Introduction à la Cryptographie
|
|
- Paulette Chartier
- il y a 6 ans
- Total affichages :
Transcription
1 Introduction à la Cryptographie 4. Fonctions de hachage E. Thomé (cours et TD) Équipe Caramba, INRIA Nancy Telecom Nancy, 2A TRS
2 2 / 31 Plan Fonctions de hachage Attaques simples et réductions Constructions de fonctions de hachage Après md5 et sha1
3 3 / 31 Qu est-ce que le hachage? Le hachage est un procédé connu de programmation. Principe d une table de hachage, pour stocker des données arbitraires. Données arbitraires = chaînes de bits : {0, 1}. On dispose d une fonction de hachage F : {0, 1} {0, 1} t. La longueur t est fixe. Les données sont stockées dans 2 t listes indépendantes au total : L 0,..., L 2 t 1. La donnée x est stockée dans la liste L F (x).
4 4 / 31 Tables de hachage Coût pour insérer une m-ème valeur dans une table de hachage sur n = 2 t bits : Coût du calcul de F (x) : O(1). Coût de l ajout à la liste L F (x) : O(1 + #L F (x) ). Hypothèse : les valeurs F (x) sont uniformément réparties, donc #L F (x) m/n. En général, dans ce contexte, on n est pas en train de parler de fonction de hachage cryptographique.
5 5 / 31 Desiderata Pour l application informatique table de hachage, on souhaite que les valeurs prises par F (x) soient bien réparties. Choix d implémentation pour une fonction de hachage : Rapide à calculer. Espace des valeurs prises = [0, 2 t 1]. Autre application : calcul de sommes de contrôle : Paquets IP. Si le paquet a subi une altération aléatoire, on le jette. Idée commune : on ne va pas rencontrer par hasard la situation F (x) = F (x ) (collision).
6 6 / 31 Hachage cryptographique Le terme de fonction de hachage est aussi utilisé dans le contexte cryptographique. Les exemples d applications sont multiples. Le hasard devient autre chose : un attaquant. Point commun avec ce qui précède : fonction de {0, 1} {0, 1} t avec t fixe. Exemples d usage : Contrôle d intégrité. Stockage de mots de passe. Signature numérique. (plus tard) Authentification (MAC).
7 7 / 31 Contrôle d intégrité Situation : Je publie sur un site web le code d un logiciel : toto.tar.gz. Je publie aussi une somme de contrôle. Si la somme de contrôle est malléable, quelqu un peut produire un code source différent avec la même somme de contrôle. Fonction de hachage cryptographique : rendre cela impossible. (Attention : un attaquant pourrait aussi changer la somme que je publie!)
8 8 / 31 Stockage de mots de passe Situation : serveur où on se connecte avec un mot de passe. Si les mots de passe sont stockés en clair sur le serveur : Attaque du serveur = tous les mots de passe sniffés. (Mais : si M. Tartempion perd son mot de passe, il peut le retrouver). Alternative : stocker le haché F (login mot de passe). Retrouver le mdp à partir du haché nécessite d inverser F.
9 9 / 31 Propriétés voulues On demande à une fonction de hachage cryptographique de remplir les conditions suivantes. Résistance au calcul de préimage. Étant donné y, difficile de trouver x tel que F (x) = y. Résistance au calcul de seconde préimage. Étant donné x, difficile de trouver x x tel que F (x) = F (x ). Résistance aux collisions. difficile de trouver x et x tels que F (x) = F (x ). Tout ceci nécessite de définir la notion de difficulté. Ces propriétés entretiennent des liens.
10 10 / 31 Résistance au calcul de préimage Pour l application stockage de mot de passe. On a h = F (login mot de passe). Trouver un antécédent de h = retrouver le mot de passe. [terme équivalent : F doit être une à sens unique (one-way)]
11 11 / 31 Collisions Application pile ou face par téléphone. Alice et Bob jouent à pile ou face par téléphone. Convention : pile = chaines avec une majorité de 0. Alice trouve x et x tels que F (x) = F (x ), et x pile, x face. Alice envoie F (x) à Bob. Bob choisit pile ou face. Alice révèle x ou x selon ce qui l arrange.
12 12 / 31 Plan Fonctions de hachage Attaques simples et réductions Constructions de fonctions de hachage Après md5 et sha1
13 13 / 31 De l impossibilité Qu entend-on par la difficulté de trouver une collision? {0, 1} est un ensemble infini. {0, 1} t est un ensemble fini. Donc il existe des collisions. On impose une notion de difficulté calculatoire. On présume ne pas connaître d implantation d algorithme qui en un temps T résout le problème fixé avec probabilité > ɛ (algorithme Las Vegas ). (Mais un tel algorithme existe : avec deux print). Notion de sécurité souhaitée : T /ɛ 2 k pour un paramètre de sécurité k. Valeurs communes k 80, plutôt k 128 de nos jours.
