CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. SGDN/DCSSI Laboratoire de cryptographie
|
|
- Jérôme Julien
- il y a 8 ans
- Total affichages :
Transcription
1 CRYPTOGRAPHIE Authentification et échange de clé E. Bresson SGDN/DCSSI Laboratoire de cryptographie
2 L authentification symétrique I. AUTHENTIFICATION I.1. L AUTHENTIFICATION SYMÉTRIQUE Organisation de la section «L AUTHENTIFICATION SYMÉTRIQUE» Principes généraux Message Authentication Codes (MACs) AUTHENTIFICATION 2/58
3 L authentification symétrique Principes généraux MACs MOTIVATION: L INTÉGRITÉ Assurance que les données n ont pas été modifiées au cours de la communication (ou pendant leur stockage sur un serveur) NB: notion indépendante (mais complémentaire) de la confidentialité AUTHENTIFICATION 3/58
4 L authentification symétrique Principes généraux MACs AUTHENTIFICATION DE DONNÉES m A auth V Sécurité Impossible de créer un authentifiant valide sans la clé AUTHENTIFICATION 4/58
5 L authentification symétrique Principes généraux MACs AUTHENTIFICATION SYMÉTRIQUE Particularité du chiffrement symétrique Le fait que le message soit correctement déchiffré par un algorithme symétrique garantit l authenticité de l expéditeur vis-à-vis du destinataire (et de lui seulement) Mais: La longueur de l authentifiant (chiffré) = celle du message Si le message doit être authentifié mais envoyé en clair, la longueur totale des données à envoyer est double (authentifier une image iso DVD...) AUTHENTIFICATION 5/58
6 L authentification symétrique Principes généraux MACs MODES OPÉRATOIRES POUR L INTÉGRITÉ Un mode opératoire de chiffrement par bloc ne fournit pas, en général, d intégrité Mode ECB: chaque bloc est indépendant = on peut tronquer, couper ou mélanger les blocs de message Mode CBC: les blocs ne sont plus indépendants, mais on peut attaquer via l IV AUTHENTIFICATION 6/58
7 L authentification symétrique Généralités Message Authentication Codes (MACs) MAC (MESSAGE AUTHENTICATION CODES) Définition Un MAC est un authentifiant de petite taille (64, 128 ou 256 bits), apposé au message et qui assure son authenticité auprès du destinataire Clé symétrique: cryptographie à clé secrète Construction de MACs: principalement à partir de chiffrement par blocs : CBC-MAC à partir de fonctions de hachage : HMAC AUTHENTIFICATION 7/58
8 L authentification symétrique Généralités Message Authentication Codes (MACs) ATTAQUE CONTRE LES MACS Quels sont les moyens dont dispose l attaquant? Attaque sans message: aucune information particulière Attaque à messages connus: il dispose d une liste de message correctement authentifiés Attaque à messages choisis: il peut obtenir le MACs de messages arbitraires Notion d oracle de génération de MAC Si le choix des messages à authentifier peut se faire au fur et à mesure, en fonction des réponses reçues, l attaque est dite adaptative AUTHENTIFICATION 8/58
9 L authentification symétrique Généralités Message Authentication Codes (MACs) SÉCURITÉ DES MACS On veut empêcher un attaquant de produire un MAC valide Quel peut-être plus précisément le but de l attaquant? Cassage total: il retrouve la clé secrète Forge universelle: il devient capable de produire un MAC valide sur tout message Forge existentielle: il réussit à produire un message accompagné d un MAC valide Distinction d aléa: il est capable de distinguer les vrais MACs de données aléatoires AUTHENTIFICATION 9/58
10 L authentification symétrique Généralités Message Authentication Codes (MACs) BORNES DE SÉCURITÉ INCONDITIONNELLES Soit l la longueur des MACs MAC choisi au hasard Pour n importe quel message m, le choix d une valeur aléatoire de l bits fournit un MAC valide avec une probabilité 1/2 l Paradoxe des anniversaires Parmi 2 l/2 couples (m,mac) aléatoires, il y a statistiquement deux MACs qui sont identiques: on peut souvent exploiter cette collision pour forger le MAC d un nouveau message. AUTHENTIFICATION 10/58
11 L authentification symétrique Généralités Message Authentication Codes (MACs) MACS VERSUS SIGNATURES Signatures: MACs: mécanisme à clé publique (tout le monde peut vérifier) propriété de non répudiation authentification du signataire intégrité des données utilisées dans les certificats mécanisme à clé secrète (vérification ciblée) authentification de l émetteur intégrité des données plus efficaces que les signatures AUTHENTIFICATION 11/58
12 L authentification symétrique Généralités Message Authentication Codes (MACs) UN EXEMPLE DE MAC NAÏF Soit F k une fonction pseudo-aléatoire et m un message de k blocs à authentifier 1. On découpe m en blocs m 1, m 2,, m n 2. On évalue F k sur chaque bloc, puis on XOR MAC k (m) = F k (m 1 ) F k (m 2 ) F k (m n ) Non sûr! 1. On peut échanger l ordre des blocs 2. Pour tout m, le couple (m m, 0) est valide 3. Si on connaît (m 1, t 1 ) et (m 2, t 2 ), alors (m 1 m 2, t 1 t 2 ) est valide AUTHENTIFICATION 12/58
