Sécurité des systèmes d'information Cryptographie appliquée
|
|
- Timothée Gauthier
- il y a 8 ans
- Total affichages :
Transcription
1 Sécurité des systèmes d'information Cryptographie appliquée ENSIIE 12 avril 2013 Julien Raeis <julien [at] raeis.fr> Ou sur irc.iiens.net!
2 Plan de cours 1. Cryptographie? 2. Un peu d'histoire 3. Cryptographie symétrique 4. Cryptographie asymétrique 5. Attaques 6. Implémentations 7. Réseaux de confiance 8. Infrastructures de gestion de clés 9. Conclusion
3 Cryptographie?
4 Le problème Les caractéristiques des systèmes d'information : Information numérique Communications sur un canal public Machines reliées par un réseau Multi-utilisateurs Comment protéger l'information?
5 Disponibilité Intégrité Les besoins de sécurité Informations non modifiées par un attaquant Authentification Garantie de l'identité de l'origine de la communication Confidentialité Maintien au secret des informations vis-à-vis de tiers Traçabilité Par non-répudiation de la source du message
6 Intégrité Propriété assurant que des données n ont pas été modifiées ou détruites de façon non autorisée. [ISO ] Garantie que le système et l'information traitée ne sont modifiés que par une action volontaire et légitime. [IGI 500]
7 Authentification L'authentification a pour but de vérifier l'identité dont une entité se réclame. Généralement l'authentification est précédée d'une identification qui permet à cette entité de se faire reconnaître du système par un élément dont on l'a doté. [D 530] Identification : permet de connaître l'identité Authentification : vérifie cette identité À l'aide : d'un secret, d'un objet, d'un caractère (photo, biométrie), d'un savoir faire (signature)
8 Confidentialité Propriété d une information qui n est ni disponible, ni divulguée aux personnes, entités ou processus non autorisés. [ISO ] En résumé : protection contre une divulgation non autorisée seulement vous et l'expéditeur connaissent l'information
9 Non-répudiation la répudiation est le fait de nier avoir participé à des échanges, totalement ou en partie. Deux formes de non répudiation : la «Non-répudiation de l origine» garantit que l émetteur d informations ne peut pas nier impunément avoir envoyé les informations la «Non-répudiation de la réception» garantit que le destinataire des informations ne peut pas nier impunément avoir reçu les informations
10 Différentes menaces Une attaque peut être : Passive : espionnage Active : Usurpation d'identité (émetteur ou récepteur) Altération des données (modification du contenu) Répudiation du message (l'émetteur nie avoir envoyé) Répétition du message (rejeu ultérieur) Retardement de la transmission Destruction du message
11 Moyens techniques de protection Entre autres : Cryptographie Sécurité matérielle Sécurité système Sécurité réseau On a des solutions partielles... il faut donc combiner pour être efficace!
12 Les mécanismes cryptographiques fondamentaux Algorithmes fournissant une fonctionnalité cryptographique fondamentale Contrôle d'intégrité cryptographique : fonction de hachage Génération de clés, d'iv, d'aléas : générateur d'aléa Authentification de l'origine des messages : code d'authentification de message, algorithme de signature Confidentialité : chiffrement
13 La science du secret Définition [Source : TLFi, Cryptographie (crypto-, du grec κρυπτoς, «caché») Étude, science des écritures secrètes, des documents chiffrés Applications : SSL/TLS, ssh, gpg, etc. Carte bleue, téléphone portable, Wi-Fi, etc.
14 Cryptologie Étude de la protection de l'information sous forme numérique contre des accès ou manipulations nonautorisées Cryptologie = cryptographie + cryptanalyse Cryptographie : conception des algorithmes crytographiques Cryptanalyse : évaluation de la sécurité des algorithmes cryptographiques
15 Problèmes récurrents de vocabulaire Encodage (transformation sans clé)!= chiffrement Exemple : encodage en base 64 Chiffrer / déchiffrer : on possède la clé Décrypter (décryptage) : lire le contenu d'un message chiffré sans posséder la clé Crypter / encrypter / cryptage / obfusquer / malicieux / forge : n'existent PAS Ce sont des anglicismes à bannir!
16 Un peu d'histoire
17 Dès l'antiquité... Scytale sparte (5ème siècle avant J-C)
18 Chiffre de César Clair : ET TU BRUTE 3 caractères Décalage Chiffré : HW WX EUXWH
19 Chiffre de Vigenère Chiffrement polyalphabétique : Au lieu d'utiliser le même décalage pour chaque lettre, on utilise un décalage dépendant de chaque caractère de la clé La sécurité dépend de la longueur de la clé Une clé d'un caractère correspond au chiffre de César Cryptanalyse statistique : Trouver la longueur de la clé par recherche de motifs On retrouve la clé par analyse de fréquence Présenté au XVIe siècle, il n'a pas été cassé avant le XIXe!
20 La cryptographie «mécanique» 1883 : La cryptographie militaire (Kerckhoffs) Formalisation des systèmes de chiffrement 1926 : Chiffrement de Vernam «Cipher printing telegraphe systems for secret wire and radio telegraphic communications» : Enigma et les «bombes» de Betchley Park Cassée en 1940 par les Alliés pour gagner un an de guerre : Machines Hagelin
21 Chiffre de Vernam (OTP) Chiffrement parfait : La sécurité est garantie : Aucune information sur le clair n'est fournie par le chiffré Preuve par Claude Shannon Problèmes pratiques Longueur de la clef == longueur du message Usage unique de la clef Clef parfaitement aléatoire Très rarement utilisé Téléphone rouge Chiffrement manuel par les espions
22 La cryptographie «industrielle» 1949 : The communication theory of secrecy systems Notion de sécurité inconditionnelle : standardisation de DES 1976 : New directions in cryptography (Diffie-Hellman) Invention de la cryptographie à clé publique 1978 : A method for obtaining digital signatures and public-key cryptosystems (Rivest-Shamir-Adleman) Invention de RSA : standardisation de l'aes
23 Un algorithme : Besoin de clés? Est long à concevoir Doit être implanté sur du matériel Doit être transmis aux utilisateurs Doit être maintenu Les algorithmes doivent-ils être secrets? Si non, comment assurer la sécurité? Sur quel secret? Secret pour qui?