14 14 / 31 Attaques triviales Recherche de préimage pour y [0, 2 t [. Algorithme 1 : essayer une valeur. Pr(succès) = 2 t. Algorithme 2 : essayer 2 t valeurs. Pr(succès) =?.
15 14 / 31 Attaques triviales Recherche de préimage pour y [0, 2 t [. Algorithme 1 : essayer une valeur. Pr(succès) = 2 t. Algorithme 2 : essayer 2 t valeurs. Pr(succès) =?. Hypothèse : F (x) valeur aléatoire dans [0, 2 t [. Probabilité que 2 t tirages évitent la valeur cible : (1 1 2 t ) 2t
16 14 / 31 Attaques triviales Recherche de préimage pour y [0, 2 t [. Algorithme 1 : essayer une valeur. Pr(succès) = 2 t. Algorithme 2 : essayer 2 t valeurs. Pr(succès) =?. Hypothèse : F (x) valeur aléatoire dans [0, 2 t [. Probabilité que 2 t tirages évitent la valeur cible : (1 1 2 t ) 2t 1 e. Proba de succès 1 1/e après 2 t essais. Si le paramètre de sécurité est k, la résistance au calcul de préimage exige au minimum t k. Proposition Pour qu une préimage ne soit pas calculable en temps 2 80, il faut hacher sur 80 bits au moins.
17 15 / 31 Attaques triviales (2) Recherche de collisions. Algorithme : essayer 2 x valeurs au pif, voir s il y a une collision. En temps 2 x, probabilité de succès π =?
18 15 / 31 Attaques triviales (2) Recherche de collisions. Algorithme : essayer 2 x valeurs au pif, voir s il y a une collision. En temps 2 x, probabilité de succès π =? C est une application du paradoxe des anniversaires.
19 16 / 31 Paradoxe des anniversaires Cas général n tirages parmi m valeurs (ici n = 2 x, m = 2 t ). Soit 1 π = Pr(échec) = Pr(aucune collision). 1 π = 1 (1 1 m ) (1 2 m ) (1 3 m )... (1 n 1 m ), log(1 π) ( (n 1)) 1/m, log(1 π) n 2 /2m, (1 π) exp( n 2 /2m), d où la probabilité de succès π 1 exp( n 2 /2m). π σ = n/ m
20 17 / 31 Paradoxe des anniversaires La probabilité d avoir des collisions s approche de 1 quand n/ m dépasse quelques unités. Contexte des fonctions de hachage : Pour avoir T /ɛ > 2 k, on doit donc prendre t 2k. Proposition Pour qu il soit impossible de trouver des collisions en temps 2 80, il faut au moins hacher sur 160 bits.
21 18 / 31 Réductions entre propriétés Quelle est la propriété la plus forte? Celle qui demande le plus à la fonction de hachage? 1. Résistance au calcul de préimage? 2. Résistance au calcul de seconde préimage? 3. Résistance au calcul de collisions?
22 18 / 31 Réductions entre propriétés Quelle est la propriété la plus forte? Celle qui demande le plus à la fonction de hachage? 1. Résistance au calcul de préimage : NON. 2. Résistance au calcul de seconde préimage : NON. 3. Résistance au calcul de collisions. Proposition Une fonction résistante au calcul de collisions est résistante au calcul de préimage. Démonstration : Pouvoir calculer une préimage pouvoir calculer une seconde préimage pouvoir calculer des collisions.
23 19 / 31 Plan Fonctions de hachage Attaques simples et réductions Constructions de fonctions de hachage Après md5 et sha1
24 20 / 31 Comment faire Principe général : ne pas laisser n importe qui faire n importe quoi. Il existe des constructions standard, largement étudiées (qui peuvent certes avoir leurs défauts, mais au moins on les connaît). Construction MD (Merkle-Damgård). Fonctions de hachage à partir de block ciphers. Éponges.
25 21 / 31 Merkle-Damgård Brique de base : fonction de compression c : {0, 1} b+v {0, 1} v. Valeur initiale IV de v bits. Message de n b bits : M = (m 0,..., m n 1 ). Haché H(M) = h n, où : h 0 = IV, h 1 = c(h 0 m 0 ),..., h n = c(h n 1 m n 1 ). m 0 m 1 m n 1 IV c c... c H(M) Théorème (admis) Si c est résistante aux collisions alors H aussi.
26 22 / 31 Attention avec MD La construction MD a ses défauts : En vrai, les messages ont une longueur qui n est pas multiple de quelque chose. Nécessité d un padding M Pad(M). Une idée qui ne marche pas : Compléter par zéro ou plusieurs 0 jusqu à un multiple de b bits.