13 L authentification symétrique Généralités Message Authentication Codes (MACs) LE CBC-MAC BASIQUE Soit m un message à authentifier 1. On découpe m en blocs m 1, m 2,, m n 2. On applique des chiffrements-xor successifs: m 0 m 1 m 2 m 3 E k E k E k E k t Conditions d emploi 1. Ne jamais utiliser d IV 2. N authentifier que des messages de taille fixe AUTHENTIFICATION 13/58
14 L authentification symétrique Généralités Message Authentication Codes (MACs) RÈGLE 1: NE PAS UTILISER D IV Soit m = m 1 m 2 un message à authentifier Pour une valeur IV, le tag est: t = E k (m 2 E k (m 1 IV )) La valeur IV = IV m 1 m 1 authentifier le message m 1 m 2 peut être utilisée pour AUTHENTIFICATION 14/58
15 L authentification symétrique Généralités Message Authentication Codes (MACs) RÈGLE 2: MESSAGES DE TAILLE FIXE UNIQUEMENT On concatène astucieusement deux messages Soit m = m 1 m 2 m 3 un message dont le MAC est t Soit m = m 1 m 2 un message dont le MAC est t Alors le MAC du message m 1 m 2 m 3 m 1 t m 2 est t AUTHENTIFICATION 15/58
16 L authentification symétrique Généralités Message Authentication Codes (MACs) CBC-MAC: PREUVE DE SÉCURITÉ Théorème CBC-MAC On authentifie des messages de m blocs de n bits, L attaquant fait authentifier q messages, alors: il peut distinguer le MAC d une authentification aléatoire avec une probabilité majorée par mq 2 /2 n En pratique: 1. Si q 2 n/2, on ne prouve rien Si q = 2 n/2, on peut même forger un MAC valide AUTHENTIFICATION 16/58
17 L authentification symétrique Généralités Message Authentication Codes (MACs) CBC-MAC : PREUVE DE SÉCURITÉ Définition (prefix-free) Un ensemble de message est dit prefix-free si pour tous messages M N il n existe pas de chaîne de bits A telle que N = M A. Cas particulier : tous les messages sont constitués d exactement n blocs de l bits. Théorème CBC-MAC Si l attaquant fait authentifier q messages prefix-free constitués d au plus n blocs, alors il peut distinguer le MAC d une authentification aléatoire avec une probabilité majorée par nq 2 /2 l ( n 3 /2 l ). AUTHENTIFICATION 17/58
18 L authentification symétrique Généralités Message Authentication Codes (MACs) CBC-MAC : PREUVE DE SÉCURITÉ (SUITE) Théorème CBC-MAC Si l attaquant fait authentifier q messages prefix-free constitués d au plus n blocs, alors il peut distinguer le MAC d une authentification aléatoire avec une probabilité majorée par nq 2 /2 l ( n 3 /2 l ). AUTHENTIFICATION 18/58
19 L authentification symétrique Généralités Message Authentication Codes (MACs) CBC-MAC : BIRTHDAY ATTACK Soient R, U deux blocs quelconques, et M i un ensemble de 2 l/2 messages de chacun n 1 blocs 1. générer les MACs T i pour tous les messages de n blocs M i R 2. si T i = T j (alors CBC-MAC(M i ) = CBC-MAC(M j )) 3. générer le MAC τ de M i U, c est aussi celui de M j U. AUTHENTIFICATION 19/58
20 L authentification symétrique Généralités Message Authentication Codes (MACs) CBC-MAC : ATTAQUE PAR LE PARADOXE DES ANNIVERSAIRES (SUITE) AUTHENTIFICATION 20/58
21 L authentification symétrique Généralités Message Authentication Codes (MACs) EMAC = LE CBC-MAC AMÉLIORÉ EMAC = CBC-MAC en rechiffrant le dernier bloc sorti 1. On découpe m en blocs m 1, m 2,, m n 2. On applique des chiffrements-xor successifs 3. On rechiffre le dernier bloc avec une autre clé: m 0 m 1 m 2 m 3 E k E k E k E k E k t Conditions d emploi Ne pas utiliser la même clé pour surchiffrer AUTHENTIFICATION 21/58
22 L authentification symétrique Généralités Message Authentication Codes (MACs) EMAC = LE CBC-MAC AMÉLIORÉ EMAC jouit d une preuve de sécurité 1. Après q requêtes, la probabilité de forger un nouveau MAC valide est inférieure à q 2 /2 t+1 (où t est la longueur du tag) 2. Mais si q = 2 t/2, aucune preuve, il y a même une attaque AUTHENTIFICATION 22/58
23 L authentification symétrique Généralités Message Authentication Codes (MACs) COLLISION SUR EMAC Attaque en 2 t/2 calculs de MAC Par le paradoxe des anniversaires, il existe i et j tels que t = EMAC(M i ) = EMAC(M j ) R E k E k E k E k E k Nouvelle collision t! t On demande le MAC de M i R où R est un bloc quelconque C est aussi un MAC valide pour M j R AUTHENTIFICATION 23/58
24 L authentification symétrique Généralités Message Authentication Codes (MACs) HMAC Soit M un message à authentifier avec la clé k : ( HMAC k (M) = H k opad ) H(k ipad M) ipad (inner padding) = 0x36, répété sur la longueur de H opad (outer padding) = 0x5C, répété sur la longueur de H Efficacité Très efficace: hachage d un long message, puis hachage d un bloc retenu par l IETF dans IPSEC AUTHENTIFICATION 24/58
25 Généralités Échange de clé II. ÉCHANGE DE CLÉ II.1. GÉNÉRALITÉS Problématique Modélisation Organisation de la section «GÉNÉRALITÉS» ÉCHANGE DE CLÉ 25/58
26 Généralités Échange de clé Problématique Modèle PROBLÉMATIQUE Comment s authentifier? Comment se mettre d accord sur une valeur secrète commune? (et pourquoi) ÉCHANGE DE CLÉ 26/58
27 Généralités Échange de clé Problématique Modèle ÉCHANGE DE CLÉS Chiffrer et authentifier les communications un besoin vital aussi bien en confidentialité qu en intégrité une nécessité de performances Utilisation de cryptographie symétrique (clé commune) Question Comment établir la clé de session? ÉCHANGE DE CLÉ 27/58
