Cryptographie appliquée

Dimension: px
Commencer à balayer dès la page:

Download "Cryptographie appliquée"

Transcription

1 Cryptographie appliquée Les bases de la cryptographie et ses applications 5INFO INSA m2ri réseau et sécurité Stage sécurité ENSTB 15 mai

2 Grandes idées Cryptographie ancienne : les bases César, Vigenère, Stéganographie Cryptographie moderne : chiffrement symétrique Fleistel Chiffrement par flot Cryptographie moderne : chiffrement asymétrique Principes généraux : complexité mathématique Clés privée et publique, Signatures Chiffrement hybride Club informatique, 15 mai /77

3 Grandes idées Quelques grands protocoles RC4, WEP, MD5 RSA, Diffie-Hellman Applications de la cryptographie Authentifications CHAP, Kerberos, SESAME Applications webs Chiffrement des données (md5), Protocole personnalisé Signatures PGP, s Réseaux Club informatique, 15 mai /77

4 Sommaire Partie 0 : Introduction Buts de la cryptographie Club informatique, 15 mai /77

5 Partie 0 : Introduction Buts de la cryptographie Assurer la confidentialité des données Écriture cachée / couverte : stéganographie Connaissance de l existence de l information connaissance de l information Écriture cachée / brouillée : cryptographie Connaissance de l existence de l information connaissance de l information Assurer l intégrité des données Assurer l authentification d entités Club informatique, 15 mai /77

6 Partie 0 : Introduction Stéganographie Message couvert Caché sur le bras, le crâne du messager Cachée dans une image Message invisible Encre invisible (seulement à la lumière) Techniques simples : faible sécurité mais haut niveau de sécurité en pratique Images : volume important de données De nombreuses techniques Club informatique, 15 mai /77

7 Partie 0 : Introduction - Stéganographie Méthodes de camouflage «modernes» bits de poids faibles (LSB) Message caché dans un fichier Logiciels : Steganos Security Suite, Invisible Secrets, Hide & seek Détection : Attaque passive et active Analyse fréquentielle Analyse statistiques «Signatures» des logiciels de stéganographie Coefficients DCT : images JPEG Logiciels «Le mieux est de tester avec un petit programme les méthodes les plus classiques.» Suite de guillermito, Outguess Club informatique, 15 mai /77

8 Partie 0 : Introduction - Stéganographie Exemples : utilisation de la technique LSB et détection camouflag e Club informatique, 15 mai /77

9 Démo Camouflage Décamouflage Partie 0 : Introduction - Stéganographie Club informatique, 15 mai /77

10 Partie 0 : Introduction Donc stéganographie Simple, théoriquement faible Mais en pratique fiable (?) Cryptographie : grandes propriétés Diffusion Modification du message en clair => modification complète du chiffré Confusion Aucune propriété ne peut être déduit du chiffré Importantes pour le lien clé - qualité Club informatique, 15 mai /77

11 Sommaire Partie 1 : Cryptographie ancienne César Vigenère Club informatique, 15 mai /77

12 Cryptographie ancienne César César substitution Décalage de 3 dans l alphabet A->D, B->E.. X >-A,Y->B et Z-> C errara humanum est => huudud kxpdqxp hvw Cas particulier de la substitution monoalphabétique A B C D E F Y Z Attaque : cryptanalyse fréquentielle Pas de diffusion, pas/peu de confusion Club informatique, 15 mai /77

13 Cryptographie ancienne Vigenère Vigenère Substitution polyalphabétique Choix de l alphabet : lettre de la clé A B C D E F Y Z A B C D E F G H I.. B C Club informatique, 15 mai /77

14 Cryptographie ancienne Vigenère Attaque : cryptanalyse fréquentielle avancée 19ème siècle, C. Babbage Retrouver la taille de la clé Analyse mono alphabétique sur chaque sous phrase Pas de diffusion, pas/peu de confusion Club informatique, 15 mai /77