27 22 / 31 Attention avec MD La construction MD a ses défauts : En vrai, les messages ont une longueur qui n est pas multiple de quelque chose. Nécessité d un padding M Pad(M). Padding standard : Ajouter un 1 au bout. Compléter par zéro ou plusieurs 0 jusqu à un multiple de b bits. Ajouter la longueur en bits du message d origine. Étant donné H(X ), on peut déduire H(Pad(X ) Y ) aisément, puisque H(X ) est une valeur de l état interne.
28 22 / 31 Attention avec MD La construction MD a ses défauts : En vrai, les messages ont une longueur qui n est pas multiple de quelque chose. Nécessité d un padding M Pad(M). Padding standard : Ajouter un 1 au bout. Compléter par zéro ou plusieurs 0 jusqu à un multiple de b bits. Ajouter la longueur en bits du message d origine. Étant donné H(X ), on peut déduire H(Pad(X ) Y ) aisément, puisque H(X ) est une valeur de l état interne. La construction MD reste néanmoins la plus utilisée à ce jour.
29 23 / 31 Exemple : MD5 MD5 (Message Digest 5 Rivest). État interne de v = 128 bits (4 blocs de 32 bits). blocs de message : b = 512 = bits. Un tour = 64 fois le dessin. La fonction F varie (parmi 4) K i constantes. M j l un des 16. s varie. haché sur 128 bits. Mj Ki A B C D F <<< s A B C D
30 24 / 31 MD5 : en gros On considère le dessin comme une fonction M paramétrée par : A, B, C, D : État interne. F : la fonction à utiliser. j : le morceau de message à utiliser. K, s : constantes. La fonction de compression est : (A, B, C, D, (m 0, m 1,..., m 15 )) (A, B, C, D ) après 64 applications de : (A, B, C, D) M(A, B, C, D, F, j, K, s) où (F, j, k, s) sont spécifiés explicitement.
31 25 / 31 MD5 : éléments MD5 est construit à parti d éléments très simples : Opérations bit à bit. Opérations arithmétiques. Décalages. MD5 s implante très bien. MAIS : md5 ne satisfait pas les critères souhaités. Résistance aux collisions : NON. Il est en fait très facile d exhiber des collisions. Résistance au calcul de préimage : pas encore complètement cassé.
32 26 / 31 SHA-1 SHA-1 n est pas le successeur de md5, mais un contemporain. Merkle-Damgård État interne et haché sur 160 bits. Schéma et opérations semblables à MD5. On peut aussi calculer des collisions (plus cher que pour MD5).
33 27 / 31 Plan Fonctions de hachage Attaques simples et réductions Constructions de fonctions de hachage Après md5 et sha1
34 28 / 31 MD5 et SHA1 poubelle! MD5 et SHA1 sont encore aujourd hui les fonctions les plus utilisées. La facilité à créer des collisions pose problème : Attaque Nostradamus. Création de faux certificats de sites web. Conclusion : il faut une nouvelle fonction de hachage. Appel à propositions SHA-3. Vainqueur : Keccak (une éponge).
35 29 / 31 Hachage avec un block cipher Autre construction possible : utiliser un chiffrement par blocs comme brique de base. Idée : E(K, M) = E K (M) est : à sens unique (retrouver M est difficile). rapide et facile à implanter / trouver. On peut s en servir come fonction de compression dans MD. Attention : E(K, M) n est que partiellement à sens unique. Construction Davies-Meyer : H i = E mi (H i 1 ) H i 1. Option éventuellement viable, mais SHA-3 vise plus rapide.
36 30 / 31 Finalistes SHA-3 Détermination du vainqueur SHA-3 en Finalistes : Blake. JH. Keccak. Skein. Grøstl. Ces différentes fonctions ont pour l instant à peu près survécu à deux ans d attaques intenses de la part de la communauté scientifique. Une fois choisi, la fonction gagnante sera promise à un déploiement rapide (Cf AES).
37 30 / 31 Finalistes SHA-3 Détermination du vainqueur SHA-3 en Finalistes : Blake. JH. Keccak. (heureux gagnant!) Skein. Grøstl. Ces différentes fonctions ont pour l instant à peu près survécu à deux ans d attaques intenses de la part de la communauté scientifique. Une fois choisi, la fonction gagnante sera promise à un déploiement rapide (Cf AES).
38 31 / 31 Fonctions de hachage prouvées Il existe des fonctions de hachage assorties de preuves les ramenant à des problèmes mathématiques. Hélas ces fonctions : remplissent rarement (jamais?) les desiderata complets pour une fonction de hachage. sont (pour toutes les instances proposées) très lentes. Exemple d une fonction de hachage prouvée : H(m) = 17 m mod N, où N est un grand entier (impossible à factoriser?). Si H(m ) = H(m), alors m m peut aider à factoriser N. Défauts innombrables.