28 Généralités Échange de clé Problématique Modèle ÉCHANGE DE CLÉS Plusieurs modes d établissement de clé (secrète): Distribution de clés: un serveur choisit une clé et la fait «parvenir» à tout le monde Échange de clés: tout le monde participe à la négociation de la clé ÉCHANGE DE CLÉ 28/58
29 Généralités Échange de clé Problématique Modèle AUTHENTIFICATION Situation naturelle Un client s authentifie auprès d un serveur ÉCHANGE DE CLÉ 29/58
30 Généralités Échange de clé Problématique Modèle AUTHENTIFICATION Un «client» s authentifie auprès d un «serveur» Situations typiques: contrôle d accès connexion internet, VPN, téléphonie mobile... Principe général Le serveur «met à l épreuve» le client en lui faisant effectuer une opération que seul le client légitime est en mesure de mener à bien correctement ÉCHANGE DE CLÉ 30/58
31 Généralités Échange de clé Problématique Modèle AUTHENTIFICATION Example (Défi/réponse) Déchiffrement d une quantité aléatoire envoyée par le serveur Alice, Hello Hello, R s = RSA 1 (R) test s e = R? ÉCHANGE DE CLÉ 31/58
32 Généralités Échange de clé Problématique Modélisation AUTHENTIFICATION Deux cadres distincts pour l authentification Pas d attaque active : après l authentification, le serveur sait qu il dialogue toujours avec le client Possibilité d attaque active : l attaquant peut se substituer au client authentifié après l authentification = recours à l échange de clé ÉCHANGE DE CLÉ 32/58
33 Généralités Échange de clé Problématique Modélisation ÉCHANGE DE CLÉ Terminologie impropre : plutôt mise en accord de clé Définition (Mise en accord de clé) Génération d un secret commun («clé de session») par deux entités dialoguant sur un canal non sûr Deux scénarios d attaques possibles: attaques passives: canal écouté seulement attaques actives arbitraires ÉCHANGE DE CLÉ 33/58
34 Généralités Problématique Échange de clé Modélisation PROTOCOLE DE DIFFIE-HELLMAN Permet à deux acteurs d établir un secret commun à travers un canal public x g x g y y La clé commune est g xy ÉCHANGE DE CLÉ 34/58
35 Généralités Échange de clé Problématique Modélisation ÉCHANGE DE CLÉ ET AUTHENTIFICATION Sans authentification : on ne vérifie pas à qui on parle (on fait confiance) La propriété recherchée est alors la confidentialité de la clé propriété incontournable dans un échange de clé quelle confidentialité? complète (l adversaire A ne peut pas calculer k) indistinguabilité (A ne peut distinguer k d un aléa) quel environnement? quelles exigences si plusieurs sessions en parallèle? attaques passives ou actives (sessions concurrentes)? ÉCHANGE DE CLÉ 35/58
36 Généralités Échange de clé Problématique Modélisation ÉCHANGE DE CLÉ ET AUTHENTIFICATION Authentification : seuls les utilisateurs légitimes peuvent s authentifier L authentification peut être: unilatérale (p.ex. https) bilatérale, ou mutuelle: chaque partie procède à une telle vérification échange de clé authentifié (AKE) ne réussit que si les identités sont authentiques Même questions sur l environnement et le type d attaquant ÉCHANGE DE CLÉ 36/58
37 Généralités Problématique Échange de clé Modélisation PROPRIÉTÉS ADDITIONNELLES Intégrité de la clé de session Un attaquant actif ne doit pas pouvoir manipuler les échanges de façon à modifier la valeur finale de la clé de session Risques possibles: l attaquant peut faire échouer le protocole l attaquant peut imposer certains bits de la clé l attaquant peut imposer une valeur de la clé l attaquant peut lier la nouvelle clé aux précédentes (exemple: une même clé (inconnue) est établie deux fois) ÉCHANGE DE CLÉ 37/58
38 Généralités Problématique Échange de clé Modélisation PROPRIÉTÉS ADDITIONNELLES Impossibilité de contrôler la clé de session Aucun des deux participants d un échange de clé ne doit pouvoir imposer la valeur finale de la clé de session Risques encourus un participant peut imposer une «clé faible» ou simplement une clé connue d un tiers Difficile à garantir en pratique... ÉCHANGE DE CLÉ 38/58
39 Généralités Échange de clé Problématique Modélisation «SESSION-ID» ET ATTAQUES ACTIVES Une technique simple pour «empêcher» toute altération des messages du protocole : Inclure dans la dérivation de clé un session-id, c-à-d. une quantité dépendant de l ensemble des messages échangés ÉCHANGE DE CLÉ 39/58
40 Généralités Échange de clé II. ÉCHANGE DE CLÉ II.2. ÉCHANGE DE CLÉ Diffie-Hellman Diffie-Hellman signé Protocole TLS Organisation de la section «ÉCHANGE DE CLÉ» ÉCHANGE DE CLÉ 40/58
41 Généralités Échange de clé Diffie-Hellman DH signé TLS FAUX ÉCHANGE DE CLÉ Envoie sa clé publique pk E pk (r) aléa r Clé commune = r Bob a manifestement le contrôle de la clé! avantage : si Alice prouve ensuite sa connaissance de la clé, elle s authentifie utilisé dans SSH v1 et SSL ÉCHANGE DE CLÉ 41/58
