Cryptographie appliquée

Dimension: px
Commencer à balayer dès la page:

Download "Cryptographie appliquée"

Transcription

1 Cryptographie appliquée Les bases de la cryptographie et ses applications 5INFO INSA m2ri réseau et sécurité Stage sécurité ENSTB 15 mai

2 Grandes idées Cryptographie ancienne : les bases César, Vigenère, Stéganographie Cryptographie moderne : chiffrement symétrique Fleistel Chiffrement par flot Cryptographie moderne : chiffrement asymétrique Principes généraux : complexité mathématique Clés privée et publique, Signatures Chiffrement hybride Club informatique, 15 mai /77

3 Grandes idées Quelques grands protocoles RC4, WEP, MD5 RSA, Diffie-Hellman Applications de la cryptographie Authentifications CHAP, Kerberos, SESAME Applications webs Chiffrement des données (md5), Protocole personnalisé Signatures PGP, s Réseaux Club informatique, 15 mai /77

4 Sommaire Partie 0 : Introduction Buts de la cryptographie Club informatique, 15 mai /77

5 Partie 0 : Introduction Buts de la cryptographie Assurer la confidentialité des données Écriture cachée / couverte : stéganographie Connaissance de l existence de l information connaissance de l information Écriture cachée / brouillée : cryptographie Connaissance de l existence de l information connaissance de l information Assurer l intégrité des données Assurer l authentification d entités Club informatique, 15 mai /77

6 Partie 0 : Introduction Stéganographie Message couvert Caché sur le bras, le crâne du messager Cachée dans une image Message invisible Encre invisible (seulement à la lumière) Techniques simples : faible sécurité mais haut niveau de sécurité en pratique Images : volume important de données De nombreuses techniques Club informatique, 15 mai /77

7 Partie 0 : Introduction - Stéganographie Méthodes de camouflage «modernes» bits de poids faibles (LSB) Message caché dans un fichier Logiciels : Steganos Security Suite, Invisible Secrets, Hide & seek Détection : Attaque passive et active Analyse fréquentielle Analyse statistiques «Signatures» des logiciels de stéganographie Coefficients DCT : images JPEG Logiciels «Le mieux est de tester avec un petit programme les méthodes les plus classiques.» Suite de guillermito, Outguess Club informatique, 15 mai /77

8 Partie 0 : Introduction - Stéganographie Exemples : utilisation de la technique LSB et détection camouflag e Club informatique, 15 mai /77

9 Démo Camouflage Décamouflage Partie 0 : Introduction - Stéganographie Club informatique, 15 mai /77

10 Partie 0 : Introduction Donc stéganographie Simple, théoriquement faible Mais en pratique fiable (?) Cryptographie : grandes propriétés Diffusion Modification du message en clair => modification complète du chiffré Confusion Aucune propriété ne peut être déduit du chiffré Importantes pour le lien clé - qualité Club informatique, 15 mai /77

11 Sommaire Partie 1 : Cryptographie ancienne César Vigenère Club informatique, 15 mai /77

12 Cryptographie ancienne César César substitution Décalage de 3 dans l alphabet A->D, B->E.. X >-A,Y->B et Z-> C errara humanum est => huudud kxpdqxp hvw Cas particulier de la substitution monoalphabétique A B C D E F Y Z Attaque : cryptanalyse fréquentielle Pas de diffusion, pas/peu de confusion Club informatique, 15 mai /77

13 Cryptographie ancienne Vigenère Vigenère Substitution polyalphabétique Choix de l alphabet : lettre de la clé A B C D E F Y Z A B C D E F G H I.. B C Club informatique, 15 mai /77

14 Cryptographie ancienne Vigenère Attaque : cryptanalyse fréquentielle avancée 19ème siècle, C. Babbage Retrouver la taille de la clé Analyse mono alphabétique sur chaque sous phrase Pas de diffusion, pas/peu de confusion Club informatique, 15 mai /77

15 Cryptographie ancienne Vigenère Démo Chiffrement : Cryptanalyse : pas à pas : Club informatique, 15 mai /77

16 Enigma Enigma Substitution polyalphabétique Rotors : 26 alphabets (rotation) ( * 6 * ) : 26! / (12! * 14!) * 12! / (6! * 2^6)) Club informatique, 15 mai /77

17 Sommaire Partie 2 : Cryptographie moderne Chiffrement symétrique Chiffrement asymétrique Quelques grands protocoles RC4, WEP MD5 RSA Diffie-Hellman Club informatique, 15 mai /77

18 Sommaire partie 2.1 Théorie Chiffrement symétrique Chiffrement asymétrique Club informatique, 15 mai /77

19 Chiffrement symétrique Chiffrement symétrique Une clé, K Chiffrer : [M]K Déchiffrer : [[M]K]K Une fonction de chiffrement Services Confidentialité Intégrité? Authenticité? Avantage : algorithmes rapides (XOR) Inconvénients Secret partage => N * (N-1) / 2 clés Club informatique, 15 mai /77

20 Chiffrement symétrique 2 grandes catégories Chiffrement par flot Stream cipher Bluetooth A5/1 RC4 Chiffrement par blocs Block cipher Schémas de Fleistel Club informatique, 15 mai /77

21 Chiffrement symétrique Chiffrement par blocs Schéma de feistel ECB Même bloc, même chiffré Blocs independants Club informatique, 15 mai /77

22 Chiffrement symétrique PCBC Blocs dépendants Pas de réordonancement possible Propagation d erreurs Club informatique, 15 mai /77

23 Chiffrement asymétrique Chiffrement asymétrique Deux clés Une secrète, la clé privée, priv Une publique, la clé publique, pub 2N clés Deux fonctions de chiffrement Services Confidentialité : [M]pub Authenticité et intégrité : [M]priv Cryptanalyse mathématique complexe Factorisation de grands nombres (pub -> priv, ) Club informatique, 15 mai /77