15 Cryptographie ancienne Vigenère Démo Chiffrement : Cryptanalyse : pas à pas : Club informatique, 15 mai /77

16 Enigma Enigma Substitution polyalphabétique Rotors : 26 alphabets (rotation) ( * 6 * ) : 26! / (12! * 14!) * 12! / (6! * 2^6)) Club informatique, 15 mai /77

17 Sommaire Partie 2 : Cryptographie moderne Chiffrement symétrique Chiffrement asymétrique Quelques grands protocoles RC4, WEP MD5 RSA Diffie-Hellman Club informatique, 15 mai /77

18 Sommaire partie 2.1 Théorie Chiffrement symétrique Chiffrement asymétrique Club informatique, 15 mai /77

19 Chiffrement symétrique Chiffrement symétrique Une clé, K Chiffrer : [M]K Déchiffrer : [[M]K]K Une fonction de chiffrement Services Confidentialité Intégrité? Authenticité? Avantage : algorithmes rapides (XOR) Inconvénients Secret partage => N * (N-1) / 2 clés Club informatique, 15 mai /77

20 Chiffrement symétrique 2 grandes catégories Chiffrement par flot Stream cipher Bluetooth A5/1 RC4 Chiffrement par blocs Block cipher Schémas de Fleistel Club informatique, 15 mai /77

21 Chiffrement symétrique Chiffrement par blocs Schéma de feistel ECB Même bloc, même chiffré Blocs independants Club informatique, 15 mai /77

22 Chiffrement symétrique PCBC Blocs dépendants Pas de réordonancement possible Propagation d erreurs Club informatique, 15 mai /77

23 Chiffrement asymétrique Chiffrement asymétrique Deux clés Une secrète, la clé privée, priv Une publique, la clé publique, pub 2N clés Deux fonctions de chiffrement Services Confidentialité : [M]pub Authenticité et intégrité : [M]priv Cryptanalyse mathématique complexe Factorisation de grands nombres (pub -> priv, ) Club informatique, 15 mai /77

24 Chiffrement asymétrique Chiffrement Alice veut envoyer un message à Bob Signature Bob veut prouver son identité à Alice Club informatique, 15 mai /77

25 Chiffrement hybride Intérêts Atouts du chiffrement symétrique rapidité Atouts du chiffrement asymétrique Moins de clés Plus de fonctionnalités Note : Alice, Bob, Oscar, Nestor et Eve Club informatique, 15 mai /77

26 Cryptographie moderne un livre Un livre : Handbook of Applied Cryptography Chapitre 4 Introduction aux clés publiques Chapitre 6 Chiffrement par flot Chapitre 7 Chiffrement par blocs Chapitre 8 Chiffrement asymétrique Chapitre 9 Fonctions de hachage Club informatique, 15 mai /77

27 Sommaire partie 2.2 Quelques grands protocoles RC4, WEP MD5 RSA Diffie-Hellman Club informatique, 15 mai /77

28 RC4, WEP Quelques grands protocoles RC4, WEP chiffrement à flot 1987 par Ronald Rivest Fonctionnement K : initialisée avec la clé S : initialisée avec K i = 0 j = 0 Pour chaque octet du texte clair. Ajouter 1 à i Ajouter S[i] à j Permuter S[i] avec S[j] n = S[i] + S[j] Retourner le résultat du OU-Exclusif entre S[n] et l'octet du texte clair) Fin Pour Club informatique, 15 mai /77

29 Quelques grands protocoles RC4, WEP Sécurité Clé de 256 : actuellement symétrique = 128 bits Table S de RC4 : états Jusqu à maintenant résistant aux attaques Et le WEP chiffrement par flot : même clé pas être utilisée deux fois IV de 24 bits : pas assez long Et plein d autres problèmes Cf. la mini présentation «pratique» sur le cassage de clé WEP Club informatique, 15 mai /77

30 Quelques grands protocoles MD5 MD5 Message Digest 5 Ronald Rivest 128 bits probabilité très forte:2 messages différents, 2 empreintes différentes Principe des fonction de hachage K[i] : constantes (sinus) A,B, C, D :initialisés par une clé statique Club informatique, 15 mai /77