42 Généralités Échange de clé Diffie-Hellman DH signé TLS DIFFIE-HELLMAN AUTHENTIFIÉ Protocoles d échange de clé proposé en 1976 article fondateur de la clé publique repose sur la notion de fonction à sens unique non authentifié dans la version de base ÉCHANGE DE CLÉ 42/58
43 Généralités Échange de clé Diffie-Hellman DH signé TLS ÉCHANGE DE CLÉ DIFFIE- HELLMAN choisit x g x g y choisit y Valeur secrète commune K = g xy = (g x ) y = (g y ) x mod p ou sur courbe elliptique forward-secure : pas de clés long-terme! ÉCHANGE DE CLÉ 43/58
44 Généralités Échange de clé Diffie-Hellman DH signé TLS CLÉS ÉPHÉMÈRES ET FORWARD-SECRECY Forward-secrecy : les clés de session ne sont pas mises en danger par une fuite des clés long terme Un moyen simple d y parvenir : utiliser des clés publiques éphémères pour protéger la clé de session éventuellement en combinaison avec des clés long-terme Les clés privées éphémères sont effacées sitôt l échange terminé ex. : «Server key» de SSH v1 ÉCHANGE DE CLÉ 44/58
45 Généralités Échange de clé DH Diffie-Hellman signé TLS ÉCHANGE DE CLÉ DIFFIE-HELLMAN ET ATTAQUES ACTIVES Le protocole est vulnérable aux attaques actives «par le milieu» (man-in-the-middle) : choisit x g x g x g y g y choisit y K A = g xy K B = g x y ÉCHANGE DE CLÉ 45/58
46 Généralités Échange de clé DH Diffie-Hellman signé TLS DIFFIE-HELLMAN SIGNÉ V1 choisit x vérifie A, g x, sign A (g x ) B, g y, sign B (g y ) vérifie choisit y Évite les attaques par le milieu : impossible pour un attaquant de fournir sign A (g x ) Rejeu possible : si un couple (g x, sign A (g x )) est capturé, il peut être utilisé indéfiniment pour s authentifier comme A mais on ne peut calculer la clé correspondante ÉCHANGE DE CLÉ 46/58
47 Généralités Échange de clé DH Diffie-Hellman signé TLS STATION-TO- STATION PROTOCOL Diffie-Hellman signé v2 choisit x vérifie A, g x B, g y, sign B (g y, g x ) A, sign A (g x, g y ) choisit y vérifie Le meilleur des deux mondes? évite les attaques par le milieu : impossible pour un attaquant de fournir sign B (g x, g y ) évite le rejeu : la valeur DH du correspondant est aussi signée Mais... ÉCHANGE DE CLÉ 47/58
48 Généralités Échange de clé DH Diffie-Hellman signé TLS USURPATION D IDENTITÉ x Alice Charlie Bob A, g x C, g x B, g y, sign B (g x, g y ) B, g y, sign B (g x, g y ) A, sign A (g y, g x ) C, sign C (g y, g x ) y Usurpation d identité: tous les messages envoyés par Alice sont vus par Bob comme venant de Charlie Charlie ne connaît pas la clé g xy «Unknown Key-Share attack» (UKS) ÉCHANGE DE CLÉ 48/58
49 Généralités Échange de clé DH Diffie-Hellman signé TLS USURPATION D IDENTITÉ L usurpation peut avoir des effets catastrophiques Bob est une banque... Alice et Charlie des clients Alice crédite son compte avec de la monnaie électronique la banque crédite le compte de Charlie! ÉCHANGE DE CLÉ 49/58
50 Généralités Échange de clé DH Diffie-Hellman signé TLS USURPATION D IDENTITÉ L usurpation peut avoir des effets catastrophiques Bob est un central de commandes Alice et Charlie deux avions Bob demande à Charlie sur un secure channel établi grâce à la clé commune «autodestruction immédiate» L ordre est exécuté par Alice! ÉCHANGE DE CLÉ 50/58
51 Généralités Échange de clé DH Diffie-Hellman signé TLS DIFFIE-HELLMAN SIGNÉ V3 choisit x vérifie A, g x B, g y, sign B (B, g y, g x, A) A, sign A (A, g x, g y, B) choisit y vérifie Preuve de sécurité : forward-secrecy, intégrité de la clé, protection des secrets long-terme (clés de signature),... Norme ISO/IEC ÉCHANGE DE CLÉ 51/58
52 Généralités Échange de clé DH DH signé Protocole TLS INTRODUCTION SUR SSL/TLS Protocole SSL (Secure Socket Layer): introduit par Netscape Inc. pour sécuriser les transactions protocole de niveau applicatif déployé (1994) avec SSL v2...(des 56 bits, MD5) 1996: passage à SSL v3 (SSL v2 peu sûr et presque plus utilisé) puis TLS 1.0 ( SSL v3) en 1999 actuellement TLS 1.2 (janvier 2008), RFC 4346 ÉCHANGE DE CLÉ 52/58
53 Généralités Échange de clé DH DH signé Protocole TLS OBJECTIFS DE SÉCURITÉ Fournir un API sécurisée par le biais d objets pouvant être vus comme des sockets par l application qui les utilise Effort de compatibilité: redéploiement d applications existantes sur-couche sécurisése des protocoles courants: HTTP, POP, IMAP,... ÉCHANGE DE CLÉ 53/58
54 Généralités Échange de clé DH DH signé Protocole TLS DÉROULEMENT D UN PROTOCOLE L établissement (handshake) d une session protégée par TLS se déroule en trois phases: 1. négociation d un algorithme à utiliser (cipher suites) 2. mise en accord de clé de session (key exchange) 3. chiffrement et authentification du flux L authentification est le plus souvent unilatérale (serveur) l authentification mutuelle est lourde à déployer des variantes existent (TLS-PSK, TLS-SRP) ÉCHANGE DE CLÉ 54/58
55 Généralités Échange de clé DH DH signé Protocole TLS DÉROULEMENT D UN PROTOCOLE Preferred cipher ClientHello Ciphersuite, Random Verify Client Chosen ciphersuite, Random ServerHello Certificate ServerKeyExchange ServerHelloDone Serveur X509 (+ CertificateRequest) ClientKeyExchange PreMasterSecret, Public key ChangeCipherSpec Finished HMAC encrypted and MAC ChangeCipherSpec if verification OK Finished encrypted + MAC ÉCHANGE DE CLÉ 55/58