24 Principe fondamental Principe de Kerckhoffs : «Les algorithmes, protocoles et procédures sont supposés connus de tous» La sécurité repose sur le secret de la clé On ne fait pas de sécurité par l'obscurité
25 Les desiderata de Kerckhoffs [1883] 1. Le système doit être matériellement, sinon mathématiquement, indéchiffrable ; 2. Il faut qu il n exige pas le secret [...] 3. La clef doit pouvoir en être [...] retenue sans le secours de notes écrites, et être changée [...] 4. Il faut qu il soit applicable à la correspondance télégraphique ; 5. Il faut qu il soit portatif [...] 6. Enfin, il est nécessaire [...] que le système soit d un usage facile, [...]
26 Cryptographie sans clé Il existe malgré tout des mécanismes cryptographiques publics et sans clés : Fonctions de hachage Générateur d'aléa (Qui selon les primitives sur lesquels ils reposent seront classés avec la cryptographie symétrique ou asymétrique)
27 Cryptographie symétrique
28 Principe de fonctionnement Alice Cher Bob: Rendez vous chez moi à 13h30? Si Ted découvre notre liaison cela pourrait être dramatique. Amour, Alice Texte chiffré Bob Cher Bob: Rendez vous chez moi à 13h30? Si Ted découvre notre liaison cela pourrait être dramatique. Amour, Alice chiffrer déchiffrer
29 Principes La clé secrète est partagée entre les deux parties : Nécessité de disposer d'un canal de confiance pour échanger la clé Les opérations sont symétriques : La même clé est utilisée à la fois pour chiffrer et déchiffrer Également appelée cryptographie à clef secrète
30 Chiffrement par flot Générateur de nombres pseudo-aléatoires Initialisé par la clé secrète Chiffrement : Le flux généré est combiné au clair à l'aide d'une opération réversible (xor), bit à bit Déchiffrement : Le flux généré est combiné au chiffré à l'aide de l'opération inverse (la même dans le cas du xor) Problèmes : Ne JAMAIS réutiliser le même flux Pas d'intégrité, un attaquant peut inverser des bits
31 Chiffrement par flot : RC4 Deux algorithmes : KSA (Key-scheduling algorithm) Permutation dans un tableau S de 256 octets La clé sert à la permutation initiale (en général 40 à 128 bits) PRGA (Pseudo-random generation algorithm) A chaque itération, modification de l'état du tableau Application de la fonction de chiffrement (XOR ou addition dans un groupe)
32 Cas d'usages : Chiffrement par flot Télécommunications (longueur non connue à l'avance) Implémentations matérielles (coût faible) Algorithmes courants: RC4 : très utilisé, notamment dans le Wi-Fi (WEP) A5/1 : GSM (complètement cassé) Algorithmes recommandés : RC4 (en jetant les 3072 premiers octets du flux) Algos estream (concours européen)
33 Chiffrement par bloc Le (dé)chiffrement se fait sur des blocs de taille fixe Le flux est donc découpé selon la taille du bloc Il faut parfois rajouter du padding M1 M2 M3 M4 M5 M6 padding E K E K E K E K E K E K C1 C2 C3 C4 C5 C6
34 Modes opératoires : ECB Quel est le problème?
35 ECB (2) On peut retrouver les motifs
36 Modes opératoires : CBC (1/2) Cipher block chaining, chiffrement :
37 Modes opératoires : CBC (2/2) Cipher block chaining, déchiffrement :
38 CBC (2) Impossible à distinguer de l'aléa
39 Modes opératoires : CTR (Counter) Permet l'accès aléatoire
40 Les algorithmes par bloc Historique : DES (Data Encryption Standard) Clef de 56 bits : beaucoup trop court! Recherche exhaustive en quelques jours (heures) COPACABANA : 6,4j de moyenne, $10000 Algorithmes actuels : Advanced Encryption Standard (Rijndael) Clef de 128, 192, 256 bits Blocs de 128 bits Très rapide Blowfish XXTEA (très simple, pour les environnements extrêmement restreints)
41 Bilan de la cryptographie symétrique Avantages : Rapidité d'exécution Facilité d'implémentation Inconvénients : Les deux parties doivent connaître la clef (canal auxiliaire de confiance) Les communications à N parties nécessitent n*(n- 1)/2 clefs
42 Communication à 6 parties
43 Fonctions de hachage Hash function : empreinte numérique, condensat Principes : Fonction à sens unique : prend une entrée quelconque et donne une sortie de taille fixe Facile à calculer (rapide)
44 Fonctions de hachage : propriétés Propriétés : Résistance aux attaques en préimage : il est très difficile de retrouver le message ayant servi à produire un condensat : E = H(M). Connaissant E il est impossible de trouver M Résistance aux attaques en seconde préimage : E = H(M). Connaissant E et M, il est impossible de générer M' tel que H(M') == H(m) == E Résistance aux collisions : il est très difficile de trouver deux messages donnant la même empreinte (même volontairement)