Les fonctions de hachage, un domaine à la mode
Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques
Plus en détailCRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie
CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»
Plus en détailFonction de hachage et signatures électroniques
Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT
Plus en détailAuthentification de messages et mots de passe
Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification
Plus en détailProblèmes arithmétiques issus de la cryptographie reposant sur les réseaux
Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie
Plus en détailÉPREUVE COMMUNE DE TIPE 2008 - Partie D
ÉPREUVE COMMUNE DE TIPE 2008 - Partie D TITRE : Les Fonctions de Hachage Temps de préparation :.. 2 h 15 minutes Temps de présentation devant le jury :.10 minutes Entretien avec le jury :..10 minutes GUIDE
Plus en détailINF 4420: Sécurité Informatique Cryptographie II
: Cryptographie II José M. Fernandez M-3106 340-4711 poste 5433 Aperçu Crypto II Types de chiffrement Par bloc vs. par flux Symétrique vs. asymétrique Algorithmes symétriques modernes DES AES Masque jetable
Plus en détailCryptographie et fonctions à sens unique
Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions
Plus en détailCryptographie. Cours 3/8 - Chiffrement asymétrique
Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,
Plus en détailLe protocole sécurisé SSL
Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission
Plus en détailCryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI
Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures
Plus en détailTIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION
TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION PROTECTION CRYPTOGRAPHIQUE romuald.thion@univ-lyon1.fr http://liris.cnrs.fr/~rthion/dokuwiki/enseignement:tiw4 Master «Technologies de l Information» Romuald
Plus en détailChapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux
Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours
Plus en détailCryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1
Cryptographie RSA Introduction Opérations Attaques Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1 Introduction Historique: Rivest Shamir Adleman ou RSA est un algorithme asymétrique de cryptographie à clé
Plus en détailLa sécurité dans les grilles
La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation
Plus en détailCryptologie à clé publique
Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -
Plus en détailCryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1
Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système
Plus en détailCRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie
CRYPTOGRAPHIE Chiffrement par flot E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr CHIFFREMENT PAR FLOT Chiffrement par flot Chiffrement RC4 Sécurité du Wi-fi Chiffrement
Plus en détailCalculabilité Cours 3 : Problèmes non-calculables. http://www.irisa.fr/lande/pichardie/l3/log/
Calculabilité Cours 3 : Problèmes non-calculables http://www.irisa.fr/lande/pichardie/l3/log/ Problèmes et classes de décidabilité Problèmes et classes de décidabilité Nous nous intéressons aux problèmes
Plus en détailJournées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB
Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011 1/23 Projet MySafeKey Authentification par clé USB Sommaire 2/23 Introduction Authentification au Système d'information Problématiques des mots
Plus en détailCours 14. Crypto. 2004, Marc-André Léger
Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)
Plus en détailEntraînement au concours ACM-ICPC
Entraînement au concours ACM-ICPC Concours ACM-ICPC : format et stratégies Page 1 / 16 Plan Présentation Stratégies de base Page 2 / 16 Qu est-ce que c est? ACM-ICPC : International Collegiate Programming
Plus en détailINSTALLATION D'OPENVPN:
INSTALLATION D'OPENVPN: http://openmaniak.com/fr/openvpn_tutorial.php Suivez le tutorial d'installation d'openvpn. ARCHITECTURE /SERVER: Parmi les deux boitiers OpenVPN, il est nécessaire d'en déclarer
Plus en détailAristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009
Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent
Plus en détailCryptologie et physique quantique : Espoirs et menaces. Objectifs 2. distribué sous licence creative common détails sur www.matthieuamiguet.
: Espoirs et menaces Matthieu Amiguet 2005 2006 Objectifs 2 Obtenir une compréhension de base des principes régissant le calcul quantique et la cryptographie quantique Comprendre les implications sur la
Plus en détailLES SECURITES DE LA CARTE BANCAIRE
Projet tutoré 2007 TENEUR Jérôme Groupe: III MAHIEU Maxime Année 2006 / 2007 BINARD Romain RTFI1A LES SECURITES DE LA CARTE BANCAIRE 1 SOMMAIRE I - Introduction II - Le chiffrement symétrique 1 - Les principes
Plus en détailFORMATION SUR «CRYPTOGRAPHIE APPLIQUEE
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES
Plus en détailLe protocole RADIUS Remote Authentication Dial-In User Service
Remote Authentication Dial-In User Service CNAM SMB 214-215 Claude Duvallet Université du Havre UFR des Sciences et Techniques Courriel : Claude.Duvallet@gmail.com Claude Duvallet 1/26 Objectifs du cours
Plus en détailRapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2010/07 KeePass Version
Plus en détailLe format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr.
