Chiffrement et signature. J. Hennecart. Lundi 17 novembre 2014

Transcription

1 Sécurité et signature Gare numérique de Jeumont Lundi 17 novembre 2014

2 Définition du Le est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d un message impossible à toute personne qui n a pas les éléments pour le (dé). Ce principe est généralement lié au principe d accès conditionnel.

3 Méthode et principe du Pour chiffrer un message on utilise actuellement des programmes. Bien avant l apparition des ordinateurs le existait déjà et était réalisé à la main. Plusieurs solutions sont possibles :

4 Méthode et principe du Pour chiffrer un message on utilise actuellement des programmes. Bien avant l apparition des ordinateurs le existait déjà et était réalisé à la main. Plusieurs solutions sont possibles : utiliser un programme qui met en place un algorithme uniquement

5 Méthode et principe du Pour chiffrer un message on utilise actuellement des programmes. Bien avant l apparition des ordinateurs le existait déjà et était réalisé à la main. Plusieurs solutions sont possibles : utiliser un programme qui met en place un algorithme uniquement utiliser un programme qui met en place un algorithme et un secret

6 Cas de l utilisation d un algorithme uniquement Dans ce cas il n existe pas de secret si ce n est l algorithme lui même, la seule sécurité repose donc sur la connaissance de l algorithme. Exemple le ROT13, qui décale tout simplement les lettres de 13 rangs de façon circulaire.

7 Cas de l utilisation d un algorithme uniquement Dans ce cas il n existe pas de secret si ce n est l algorithme lui même, la seule sécurité repose donc sur la connaissance de l algorithme. Exemple le ROT13, qui décale tout simplement les lettres de 13 rangs de façon circulaire. Exemple Le message : BONJOUR LES AUDITEURS devient : OBAWBHE YRF NHFVGRHEF Programme exemple

8 Actuellement Le basé uniquement sur la connaissance d un algorithme n est plus utilisé. En effet, il suffit d avoir en sa possession, soit le programme de, soit le programme de dé, pour faire une analyse de la méthode utilisée.

9 Actuellement Le basé uniquement sur la connaissance d un algorithme n est plus utilisé. En effet, il suffit d avoir en sa possession, soit le programme de, soit le programme de dé, pour faire une analyse de la méthode utilisée. La sécurité d un droit reposer uniquement sur la connaissance d un secret (clé de ) et non sur la connaissance de l algorithme utilisé.

10 Cas de l utilisation d un algorithme et d une clé Dans ce cas le programme possède deux éléments en entrée. Le texte à chiffrer et une clé qui sera un secret. Par exemple le Vigenère. Cette fois le décalage change à chaque lettre

11

12 Exemple de Vigenère Dans cette exemple nous chiffrons un message avec en entrée les éléments suivants :

13 Exemple de Vigenère Dans cette exemple nous chiffrons un message avec en entrée les éléments suivants : Le message à chiffrer : BONJOUR

14 Exemple de Vigenère Dans cette exemple nous chiffrons un message avec en entrée les éléments suivants : Le message à chiffrer : BONJOUR La clé de : GARE

15 Exemple de Vigenère Dans cette exemple nous chiffrons un message avec en entrée les éléments suivants : Le message à chiffrer : BONJOUR La clé de : GARE

16 Exemple de Vigenère Dans cette exemple nous chiffrons un message avec en entrée les éléments suivants : Le message à chiffrer : BONJOUR La clé de : GARE Message en sortie En regardant la table nous constatons que B décalé avec G devient H, O décalé avec A reste O, etc. Le message de sortie est alors :

17 Exemple de Vigenère Dans cette exemple nous chiffrons un message avec en entrée les éléments suivants : Le message à chiffrer : BONJOUR La clé de : GARE Message en sortie En regardant la table nous constatons que B décalé avec G devient H, O décalé avec A reste O, etc. Le message de sortie est alors : Message chiffré : HOENUUI Programme exemple

18 Cryptanalyse Pour qu un message chiffré ne puisse être lu que par le détenteur du secret (clé), il faut que l algorithme de soit suffisamment robuste et résistant aux attaques de cryptanalyse. Il existe plusieurs types d attaques qui peuvent être combinées : Sécurité

19 Cryptanalyse Pour qu un message chiffré ne puisse être lu que par le détenteur du secret (clé), il faut que l algorithme de soit suffisamment robuste et résistant aux attaques de cryptanalyse. Il existe plusieurs types d attaques qui peuvent être combinées : l analyse fréquentielle Sécurité

20 Cryptanalyse Pour qu un message chiffré ne puisse être lu que par le détenteur du secret (clé), il faut que l algorithme de soit suffisamment robuste et résistant aux attaques de cryptanalyse. Il existe plusieurs types d attaques qui peuvent être combinées : l analyse fréquentielle l indice de coïncidence Sécurité

21 Cryptanalyse Pour qu un message chiffré ne puisse être lu que par le détenteur du secret (clé), il faut que l algorithme de soit suffisamment robuste et résistant aux attaques de cryptanalyse. Il existe plusieurs types d attaques qui peuvent être combinées : l analyse fréquentielle l indice de coïncidence l attaque par mot probable Sécurité