31 Quelques grands protocoles MD5 «la sécurité du MD5 n'étant plus garantie selon sa définition cryptographique, les spécialistes recommandent d'utiliser des fonctions de hachage plus récentes comme le SHA-256» SHA-256 : algorithme NSA Variante de SHA Helena Handschuh et Henri Gilbert : analyse de SHA-256, 384, 512 pas atteints par les attaques sur les autres fonctions de hachage Club informatique, 15 mai /77

32 Quelques grands protocoles RSA Mathématique modulaire Petit théorème de Fermat Si pgcd(a,n) = 1, a phi(n) = 1 mod n inverse de a : a phi(n) - 1 mod n (Euler) Racine e ième modulaire trouver x / x e = c mod n Logarithme discret trouver x / a x = b mod p (Diffie Hellman) Club informatique, 15 mai /77

33 Quelques grands protocoles RSA RSA Initialisation : p & q e : pgcd(e, phi(n)) = 1 C = M e (mod n) { (n,e) : clef publique (n,d) : clef privée Club informatique, 15 mai /77

34 Quelques grands protocoles RSA Sécurité de RSA : Factoriser n (publique) Trouver p et q En déduire e et d Aucun algorithme performant, et aucune étude mathématique Cryptanalyse depuis 25 ans 2005 : 663 bits officiellement Actuellement : 1024 très utilisé 2048? 4096 = incassable?? Club informatique, 15 mai /77

35 Quelques grands protocoles RSA Démo Décryptage avec Mapple Données : p = q = n = chiffres : 10 * 3 chiffres (2^10)^10 bits Clé de 100 bits Club informatique, 15 mai /77

36 Quelques grands protocoles RSA Club informatique, 15 mai /77

37 Diffie-Hellman Quelques grands protocoles Diffie- Hellman But : Créer un secret entre deux entités Données g < p Pour tout n e [1, p-1], il existe k / n = g ^ k % p a : secret de A g^a % p : clé publique de A B : secret de B g ^b % p : clé publique de B Clé secrète commune : g ^ ab % p Club informatique, 15 mai /77

38 Sommaire Partie 3 : exemples d applications Authentifications CHAP Kerberos SESAME Applications webs Signatures Réseaux VPN SSL Club informatique, 15 mai /77

39 Authentifications - CHAP CHAP Challenge-Handshake Authentication Protocol But : authentification par challenge-réponse Algorithme symétrique Exemple : CHAP with md5 CHAP : RFC décrit les principes mais gestion des secrets non spécifié Club informatique, 15 mai /77

40 Authentifications - CHAP Club informatique, 15 mai /77

41 Authentifications - Kerberos Kerberos (RFCs) But : serveur d authentification, algorithmes asymétriques, tickets d accès Limiter l utilisation de la clé client Kc (attaque statistique) Club informatique, 15 mai /77

42 Authentifications - Kerberos Attaques sur Kerberos attaque par répétition messages: rejoués pendant la durée de vie des tickets (~8h) services de datation toutes les horloges du réseau doivent être plus ou moins synchronisées plupart des protocoles de maintien du temps en réseau : pas sûrs Paris de mots de passe collectionner les premières moitié du message KRB_AS_REP (Eksource(Kconnex)) prévoir la valeur de Ka (en général, H(P)) parier sur P et vérifier avec des messages de la source Club informatique, 15 mai /77

43 Authentifications - SESAME SESAME Secure European System for Applications in a Multivendor Envrionnment Serveur 1 : interaction authentification client et authentification droits d accès Serveur 2 : interaction droits d accès vendeur (service) Club informatique, 15 mai /77

44 Authentifications - SESAME Similaire à Kerberos, mais version européenne SESAME adds to Kerberos Heterogeneity sophisticated access control features better manageability, audit and delegation. Sensible aux mêmes attaques que Kerberos Exemple d applications : Sésame de Rennes 1 (portail)? ICL's Access Manager Bull SA's Integrated System Management AccessMaster (ISM AccessMaster) Webmail INSA Club informatique, 15 mai /77