Le format OpenPGP Traduit par : Sébastien Person personseb@yahoo.fr Matthieu Hautreux matthieu.hautreux@insa-rouen.fr Odile Weyckmans odile.weyckmans@insa-rouen.fr Relu et maintenu par : Yvon Benoist benoist@insa-rouen.fr
Plus en détailCryptographie appliquée
Cryptographie appliquée Les bases de la cryptographie et ses applications 5INFO INSA m2ri réseau et sécurité Stage sécurité ENSTB 15 mai 2007 1 Grandes idées Cryptographie ancienne : les bases César, Vigenère,
Plus en détailSécurité des réseaux IPSec
Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique
Plus en détailIntroduction à la théorie des files d'attente. Claude Chaudet Claude.Chaudet@enst.fr
Introduction à la théorie des files d'attente Claude Chaudet Claude.Chaudet@enst.fr La théorie des files d'attente... Principe: modélisation mathématique de l accès à une ressource partagée Exemples réseaux
Plus en détailGestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader
Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:
Plus en détailCertificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS
Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf
Plus en détailDu 03 au 07 Février 2014 Tunis (Tunisie)
FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE
Plus en détailCalculateur quantique: factorisation des entiers
Calculateur quantique: factorisation des entiers Plan Introduction Difficulté de la factorisation des entiers Cryptographie et la factorisation Exemple RSA L'informatique quantique L'algorithme quantique
Plus en détailÉtudiant : Nicolas Favre-Félix IFIPS Info 3. Les One Time Passwords, Mots de passe à usage unique
Étudiant : Nicolas Favre-Félix IFIPS Info 3 Les One Time Passwords, Mots de passe à usage unique Sommaire Définition d'un système d'authentification par OTP...3 Historique...3 Utilisation actuelle...3
Plus en détailNouveaux résultats en cryptographie basée sur les codes correcteurs d erreurs
MajecSTIC 2009 Avignon, France, du 16 au 18 novembre 2009 Nouveaux résultats en cryptographie basée sur les codes correcteurs d erreurs Pierre-Louis CAYREL Université Paris VIII Département de Mathématiques
Plus en détailGéométrie des nombres et cryptanalyse de NTRU
École normale supérieure Département d informatique Équipe CASCADE INRIA Université Paris 7 Denis Diderot Géométrie des nombres et cryptanalyse de NTRU Thèse présentée et soutenue publiquement le 13 novembre
Plus en détailQuelques tests de primalité
Quelques tests de primalité J.-M. Couveignes (merci à T. Ezome et R. Lercier) Institut de Mathématiques de Bordeaux & INRIA Bordeaux Sud-Ouest Jean-Marc.Couveignes@u-bordeaux.fr École de printemps C2 Mars
Plus en détailMécanismes de configuration automatique d une interface réseau, aspects sécurité
Mécanismes de configuration automatique d une interface réseau, aspects sécurité B. Amedro, V. Bodnartchouk, V.Robitzer Juin 2005 Université de Nice - Sophia-Antipolis Licence d informatique 3ème année
Plus en détailArchitectures PKI. Sébastien VARRETTE
Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master
Plus en détailLES GENERATEURS DE NOMBRES ALEATOIRES
LES GENERATEURS DE NOMBRES ALEATOIRES 1 Ce travail a deux objectifs : ====================================================================== 1. Comprendre ce que font les générateurs de nombres aléatoires
Plus en détailCorrection du baccalauréat ES/L Métropole 20 juin 2014
Correction du baccalauréat ES/L Métropole 0 juin 014 Exercice 1 1. c.. c. 3. c. 4. d. 5. a. P A (B)=1 P A (B)=1 0,3=0,7 D après la formule des probabilités totales : P(B)=P(A B)+P(A B)=0,6 0,3+(1 0,6)
Plus en détailCryptographie Quantique
Cryptographie Quantique Jean-Marc Merolla Chargé de Recherche CNRS Email: jean-marc.merolla@univ-fcomte.fr Département d Optique P.-M. Duffieux/UMR FEMTO-ST 6174 2009 1 Plan de la Présentation Introduction
Plus en détailSécurité de l'information
Sécurité de l'information Sylvain Duquesne Université Rennes 1, laboratoire de Mathématiques 24 novembre 2010 Les Rendez-Vous Mathématiques de l'irem S. Duquesne (Université Rennes 1) Sécurité de l'information
Plus en détailThéorie et Pratique de la Cryptanalyse à Clef Publique
UNIVERSITÉ PARIS 7 DENIS DIDEROT UFR D INFORMATIQUE Théorie et Pratique de la Cryptanalyse à Clef Publique MÉMOIRE présenté et soutenu publiquement le 23 novembre 2007 pour l obtention du Diplôme d Habilitation
Plus en détailI.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.
DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de
Plus en détailUniversité d Aix-Marseille Master Réseaux & Télécoms Cryptographie
Université d Aix-Marseille Master Réseaux & Télécoms Cryptographie Semestre 2 Exercices et corrections pour le TD 5 2014 2015 Rappeler les initialisations pour ce cours : CRYPTO = "http://iml.univ-mrs.fr/~kohel/tch/crypto/"
Plus en détailSommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20
Plus en détailPOKER ET PROBABILITÉ
POKER ET PROBABILITÉ Le poker est un jeu de cartes où la chance intervient mais derrière la chance il y a aussi des mathématiques et plus précisément des probabilités, voici une copie d'écran d'une main
Plus en détailDevoir Surveillé de Sécurité des Réseaux
Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La
Plus en détailLe protocole SSH (Secure Shell)
Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction
Plus en détailTP 2 : Chiffrement par blocs
USTL - Licence et Master Informatique 2006-2007 Principes et Algorithmes de Cryptographie TP 2 : Chiffrement par blocs Objectifs du TP utiliser openssl pour chiffrer/déchiffrer, étudier le remplissage
Plus en détailSauvegarde collaborative entre pairs Ludovic Courtès LAAS-CNRS
Sauvegarde collaborative entre pairs 1 Sauvegarde collaborative entre pairs Ludovic Courtès LAAS-CNRS Sauvegarde collaborative entre pairs 2 Introduction Pourquoi pair à pair? Utilisation de ressources
Plus en détailSSL ET IPSEC. Licence Pro ATC Amel Guetat
SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique
Plus en détailUE C avancé cours 1: introduction et révisions
Introduction Types Structures de contrôle Exemple UE C avancé cours 1: introduction et révisions Jean-Lou Desbarbieux et Stéphane Doncieux UMPC 2004/2005 Introduction Types Structures de contrôle Exemple
Plus en détailProgrammation linéaire
1 Programmation linéaire 1. Le problème, un exemple. 2. Le cas b = 0 3. Théorème de dualité 4. L algorithme du simplexe 5. Problèmes équivalents 6. Complexité de l Algorithme 2 Position du problème Soit
Plus en détailTrouver un vecteur le plus court dans un réseau euclidien
Trouver un vecteur le plus court dans un réseau euclidien Damien STEHLÉ http://perso.ens-lyon.fr/damien.stehle Travail en commun avec Guillaume HANROT (INRIA Lorraine) CNRS/LIP/INRIA/ÉNS Lyon/Université
Plus en détail1. Présentation de WPA et 802.1X
Lors de la mise en place d un réseau Wi-Fi (Wireless Fidelity), la sécurité est un élément essentiel qu il ne faut pas négliger. Effectivement, avec l émergence de l espionnage informatique et l apparition
Plus en détailSécurité WebSphere MQ V 5.3
Guide MQ du 21/03/2003 Sécurité WebSphere MQ V 5.3 Luc-Michel Demey Demey Consulting lmd@demey demey-consulting.fr Plan Les besoins Les technologies Apports de la version 5.3 Mise en œuvre Cas pratiques
Plus en détailLa Technologie Carte à Puce EAP TLS v2.0
La Technologie Carte à Puce EAP TLS v2.0 Une sécurité forte, pour les services basés sur des infrastructures PKI, tels que applications WEB, VPNs, Accès Réseaux Pascal Urien Avril 2009 Architectures à
Plus en détailUniversité de La Rochelle. Réseaux TD n 6
Réseaux TD n 6 Rappels : Théorème de Nyquist (ligne non bruitée) : Dmax = 2H log 2 V Théorème de Shannon (ligne bruitée) : C = H log 2 (1+ S/B) Relation entre débit binaire et rapidité de modulation :
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet.
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet GS Days Extraction des empreintes de mots de passe en environnement
Plus en détailProbabilités III Introduction à l évaluation d options
Probabilités III Introduction à l évaluation d options Jacques Printems Promotion 2012 2013 1 Modèle à temps discret 2 Introduction aux modèles en temps continu Limite du modèle binomial lorsque N + Un
Plus en détailChapitre VI - Méthodes de factorisation
Université Pierre et Marie Curie Cours de cryptographie MM067-2012/13 Alain Kraus Chapitre VI - Méthodes de factorisation Le problème de la factorisation des grands entiers est a priori très difficile.
Plus en détailRoutage AODV. Languignon - Mathe - Palancher - Pierdet - Robache. 20 décembre 2007. Une implémentation de la RFC3561
20 décembre 2007 Une implémentation de la RFC3561 Présentation du groupe - plan Présentation Cahier des charges 1 CDC 2 Archi 3 Algorithme 4 Mini Appli de base Implémentation dans AODV 5 Difficultées rencontrées
Plus en détailSOMMAIRE. 3. Comment Faire?... 3 3.1 Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3
SOMMAIRE 1. A quoi sert ce Document?... 3 2. Quel intérêt de faire cette Manipulation?... 3 3. Comment Faire?... 3 3.1 Description détaillée des étapes de configuration en fonction du logiciel de messagerie...