24 Chiffrement asymétrique Chiffrement Alice veut envoyer un message à Bob Signature Bob veut prouver son identité à Alice Club informatique, 15 mai /77

25 Chiffrement hybride Intérêts Atouts du chiffrement symétrique rapidité Atouts du chiffrement asymétrique Moins de clés Plus de fonctionnalités Note : Alice, Bob, Oscar, Nestor et Eve Club informatique, 15 mai /77

26 Cryptographie moderne un livre Un livre : Handbook of Applied Cryptography Chapitre 4 Introduction aux clés publiques Chapitre 6 Chiffrement par flot Chapitre 7 Chiffrement par blocs Chapitre 8 Chiffrement asymétrique Chapitre 9 Fonctions de hachage Club informatique, 15 mai /77

27 Sommaire partie 2.2 Quelques grands protocoles RC4, WEP MD5 RSA Diffie-Hellman Club informatique, 15 mai /77

28 RC4, WEP Quelques grands protocoles RC4, WEP chiffrement à flot 1987 par Ronald Rivest Fonctionnement K : initialisée avec la clé S : initialisée avec K i = 0 j = 0 Pour chaque octet du texte clair. Ajouter 1 à i Ajouter S[i] à j Permuter S[i] avec S[j] n = S[i] + S[j] Retourner le résultat du OU-Exclusif entre S[n] et l'octet du texte clair) Fin Pour Club informatique, 15 mai /77

29 Quelques grands protocoles RC4, WEP Sécurité Clé de 256 : actuellement symétrique = 128 bits Table S de RC4 : états Jusqu à maintenant résistant aux attaques Et le WEP chiffrement par flot : même clé pas être utilisée deux fois IV de 24 bits : pas assez long Et plein d autres problèmes Cf. la mini présentation «pratique» sur le cassage de clé WEP Club informatique, 15 mai /77

30 Quelques grands protocoles MD5 MD5 Message Digest 5 Ronald Rivest 128 bits probabilité très forte:2 messages différents, 2 empreintes différentes Principe des fonction de hachage K[i] : constantes (sinus) A,B, C, D :initialisés par une clé statique Club informatique, 15 mai /77

31 Quelques grands protocoles MD5 «la sécurité du MD5 n'étant plus garantie selon sa définition cryptographique, les spécialistes recommandent d'utiliser des fonctions de hachage plus récentes comme le SHA-256» SHA-256 : algorithme NSA Variante de SHA Helena Handschuh et Henri Gilbert : analyse de SHA-256, 384, 512 pas atteints par les attaques sur les autres fonctions de hachage Club informatique, 15 mai /77

32 Quelques grands protocoles RSA Mathématique modulaire Petit théorème de Fermat Si pgcd(a,n) = 1, a phi(n) = 1 mod n inverse de a : a phi(n) - 1 mod n (Euler) Racine e ième modulaire trouver x / x e = c mod n Logarithme discret trouver x / a x = b mod p (Diffie Hellman) Club informatique, 15 mai /77

33 Quelques grands protocoles RSA RSA Initialisation : p & q e : pgcd(e, phi(n)) = 1 C = M e (mod n) { (n,e) : clef publique (n,d) : clef privée Club informatique, 15 mai /77

34 Quelques grands protocoles RSA Sécurité de RSA : Factoriser n (publique) Trouver p et q En déduire e et d Aucun algorithme performant, et aucune étude mathématique Cryptanalyse depuis 25 ans 2005 : 663 bits officiellement Actuellement : 1024 très utilisé 2048? 4096 = incassable?? Club informatique, 15 mai /77

35 Quelques grands protocoles RSA Démo Décryptage avec Mapple Données : p = q = n = chiffres : 10 * 3 chiffres (2^10)^10 bits Clé de 100 bits Club informatique, 15 mai /77

36 Quelques grands protocoles RSA Club informatique, 15 mai /77

37 Diffie-Hellman Quelques grands protocoles Diffie- Hellman But : Créer un secret entre deux entités Données g < p Pour tout n e [1, p-1], il existe k / n = g ^ k % p a : secret de A g^a % p : clé publique de A B : secret de B g ^b % p : clé publique de B Clé secrète commune : g ^ ab % p Club informatique, 15 mai /77

38 Sommaire Partie 3 : exemples d applications Authentifications CHAP Kerberos SESAME Applications webs Signatures Réseaux VPN SSL Club informatique, 15 mai /77

39 Authentifications - CHAP CHAP Challenge-Handshake Authentication Protocol But : authentification par challenge-réponse Algorithme symétrique Exemple : CHAP with md5 CHAP : RFC décrit les principes mais gestion des secrets non spécifié Club informatique, 15 mai /77

40 Authentifications - CHAP Club informatique, 15 mai /77

41 Authentifications - Kerberos Kerberos (RFCs) But : serveur d authentification, algorithmes asymétriques, tickets d accès Limiter l utilisation de la clé client Kc (attaque statistique) Club informatique, 15 mai /77

42 Authentifications - Kerberos Attaques sur Kerberos attaque par répétition messages: rejoués pendant la durée de vie des tickets (~8h) services de datation toutes les horloges du réseau doivent être plus ou moins synchronisées plupart des protocoles de maintien du temps en réseau : pas sûrs Paris de mots de passe collectionner les premières moitié du message KRB_AS_REP (Eksource(Kconnex)) prévoir la valeur de Ka (en général, H(P)) parier sur P et vérifier avec des messages de la source Club informatique, 15 mai /77

43 Authentifications - SESAME SESAME Secure European System for Applications in a Multivendor Envrionnment Serveur 1 : interaction authentification client et authentification droits d accès Serveur 2 : interaction droits d accès vendeur (service) Club informatique, 15 mai /77