45 Fonctions de hachage : MIC Message Integrity Code : intégrité Alice Cher Bob: Rendez vous chez moi à 13h30? Si Ted découvre notre liaison cela pourrait être dramatique. Amour, Alice Canal 1 Cher Bob: Bob Rendez vous chez moi à 13h30? Si Ted découvre notre liaison cela pourrait être dramatique. Amour, Alice MIC(M) 6c aa 8e 9b c af c Canal 2 MIC(M) 6c aa 8e 9b c af c
46 Fonctions de hachage : MAC Message Authentication Code : RF Alice Cher Bob: Rendez vous chez moi à 13h30? Si Ted découvre notre liaison cela pourrait être dramatique. Amour, Alice INTÉGRITÉ AUTHENTIFICATION Cher Bob: Bob Rendez vous chez moi à 13h30? Si Ted découvre notre liaison cela pourrait être dramatique. Amour, Alice 6c aa 8e 9b c af c K HMAC(K,M) K HMAC(K,M) 6c aa 8e 9b c af c
47 HMAC (RFC 2104) HMAC (K,m) = H ((K opad) H ((K ipad) m)) H est une fonction de hachage K est la clé secrète m le message à authentifier opad et ipad des constantes hexadécimales
48 Fonctions de hachage : utilisations Stockage de mots de passe Avec une graine! FreeBSD MD5 Blowfish crypt() Authentification Protocole par défi-réponse Preuve de possession en avance Poster de manière publique l'empreinte d'un document afin de prouver sa possession à un instant T pour le réveler plus tard Signature (cf. partie cryptographie asymétrique)
49 Fonctions de hachage : algorithmes Usuels MD5 : cassé! Collisions (cf. SSL au CCC 2008) SHA-1 : pas encore de collisions, mais attaques sérieuses : ne plus utiliser (cf. référentiel cryptographique ANSSI) Recommandés: SHA-256 SHA-512
50 Cryptographie asymétrique
51 Pourquoi? Cryptographie asymétrique Problème de l'échange de clés pour la cryptographie symétrique Très récente : Premier travaux publics en 1976 (Diffie et Hellmann) RSA en 1978 Principe : Une donnée publique, une donnée secrète Il est impossible de calculer (en temps raisonnable) la clé secrète à partir des données publiques
52 Mathématiques utilisées Problèmes difficiles utilisés couramment : Logarithme discret (Diffie Hellmann, DSA, ElGamal) Factorisation des grands entiers (RSA) Logarithme discret sur les courbes elliptiques (ECDSA) Autres problèmes (pour info) : Schémas multivariés (HFE) Réseaux géométriques
53 Utilisations : chiffrement Ted Clé publique de Carol Clé privée de Carol Carol Chère Carol: Chère Carol: Je soupçonne Alice d une liaison avec Bob. J ai besoin de te voir. Je soupçonne Alice d une liaison avec Bob. J ai besoin de te voir. Amour, Ted Amour, Ted chiffrer Texte chiffré déchiffrer Algorithmes utilisés : RSA, ElGamal
54 Utilisations (2) : transport de clef Chère Carol : Chère Carol : Ne me rejette pas. Je t aime plus qu Alice. Ne me rejette pas. Je t aime plus qu Alice. Amour, Ted Amour, Ted chiffrer A032F17634 E57BC b9c9 8FA A ECF ABCE4567CD déchiffrer Clé Publique de Carol chiffrer déchiffre r Clé privée De Carol
55 Utilisations (3) : Signature Sue Cher M. Ted: Nous avons demandé à la Cour d émettre une injonction vous demandant de rester éloigné de Carol. Cordialement, Sue Yew Cabinet d avocats Dewey, Cheatam & Howe. Clé Privée de Sue Cher M. Ted: Nous avons demandé à la Cour d émettre une injonction vous demandant de rester éloigné de Carol. Empreinte 0F47CEFF AE0317DB AA567C29 chiffrer Cordialement, Sue Yew Cabinet d avocats Dewey, Cheatam & Howe Fonction de Hachage Signature Numérique
56 Utilisations (4) : Signature Cher M. Ted: Nous avons demandé à la Cour d émettre une injonction vous demandant de rester éloigné de Carol. 0F47CEFF AE0317DB AA567C29 Cordialement, Sue Yew Cabinet d avocats Dewey, Cheatam & Howe déchiffrer 0F47CEFF AE0317DB AA567C29 Clé publique de Sue Si les deux empreintes correspondent, la signature est valide
57 Authentification!= signature L'authentification permet de répondre à la question : Qui a émis le message? Pour savoir si on peut parler de signature, il faut savoir qui pose la question MAC : l'autre possesseur de la clé secrète, donc 2 personnes peuvent émettre Signature : un possesseur de la clé publique, donc tout le monde peut vérifier, mais seule une personne peut émettre
58 Utilisations (5) : Échange de clef Alice et Bob possèdent le même secret partagé : K
59 Perfect Forward Secrecy Permet de garantir qu'en cas de compromission postérieure, une conversation ne pourra être déchiffrée Diffie Hellman à l'initialisation de la connexion Indisponible sur les serveurs IIS de Microsoft (avant Windows 2008)! Traduction possible : «Confidentialité persistante»
60 Bilan de la cryptographie asymétrique Avantages : Pas besoin de canal de confiance, la clé est publique Permet de faire de la signature, de l'échange de clé etc. Inconvénients : Opération extrêmement lentes On ne peut chiffrer que des informations petites Comment déterminer si l'on possède la bonne clé publique?
61 Man in the middle (1) Attaque de l'homme du milieu Comment déterminer si la clef publique que l'on souhaite utiliser est la bonne?
