Kerberos Comprendre et mettre en place une architecture Kerberos Sebastien.Varrette@imag.fr Version : 0.2 Avril 2004 1 Table des matières 1 Introduction : Kerberos, Kesako? 2 2 Petit Lexique...

Plus en détail

Sécurité des réseaux sans fil

Sécurité des réseaux sans fil Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification

Plus en détail