44 Authentifications - SESAME Similaire à Kerberos, mais version européenne SESAME adds to Kerberos Heterogeneity sophisticated access control features better manageability, audit and delegation. Sensible aux mêmes attaques que Kerberos Exemple d applications : Sésame de Rennes 1 (portail)? ICL's Access Manager Bull SA's Integrated System Management AccessMaster (ISM AccessMaster) Webmail INSA Club informatique, 15 mai /77

45 Authentifications Mais aussi RADIUS X509 Club informatique, 15 mai /77

46 Applications web MD5 Applications web MD5 Chiffrement des mots de passe Bases de données : risque moins important Club informatique, 15 mai /77

47 Applications web MD5 Mais... Project RainbowCrack hash cracker «do all cracking time computation in advance» «store the result in files so called "rainbow table"» Club informatique, 15 mai /77

48 Applications web MD5 Applications web MD5 version 2 Signatures Authentification du logiciel intégrité du transfert Être «sûr» de ce que l on télécharge Piratage: modifier l exécutable Md5 différents Modifier l information sur le site de l auteur Club informatique, 15 mai /77

49 Applications web MD5 Mais MD5 collision databases Février 2005 : équipe chinoise Exploitation générique d une faille Mais pré requis important (structure du message original) Club informatique, 15 mai /77

50 Applications Applications web - Protocole personnalisé Interface locale : administration Interface web : publication Buts mises à jour locale -> web Automatique (quelques clicks) Cacher l aspect sécurité Club informatique, 15 mai /77

51 Solution Applications web - Protocole personnalisé Interfaces préconfigurées password d authentification : suite aléatoire de caractères, 1024 bits Signature de l interface locale : authentification Message : («connexion», id, k(hash(id)))) Mais protéger les données : chiffrer ou signer? Message m -> k(m) ou (m, k(h(m)) Trop de données Analyse (chiffrement symétrique) clé retrouvée Club informatique, 15 mai /77

52 Applications web - Protocole personnalisé Chiffrement hybride Clés de sessions Calculées au début de la session Cassable, mais avec du temps Ne sert pas à l authentification Club informatique, 15 mai /77

53 PGP, s Authentification des s Un peut être forgé Serveurs sans authentification pour l envoi Comment être sur de l emetteur? Exemple (ThunderBird) Gnupg, Enigmail, Signature du message : identité Identité vérifiée si désiré (action du destinataire) Chiffrement du message : confidentialité Mais message lisible que par des personnes habituées ou client configuré Club informatique, 15 mai /77

54 PGP, s Club informatique, 15 mai /77

55 Sécurité Réseau Sécurité Réseau Principes : pile TCP/IP Protéger un niveau Lequel? Comment? Club informatique, 15 mai /77

56 TLS/SSL TLS/SSL Secure Sockets Layer SSL is designed to establish a secure connection between two computers Mécanisme très utilisé : https:// Utilisation de certificats hiérarchiques Confiance dans les trusted Root Certificate Délivrés par des autorités internationnales Club informatique, 15 mai /77

57

58

59

60 Sommaire Partie 4 : extensions Preuves formelles Méthode B Méthode BAN Méthode par réduction Cryptographie et ordinateur quantique Grandes idées Perspectives Club informatique, 15 mai /77

61 Sécurité des protocoles Sécurité des protocoles Buts Assurer la sécurité d un protocole Solutions Tester Fortes chance qu il reste des failles Prouver Méthodes formelles Logique donc sûr? Club informatique, 15 mai /77

62 Sécurité des protocoles Sécurité des protocoles : preuves Méthodes formelles classiques Méthode B : spécification sous forme mathématique Club informatique, 15 mai /77

63 Sécurité des protocoles Méthode BAN : Preuves par déduction, adaptée aux réseaux Modélisation dans la logique BAN Preuves formelles Applications Kerberos Neuman et stubblebine Diffie Helman Otway Rees Shamir-Rivest-Adleman Three Pass Protocol (auteurs de RSA) Club informatique, 15 mai /77

64 Sécurité des protocoles BAN : exemple Club informatique, 15 mai /77

65 Sécurité des protocoles Méthode par réduction Définir des hypothèses algorithmiques précises Considérer un attaquant Attaquer les hypothèses Différentes méthodes, différentes limites Attention au contexte Une Comparaison entre Deux Méthodes de Preuve de Sécurité Duong Hieu Phan David Pointcheval The exchanged key is provably secure in the sense of the BAN logic but it is not when we analyze it by reduction. Club informatique, 15 mai /77

66 Sécurité des protocoles Exemple Outils d administration : comptes par défaut Patchs de GCC : détections (buffer overflow) non parfaites Gcc 4.1 (2006) Mudflap, patch ProPolice d IBM Club informatique, 15 mai /77

67 Perspectives L avenir de la cryptographie Les clés Actuellement : 1024 bits (asymétrique) et 128 bits (symétrique) Problèmes légaux Mais 2048 et 256 bits? Les techniques Méthodes de bases fiables (cryptographie moderne) Protocoles exploitent ses bases IPv6 Club informatique, 15 mai /77

68 Perspectives Attaque de plus en plus performantes et avancées Faille d implémentation du protocole WEP et RC4 Faille du support Faille de sécurité dans les processeurs 2002 : Pentium 4 HT (9), processeur nouvelle génération SMT SMT : Simultaneous multithreading Simple Branch Prediction Analysis Attack (SBPA). Méthodes cryptographique de plus en plus performantes Généralisation de l utilisation des méthodes formelles techniques de plus en plus avancées et «sécuritaires» Trusted Base (confusion avec «Palladium») Next-Generation Secure Computing Base (NGSCB) Club informatique, 15 mai /77