62 Attaques
63 Man in the middle (2) Clé publique de Carol Carol Ted Chère Carol: Je soupçonne Alice d une liaison avec Bob. J ai besoin de te voir. Amour, Ted Clé publique du pirate chiffrer Dé chiffrer Clé privée du pirate Clé privée de Carol Chère Carol: Je soupçonne Alice d une liaison avec Bob. J ai besoin de te voir. Amour, Ted11 Dé chiffrer Chère Carol: Je soupçonne Alice d une liaison avec Bob. J ai besoin de te voir. Amour, Ted chiffrer
64 Classification Selon les clairs/chiffrés disponibles : Attaque à chiffré seul (COA) Attaque à clair connu (KPA) Attaque à clair choisi (CPA-2 / CPA) Toujours possible pour les chiffrements à clé publique Attaque à chiffré choisi (CCA-2 / CCA) Attaque à clés liées (RKA) Contre un schéma d'authentification : Attaque par imitation Attaque par substitution
65 Contextes d'attaques Selon les spécifications disponibles Cryptanalyse en boîte noire Cryptanalyse structurelle Selon l'accès au matériel chiffrant disponible : Cryptanalyse par canaux secondaires Cryptanalyse par injection de fautes
66 Un système sûr? La sécurité inconditionnelle Confidentialité parfaite (contre une attaque à chiffré seul) : la connaissance du message chiffré n'apporte aucune information sur le message clair la seule attaque est la recherche exhaustive Nécessite une clé aléatoire et au moins aussi longue que le texte clair Authentification parfaite (contre une attaque par substitution) : Théorie de l'authentification à clé secrète à usage unique Nécessite des clés jetables de longueur supérieure à celle du message
67 Sécurité calculatoire Les systèmes utilisés dans la pratique sont théoriquement cassables. En pratique : la connaissance du message chiffré ne permet de retrouver ni la clé ni le message clair en un temps humainement raisonnable La cryptographie à clé publique est rendue possible pas la sécurité pratique
68 Complexité d'une attaque : ordres de grandeur
69 Recherche exhaustive de clé secrète Clé de n bits : 2^n clés possibles Retrouver la clé : 2^(n-1) essais en moyenne DES (1977), clé secrète : 56 bits 2^55 ( ~ 10^17) 1997 : 39 jours sur Pentium 1998 : EFF DES Cracker $ : 2.5 jours $ : 35 minutes en théorie $ : 3.5 minutes en théorie 2006 : COPACABANA (reprogrammable) $ : 7 jours
70 Algorithmes symétriques : Taille des clefs 128 bits minimum Algorithmes asymétriques : RSA : 2048 bits recommandés Record (public) de factorisation : 768 bits DSA : 2048 bits également Similarités avec la factorisation Courbes Elliptiques (ECDSA) : 256 bits Fonctions de hachage : Sortie de 256 bits (SHA-256)
71 Implémentations
72 Implémentation L'utilisation correcte d'algorithmes est très difficile! De nombreuses précautions à prendre : padding, choix des paramètres, clefs faibles L'utilisation d'un aléa de qualité est extrêmement importante Conseil : Utiliser des bibliothèques reconnues et certifiées si possible : OpenSSL API Microsoft
73 Implémentation (2) : Erreurs OpenSSL Debian (2008) : Aléa : 15 bits OpenSSH : compromission des clefs faibles Perte de la PFS! Attaques pratiques : ssh_decoder, plugin wireshark pour SSL OpenSSL : padding RSA (2003) GnuTLS : chaîne de validation des certificats Attaques par canaux auxiliaires : Consommation électrique des cartes à puces...
74 Réseaux de confiance
75 Principe N'importe qui peut générer sa paire de clefs Publication des clefs publiques dans un annuaires D'autres personnes après vérification signent votre clé : Key signing party Vérification de l'empreinte + vérification de l'identité Et la republient sur l'annuaire Plus une clé est signée, plus elle est a priori de confiance
76 En pratique Utilisé pour les clefs PGP/GPG : Annuaires publiques Différents niveaux de vérification Différents niveaux de confiance Autres utilisations : CACert Thawte Problèmes : Clés perdues / compromises Il faut révoquer ces clés!
77 Infrastructures de gestion de clés
78 IGC : Infrastructure de gestion de clés Principe élémentaire de sécurité : Utiliser une clé publique pour chiffrer uniquement quand on est sûr de son origine Sinon... attaque par le milieu! Un certificat associe une clé publique à une identité L'autorité de certification garante de la sécurité du système Sa clé privée signe les certificats et les listes de révocations Problèmes essentiels : la révocation et la confiance en cette autorité...
79 Opérations Il y a 2 opérations basiques dans toute IGC : La vérification : processus permettant de relier une valeur de clé publique à un individu, une organisation ou tout autre entité, ou même une autre pièce d information comme une permission ou une pièce d identité La validation :processus consistant à vérifier qu un certificat est toujours valide.