45 Authentifications Mais aussi RADIUS X509 Club informatique, 15 mai /77

46 Applications web MD5 Applications web MD5 Chiffrement des mots de passe Bases de données : risque moins important Club informatique, 15 mai /77

47 Applications web MD5 Mais... Project RainbowCrack hash cracker «do all cracking time computation in advance» «store the result in files so called "rainbow table"» Club informatique, 15 mai /77

48 Applications web MD5 Applications web MD5 version 2 Signatures Authentification du logiciel intégrité du transfert Être «sûr» de ce que l on télécharge Piratage: modifier l exécutable Md5 différents Modifier l information sur le site de l auteur Club informatique, 15 mai /77

49 Applications web MD5 Mais MD5 collision databases Février 2005 : équipe chinoise Exploitation générique d une faille Mais pré requis important (structure du message original) Club informatique, 15 mai /77

50 Applications Applications web - Protocole personnalisé Interface locale : administration Interface web : publication Buts mises à jour locale -> web Automatique (quelques clicks) Cacher l aspect sécurité Club informatique, 15 mai /77

51 Solution Applications web - Protocole personnalisé Interfaces préconfigurées password d authentification : suite aléatoire de caractères, 1024 bits Signature de l interface locale : authentification Message : («connexion», id, k(hash(id)))) Mais protéger les données : chiffrer ou signer? Message m -> k(m) ou (m, k(h(m)) Trop de données Analyse (chiffrement symétrique) clé retrouvée Club informatique, 15 mai /77

52 Applications web - Protocole personnalisé Chiffrement hybride Clés de sessions Calculées au début de la session Cassable, mais avec du temps Ne sert pas à l authentification Club informatique, 15 mai /77

53 PGP, s Authentification des s Un peut être forgé Serveurs sans authentification pour l envoi Comment être sur de l emetteur? Exemple (ThunderBird) Gnupg, Enigmail, Signature du message : identité Identité vérifiée si désiré (action du destinataire) Chiffrement du message : confidentialité Mais message lisible que par des personnes habituées ou client configuré Club informatique, 15 mai /77

54 PGP, s Club informatique, 15 mai /77

55 Sécurité Réseau Sécurité Réseau Principes : pile TCP/IP Protéger un niveau Lequel? Comment? Club informatique, 15 mai /77

56 TLS/SSL TLS/SSL Secure Sockets Layer SSL is designed to establish a secure connection between two computers Mécanisme très utilisé : https:// Utilisation de certificats hiérarchiques Confiance dans les trusted Root Certificate Délivrés par des autorités internationnales Club informatique, 15 mai /77

57

58

59

60 Sommaire Partie 4 : extensions Preuves formelles Méthode B Méthode BAN Méthode par réduction Cryptographie et ordinateur quantique Grandes idées Perspectives Club informatique, 15 mai /77

61 Sécurité des protocoles Sécurité des protocoles Buts Assurer la sécurité d un protocole Solutions Tester Fortes chance qu il reste des failles Prouver Méthodes formelles Logique donc sûr? Club informatique, 15 mai /77

62 Sécurité des protocoles Sécurité des protocoles : preuves Méthodes formelles classiques Méthode B : spécification sous forme mathématique Club informatique, 15 mai /77

63 Sécurité des protocoles Méthode BAN : Preuves par déduction, adaptée aux réseaux Modélisation dans la logique BAN Preuves formelles Applications Kerberos Neuman et stubblebine Diffie Helman Otway Rees Shamir-Rivest-Adleman Three Pass Protocol (auteurs de RSA) Club informatique, 15 mai /77

64 Sécurité des protocoles BAN : exemple Club informatique, 15 mai /77

65 Sécurité des protocoles Méthode par réduction Définir des hypothèses algorithmiques précises Considérer un attaquant Attaquer les hypothèses Différentes méthodes, différentes limites Attention au contexte Une Comparaison entre Deux Méthodes de Preuve de Sécurité Duong Hieu Phan David Pointcheval The exchanged key is provably secure in the sense of the BAN logic but it is not when we analyze it by reduction. Club informatique, 15 mai /77