69 Bonus - Ordinateur Quantique Présentation Bit : soit un 1 soit un 0 Qbit : 1, 0, superposition d'un 1 et d'un 0 distribution de phase 0 : 1, 90 : 0 superposition d'états : sin² et cos² de la phase puissance théorique: double à chaque fois qu'on lui adjoint un qubit Club informatique, 15 mai /77

70 Bonus - Ordinateur Quantique Utilisations mécanique quantique Problème = complexité calculatoire cassage de chiffrement Problème = complexité algorithmique Ordinateur quantique : «explose les capacités» ordinateur classique: 10 millions de milliards de milliards (10 24 ) d'années pour factoriser un nombre de 1000 chiffres. algorithme de Shor, 20 minutes! Processeurs 32 qbits au lieu de 32 bits /t/physique/d/lordinateur-quantique_552/c3/221/p7/ Club informatique, 15 mai /77

71 Bonus - Cryptographie quantique Aspect théorique incertitude d'heisenberg certaines quantités ne peuvent pas être mesurées simultanément Écoute (espion) => réémission protocole CH.Bennett et G.Brassard 0, 45, 90, 135. Mais si écoute à échouée que réemettre? Club informatique, 15 mai /77

72 Bonus - Cryptographie quantique Club informatique, 15 mai /77

73 Références Bruce Schneier, Applied cryptography: Protocols, algorithms, and source code in c, 2nd edition, Wiley, October Cours de m2ri supélec Ludovic Mé & Christophe Bidan, 2006 Et les éternels... Google Wikipedia (http://en.wikipedia.org et Club informatique, 15 mai /77

74 Références détaillées Stéganographie MD5 Club informatique, 15 mai /77

75 Références détaillées Handbook of Applied Cryptography table_of_contents.html Grands protocoles RSA, Kerberos, SHA (256), %C3%A9cifications_SHA-256 Club informatique, 15 mai /77

76 Références détaillées SSL Méthodes formelles Exemple B, Exemple BAN et méthode par réduction, Club informatique, 15 mai /77

77 Références détaillées IRISA /new/007/branchpredictionattack004 Bibmath Ordinateurs quantiques Club informatique, 15 mai /77

Chapitre II. Introduction à la cryptographie

Chapitre II. Introduction à la cryptographie Chapitre II Introduction à la cryptographie PLAN 1. Terminologie 2. Chiffrement symétrique 3. Chiffrement asymétrique 4. Fonction de hachage 5. Signature numérique 6. Scellement 7. Echange de clés 8. Principe

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

Où la cryptographie symétrique intervient-elle? L'exemple d'une session https

Où la cryptographie symétrique intervient-elle? L'exemple d'une session https Cryptographie symétrique : introduction Yves Legrandgérard (ylg@pps.jussieu.fr) Paul Rozière (roziere@pps.jussieu.fr) Où la cryptographie symétrique intervient-elle? L'exemple d'une session https Un exemple

Plus en détail

HISTORIQUE. Code de César : permutation et substitution (code monoalphabétique) Analyse des fréquences d apparition (Al Kindi 9 ème siècle)

HISTORIQUE. Code de César : permutation et substitution (code monoalphabétique) Analyse des fréquences d apparition (Al Kindi 9 ème siècle) NOMBRES PREMIERS et CRYPTOGRAPHIE Jean Cailliez HISTORIQUE Code de César : permutation et substitution (code monoalphabétique) Analyse des fréquences d apparition (Al Kindi 9 ème siècle) Code de Vigenère

Plus en détail

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage.

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage. Rappel des propriétés à assurer Cryptographie et utilisation Secret lgorithmes symétriques : efficace mais gestion des clés difficiles lgorithmes asymétriques : peu efficace mais possibilité de diffuser

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Technologies de l Internet Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Cryptage avec clé secrète même clé I think it is good that books still exist, but they do make

Plus en détail

Différents problèmes Procédés de chiffrement symétriques Le chiffrement asymétrique Un peu d arithmétique. Cryptographie

Différents problèmes Procédés de chiffrement symétriques Le chiffrement asymétrique Un peu d arithmétique. Cryptographie Cryptographie François Ducrot http://math.univ-angers.fr Décembre 2012 Terminologie Cryptographie Étude des méthodes permettant de transmettre des données de façon confidentielle. Cryptanalyse Étude des

Plus en détail

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Cryptographie. Cours 3/8 - Chiffrement asymétrique Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,

Plus en détail

Chiffrement à clef publique, authentification et distribution des clefs. Plan

Chiffrement à clef publique, authentification et distribution des clefs. Plan Chiffrement à clef publique, authentification et distribution des clefs Sécurité des réseaux informatiques 1 Plan Les principes de l'authentification de message Les fonctions de hachage sécurisées SHA-1

Plus en détail

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES

Plus en détail

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION 32 Services souhaités par la cryptographie Confidentialité : Rendre le message secret entre deux tiers Authentification : Le message émane t-il de l expéditeur

Plus en détail

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage?