56 Généralités Échange de clé DH DH signé Protocole TLS FAIBLESSES DANS SSL2 Un certain nombres de vulnérabilités existaient dans SSLv2 un simple haché (pas de clé) au lieu d un MAC une même clé utilisée pour chiffrement et authentification MAC simpliste et utilisant MD5 seulement fait confiance à TCP pour terminer les données L emploi de SSL v2 est désactivé dans les navigateurs récents ÉCHANGE DE CLÉ 56/58
57 Généralités Échange de clé DH DH signé Protocole TLS UTILISATIONS Au-dessus d une couche de transport existante pour sécuriser les protocoles classiques: HTTPS, IMAPS, SMTPS... potentiellemenet en utilisant un wrapper (ex: Stunnel) Sécuriser un réseau entier (VPN) au niveau applicatif et non réseau (ex: IPSEC) ÉCHANGE DE CLÉ 57/58
58 Généralités Échange de clé DH DH signé Protocole TLS IMPLÉMENTATIONS Outil populaire: OpenSSL moins une librairie qu un protocole peu modulaire, beaucoup d améliorations possibles updates fréquents vulnérabilités trouvées ÉCHANGE DE CLÉ 58/58
SSL ET IPSEC. Licence Pro ATC Amel Guetat
SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique
Plus en détailLe protocole sécurisé SSL
Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission
Plus en détailAction Spécifique Sécurité du CNRS 15 mai 2002
Action Spécifique Sécurité du CNRS 15 mai 2002 Sécurité du transport Ahmed Serhrouchni ENST-PARIS Plan. Typologie des solutions Protocole SSL/TLS Introduction Architecture Ports et applications Services
Plus en détailSSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse. GRES 2006 Bordeaux 12 Mai 2006. Ahmed Serhrouchni ENST-PARIS CNRS
SSL/TLS: Secure Socket Layer/Transport Layer Secure Quelques éléments d analyse GRES 2006 Bordeaux 12 Mai 2006 Ahmed Serhrouchni ENST-PARIS CNRS Plan Introduction (10 minutes) Les services de sécurité
Plus en détailCryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI
Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures
Plus en détailSécurité des réseaux IPSec
Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique
Plus en détailCRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie
CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»
Plus en détailLe protocole SSH (Secure Shell)
Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction
Plus en détailSSL. Secure Socket Layer. R. Kobylanski romain.kobylanski@inpg.fr. janvier 2005 - version 1.1 FC INPG. Protocole SSL Application avec stunnel
SSL Secure Socket Layer R. Kobylanski romain.kobylanski@inpg.fr FC INPG janvier 2005 - version 1.1 1 Protocole SSL 2 SSL/TLS Encapsule des protocoles non sécurisés (HTTP IMAP...) dans une couche chiffrée
Plus en détailCRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie
CRYPTOGRAPHIE Chiffrement par flot E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr CHIFFREMENT PAR FLOT Chiffrement par flot Chiffrement RC4 Sécurité du Wi-fi Chiffrement
Plus en détailProtocole industriels de sécurité. S. Natkin Décembre 2000
Protocole industriels de sécurité S. Natkin Décembre 2000 1 Standards cryptographiques 2 PKCS11 (Cryptographic Token Interface Standard) API de cryptographie développée par RSA labs, interface C Définit
Plus en détailCours 14. Crypto. 2004, Marc-André Léger
Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)
Plus en détailLa sécurité des réseaux. 9e cours 2014 Louis Salvail
La sécurité des réseaux 9e cours 2014 Louis Salvail Échanges de clés authentifiés Supposons qu Obélix et Astérix, qui possèdent des clés publiques certifiées PK O et PK A, veulent établir une communication
Plus en détailTP 2 : Chiffrement par blocs
USTL - Licence et Master Informatique 2006-2007 Principes et Algorithmes de Cryptographie TP 2 : Chiffrement par blocs Objectifs du TP utiliser openssl pour chiffrer/déchiffrer, étudier le remplissage
Plus en détailCryptographie. Cours 3/8 - Chiffrement asymétrique
Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,
Plus en détailAuthentification de messages et mots de passe
Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification
Plus en détailSommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20
Plus en détailWTLS (Wireless Transport Layer Security)
16 WTLS (Wireless Transport Layer Security) Le protocole WTLS (Wireless Transport Layer Security) est un protocole généraliste de sécurisation des échanges sur les liaisons sans fil [WTLS 99]. WTLS s inspire
Plus en détailLa Technologie Carte à Puce EAP TLS v2.0
La Technologie Carte à Puce EAP TLS v2.0 Une sécurité forte, pour les services basés sur des infrastructures PKI, tels que applications WEB, VPNs, Accès Réseaux Pascal Urien Avril 2009 Architectures à
Plus en détailLa sécurité dans les grilles
La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation
Plus en détailTunnels. Plan. Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs ESIL INFO 2005/2006. Sophie Nicoud Sophie.Nicoud@urec.cnrs.