66 Sécurité des protocoles Exemple Outils d administration : comptes par défaut Patchs de GCC : détections (buffer overflow) non parfaites Gcc 4.1 (2006) Mudflap, patch ProPolice d IBM Club informatique, 15 mai /77

67 Perspectives L avenir de la cryptographie Les clés Actuellement : 1024 bits (asymétrique) et 128 bits (symétrique) Problèmes légaux Mais 2048 et 256 bits? Les techniques Méthodes de bases fiables (cryptographie moderne) Protocoles exploitent ses bases IPv6 Club informatique, 15 mai /77

68 Perspectives Attaque de plus en plus performantes et avancées Faille d implémentation du protocole WEP et RC4 Faille du support Faille de sécurité dans les processeurs 2002 : Pentium 4 HT (9), processeur nouvelle génération SMT SMT : Simultaneous multithreading Simple Branch Prediction Analysis Attack (SBPA). Méthodes cryptographique de plus en plus performantes Généralisation de l utilisation des méthodes formelles techniques de plus en plus avancées et «sécuritaires» Trusted Base (confusion avec «Palladium») Next-Generation Secure Computing Base (NGSCB) Club informatique, 15 mai /77

69 Bonus - Ordinateur Quantique Présentation Bit : soit un 1 soit un 0 Qbit : 1, 0, superposition d'un 1 et d'un 0 distribution de phase 0 : 1, 90 : 0 superposition d'états : sin² et cos² de la phase puissance théorique: double à chaque fois qu'on lui adjoint un qubit Club informatique, 15 mai /77

70 Bonus - Ordinateur Quantique Utilisations mécanique quantique Problème = complexité calculatoire cassage de chiffrement Problème = complexité algorithmique Ordinateur quantique : «explose les capacités» ordinateur classique: 10 millions de milliards de milliards (10 24 ) d'années pour factoriser un nombre de 1000 chiffres. algorithme de Shor, 20 minutes! Processeurs 32 qbits au lieu de 32 bits /t/physique/d/lordinateur-quantique_552/c3/221/p7/ Club informatique, 15 mai /77

71 Bonus - Cryptographie quantique Aspect théorique incertitude d'heisenberg certaines quantités ne peuvent pas être mesurées simultanément Écoute (espion) => réémission protocole CH.Bennett et G.Brassard 0, 45, 90, 135. Mais si écoute à échouée que réemettre? Club informatique, 15 mai /77

72 Bonus - Cryptographie quantique Club informatique, 15 mai /77

73 Références Bruce Schneier, Applied cryptography: Protocols, algorithms, and source code in c, 2nd edition, Wiley, October Cours de m2ri supélec Ludovic Mé & Christophe Bidan, 2006 Et les éternels... Google Wikipedia (http://en.wikipedia.org et Club informatique, 15 mai /77

74 Références détaillées Stéganographie MD5 Club informatique, 15 mai /77

75 Références détaillées Handbook of Applied Cryptography table_of_contents.html Grands protocoles RSA, Kerberos, SHA (256), %C3%A9cifications_SHA-256 Club informatique, 15 mai /77

76 Références détaillées SSL Méthodes formelles Exemple B, Exemple BAN et méthode par réduction, Club informatique, 15 mai /77

77 Références détaillées IRISA /new/007/branchpredictionattack004 Bibmath Ordinateurs quantiques Club informatique, 15 mai /77

Chapitre II. Introduction à la cryptographie

Chapitre II. Introduction à la cryptographie Chapitre II Introduction à la cryptographie PLAN 1. Terminologie 2. Chiffrement symétrique 3. Chiffrement asymétrique 4. Fonction de hachage 5. Signature numérique 6. Scellement 7. Echange de clés 8. Principe

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Cryptographie. Cours 3/8 - Chiffrement asymétrique Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,

Plus en détail

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif C TLS Objectif Cette annexe présente les notions de cryptage asymétrique, de certificats et de signatures électroniques, et décrit brièvement les protocoles SSL (Secure Sockets Layer) et TLS (Transport

Plus en détail

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Authentification et échange de clé E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr L authentification symétrique I. AUTHENTIFICATION I.1. L AUTHENTIFICATION

Plus en détail

Cryptographie et fonctions à sens unique

Cryptographie et fonctions à sens unique Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions

Plus en détail

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage.