1 - Chiffrement ou Cryptage, Déchiffrement ou Décryptage? Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à othebaud@e-watching.net

Plus en détail

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures

Plus en détail

La signature électronique et les réseaux de confiance

La signature électronique et les réseaux de confiance La signature électronique et les réseaux de confiance Marc.Schaefer@he-arc.ch HE-Arc Ingénierie Institut des systèmes d'information et de communication (ISIC) Laboratoire de téléinformatique (TINF) Plan

Plus en détail

Les fonctions de hachage, un domaine à la mode

Les fonctions de hachage, un domaine à la mode Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques

Plus en détail

Chiffrement à clef publique ou asymétrique

Chiffrement à clef publique ou asymétrique Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Sécurité des réseaux IPSec

Sécurité des réseaux IPSec Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique

Plus en détail

Certificats électroniques

Certificats électroniques Certificats électroniques Matthieu Herrb Jean-Luc Archimaud, Nicole Dausque & Marie-Claude Quidoz Février 2002 CNRS-LAAS Plan Services de sécurité Principes de cryptographie et signature électronique Autorités

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

Audit et Sécurité Informatique

Audit et Sécurité Informatique 1 / 66 Audit et Sécurité Informatique Chap 4: Algorithmes à clé publique, Hachage, MAC, Signature Numérique Rhouma Rhouma https://sites.google.com/site/rhoouma Ecole superieure d Economie Numerique 3ème

Plus en détail

Sécurité et Temps dans les Systèmes Répartis

Sécurité et Temps dans les Systèmes Répartis Sécurité et Temps dans les Systèmes Répartis I TERMINOLOGIE ET LIMITES IMPOSÉES 1.1 Définitions 1.2 Le droit 1.3 La sécurité 1.4 Le temps 1.5 Sécurisation de l ordre causal 2 LES PROTOCOLES DE CRYPTOGRAPHIE

Plus en détail

Projet Magistère: SSL

Projet Magistère: SSL Université Joseph Fourier, IMA Janvier 2010 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL

Plus en détail

Sécurité informatique

Sécurité informatique Sécurité informatique Université Kasdi Merbah Ouargla Master RCS Octobre 2014 Département Informatique 1 Master RCS 1 Sécurité informatique Organisation du cours Ce cours a pour but de présenter les fondements

Plus en détail

Présentation du projet EvalSSL

Présentation du projet EvalSSL 24 SSLTeam FévrierPrésentation 2011 du projet EvalSSL 1 / 36 Présentation du projet EvalSSL SSLTeam : Radoniaina ANDRIATSIMANDEFITRA, Charlie BOULO, Hakim BOURMEL, Mouloud BRAHIMI, Jean DELIME, Mour KEITA

Plus en détail

INF4420: Sécurité Informatique

INF4420: Sécurité Informatique : Cryptographie III José M. Fernandez M-3109 340-4711 poste 5433 Aperçu Crypto III Cryptographie à clé publique (suite) RSA (suite) Problème du log discret Chiffre de El-Gamal Chiffrement à courbe elliptique

Plus en détail

Crypto et sécurité de l information

Crypto et sécurité de l information 1 / 73 Crypto et sécurité de l information Chap 4: Gestion des clés symétriques ou asymétriques, Protocoles d authentification, Kerberos, Protocoles de sécurité Rhouma Rhouma https://sites.google.com/site/rhoouma

Plus en détail

2011 Hakim Benameurlaine 1

2011 Hakim Benameurlaine 1 Sommaire 1 IPSEC... 2 1.1 Introduction... 2 1.2 Modes de fonctionnement d IPSec... 5 1.3 Protocoles... 7 1.3.1 AH (Authentification Header)... 7 1.3.2 Protocole ESP (Encapsulating Security Payload)...

Plus en détail

Sécurité des réseaux Sécurité des réseaux sans-fil

Sécurité des réseaux Sécurité des réseaux sans-fil Sécurité des réseaux Sécurité des réseaux sans-fil A. Guermouche A. Guermouche Cours 6 : WEP & WPA 1 Plan 1. WEP 2. WPA A. Guermouche Cours 6 : WEP & WPA 2 Plan WEP 1. WEP 2. WPA A. Guermouche Cours 6

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Algorithmes de chiffrement symétrique par bloc (DES et AES) Pierre-Alain Fouque Equipe de Cryptographie Ecole normale supérieure

Algorithmes de chiffrement symétrique par bloc (DES et AES) Pierre-Alain Fouque Equipe de Cryptographie Ecole normale supérieure Algorithmes de chiffrement symétrique par bloc (DES et AES) Pierre-Alain Fouque Equipe de Cryptographie Ecole normale supérieure 1 Chiffrement symétrique Définition : Un algorithme de chiffrement symétrique

Plus en détail

Les Courbes. Elliptiques pour la Sécurité des Appareils. Mobiles. ACI Sécurité Informatique IRISA Rennes 11 12 Décembre 2003

Les Courbes. Elliptiques pour la Sécurité des Appareils. Mobiles. ACI Sécurité Informatique IRISA Rennes 11 12 Décembre 2003 Les Courbes Elliptiques pour la Sécurité des Appareils Mobiles LIENS CNRS Ecole normale supérieure TANC INRIA Ecole polytechnique ACI Sécurité Informatique IRISA Rennes 11 12 Décembre 2003 La cryptographie

Plus en détail

L identité numérique. Risques, protection

L identité numérique. Risques, protection L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur

Plus en détail

Chiffrements symétriques

Chiffrements symétriques November 20, 2008 Plan 1 Systèmes de chiffrements symétriques modernes Plan Systèmes de chiffrements symétriques modernes 1 Systèmes de chiffrements symétriques modernes s Un chiffrement par flot considère

Plus en détail

WIFI & Sécurité. Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T

WIFI & Sécurité. Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T WIFI & Sécurité Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T Plan La sécurité dans le wifi Éléments de cryptographie Protocoles pour la sécurisation 2 Contraintes de sécurisation Authentification :

Plus en détail

Sécurité des réseaux Certificats X509 et clés PGP

Sécurité des réseaux Certificats X509 et clés PGP Sécurité des réseaux Certificats X509 et clés PGP A. Guermouche A. Guermouche Cours 5 : X509 et PGP 1 Plan 1. Certificats X509 2. Clés PGP A. Guermouche Cours 5 : X509 et PGP 2 Plan Certificats X509 1.

