Paiement sécurisé sur internet

Transcription

1 Paieent sécurisé sur internet CHAIGNEAU Delphine DANTE Alexandra GARNODIER Karine RICM3 25 janvier Internet et coerce 1.2 Modes de paieent 1.3 Qualités d un procédé 1.1 Internet et coerce 1.1 Internet et coerce Coerce traditionnel Coerce électronique Coerce traditionnel :! Livraison de biens/services atériels! Avantages " visibilité peranente, bon arché, ondiale " éconoie de personnel 1

2 1.1 Internet et coerce 1.2 Modes de paieent Coerce électronique :! Livraison de substance sur le réseau! Avantages " faible coût de distribution " faculté d autoatiser les transactions! Crédit " Cartes de crédit " Chèques " Réseaux à valeur ajoutée! Débit " Porte-onnaie électronique 1.3 Qualités d un procédé! Rapidité d adoption! Fiabilité! Garanties de recours " Identité du coerçant " Traçabilité de la coande! Confidentialité " Confidentialité de la coande " Anonyat de l acheteur " Confidentialité des renseigneents bancaires 1.3 Qualités d un procédé! Authentification " De l argent électronique " Des essages! Divisibilité! Disponibilité! Non-répudiation 2. Techniques actuelles 2.1 Procédés de cryptage 2.2 Signature électronique 2.3 Certificats électroniques 2.4 Identification 2.5 Datation 2

3 2.1 Procédés de cryptage Algorithes syétriques Oscar Algorithes syétriques Clé k Clé k Algorithes asyétriques Cryptage c = Ek() Décryptage Avantage : Siplicité Problèes : - Transission de la clé - Une clé différente par paire d utilisateurs Exeple : Data Encryption Standard Exeple : Data Encryption Standard! Développé en 1976 par IBM! Chiffreent par blocs de 64 bits! Clé de 56 bits 16 fois avec plusieurs parties de la clé d est crypté par 1 perutation et 1 substitution en utilisant une partie de la clé. On «élange» g et d. = 64 bits g = 32 bits d = 32 bits g = 32 bits d = 32 bits d = 32 bits g = 32 bits! Fiabilité : facile à casser! Perforance : vitesse de chiffreent et de déchiffreent élevées! Doaines d utilisation : " doaine coercial " banques Algorithes asyétriques! Clé publique, clé privée Clé de chiffreent Oscar Clé de déchiffreent Exeple : Rivest Shair Adleann! p et q 2 nobres preiers :p=11: et q=17 entier d = 7! entier e = 23 (e x d 1) est ultiple de (p-1)(q 1)(q-1) et e < n n = p x q = 187! Clé = clé secrète = (p,q,d)( ) + clé publique = (n,e)( Cryptage Message crypté Décryptage! c = e odulo n => = c d odulo n! Doaines d utilisation : logiciels, industries, télécounications 3

4 2.2 Signature électronique! Introduite par Diffie et Hellan en 1992! Epreinte électronique " Fonctions de hachage hachage h() décodage clé publique S + S =? h() h() codage clé privée hachage Signature S 2.3 Certificat électronique! Docuent d identité électronique attestant du lien entre une identité et une clé publique = identification! Signé par l autorité éettrice! Mentionne : " Identité " Clé publique " Date d expiration " Nuéro de série 2.3 Certificat électronique 2.4 Identification 1 Création clés asyétriques 2 Clé publique 4 Certificat signé chiffré par clé secrète Autorité certifiante 3 Assurance de l authenticité de l identité Identité certifiée Identification par le réseau Identité certifiée D Génère une epreinte E(D). Crypte E(D)avec sa clé secrète sa. #SA(D) = CsA(E(D)) Génère une clé syétrique c. Crypte SA(D)avec c. #Cc(SA(D)) Crypte c avec la clé publique de pb. #CpB(c) = enveloppe électronique Identité certifiée Décrypte CpB(c) par pb. c. Décrypte Cc(SA(D)) avec c. SA(D). Décrypte SA(D) avec pa. E(D) = epreinte du défi. Crypte D par c. Cc(D). {Cc(SA(D)), CpB(c)} Cc(D) 4

5 2.4.2 Identification par le réseau : Kerberos! Développé au MIT en 1978! Basé sur un protocole à clé secrète! Service central de distribution de clés! Base de données des identités Kerberos Kerberos 1 Client Serveur de tickets Serveur 1 deande du ticket d accès au serveur de tickets (st) 2 envoi du ticket (st) 3 deande du ticket d accès au serveur 4 envoi du ticket de session 5 deande d utilisation d un service 2.5 Datation! Signature en aveugle : le signataire n a pas accès au contenu du docuent! Cryptage de l epreinte du docuent! Service de datation " Cryptage aléatoire " Clés publiques notoires et archivées 3.. Les principaux courants 3.1 Transport sécurisé : SSL 3.1 Approche transport sécurisé 3.2 Approche indépendante du transport Présentation " SSL Record Protocol " SSL Handshake Protocol Fonctionneent " Lanceent d une session SSL " Utilisation de clés de session 5

6 3.1 Transport sécurisé : SSL 3.2 Approche indépendante du transport : SET Présentation Objectifs Les différentes parties d un paieent SET Dérouleent d un paieent SET 3.2 Approche indépendante du transport : SET Objectifs " Intégrité des données " Authentification du titulaire de la carte " Authentification du coerçant " Confidentialité des données 3.2 Approche indépendante du transport : SET Les différentes parties d un paieent SET 3.2 Approche indépendante du transport : SET Dérouleent d un paieent SET 6

7 ! Fonctions d un systèe de paieent " Authentifier archands et consoateurs " Sécuriser la transaction " Traiter l intégrité de la transaction " Autoriser l utilisation de plusieurs devises " Réaliser des transactions de tout ontant! htl Dossier sur le paieent sur Internet! Enquête sur le coerce électronique et les oyens de paieents, les problèes de sécurité sur Internet! ht Le paieent électronique sur Internet : recenseent et analyse des d différentes éthodes! Le coerce électronique 7

8 ! nopb/crypto.htl Chiffreent et cryptographie : Technologies, aspect technique du chiffreent,, le chiffreent en France! psidler.ultiania.co/.co/authentification/ - Kerberos.ht : Le systèe Kerberos : description d et fonctionneent - Ssl.ht : Fonctionneent du protocole SSL et authentification avec SSL! guill.net/.net/reseaux/authentification.htl Description du systèe d'authentification avec Kerberos! /internet.ht Ce lien donne accès à 4 dossiers sur le thèe du e-coercee! fr.htl Présentation de SET avec définitions, d objectifs, parties et dérouleentd! actualite.free..free.fr/dossier/ecoeco Dossier sur le e-coerce e : état des lieux : paieent sécuriss curisé,, fores de paieent, dans quels cas utiliser le paieent sécuriss curisé,, description de 4 nores! nicogold.free..free.fr/pages/ssl.htl Présentation du protocole SSL (Secure( Socket Layer)! Moyens de sécurisation s (SSL et SET), paieents sur Internet, portefeuille virtuel. 8