22 Cryptanalyse Pour qu un message chiffré ne puisse être lu que par le détenteur du secret (clé), il faut que l algorithme de soit suffisamment robuste et résistant aux attaques de cryptanalyse. Il existe plusieurs types d attaques qui peuvent être combinées : l analyse fréquentielle l indice de coïncidence l attaque par mot probable l attaque par dictionnaire Sécurité

23 Cryptanalyse Pour qu un message chiffré ne puisse être lu que par le détenteur du secret (clé), il faut que l algorithme de soit suffisamment robuste et résistant aux attaques de cryptanalyse. Il existe plusieurs types d attaques qui peuvent être combinées : l analyse fréquentielle l indice de coïncidence l attaque par mot probable l attaque par dictionnaire la cryptanalyse linéaire Sécurité

24 Cryptanalyse Pour qu un message chiffré ne puisse être lu que par le détenteur du secret (clé), il faut que l algorithme de soit suffisamment robuste et résistant aux attaques de cryptanalyse. Il existe plusieurs types d attaques qui peuvent être combinées : l analyse fréquentielle l indice de coïncidence l attaque par mot probable l attaque par dictionnaire la cryptanalyse linéaire la cryptanalyse différentielle Sécurité

25 Cryptanalyse Pour qu un message chiffré ne puisse être lu que par le détenteur du secret (clé), il faut que l algorithme de soit suffisamment robuste et résistant aux attaques de cryptanalyse. Il existe plusieurs types d attaques qui peuvent être combinées : l analyse fréquentielle l indice de coïncidence l attaque par mot probable l attaque par dictionnaire la cryptanalyse linéaire la cryptanalyse différentielle etc Sécurité

26 Pour qu un message puisse être chiffré avec un niveau de sécurité acceptable il faut :

27 Pour qu un message puisse être chiffré avec un niveau de sécurité acceptable il faut : que l algorithme de n est pas été cassé

28 Pour qu un message puisse être chiffré avec un niveau de sécurité acceptable il faut : que l algorithme de n est pas été cassé que la clé de soit suffisamment longue

29 Deux familles de Il existe deux grandes famille pour le d un message :

30 Deux familles de Il existe deux grandes famille pour le d un message : le symétrique qui se base sur la connaissance d un secret commun, une seule clé, entre l émetteur du message et son destinataire

31 Deux familles de Il existe deux grandes famille pour le d un message : le symétrique qui se base sur la connaissance d un secret commun, une seule clé, entre l émetteur du message et son destinataire le qui utilise une paire de clés

32 Illustration du symétrique Sécurité

33 Illustration du Bob veut envoyer un message chiffré à Marie Sécurité

34 Illustration du Marie veut envoyer un message chiffré à Bob Sécurité

35 Illustration du Marie veut signer un message Sécurité

36 Illustration du Marie veut envoyer un message chiffré à Bob et le signer. Sécurité

37 Les algorithmes actuels Actuellement un grand nombre d algorithmes de sont disponibles. Certains ont été cassés et d autres ne le sont pas encore. Il faut rester informé car c est souvent la puissance de calcul des machines qui permet de casser un. Une autre donnée importante pour la robustesse d un est la taille de la clé utilisée. Quelques algorithmes de :

38 Les algorithmes actuels Actuellement un grand nombre d algorithmes de sont disponibles. Certains ont été cassés et d autres ne le sont pas encore. Il faut rester informé car c est souvent la puissance de calcul des machines qui permet de casser un. Une autre donnée importante pour la robustesse d un est la taille de la clé utilisée. Quelques algorithmes de : symétrique : IDEA, 3DES, CAST-5, BLOWFISH, AES ( )

39 Les algorithmes actuels Actuellement un grand nombre d algorithmes de sont disponibles. Certains ont été cassés et d autres ne le sont pas encore. Il faut rester informé car c est souvent la puissance de calcul des machines qui permet de casser un. Une autre donnée importante pour la robustesse d un est la taille de la clé utilisée. Quelques algorithmes de : symétrique : IDEA, 3DES, CAST-5, BLOWFISH, AES ( ) : RSA, Elliptic Curve Cryptography, ElGamal

40 Problématique des clés publiques Lors d un, la sécurité repose sur la validité de la clé publique et donc l identification du détenteur de la clé privée associée. Afin de vérifier la validité d une clé publique une liste d autorités de certification à été mise en place. Celles-ci délivrent des certificats signés contenant la clé publique de l autorité avec laquelle on veut communiquer. Exemple certificat X509.

41 Les logiciels de Beaucoup de logiciels existent pour le des données. Pour en choisir un il faut dans un premier temps définir comment nous voulons chiffrer les données et pour quelle utilisation. Il faut ensuite trouver un compromis entre cout, sécurité et facilité d utilisation. Quelques recommandations : symétrique : AxCrypt, AESCrypt, 7Zip, TrueCrypt (Quid?)

42 Les logiciels de Beaucoup de logiciels existent pour le des données. Pour en choisir un il faut dans un premier temps définir comment nous voulons chiffrer les données et pour quelle utilisation. Il faut ensuite trouver un compromis entre cout, sécurité et facilité d utilisation. Quelques recommandations : symétrique : AxCrypt, AESCrypt, 7Zip, TrueCrypt (Quid?) : GnuPG, GPG4win

43 Merci de votre attention. Des questions avant de passer à?