80 Services Une IGC un ensemble de services comprenant : L enregistrement d un utilisateur La génération de certificats La distribution de certificats La révocation de certificats Le renouvellement de certificats L archivage de certificats Cela implique des Autorités de certification et d enregistrement
81 Autorité de certification (CA) Est une autorité de confiance Génère des certificats : Création Signature Publication Génère les listes de révocations (CRL) Peut maintenir des bases de certificats (avec la clé privée)
82 Autorité d enregistrement (RA) Point de contact entre l'utilisateur et l'autorité de certification. obtention d'un certificat par demande auprès d'une autorité d'enregistrement Une fois les informations vérifiées (suivant la politique de certification), l'enregistrement est effectué et seules les informations nécessaires à la certification sont communiquées à l'autorité de certification
83 Publications des certificats et CRL Annuaire Composant critique d une IGC Lightweight Directory Access Protocol (LDAP) Stockage et distributions : Certificat CRLs Politiques et autres informations Il n est pas nécessaire de faire confiance aux certificats et listes signées par la CA
84 Normalisation : format X509 v3 Certificat X.509 spécification de champs de base (subject, issuer, date, etc. dans les certificats X509 v1 et v2) et d'extensions (v3) permettant : d'imposer des limites sur la longueur de l'itinéraire de certification (PathLen), dans le cas d'un certificat d'autorité (CA=TRUE) de restreindre les usages d'une clef (authentification de serveur ou de client SSL/TLS, authentification de messages électroniques, signature de code, certification de clef, de liste de révocation, etc.) d'énoncer les pratiques de certfication (CPS), dont l'identifiant (OID) permet notamment d'identifier les certificats EV (Extended Validation), dont l'utilisation se traduit par l'apparition d'une barre d'url verte dans les navigateurs courants
85 Conclusion
86 Conclusion La cryptographie est la science du secret Elle permet de résoudre certains problèmes dus au format numérique des documents Les services de sécurité garantis sont : La confidentialité L'authenticité de l'origine des messages
87 Références Référentiel général de sécurité (ANSSI) Handbook of Applied Cryptography. (PDF : Cryptographie Appliquée (Bruce Schneier) The Emperor's Codes: The Breaking of Japan's Secret Ciphers (Michael Smith)
88 Remerciements Marion Videau, Franck Davy et Raphaël Rigo pour une partie du contenu et certains schémas Aurélien Bordes et Olivier Levillain pour leur connaissance poussée d'ipsec et de SSL/TLS
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20
Plus en détailChapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux
Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours
Plus en détailAristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009
Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent
Plus en détailI.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.
DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de
Plus en détailCryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI
Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures
Plus en détailCours 14. Crypto. 2004, Marc-André Léger
Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)
Plus en détailLes certificats numériques
Les certificats numériques Quoi, pourquoi, comment Freddy Gridelet 9 mai 2005 Sécurité du système d information SGSI/SISY La sécurité : quels services? L'authentification des acteurs L'intégrité des données
Plus en détailCertificats et infrastructures de gestion de clés
ÉCOLE DU CIMPA "GÉOMÉTRIE ALGÉBRIQUE, THÉORIE DES CODES ET CRYPTOGRAPHIE" ICIMAF et Université de la Havane 20 novembre - 1er décembre 2000 La Havane, Cuba Certificats et infrastructures de gestion de
Plus en détailLa sécurité dans les grilles
La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation
Plus en détailCRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie
CRYPTOGRAPHIE Chiffrement par flot E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr CHIFFREMENT PAR FLOT Chiffrement par flot Chiffrement RC4 Sécurité du Wi-fi Chiffrement
Plus en détailGestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader
Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:
Plus en détailCryptographie. Cours 3/8 - Chiffrement asymétrique
Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,
Plus en détailLes Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05
Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution
Plus en détailCertificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC
Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre
Plus en détailCRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie
CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»
Plus en détailDu 03 au 07 Février 2014 Tunis (Tunisie)
FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE
Plus en détailJournées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB
Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011 1/23 Projet MySafeKey Authentification par clé USB Sommaire 2/23 Introduction Authentification au Système d'information Problématiques des mots
Plus en détailLes fonctions de hachage, un domaine à la mode
Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques
Plus en détailLe protocole SSH (Secure Shell)
Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction
Plus en détailSécurité de l'information
Sécurité de l'information Sylvain Duquesne Université Rennes 1, laboratoire de Mathématiques 24 novembre 2010 Les Rendez-Vous Mathématiques de l'irem S. Duquesne (Université Rennes 1) Sécurité de l'information
Plus en détailFORMATION SUR «CRYPTOGRAPHIE APPLIQUEE
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES
Plus en détailAuthentification de messages et mots de passe
Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification
Plus en détailSignature électronique. Romain Kolb 31/10/2008
Romain Kolb 31/10/2008 Signature électronique Sommaire I. Introduction... 3 1. Motivations... 3 2. Définition... 3 3. La signature électronique en bref... 3 II. Fonctionnement... 4 1. Notions requises...
Plus en détailGestion des clés cryptographiques
PREMIER MINISTRE Secrétariat général de la défense nationale Direction centrale de la sécurité des systèmes d information Paris, le 28 mars 2006 N 724/SGDN/DCSSI/SDS/AsTeC Gestion des clés cryptographiques
Plus en détailGestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe
Génération des clés Gestion des clés Espaces de clés réduits Codage restreint, caractères choisis, clés faibles, Mauvais choix de clés Lettre, mnémotechnique, attaque par dictionnaire Clefs aléatoires
Plus en détailRéseaux Privés Virtuels
Réseaux Privés Virtuels Introduction Théorie Standards VPN basés sur des standards VPN non standards Nouvelles technologies, WiFi, MPLS Gestion d'un VPN, Gestion d'une PKI Introduction Organisation du
Plus en détailCryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1
Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système
Plus en détailMieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE
Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1
Plus en détailSécurité des réseaux sans fil
Sécurité des réseaux sans fil Francois.Morris@lmcp.jussieu.fr 13/10/04 Sécurité des réseaux sans fil 1 La sécurité selon les acteurs Responsable réseau, fournisseur d accès Identification, authentification
Plus en détailSécurité des réseaux IPSec
Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique
Plus en détailWindows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.