Plus en détail

CHIFFREMENT CONVENTIONNEL (ou symétrique) Texte en clair (message ou fichier de données) Texte chiffré (message brouillé produit)

CHIFFREMENT CONVENTIONNEL (ou symétrique) Texte en clair (message ou fichier de données) Texte chiffré (message brouillé produit) HIFFREMENT ONVENTIONNEL (ou symétrique) Principes Texte en clair (message ou fichier de données) Algorithme de chiffrement clé secrète (une entrée de l algorithme) Texte chiffré (message brouillé produit)

Plus en détail

Introduction à la cryptologie

Introduction à la cryptologie 1 / 76 Introduction à la cryptologie Guillaume RENIER 2013-2014 2 / 76 Plan du cours Formation journalistes. Mise à jour : December 2, 2013 3 / 76 Formation journalistes. 4 / 76 Intervention collège Sainte

Plus en détail

Chiffrement `a cl e secr `ete Vincent Vajnovszki Vincent Vajnovszki Chiffrement `a cl e secr `ete

Chiffrement `a cl e secr `ete Vincent Vajnovszki Vincent Vajnovszki Chiffrement `a cl e secr `ete La cryptographie utilise un chiffre pour coder un message. Le déchiffrement est l opération inverse, par une personne autorisée à retrouver le message clair La cryptanalyse est l ensemble des techniques

Plus en détail

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif C TLS Objectif Cette annexe présente les notions de cryptage asymétrique, de certificats et de signatures électroniques, et décrit brièvement les protocoles SSL (Secure Sockets Layer) et TLS (Transport

Plus en détail

Kerberos, le SSO système

Kerberos, le SSO système Kerberos, le SSO système Benoit Métrot Université de Poitiers ANF Les systèmes dans la communauté ESR : étude, mise en œuvre et interfaçage dans un laboratoire de Mathématique Angers, 22-26 septembre 2014

Plus en détail

Sécurité des systèmes informatiques utilisation de la cryptographie

Sécurité des systèmes informatiques utilisation de la cryptographie Année 2008-2009 Sécurité des systèmes informatiques utilisation de la cryptographie Nicolas Baudru mél : nicolas.baudru@esil.univmed.fr page web : nicolas.baudru.esil.perso.univmed.fr 1 Services de sécurité

Plus en détail

Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel

Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel Présentation OSSIR La Messagerie Sécurisée sans déploiement logiciel Guillaume Rigal OSSIR - 11 février 2002 1 Plan de la Présentation Messagerie : constat et risques encourus La Solution ConfiMail Les

Plus en détail

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS.

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS. Sécurité 2 Université Kasdi Merbah Ouargla Département Informatique PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS Janvier 2014 Master RCS Sécurité informatique 1 Sommaire

Plus en détail

Sécurisation des données : Cryptographie et stéganographie

Sécurisation des données : Cryptographie et stéganographie Licence 2ème Année V. Pagé (google vpage) Sécurisation des données : Cryptographie et stéganographie Objectifs du cours Introduction à la Cryptographie : Notions de Stéganographie : Image Cachée Premiere

Plus en détail

INF4420: Sécurité Informatique Cryptographie I

INF4420: Sécurité Informatique Cryptographie I INF4420: Cryptographie I José M. Fernandez M-3109 340-4711 poste 5433 Aperçu du module Cryptographie (3 sem.) Définitions et histoire Notions de base (théorie de l'information) Chiffrement Méthodes "classiques"

Plus en détail

Formation Générale en Cryptographie p. 1

Formation Générale en Cryptographie p. 1 Formation Générale en Cryptographie p. 1 Formation Générale en Cryptographie Robert Rolland rolland@iml.univ-mrs.fr C.N.R.S., Institut de Mathématiques de Luminy F13288 Marseille cedex 9, France Formation

Plus en détail

La sécurité des Réseaux Partie 6.2 VPN

La sécurité des Réseaux Partie 6.2 VPN La sécurité des Réseaux Partie 6.2 VPN Fabrice Theoleyre Enseignement : INSA Lyon / CPE Recherche : Laboratoire CITI / INSA Lyon Références F. Ia et O. Menager, Optimiser et sécuriser son trafic IP, éditions

Plus en détail

Du 03 au 07 Février 2014 Tunis (Tunisie)

Du 03 au 07 Février 2014 Tunis (Tunisie) FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE

Plus en détail

Découverte de la cryptographie

Découverte de la cryptographie Maxime Arthaud et Korantin Auguste net7 Jeudi 14 novembre 2013 Syllabus Introduction 1 Introduction 2 La cryptographie, Qu est-ce que c est? Chiffrement ou signature de messages par des clés La cryptographie,

Plus en détail

RSA, le Revenu de Solidarité Active.

RSA, le Revenu de Solidarité Active. RSA, le Revenu de Solidarité Active. Revenu de solida-quoi? Quelques notions économiques: Le revenu de solidarité active (RSA) assure aux personnes sans ressources ou disposant de faibles ressources un

Plus en détail

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3 Chapitre 5 : IPSec SÉcurité et Cryptographie 2013-2014 Sup Galilée INFO3 1 / 11 Sécurité des réseaux? Confidentialité : Seuls l émetteur et le récepteur légitime doivent être en mesure de comprendre le

Plus en détail

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009 Janvier 2009 1 2 Etablissement des clés de session Protection des données échangées 3 Identification par mot de passe Identification par clé publique Identification par hôte 4 Utilisations de Secure Shell

Plus en détail

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Authentification et échange de clé E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr L authentification symétrique I. AUTHENTIFICATION I.1. L AUTHENTIFICATION

Plus en détail

Quelle sécurité? Cryptographie à clé publique. Fonction à sens unique. Clés publiques. ! Notion de trappe. Repose sur la sécurité calculatoire.