Tunnels ESIL INFO 2005/2006 Sophie Nicoud Sophie.Nicoud@urec.cnrs.fr Plan Pourquoi? Comment? Qu est-ce? Quelles solutions? Tunnels applicatifs 2 Tunnels, pourquoi? Relier deux réseaux locaux à travers
Plus en détailLes Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05
Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution
Plus en détailRouteur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.
Routeur Chiffrant Navista Version 2.8.0 Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.0 Cibles de sécurité C.S.P.N Référence : NTS-310-CSPN-CIBLES-1.05
Plus en détailGestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader
Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:
Plus en détailIPSEC : PRÉSENTATION TECHNIQUE
IPSEC : PRÉSENTATION TECHNIQUE Ghislaine Labouret Hervé Schauer Consultants (HSC) 142, rue de Rivoli 75001 Paris FRANCE http://www.hsc.fr/ IPsec : présentation technique Par Ghislaine LABOURET (Ghislaine.Labouret@hsc.fr)
Plus en détailPetite introduction aux protocoles cryptographiques. Master d informatique M2
Petite introduction aux protocoles cryptographiques Master d informatique M2 Les protocoles cryptographiques p.1/48-1 Internet - confidentialité - anonymat - authentification (s agit-il bien de ma banque?)
Plus en détailRichard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple
Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises La banque en ligne et le protocole TLS : exemple 1 Introduction Définition du protocole TLS Transport Layer Security
Plus en détailSSH, le shell sécurisé
, le shell sécurisé Objectifs : 1. Présenter le protocole et les outils associés Sébastien JEAN Pourquoi 1/2? Les services standards ne supportent que peu de propriétés de sécurité souvent l identification,
Plus en détailUniversité de Reims Champagne Ardenne. HTTPS, SSL, SSH, IPSEC et SOCKS. Présenté par : BOUAMAMA Mohamed Nadjib AZIZ Xerin
2007 2008 Université de Reims Champagne Ardenne Sécurité dans TCP/IP HTTPS, SSL, SSH, IPSEC et SOCKS Présenté par : BOUAMAMA Mohamed Nadjib AZIZ Xerin 1 Protocole HTTPS HTTPS signifie Hypertext Transfer
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification
Plus en détailProtocoles cryptographiques
MGR850 Hiver 2014 Protocoles cryptographiques Hakima Ould-Slimane Chargée de cours École de technologie supérieure (ÉTS) Département de génie électrique 1 Plan Motivation et Contexte Notations Protocoles
Plus en détailChapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux
Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours
Plus en détailLes fonctions de hachage, un domaine à la mode
Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques
Plus en détailDevoir Surveillé de Sécurité des Réseaux
Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La
Plus en détailFORMATION SUR «CRYPTOGRAPHIE APPLIQUEE
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES
Plus en détailFonction de hachage et signatures électroniques
Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT
Plus en détailCryptographie et fonctions à sens unique
Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions
Plus en détailGestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe
Génération des clés Gestion des clés Espaces de clés réduits Codage restreint, caractères choisis, clés faibles, Mauvais choix de clés Lettre, mnémotechnique, attaque par dictionnaire Clefs aléatoires
Plus en détailLes protocoles cryptographiques
Les protocoles cryptographiques École des Mines, 3e année 1/79 Véronique Cortier Protocoles cryptographiques - Cours 1 Internet Introduction - confidentialité - anonymat - authentification (s agit-il bien
Plus en détailTunnels et VPN. 22/01/2009 Formation Permanente Paris6 86
Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement
Plus en détailSSL/TLS: état des lieux et recommandations
SSL/TLS: état des lieux et recommandations Olivier Levillain Résumé SSL/TLS est un protocole ayant pour but de créer un canal de communication authentié, protégé en condentialité et en intégrité. L'objectif
Plus en détailWindows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.
2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation
Plus en détailProtocoles d authentification
Sécurité des Réseaux, Master CSI 2 J.Bétréma, LaBRI, Université Bordeaux 1 Protocoles d authentification 1. Authentification simple 2. Authentification mutuelle 3. Clé de session 4. KDC Source 1. Authentification
Plus en détailMieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE
Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1
Plus en détailPolitique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509)
Politique d utilisation par AC et protocoles runo MARTIN, Université Nice Sophia Antipolis AC spécifie les champs obligatoires et optionnels. impose évent. cond. de validité sur des champs Exemple Vérif.