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage. Rappel des propriétés à assurer Cryptographie et utilisation Secret lgorithmes symétriques : efficace mais gestion des clés difficiles lgorithmes asymétriques : peu efficace mais possibilité de diffuser

Plus en détail

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Technologies de l Internet Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Cryptage avec clé secrète même clé I think it is good that books still exist, but they do make

Plus en détail

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES

Plus en détail

Du 03 au 07 Février 2014 Tunis (Tunisie)

Du 03 au 07 Février 2014 Tunis (Tunisie) FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE

Plus en détail

Sécurité informatique

Sécurité informatique Sécurité informatique Université Kasdi Merbah Ouargla Master RCS Octobre 2014 Département Informatique 1 Master RCS 1 Sécurité informatique Organisation du cours Ce cours a pour but de présenter les fondements

Plus en détail

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009 Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent

Plus en détail

Cryptographie quantique. Mercredi 15 mars 2006

Cryptographie quantique. Mercredi 15 mars 2006 Cryptographie quantique Mercredi 15 mars 2006 Plan Préambule Principe d incertitude d Heisenberg Polarisation de photons Cryptographie quantique Caractéristiques Usages Limitations 2 Préambule La présentation

Plus en détail

INF 4420: Sécurité Informatique Cryptographie II

INF 4420: Sécurité Informatique Cryptographie II : Cryptographie II José M. Fernandez M-3106 340-4711 poste 5433 Aperçu Crypto II Types de chiffrement Par bloc vs. par flux Symétrique vs. asymétrique Algorithmes symétriques modernes DES AES Masque jetable

Plus en détail

Cryptographie et Cryptanalyse

Cryptographie et Cryptanalyse Cryptographie et Cryptanalyse Christophe Bidan Références Historique : Histoire des codes secrets : de l'égypte des pharaons à l'ordinateur quantique, Simon Singh. Introduction : Cryptographie appliquée

Plus en détail

Architectures PKI. Sébastien VARRETTE

Architectures PKI. Sébastien VARRETTE Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master

Plus en détail

Le protocole SSH (Secure Shell)

Le protocole SSH (Secure Shell) Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction

Plus en détail

Authentification et Autorisation

Authentification et Autorisation Authentification et Autorisation Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Contrôle accès Identification Authentifiction Autorisation Imputabilité (Accoutability) Conclusion

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Sécurité de l'information

Sécurité de l'information Sécurité de l'information Sylvain Duquesne Université Rennes 1, laboratoire de Mathématiques 24 novembre 2010 Les Rendez-Vous Mathématiques de l'irem S. Duquesne (Université Rennes 1) Sécurité de l'information

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

Les défis de l ordinateur quantique

Les défis de l ordinateur quantique Les défis de l ordinateur quantique Frédéric Magniez http://www.lri.fr/quantum Vers la nanotechnologie 2 Fin de la loi de Moore? "No exponential is forever. Your job is to delay forever.", Andrew Gordon

Plus en détail

quelques problèmes de sécurité dans les réseaux de capteurs

quelques problèmes de sécurité dans les réseaux de capteurs quelques problèmes de sécurité dans les réseaux de capteurs Marine MINIER Laboratoire CITI INSA de Lyon Journées EmSoC 2007 1 Introduction Réseaux sans fil multi-sauts utilisés en général pour monitorer

Plus en détail

Authentification de messages et mots de passe

Authentification de messages et mots de passe Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification

Plus en détail

CRYPTOGRAPHIE. Chiffrement asymétrique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Chiffrement asymétrique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Chiffrement asymétrique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. CHIFFREMENT ASYMÉTRIQUE I.1. CHIFFREMENT À CLÉ PUBLIQUE Organisation de la section

Plus en détail

Sécurité des réseaux IPSec

Sécurité des réseaux IPSec Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique

Plus en détail

Les fonctions de hachage, un domaine à la mode

Les fonctions de hachage, un domaine à la mode Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques

Plus en détail

CRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Chiffrement par flot E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr CHIFFREMENT PAR FLOT Chiffrement par flot Chiffrement RC4 Sécurité du Wi-fi Chiffrement

Plus en détail

Le protocole sécurisé SSL

Le protocole sécurisé SSL Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission

Plus en détail

0x700. Cryptologie. 2012 Pearson France Techniques de hacking, 2e éd. Jon Erickson

0x700. Cryptologie. 2012 Pearson France Techniques de hacking, 2e éd. Jon Erickson 0x700 Cryptologie La cryptologie est une science qui englobe la cryptographie et la cryptanalyse. La cryptographie sous-tend le processus de communication secrète à l aide de codes. La cryptanalyse correspond

Plus en détail

Signatures électroniques dans les applications INTERNET

Signatures électroniques dans les applications INTERNET ECOLE ROYALE MILITAIRE 156 e Promotion Polytechnique Lieutenant-Général Baron de GREEF Année académique 2005 2006 3 ème épreuve Signatures électroniques dans les applications INTERNET Par le Sous-lieutenant

Plus en détail

Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB

Journées MATHRICE Dijon-Besançon DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011 1/23 Projet MySafeKey Authentification par clé USB Sommaire 2/23 Introduction Authentification au Système d'information Problématiques des mots

Plus en détail

Le protocole RADIUS Remote Authentication Dial-In User Service

Le protocole RADIUS Remote Authentication Dial-In User Service Remote Authentication Dial-In User Service CNAM SMB 214-215 Claude Duvallet Université du Havre UFR des Sciences et Techniques Courriel : Claude.Duvallet@gmail.com Claude Duvallet 1/26 Objectifs du cours

Plus en détail

Petite introduction aux protocoles cryptographiques. Master d informatique M2

Petite introduction aux protocoles cryptographiques. Master d informatique M2 Petite introduction aux protocoles cryptographiques Master d informatique M2 Les protocoles cryptographiques p.1/48-1 Internet - confidentialité - anonymat - authentification (s agit-il bien de ma banque?)

Plus en détail

INTRODUCTION AU CHIFFREMENT

INTRODUCTION AU CHIFFREMENT INTRODUCTION AU CHIFFREMENT Par Gérard Peliks Expert sécurité Security Center of Competence EADS Defence and Security Avril 2008 Un livre blanc de Forum ATENA Un livre blanc 1 / 6 SOMMAIRE INTRODUCTION

Plus en détail

Travail d intérêt personnel encadré : La cryptographie

Travail d intérêt personnel encadré : La cryptographie DÉCAMPS Régis & JUÈS Thomas 110101 111011 111001 111100 100011 001111 001110 110111 111011 111111 011111.......... 011111 110101 110100 011110 001111 000110 101111 010100 011011 100110 101111 010110 101010

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»

Plus en détail

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05 Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Ludovic Mé http ://rennes.supelec.fr/rennes/si/equipe/lme/ Campus de Rennes Equipe SSIR

Ludovic Mé http ://rennes.supelec.fr/rennes/si/equipe/lme/ Campus de Rennes Equipe SSIR Sécurité et sécurité des grilles Ludovic Mé http ://rennes.supelec.fr/rennes/si/equipe/lme/ Supélec Campus de Rennes Equipe SSIR 1 Sécurité dans les grilles? Nombreux points communs avec la sécurité des

Plus en détail

Cours de Sécurité et Surveillance des Réseaux :

Cours de Sécurité et Surveillance des Réseaux : Cours de Sécurité et Surveillance des Réseaux : IUT de Villetaneuse Licence Professionnelle ASUR Laure Petrucci 14 décembre 2011 Table des matières 1 Principes généraux et historique 2 1.1 Introduction........................................