Quelle sécurité? Cryptographie à clé publique. Fonction à sens unique. Clés publiques. ! Notion de trappe. Repose sur la sécurité calculatoire. Quelle sécurité? Repose sur la sécurité calculatoire. Signification : cryptanalyste déploie plus d efforts de calcul pour retrouver le clair (ou la clé) à partir du chiffré que la durée de vie du clair.

Plus en détail

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre HTTPS Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre Définition HTTPS (HyperText Transfer Protocol Secure) C'est

Plus en détail

Cryptographie. Lycée Jean de Pange Sarreguemines 10 février 2012. Paul Zimmermann INRIA Nancy - Grand Est

Cryptographie. Lycée Jean de Pange Sarreguemines 10 février 2012. Paul Zimmermann INRIA Nancy - Grand Est Paul Zimmermann INRIA Nancy - Grand Est Lycée Jean de Pange Sarreguemines 10 février 2012 cryptographie : construction de codes secrets cryptanalyse : «cassage» de codes secrets cryptologie = cryptographie

Plus en détail

Cryptographie à clé publique

Cryptographie à clé publique Les systèmes à clé publique Cryptographie à clé publique Systèmes symétriques : même clé pour le chiffrement et le déchiffrement Problèmes : transmission de la clé 1 clé par destinataire Système asymétrique

Plus en détail

PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL)

PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL) PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL) PGP/GPG Combine techniques symétriques et asymétriques Permet de chiffrer et signer

Plus en détail

Fonctions de hachage. Autres missions de la cryptologie contemporaine. Éric Wegrzynowski. dernière modif : 28. marts 2013

Fonctions de hachage. Autres missions de la cryptologie contemporaine. Éric Wegrzynowski. dernière modif : 28. marts 2013 Plan (MDC) Plan (MDC) Éric Wegrzynowski (MDC) dernière modif : 28. marts 2013 Plan (MDC) Plan (MDC) Autres missions de la cryptologie contemporaine Contrôle d intégrité Nécessité de contrôler l intégrité

Plus en détail

quelques problèmes de sécurité dans les réseaux de capteurs

quelques problèmes de sécurité dans les réseaux de capteurs quelques problèmes de sécurité dans les réseaux de capteurs Marine MINIER Laboratoire CITI INSA de Lyon Journées EmSoC 2007 1 Introduction Réseaux sans fil multi-sauts utilisés en général pour monitorer

Plus en détail

La signature électronique, les réseaux de confiance et l'espionnage du futur

La signature électronique, les réseaux de confiance et l'espionnage du futur La signature électronique, les réseaux de confiance et l'espionnage du futur Marc.Schaefer@he-arc.ch TechDays2015, Neuchâtel HE-Arc Ingénierie Filière informatique Plan la cryptographie en bref et sur

Plus en détail

réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011

réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011 Guide de l Utilisateur d EvalSSL réalisé par : Radoniaina ANDRIATSIMANDEFITRA Charlie BOULO Hakim BOURMEL Mouloud BRAHIMI Jean DELIME Mour KEITA 23 février 2011 1 Table des matières 1 Mode d utilisation

Plus en détail

Laboratoire SSL avec JSSE

Laboratoire SSL avec JSSE Applications et Services Internet Rapport de laboratoire IL2008 20 janvier 2008 TABLE DES MATIÈRES I Table des matières 1 Introduction 1 2 Utilisation du serveur web 1 3 Clé publique générée 1 4 Réponses

Plus en détail

Sécurité sous Windows 2000 Server

Sécurité sous Windows 2000 Server Sécurité sous Windows 2000 Server Thomas W. SHINDER Debra Littlejohn SHINDER D. Lynn WHITE Groupe Eyrolles, 2002 ISBN : 2-212-11185-1 Table des matières Remerciements..............................................

Plus en détail

Réseaux Privés Virtuels

Réseaux Privés Virtuels Réseaux Privés Virtuels Introduction Théorie Standards VPN basés sur des standards VPN non standards Nouvelles technologies, WiFi, MPLS Gestion d'un VPN, Gestion d'une PKI Introduction Organisation du

Plus en détail

Authentification et Autorisation

Authentification et Autorisation Authentification et Autorisation Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Contrôle accès Identification Authentifiction Autorisation Imputabilité (Accoutability) Conclusion

Plus en détail

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05 Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution

Plus en détail

Protocoles d'authentification

Protocoles d'authentification Protocoles d'authentification Sécurité des réseaux informatiques 1 Plan Les problèmes de sécurité des protocoles d'authentification Un exemple de protocole d'authentification : Kerberos Autres services

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

Petite introduction aux protocoles cryptographiques. Master d informatique M2

Petite introduction aux protocoles cryptographiques. Master d informatique M2 Petite introduction aux protocoles cryptographiques Master d informatique M2 Les protocoles cryptographiques p.1/48-1 Internet - confidentialité - anonymat - authentification (s agit-il bien de ma banque?)

Plus en détail

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse Questions - Révision- - 1 er Semestre Informatique Durée de l examen : 1h pour 40 questions. Aucun document n est autorisé. L usage d appareils électroniques est interdit. Les questions faisant apparaître

Plus en détail

Le protocole SSH (Secure Shell)

Le protocole SSH (Secure Shell) Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction

Plus en détail

Guide de connexion à la solution de paiement Payline

Guide de connexion à la solution de paiement Payline Guide de connexion à la solution de paiement Payline Version 1.B Payline Monext Propriétaire Page 1 / 10 Page des évolutions Le tableau ci-dessous liste les dernières modifications effectuées sur ce document.