Plus en détailLe protocole RADIUS Remote Authentication Dial-In User Service
Remote Authentication Dial-In User Service CNAM SMB 214-215 Claude Duvallet Université du Havre UFR des Sciences et Techniques Courriel : Claude.Duvallet@gmail.com Claude Duvallet 1/26 Objectifs du cours
Plus en détail1 L Authentification de A à Z
1 L Authentification de A à Z 1.1 Introduction L'Authentification est la vérification d informations relatives à une personne ou à un processus informatique. L authentification complète le processus d
Plus en détailDu 03 au 07 Février 2014 Tunis (Tunisie)
FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE
Plus en détailPrésentation. LogMeIn Rescue. Architecture de LogMeIn Rescue
LogMeIn Ce document propose un aperçu de l architecture de LogMeIn. 1 Introduction 2 Confidentialité des données 3 Authentification 4 Validation des clés 5 Échange de messages 6 Authentification et autorisation
Plus en détailArchitectures PKI. Sébastien VARRETTE
Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master
Plus en détailProtocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009
Janvier 2009 1 2 Etablissement des clés de session Protection des données échangées 3 Identification par mot de passe Identification par clé publique Identification par hôte 4 Utilisations de Secure Shell
Plus en détailApprofondissement Technique. Exia A5 VPN
Approfondissement Technique Exia A5 VPN Amandine Muller & Mathieu Schmitt 12 décembre 2011 Introduction Toute entreprise qui veut progresser et s implanter durablement sur le marché actuel nécessite une
Plus en détailD31: Protocoles Cryptographiques
D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:
Plus en détailFTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières
FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE Table des matières Principes de FTPS... 2 Généralités... 2 FTPS en mode implicite... 2 FTPS en mode explicite... 3 Certificats SSL / TLS... 3 Atelier de tests
Plus en détailSécurité des RO. Partie 6. Sécurisation des échanges. SSL : Introduction. Rappel: Utilités la sécurité à tous les niveaux SSL SSH.
Sécurité des RO Rappel: Utilités la sécurité à tous les niveaux Partie 6 Sécurisation des échanges SSH Application : S-MIME, PGP, Sbox, OTP Présentation Session : SHTTP Transport : SSL, TLS Réseau : authentification
Plus en détailNote technique. Recommandations de sécurité relatives à IPsec 1 pour la protection des flux réseau
P R E M I E R M I N I S T R E Secrétariat général Paris, le 31 août 2012 de la défense et de la sécurité nationale N o DAT-NT-003/ANSSI/SDE/ Agence nationale de la sécurité Nombre de pages du document
Plus en détailPascal Gachet Travail de diplôme 2001. Déploiement de solutions VPN : PKI Etude de cas
Travail de diplôme 2001 Déploiement de solutions VPN : Département E+I Filière : Télécommunication Orientation : Réseaux et services Professeur responsable : Stefano Ventura Date : 20 décembre 2001 : Remerciements
Plus en détailSécurité WebSphere MQ V 5.3
Guide MQ du 21/03/2003 Sécurité WebSphere MQ V 5.3 Luc-Michel Demey Demey Consulting lmd@demey demey-consulting.fr Plan Les besoins Les technologies Apports de la version 5.3 Mise en œuvre Cas pratiques
Plus en détailCertificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS
Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf
Plus en détailEMV, S.E.T et 3D Secure
Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net
Plus en détailProblèmes arithmétiques issus de la cryptographie reposant sur les réseaux
Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie
Plus en détailGestion des certificats digitaux et méthodes alternatives de chiffrement
Gestion des certificats digitaux et méthodes alternatives de chiffrement Mai 2011 Julien Cathalo Section Recherches Cryptographie à clé publique Invention du concept : 1976 (Diffie, Hellman) Premier système
Plus en détailI.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.
DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de
Plus en détailLa sécurisation du flux média pour la VoIP. Duc-Anh NGUYEN Florian MERCERON Cedric L OLLIVIER Institut National des Télécommunications Evry
La sécurisation du flux média pour la VoIP Duc-Anh NGUYEN Florian MERCERON Cedric L OLLIVIER Institut National des Télécommunications Evry 18 mai 2005 Sécurité des Systèmes et des Réseaux Table des matières
Plus en détailÉPREUVE COMMUNE DE TIPE 2008 - Partie D
ÉPREUVE COMMUNE DE TIPE 2008 - Partie D TITRE : Les Fonctions de Hachage Temps de préparation :.. 2 h 15 minutes Temps de présentation devant le jury :.10 minutes Entretien avec le jury :..10 minutes GUIDE
Plus en détailSkype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net
Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN http://www.oklabs.net : Champ Encodé SKWRITTEN() : Champ Variable défini Précédemment & définissant l état des champs à suivre ECT
Plus en détailLa citadelle électronique séminaire du 14 mars 2002
e-xpert Solutions SA 29, route de Pré-Marais CH 1233 Bernex-Genève Tél +41 22 727 05 55 Fax +41 22 727 05 50 La citadelle électronique séminaire du 14 mars 2002 4 info@e-xpertsolutions.com www.e-xpertsolutions.com
Plus en détailConcilier mobilité et sécurité pour les postes nomades
Concilier mobilité et sécurité pour les postes nomades Gérard Péliks Responsable Marketing Solutions de Sécurité EADS TELECOM 01 34 60 88 82 gerard.peliks@eads-telecom.com Pouvoir utiliser son poste de
Plus en détailAristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009
Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent
Plus en détailGestion des clés cryptographiques
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le 28 mars 2006 N 724/SGDN/DCSSI/SDS/AsTeC Gestion des clés cryptographiques
Plus en détailModes opératoires pour le chiffrement symétrique
Modes opératoires pour le chiffrement symétrique Charles Bouillaguet 5 février 2015 1 Notion(s) de sécurité On a vu qu un mécanisme de chiffrement symétrique E est contistué de deux algorithmes : E : {0,
Plus en détailCertificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC
Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre
Plus en détailNOUVELLES TECHNOLOGIES RESEAUX SSH SSL TLS
UNIVERSITE DE MARNE LA VALLEE FILIERE INFORMATIQUE RESEAU ANNEE 2002-2003 STEPHANE BRINSTER GUILLAUME LECOMTE AYMERIC BERNARD NOUVELLES TECHNOLOGIES RESEAUX SSH SSL TLS SSH-SSL-TLS Page 1 sur 40 SOMMAIRE
Plus en détail1. Présentation de WPA et 802.1X
Lors de la mise en place d un réseau Wi-Fi (Wireless Fidelity), la sécurité est un élément essentiel qu il ne faut pas négliger. Effectivement, avec l émergence de l espionnage informatique et l apparition
Plus en détailLe format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr.