Plus en détail1 Recherche en table par balayage
1 Recherche en table par balayage 1.1 Problème de la recherche en table Une table désigne une liste ou un tableau d éléments. Le problème de la recherche en table est celui de la recherche d un élément
Plus en détailPrincipe de symétrisation pour la construction d un test adaptatif
Principe de symétrisation pour la construction d un test adaptatif Cécile Durot 1 & Yves Rozenholc 2 1 UFR SEGMI, Université Paris Ouest Nanterre La Défense, France, cecile.durot@gmail.com 2 Université
Plus en détailPascal Gachet Travail de diplôme 2001. Déploiement de solutions VPN : PKI Etude de cas
Travail de diplôme 2001 Déploiement de solutions VPN : Département E+I Filière : Télécommunication Orientation : Réseaux et services Professeur responsable : Stefano Ventura Date : 20 décembre 2001 : Remerciements
Plus en détailModes opératoires pour le chiffrement symétrique
Modes opératoires pour le chiffrement symétrique Charles Bouillaguet 5 février 2015 1 Notion(s) de sécurité On a vu qu un mécanisme de chiffrement symétrique E est contistué de deux algorithmes : E : {0,
Plus en détailET 24 : Modèle de comportement d un système Boucles de programmation avec Labview.
ET 24 : Modèle de comportement d un système Boucles de programmation avec Labview. Sciences et Technologies de l Industrie et du Développement Durable Formation des enseignants parcours : ET24 Modèle de
Plus en détailSimulation de variables aléatoires
Chapter 1 Simulation de variables aléatoires Références: [F] Fishman, A first course in Monte Carlo, chap 3. [B] Bouleau, Probabilités de l ingénieur, chap 4. [R] Rubinstein, Simulation and Monte Carlo
Plus en détailLes protocoles cryptographiques
Les protocoles cryptographiques École des Mines, 3e année 1/79 Véronique Cortier Protocoles cryptographiques - Cours 1 Internet Introduction - confidentialité - anonymat - authentification (s agit-il bien
Plus en détailSignatures électroniques dans les applications INTERNET
ECOLE ROYALE MILITAIRE 156 e Promotion Polytechnique Lieutenant-Général Baron de GREEF Année académique 2005 2006 3 ème épreuve Signatures électroniques dans les applications INTERNET Par le Sous-lieutenant
Plus en détailCours 7 : Utilisation de modules sous python
Cours 7 : Utilisation de modules sous python 2013/2014 Utilisation d un module Importer un module Exemple : le module random Importer un module Exemple : le module random Importer un module Un module est
Plus en détailRACCOURCIS CLAVIERS. DEFINITION : Une «combinaison de touches» est un appui simultané sur plusieurs touches.
S Vous n aimez pas la souris Les raccourcis clavier sont là pour vous faciliter la vie! INTRODUCTION : Vous avez du mal à vous habituer à la manipulation de la souris Des solutions existent : les raccourcis
Plus en détail6. Hachage. Accès aux données d'une table avec un temps constant Utilisation d'une fonction pour le calcul d'adresses
6. Hachage Accès aux données d'une table avec un temps constant Utilisation d'une fonction pour le calcul d'adresses PLAN Définition Fonctions de Hachage Méthodes de résolution de collisions Estimation
Plus en détailLeçon 01 Exercices d'entraînement
Leçon 01 Exercices d'entraînement Exercice 1 Etudier la convergence des suites ci-dessous définies par leur terme général: 1)u n = 2n3-5n + 1 n 2 + 3 2)u n = 2n2-7n - 5 -n 5-1 4)u n = lnn2 n+1 5)u n =
Plus en détailSRS Day. Attaque BitLocker par analyse de dump mémoire
SRS Day Attaque BitLocker par analyse de dump mémoire Benjamin Noel Olivier Détour noel_b detour_o Sommaire Partie théorique Etude de cas Attaque BitLocker Contre-mesures Introduction Analyse forensique
Plus en détailPolitique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509)
Politique d utilisation par AC et protocoles runo MARTIN, Université Nice Sophia Antipolis AC spécifie les champs obligatoires et optionnels. impose évent. cond. de validité sur des champs Exemple Vérif.