2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation
Plus en détailFonction de hachage et signatures électroniques
Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT
Plus en détailINF 4420: Sécurité Informatique Cryptographie II
: Cryptographie II José M. Fernandez M-3106 340-4711 poste 5433 Aperçu Crypto II Types de chiffrement Par bloc vs. par flux Symétrique vs. asymétrique Algorithmes symétriques modernes DES AES Masque jetable
Plus en détailAudit des risques informatiques
Audit des risques informatiques Introduction à la Cryptographie Pierre-François Bonnefoi Université de Limoges Laboratoire XLIM # 1 # La cryptographie : Introduction et définitions Introduction Depuis
Plus en détail1. Présentation de WPA et 802.1X
Lors de la mise en place d un réseau Wi-Fi (Wireless Fidelity), la sécurité est un élément essentiel qu il ne faut pas négliger. Effectivement, avec l émergence de l espionnage informatique et l apparition
Plus en détailRichard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple
Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises La banque en ligne et le protocole TLS : exemple 1 Introduction Définition du protocole TLS Transport Layer Security
Plus en détailProblèmes arithmétiques issus de la cryptographie reposant sur les réseaux
Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie
Plus en détailPascal Gachet Travail de diplôme 2001. Déploiement de solutions VPN : PKI Etude de cas
Travail de diplôme 2001 Déploiement de solutions VPN : Département E+I Filière : Télécommunication Orientation : Réseaux et services Professeur responsable : Stefano Ventura Date : 20 décembre 2001 : Remerciements
Plus en détailArchitectures PKI. Sébastien VARRETTE
Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master
Plus en détailLe protocole sécurisé SSL
Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission
Plus en détailÉPREUVE COMMUNE DE TIPE 2008 - Partie D
ÉPREUVE COMMUNE DE TIPE 2008 - Partie D TITRE : Les Fonctions de Hachage Temps de préparation :.. 2 h 15 minutes Temps de présentation devant le jury :.10 minutes Entretien avec le jury :..10 minutes GUIDE
Plus en détailSignatures électroniques dans les applications INTERNET
ECOLE ROYALE MILITAIRE 156 e Promotion Polytechnique Lieutenant-Général Baron de GREEF Année académique 2005 2006 3 ème épreuve Signatures électroniques dans les applications INTERNET Par le Sous-lieutenant
Plus en détailCryptologie à clé publique
Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -
Plus en détailTECHNIQUES DE CRYPTOGRAPHIE
Jonathan BLANC Enseignant : Sandrine JULIA Adrien DE GEORGES Année universitaire 23/24 Licence Informatique TECHNIQUES DE CRYPTOGRAPHIE - - TABLE DES MATIERES INTRODUCTION 3. TECHNIQUES DE CRYPTOGRAPHIE
Plus en détailPublic Key Infrastructure (PKI)
Public Key Infrastructure (PKI) Introduction Authentification - Yoann Dieudonné 1 PKI : Définition. Une PKI (Public Key Infrastructure) est une organisation centralisée, gérant les certificats x509 afin
Plus en détailDISTANT ACESS. Emna TRABELSI (RT3) Chourouk CHAOUCH (RT3) Rabab AMMAR (RT3) Rania BEN MANSOUR (RT3) Mouafek BOUZIDI (RT3)
DISTANT ACESS Emna TRABELSI (RT3) Chourouk CHAOUCH (RT3) Rabab AMMAR (RT3) Rania BEN MANSOUR (RT3) Mouafek BOUZIDI (RT3) TABLE DES MATIERES I. PRESENTATION DE L ATELIER...2 1. PRESENTATION GENERALE...2
Plus en détailRapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2010/07 KeePass Version
Plus en détailCertificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS
Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf
Plus en détailChapitre 3 : Crytographie «Cryptography»
Agence Nationale de Sécurité Informatique Support du Cours : Initiation aux 10 domaines fondamentaux de l expertise en sécurité des systèmes d Information, pour entamer la préparation aux certifications
Plus en détailD31: Protocoles Cryptographiques
D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:
Plus en détailCryptographie appliquée
Cryptographie appliquée Les bases de la cryptographie et ses applications 5INFO INSA m2ri réseau et sécurité Stage sécurité ENSTB 15 mai 2007 1 Grandes idées Cryptographie ancienne : les bases César, Vigenère,
Plus en détailSSL ET IPSEC. Licence Pro ATC Amel Guetat
SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique
Plus en détailLa sécurité dans un réseau Wi-Fi
La sécurité dans un réseau Wi-Fi Par Valérian CASTEL. Sommaire - Introduction : Le Wi-Fi, c est quoi? - Réseau ad hoc, réseau infrastructure, quelles différences? - Cryptage WEP - Cryptage WPA, WPA2 -
Plus en détailDevoir Surveillé de Sécurité des Réseaux
Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La
Plus en détailUniversité de Reims Champagne Ardenne. HTTPS, SSL, SSH, IPSEC et SOCKS. Présenté par : BOUAMAMA Mohamed Nadjib AZIZ Xerin
2007 2008 Université de Reims Champagne Ardenne Sécurité dans TCP/IP HTTPS, SSL, SSH, IPSEC et SOCKS Présenté par : BOUAMAMA Mohamed Nadjib AZIZ Xerin 1 Protocole HTTPS HTTPS signifie Hypertext Transfer
Plus en détailPolitique de Référencement Intersectorielle de Sécurité (PRIS)
PREMIER MINISTRE ADAE PREMIER MINISTRE SGDN - DCSSI =========== Politique de Référencement Intersectorielle de Sécurité (PRIS) Service de confiance "Authentification" =========== VERSION 2.0 1.2.250.1.137.2.2.1.2.1.5