Plus en détail

CRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Chiffrement par flot E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr CHIFFREMENT PAR FLOT Chiffrement par flot Chiffrement RC4 Sécurité du Wi-fi Chiffrement

Plus en détail

Généralité sur la cryptographie

Généralité sur la cryptographie 1.1 Introduction L origine de la cryptologie mot réside dans la Grèce antique. La cryptologie est un mot composé de deux éléments : «cryptos», qui signifie caché et «logos» qui signifie mot. La cryptologie

Plus en détail

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL VPN SSL : Présentation Master Informatique 1ère Année Année 2006-2007 2007 Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL Durée : 20 minutes Remarques Intervention : 15-20

Plus en détail

15/10/2014. Plan. Cours sécurité informatique Chapitre 2: Notions de la Cryptologie. Introduction : un peu d histoire. 1. Introduction.

15/10/2014. Plan. Cours sécurité informatique Chapitre 2: Notions de la Cryptologie. Introduction : un peu d histoire. 1. Introduction. Faculté des Sciences de Bizerte Plan Cours sécurité informatique Chapitre 2: Notions de la Cryptologie Présenté par : Dr. Olfa DRIDI : dridi_olfa@yahoo.fr 1. Introduction 2. Science de la cryptologie:

Plus en détail

Laboratoire PRiSM, CNRS UMR 8144 Université de Versailles St-Quentin

Laboratoire PRiSM, CNRS UMR 8144 Université de Versailles St-Quentin Horodatage Sécurisé J.M. Fourneau Laboratoire PRiSM, CNRS UMR 8144 Université de Versailles St-Quentin M2 ASS-ACSIS 2008, Université de Versailles St Quentin [1/25] Horodatage Sécurisé Le service d horodatage

Plus en détail

IPv6. IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1

IPv6. IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1 IPv6 IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1 IPsec Toutes les implémentations conformes IPv6 doivent intégrer IPsec Services Confidentialité des données Confidentialité du flux

Plus en détail

Cryptographie et fonctions à sens unique

Cryptographie et fonctions à sens unique Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

D31: Protocoles Cryptographiques

D31: Protocoles Cryptographiques D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:

Plus en détail

Panorama de l avancement des travaux normatifs en matière de SSI Nouveaux thèmes de prospection

Panorama de l avancement des travaux normatifs en matière de SSI Nouveaux thèmes de prospection Jean-ierre Lacombe Animateur Afnor CN SSI GE1-2 anorama de l avancement des travaux normatifs en matière de SSI Nouveaux thèmes de prospection www.fidens.fr jean-pierre.lacombe@fidens.fr Travaux normatifs

Plus en détail

Cryptographie > 5/11/2008. Henri-François CHADEISSON [SCIA] EPITA 2009. Mots clés:. - 9 décembre 2008 -

Cryptographie > 5/11/2008. Henri-François CHADEISSON <henrifrancois.chadeisson@gmail.com> [SCIA] EPITA 2009. Mots clés:. - 9 décembre 2008 - Cryptographie > 5/11/2008 Henri-François CHADEISSON [SCIA] EPITA 2009 Mots clés:. - 9 décembre 2008 - Table des matières 1 Introduction 2 2 Cryptographie sans secret

Plus en détail

PKI, PGP et OpenSSL. Pierre-Louis Cayrel

PKI, PGP et OpenSSL. Pierre-Louis Cayrel Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE

Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE Pierre DUSART (Université de Limoges) LA CRYPTOGRAPHIE Aborder la cryptologie de façon historique Communications en Alice et Bob Dans le langage courant, on parle de codes secrets mais il vaut mieux parler

Plus en détail

CRYPTOGRAPHIE. Amel Guetat Licence Pro ATC 05/02/2008

CRYPTOGRAPHIE. Amel Guetat Licence Pro ATC 05/02/2008 CRYPTOGRAPHIE Amel Guetat Licence Pro ATC 05/02/2008 INTRODUCTION - HISTORIQUE La cryptographie est la science de l écriture secrète Du grec kruptos, caché et graphein qui signifie écrire Première apparition

Plus en détail

Sécurité des réseaux wi fi

Sécurité des réseaux wi fi Sécurité des réseaux wi fi, drocourt@iut-amiens.fr IUT Amiens, Département Informatique 1 Mode Ad Hoc 2 Mode Infrastructure AP (Access Point) 3 Mode Infrastructure AP (Access Point) 4 Mode Infrastructure

Plus en détail

ACI Sécurité CESAM Les courbes elliptiques pour la sécurité des appareils mobiles

ACI Sécurité CESAM Les courbes elliptiques pour la sécurité des appareils mobiles . ACI Sécurité CESAM Les courbes elliptiques pour la sécurité des appareils mobiles ENS École polytechnique CNRS INRIA Journées PaRI-STIC, novembre 2006 p. 1/22 Plan de l exposé Rappel des objectifs de

Plus en détail

Les Courbes Elliptiques pour la Sécurité des Appareils Mobiles ACI Sécurité Informatique LaBRI, Bordeaux, 23/11/05

Les Courbes Elliptiques pour la Sécurité des Appareils Mobiles ACI Sécurité Informatique LaBRI, Bordeaux, 23/11/05 Les Courbes Elliptiques pour la Sécurité des Appareils Mobiles ACI Sécurité Informatique LaBRI, Bordeaux, 23/11/05 LIENS CNRS École Normale Supérieure TANC - INRIA École Polytechnique CESAM : objectifs

Plus en détail

Architectures et Protocoles des Réseaux

Architectures et Protocoles des Réseaux Chapitre 7 - Cryptographie et sécurité dans les réseaux informatiques Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com

Plus en détail

Cible de sécurité CSPN

Cible de sécurité CSPN Cible de sécurité CSPN Dropbear 2012.55 Ref 12-06-037-CSPN-cible-dropbear Version 1.0 Date June 01, 2012 Quarkslab SARL 71 73 avenue des Ternes 75017 Paris France Table des matières 1 Identification 3

Plus en détail