Plus en détailRapport de certification
Rapport de certification EMC NetWorker v8.0.1.4 Préparé par Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de
Plus en détailLa sécurité des réseaux. 9e cours 2014 Louis Salvail
La sécurité des réseaux 9e cours 2014 Louis Salvail Échanges de clés authentifiés Supposons qu Obélix et Astérix, qui possèdent des clés publiques certifiées PK O et PK A, veulent établir une communication
Plus en détailMatrice d accès. Master SEMS, 2013-2014. Pierre Paradinas. October 16, 2013
Matrice d accès Master SEMS, 2013-2014 Pierre Paradinas October 16, 2013 Le Concept de Matrice d Accès ntroduit en 1971 par Butler Lampson Definition On note O, l ensemble des entités objet qui sont impliquées
Plus en détailPrincipes de cryptographie pour les RSSI
Principes de cryptographie pour les RSSI Par Mauro Israël, Coordinateur du Cercle Européen de la Sécurité et des Systèmes d Information La plupart des responsables sécurité et des informaticiens considèrent
Plus en détailTravail d intérêt personnel encadré : La cryptographie
DÉCAMPS Régis & JUÈS Thomas 110101 111011 111001 111100 100011 001111 001110 110111 111011 111111 011111.......... 011111 110101 110100 011110 001111 000110 101111 010100 011011 100110 101111 010110 101010
Plus en détailReprésentation d un entier en base b
Représentation d un entier en base b 13 octobre 2012 1 Prérequis Les bases de la programmation en langage sont supposées avoir été travaillées L écriture en base b d un entier est ainsi défini à partir
Plus en détailASR1 TD7 : Un microprocesseur RISC 16 bits
{Â Ö Ñ º ØÖ Ý,È ØÖ ºÄÓ Ù,Æ ÓÐ ºÎ ÝÖ Ø¹ ÖÚ ÐÐÓÒ} Ò ¹ÐÝÓÒº Ö ØØÔ»»Ô Ö Óº Ò ¹ÐÝÓÒº Ö» Ö Ñ º ØÖ Ý»¼ Ö½» ASR1 TD7 : Un microprocesseur RISC 16 bits 13, 20 et 27 novembre 2006 Présentation générale On choisit
Plus en détailGestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe
Génération des clés Gestion des clés Espaces de clés réduits Codage restreint, caractères choisis, clés faibles, Mauvais choix de clés Lettre, mnémotechnique, attaque par dictionnaire Clefs aléatoires
Plus en détailTP1 Méthodes de Monte Carlo et techniques de réduction de variance, application au pricing d options
Université de Lorraine Modélisation Stochastique Master 2 IMOI 2014-2015 TP1 Méthodes de Monte Carlo et techniques de réduction de variance, application au pricing d options 1 Les options Le but de ce
Plus en détailUFR de Mathématiques et Informatique Année 2009/2010. Réseaux Locaux TP 04 : ICMP, ARP, IP
Université de Strasbourg Licence Pro ARS UFR de Mathématiques et Informatique Année 2009/2010 1 Adressage IP 1.1 Limites du nombre d adresses IP 1.1.1 Adresses de réseaux valides Réseaux Locaux TP 04 :
Plus en détailPar KENFACK Patrick MIF30 19 Mai 2009
Par KENFACK Patrick MIF30 19 Mai 2009 1 Introduction II. Qu est ce qu un OpenId? III. Acteurs IV. Principe V. Implémentation VI. Sécurité VII. conclusion I. 2 Vue le nombre croissant de sites web nous
Plus en détailSuites numériques 3. 1 Convergence et limite d une suite
Suites numériques 3 1 Convergence et limite d une suite Nous savons que les termes de certaines suites s approchent de plus en plus d une certaine valeur quand n augmente : par exemple, les nombres u n
Plus en détailJ AUVRAY Systèmes Electroniques TRANSMISSION DES SIGNAUX NUMERIQUES : SIGNAUX EN BANDE DE BASE
RANSMISSION DES SIGNAUX NUMERIQUES : SIGNAUX EN BANDE DE BASE Un message numérique est une suite de nombres que l on considérera dans un premier temps comme indépendants.ils sont codés le plus souvent
Plus en détailSécurité informatique Examen final - SOLUTIONS 24 avril 2008 Professeur : José M. Fernandez
INF8420 Sécurité informatique Examen final - SOLUTIONS 24 avril 2008 Professeur : José M. Fernandez Directives : - La durée de l examen est de deux heures et demie - *Aucune* documentation permise - Calculatrice
Plus en détailCorrection de l examen de la première session
de l examen de la première session Julian Tugaut, Franck Licini, Didier Vincent Si vous trouvez des erreurs de Français ou de mathématiques ou bien si vous avez des questions et/ou des suggestions, envoyez-moi
Plus en détailSécurité et sûreté des systèmes embarqués et mobiles
Sécurité et sûreté des systèmes embarqués et mobiles Pierre.Paradinas / @ / cnam.fr Cnam/Cedric Systèmes Enfouis et Embarqués (SEE) Plan du cours Sécurité des SEMs La plate-forme et exemple (GameBoy, Smart
Plus en détail