Plus en détail«La Sécurité des Transactions et des Echanges Electroniques»
Séminaire «Journées d Informatique Pratique JIP 2005» Département Informatique, ISET Rades 31 Mars, 1et 2 Avril 2005 «La Sécurité des Transactions et des Echanges Electroniques» Présenté par: Mme Lamia
Plus en détailSécurité des usages du WEB. Pierre DUSART Damien SAUVERON
Sécurité des usages du WEB Pierre DUSART Damien SAUVERON Résumé Contenu : Nous nous intéresserons à expliquer les solutions pertinentes pour établir la confiance en un site WEB en termes de sécurité, notamment
Plus en détailMONNIER Marie 10807915 2008/2009 WPA
WPA RESUME Je vais étudier dans ce projet WPA (WPA et WPA2, en particulier la version personal la plus utilisée, mais aussi la version enterprise utilisant un serveur d authentification de type radius
Plus en détailLivre blanc. Sécuriser les échanges
Livre blanc d information Sécuriser les échanges par emails Octobre 2013 www.bssi.fr @BSSI_Conseil «Sécuriser les échanges d information par emails» Par David Isal Consultant en Sécurité des Systèmes d
Plus en détailÉtudiant : Nicolas Favre-Félix IFIPS Info 3. Les One Time Passwords, Mots de passe à usage unique
Étudiant : Nicolas Favre-Félix IFIPS Info 3 Les One Time Passwords, Mots de passe à usage unique Sommaire Définition d'un système d'authentification par OTP...3 Historique...3 Utilisation actuelle...3
Plus en détailSécurité WebSphere MQ V 5.3
Guide MQ du 21/03/2003 Sécurité WebSphere MQ V 5.3 Luc-Michel Demey Demey Consulting lmd@demey demey-consulting.fr Plan Les besoins Les technologies Apports de la version 5.3 Mise en œuvre Cas pratiques
Plus en détailTIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION
TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION PROTECTION CRYPTOGRAPHIQUE romuald.thion@univ-lyon1.fr http://liris.cnrs.fr/~rthion/dokuwiki/enseignement:tiw4 Master «Technologies de l Information» Romuald
Plus en détailEMV, S.E.T et 3D Secure
Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net
Plus en détailLe protocole RADIUS Remote Authentication Dial-In User Service
Remote Authentication Dial-In User Service CNAM SMB 214-215 Claude Duvallet Université du Havre UFR des Sciences et Techniques Courriel : Claude.Duvallet@gmail.com Claude Duvallet 1/26 Objectifs du cours
Plus en détailETUDE DES MODELES DE CONFIANCE
ETUDE DES MODELES DE CONFIANCE I-INTRODUCTION... 3 II- RAPPEL DES BASES DE LA CRYPTOGRAPHIE... 4 II-1 LA CRYPTOGRAPHIE SYMETRIQUE... 4 II-2 LA CRYPTOGRAPHIE ASYMETRIQUE... 4 II-3 LA CRYPTOGRAPHIE HYBRIDE...
Plus en détailLe Passeport Biométrique. Benoit LEGER CISSP ISO 27001-LD
Le Passeport Biométrique Benoit LEGER CISSP ISO 27001-LD Il ne faut pas confondre le vol de titres vierges la contrefaçon (imitation d'un titre officiel) la falsification (modification des données d'un
Plus en détailIPSEC : PRÉSENTATION TECHNIQUE
IPSEC : PRÉSENTATION TECHNIQUE Ghislaine Labouret Hervé Schauer Consultants (HSC) 142, rue de Rivoli 75001 Paris FRANCE http://www.hsc.fr/ IPsec : présentation technique Par Ghislaine LABOURET (Ghislaine.Labouret@hsc.fr)
Plus en détailProtocole industriels de sécurité. S. Natkin Décembre 2000
Protocole industriels de sécurité S. Natkin Décembre 2000 1 Standards cryptographiques 2 PKCS11 (Cryptographic Token Interface Standard) API de cryptographie développée par RSA labs, interface C Définit
Plus en détailLes principes de la sécurité
Les principes de la sécurité Critères fondamentaux Master 2 Professionnel Informatique 1 Introduction La sécurité informatique est un domaine vaste qui peut appréhender dans plusieurs domaines Les systèmes
Plus en détailCryptographie et fonctions à sens unique
Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions
Plus en détailDéploiement d'une Infrastructure de Gestion de Clés publiques libre
Falzon Marc BTS Informa tique de Gestion - Session 200 5 Epreuve E6 : Soutenance de projet Déploiement d'une Infrastructure de Gestion de Clés publiques libre Marc FALZON Page 1 1) Présent a t ion de l'association
Plus en détailModes opératoires pour le chiffrement symétrique
Modes opératoires pour le chiffrement symétrique Charles Bouillaguet 5 février 2015 1 Notion(s) de sécurité On a vu qu un mécanisme de chiffrement symétrique E est contistué de deux algorithmes : E : {0,
Plus en détailCalculateur quantique: factorisation des entiers
Calculateur quantique: factorisation des entiers Plan Introduction Difficulté de la factorisation des entiers Cryptographie et la factorisation Exemple RSA L'informatique quantique L'algorithme quantique
Plus en détailIntroduction à la sécurité Cours 8 Infrastructure de clés publiques. Catalin Dima
Introduction à la sécurité Cours 8 Infrastructure de clés publiques Catalin Dima 1 Gestion des clés La gestion des clés concerne : La distribution de clés cryptographiques, Les mécanismes utilisés pour
Plus en détailPerso. SmartCard. Mail distribution. Annuaire LDAP. SmartCard Distribution OCSP. Codes mobiles ActivX Applet. CRLs
HASH LOGIC s e c u r i t y s o l u t i o n s Version 1.0 de Janvier 2007 PKI Server Une solution simple, performante et économique Les projets ayant besoin d'une infrastructure PKI sont souvent freinés
Plus en détailBibliographie. Gestion des risques