Le format OpenPGP Traduit par : Sébastien Person personseb@yahoo.fr Matthieu Hautreux matthieu.hautreux@insa-rouen.fr Odile Weyckmans odile.weyckmans@insa-rouen.fr Relu et maintenu par : Yvon Benoist benoist@insa-rouen.fr
Plus en détailL identité numérique. Risques, protection
L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur
Plus en détailRecommandations pour la protection des données et le chiffrement
CNRS/FSD/Sécurité des Systèmes d Information Recommandations pour la protection des données et le chiffrement En date du 17 avril 2008 Référence 08.1840/FSD Nature du document : Recommandations Destinataires
Plus en détailSécurisation du réseau
Sécurisation du réseau La sécurisation du réseau d entreprise est également une étape primordiale à la sécurisation générale de votre infrastructure. Cette partie a pour but de présenter les fonctionnalités
Plus en détailUn exemple d'authentification sécurisée utilisant les outils du Web : CAS. P-F. Bonnefoi
Un exemple d'authentification sécurisée utilisant les outils du Web : CAS 111 L authentification CAS : «Central Authentication Service» CAS ou le service central d authentification Le système CAS, développé
Plus en détailPASS v2.0 : solution d authentification unique basée sur les composants Shibboleth Service Provider v2.5.1 et Identity Provider v2.3.
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information PASS v2.0 : solution d authentification unique basée sur
Plus en détailCryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1
Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système
Plus en détailLinux. Sécuriser un réseau. 3 e édition. l Admin. Cahiers. Bernard Boutherin Benoit Delaunay. Collection dirigée par Nat Makarévitch
Bernard Boutherin Benoit Delaunay Cahiers de l Admin Linux Sécuriser un réseau 3 e édition Collection dirigée par Nat Makarévitch Groupe Eyrolles, 2003, 2004, 2007, ISBN : 2-212-11960-7, ISBN 13 : 978-2-212-11960-2
Plus en détailJournées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB
Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011 1/23 Projet MySafeKey Authentification par clé USB Sommaire 2/23 Introduction Authentification au Système d'information Problématiques des mots
Plus en détailTrusteer Pour la prévention de la fraude bancaire en ligne
Trusteer Pour la prévention de la fraude bancaire en ligne La solution de référence pour la prévention de la fraude bancaire en ligne Des centaines d institutions financières et des dizaines de millions
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Matthieu Herrb CNRS-LAAS matthieu.herrb@laas.fr Septembre 2003 SIARS Toulouse 2003 Plan La technologie sans fils Faiblesses et Attaques Architecture Sécurisation des postes
Plus en détailGilles GUETTE IRISA Campus de Beaulieu, 35 042 Rennes Cedex, France gilles.guette@irisa.fr
1 Les extensions de sécurité DNS (DNSSEC Gilles GUETTE IRISA Campus de Beaulieu, 35 042 Rennes Cedex, France gilles.guette@irisa.fr I. INTRODUCTION Lorsqu une machine connectée à un réseau veut contacter
Plus en détailSécurité de l'information
Sécurité de l'information Sylvain Duquesne Université Rennes 1, laboratoire de Mathématiques 24 novembre 2010 Les Rendez-Vous Mathématiques de l'irem S. Duquesne (Université Rennes 1) Sécurité de l'information
Plus en détailSignature électronique. Romain Kolb 31/10/2008
Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...
Plus en détailVPN TLS avec OpenVPN. Matthieu Herrb. 14 Mars 2005
VPN TLS avec Matthieu Herrb 14 Mars 2005 Coordinateurs Sécurité CNRS - 14/3/2005 Pour en finir avec IPSec IPSec : sécurisation au niveau réseau. développé avec IPv6, protocoles spécifiques AH & ESP, modes
Plus en détailSOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS
SOLUTIONS DE SECURITE DU DOCUMENT DES SOLUTIONS EPROUVEES POUR UNE SECURITE SANS FAILLE DE VOTRE SYSTEME MULTIFONCTIONS SHARP DOCUMENT SOLUTIONS DES RESEAUX D ENTREPRISE SO Une sécurité réseau déficiente
Plus en détailRéseaux Privés Virtuels
Réseaux Privés Virtuels Introduction Théorie Standards VPN basés sur des standards VPN non standards Nouvelles technologies, WiFi, MPLS Gestion d'un VPN, Gestion d'une PKI Introduction Organisation du
Plus en détailSécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien
Sécurité des réseaux wifi Sécurité des réseaux wifi CREIX Kevin GIOVARESCO Julien Sécurité des réseaux wifi Introduction Introduction Wi-Fi = Wireless Fidelity (gage d'intéropérabilité) 1997 -> norme 802.11
Plus en détailBibliographie. Gestion des risques
Sécurité des réseaux informatiques Bernard Cousin Université de Rennes 1 Sécurité des réseaux informatiques 1 Introduction Risques Attaques, services et mécanismes Les attaques Services de sécurité Mécanismes
Plus en détailSécurité des réseaux wi fi
Sécurité des réseaux wi fi, drocourt@iut-amiens.fr IUT Amiens, Département Informatique 1 Mode Ad Hoc 2 Mode Infrastructure AP (Access Point) 3 Mode Infrastructure AP (Access Point) 4 Mode Infrastructure
Plus en détail