Sécurité des réseaux informatiques Bernard Cousin Université de Rennes 1 Sécurité des réseaux informatiques 1 Introduction Risques Attaques, services et mécanismes Les attaques Services de sécurité Mécanismes
Plus en détailSécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte
Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte UN GUIDE ÉTAPE PAR ÉTAPE, pour tester, acheter et utiliser un certificat numérique
Plus en détailL'AAA, késako? Bruno Bonfils, <asyd@solaris fr.org>, Novembre 2005. Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants :
Introduction L'AAA, késako? Bruno Bonfils, , Novembre 2005 Sous ce terme d'apparence barbare est regroupé l'ensemble des concepts suivants : Authentication (authentification) Authorization
Plus en détailSécurité des applications Retour d'expérience
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet Netfocus Sécurité des applications Retour d'expérience Nicolas Collignon
Plus en détailGuide d'initiation aux. certificats SSL. Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en ligne. Document technique
Document technique : Guide d'initiation aux certificats ssl Document technique Guide d'initiation aux certificats SSL Faire le bon choix parmi les options qui s'offrent à vous en matière de sécurité en
Plus en détailPOLITIQUE DE CERTIFICATION AC RACINE JUSTICE
POLITIQUE DE CERTIFICATION AC RACINE JUSTICE OID du document : 1.2.250.1.120.2.1.1.1 Nombre total de pages : 42 Statut du document : Projet Version finale Nom Alain GALLET Fonction Rédaction Responsable
Plus en détailTP 2 : Chiffrement par blocs
USTL - Licence et Master Informatique 2006-2007 Principes et Algorithmes de Cryptographie TP 2 : Chiffrement par blocs Objectifs du TP utiliser openssl pour chiffrer/déchiffrer, étudier le remplissage
Plus en détailRouteur Chiffrant Navista Version 2.8.0. Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.
Routeur Chiffrant Navista Version 2.8.0 Et le protocole de chiffrement du Réseau Privé Virtuel Navista Tunneling System - NTS Version 3.1.0 Cibles de sécurité C.S.P.N Référence : NTS-310-CSPN-CIBLES-1.05
Plus en détailROYAUME DU MAROC Politique de certification - Autorité de Certification Externe -
ROYAUME DU MAROC Politique de certification - Autorité de Certification Externe - BKAM, tous droits réservés Page 1 sur 45 Table des matières 1 INTRODUCTION... 8 1.1 Présentation générale... 8 1.2 Définitions
Plus en détailPanorama de la cryptographie des courbes elliptiques
Panorama de la cryptographie des courbes elliptiques Damien Robert 09/02/2012 (Conseil régional de Lorraine) La cryptographie, qu est-ce que c est? Définition La cryptographie est la science des messages
Plus en détailLes Réseaux sans fils : IEEE 802.11. F. Nolot
Les Réseaux sans fils : IEEE 802.11 F. Nolot 1 Les Réseaux sans fils : IEEE 802.11 Historique F. Nolot 2 Historique 1er norme publiée en 1997 Débit jusque 2 Mb/s En 1998, norme 802.11b, commercialement
Plus en détailLes infrastructures de clés publiques (PKI, IGC, ICP)
Les infrastructures de clés publiques (PKI, IGC, ICP) JDLL 14 Octobre 2006 Lyon Bruno Bonfils 1 Plan L'utilisation des certificats Le rôle d'un certificat Les autorités de confiance Le
Plus en détailCharte d installation des réseaux sans-fils à l INSA de Lyon
Charte d installation des réseaux sans-fils à l INSA de Lyon Toute installation d un point d accès est soumise à autorisation auprès du Responsable Sécurité des Systèmes d Information (RSSI) de l INSA
Plus en détailSécurité des réseaux wifi. CREIX Kevin GIOVARESCO Julien
Sécurité des réseaux wifi Sécurité des réseaux wifi CREIX Kevin GIOVARESCO Julien Sécurité des réseaux wifi Introduction Introduction Wi-Fi = Wireless Fidelity (gage d'intéropérabilité) 1997 -> norme 802.11
Plus en détailSécurité des réseaux wi fi
Sécurité des réseaux wi fi, drocourt@iut-amiens.fr IUT Amiens, Département Informatique 1 Mode Ad Hoc 2 Mode Infrastructure AP (Access Point) 3 Mode Infrastructure AP (Access Point) 4 Mode Infrastructure
Plus en détailClub Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille. Diffusion Restreinte
Club Utilisateurs 2 ème Réunion, 8 Octobre 2014 International RFID Congress, Marseille 1 2 ème Réunion du Club Utilisateurs GINTAO AGENDA 9:00 Accueil 9:30 Présentation du projet GINTAO 10:00 Présentation
Plus en détail1 L Authentification de A à Z
1 L Authentification de A à Z 1.1 Introduction L'Authentification est la vérification d informations relatives à une personne ou à un processus informatique. L authentification complète le processus d
Plus en détailTunnels et VPN. 22/01/2009 Formation Permanente Paris6 86
Tunnels et VPN 22/01/2009 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement
Plus en détailDéclaration des Pratiques de Certification Isabel
Déclaration des Pratiques de Certification Isabel version 1.1 Publication: 30 juin 2003 Entrée en vigueur: 1 juillet 2003 Copyright Isabel 2003. Tous droits réservés. Aucune partie de ce document ne peut
Plus en détailFiche de l'awt La sécurité informatique
Fiche de l'awt La sécurité informatique La sécurité informatique est essentielle pour l'entreprise, particulièrement dans le contexte de l'ebusiness: définition, dangers, coûts, outils disponibles Créée
Plus en détail