Plus en détail

TECHNIQUES DE CRYPTOGRAPHIE

TECHNIQUES DE CRYPTOGRAPHIE Jonathan BLANC Enseignant : Sandrine JULIA Adrien DE GEORGES Année universitaire 23/24 Licence Informatique TECHNIQUES DE CRYPTOGRAPHIE - - TABLE DES MATIERES INTRODUCTION 3. TECHNIQUES DE CRYPTOGRAPHIE

Plus en détail

Sécurité des réseaux Certificats X509 et clés PGP

Sécurité des réseaux Certificats X509 et clés PGP Sécurité des réseaux Certificats X509 et clés PGP A. Guermouche A. Guermouche Cours 5 : X509 et PGP 1 Plan 1. Certificats X509 2. Clés PGP A. Guermouche Cours 5 : X509 et PGP 2 Plan Certificats X509 1.

Plus en détail

Gestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe

Gestion des clés. Génération des clés. Espaces de clés réduits. Mauvais choix de clés. Clefs aléatoires. Phrases mots de passe Génération des clés Gestion des clés Espaces de clés réduits Codage restreint, caractères choisis, clés faibles, Mauvais choix de clés Lettre, mnémotechnique, attaque par dictionnaire Clefs aléatoires

Plus en détail

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux

Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009 Janvier 2009 1 2 Etablissement des clés de session Protection des données échangées 3 Identification par mot de passe Identification par clé publique Identification par hôte 4 Utilisations de Secure Shell

Plus en détail

D31: Protocoles Cryptographiques

D31: Protocoles Cryptographiques D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:

Plus en détail

Le Passeport Biométrique. Benoit LEGER CISSP ISO 27001-LD

Le Passeport Biométrique. Benoit LEGER CISSP ISO 27001-LD Le Passeport Biométrique Benoit LEGER CISSP ISO 27001-LD Il ne faut pas confondre le vol de titres vierges la contrefaçon (imitation d'un titre officiel) la falsification (modification des données d'un

Plus en détail

Cryptographie Échanges de données sécurisés

Cryptographie Échanges de données sécurisés Cryptographie Échanges de données sécurisés Différents niveaux d'intégration dans l'organisation du réseau TCP/IP Au niveau 3 (couche réseau chargée de l'envoi des datagrammes IP) : IPSec Au niveau 4 (couche

Plus en détail

Fonction de hachage et signatures électroniques

Fonction de hachage et signatures électroniques Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Pascal Gachet Travail de diplôme 2001. Déploiement de solutions VPN : PKI Etude de cas

Pascal Gachet Travail de diplôme 2001. Déploiement de solutions VPN : PKI Etude de cas Travail de diplôme 2001 Déploiement de solutions VPN : Département E+I Filière : Télécommunication Orientation : Réseaux et services Professeur responsable : Stefano Ventura Date : 20 décembre 2001 : Remerciements

Plus en détail

Cryptologie et physique quantique : Espoirs et menaces. Objectifs 2. distribué sous licence creative common détails sur www.matthieuamiguet.

Cryptologie et physique quantique : Espoirs et menaces. Objectifs 2. distribué sous licence creative common détails sur www.matthieuamiguet. : Espoirs et menaces Matthieu Amiguet 2005 2006 Objectifs 2 Obtenir une compréhension de base des principes régissant le calcul quantique et la cryptographie quantique Comprendre les implications sur la

Plus en détail

Cryptologie à clé publique

Cryptologie à clé publique Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -

Plus en détail

Authentification et intégrité

Authentification et intégrité Chapitre 8 Authentification et intégrité Jusqu à présent nous avons considéré le chiffrement pour maintenir un secret. Cependant, d autres facteurs peuvent entrer en ligne de compte pour garantir une communication

Plus en détail

TP 2 : Chiffrement par blocs

TP 2 : Chiffrement par blocs USTL - Licence et Master Informatique 2006-2007 Principes et Algorithmes de Cryptographie TP 2 : Chiffrement par blocs Objectifs du TP utiliser openssl pour chiffrer/déchiffrer, étudier le remplissage

Plus en détail

Sécurité des réseaux wi fi

Sécurité des réseaux wi fi Sécurité des réseaux wi fi, drocourt@iut-amiens.fr IUT Amiens, Département Informatique 1 Mode Ad Hoc 2 Mode Infrastructure AP (Access Point) 3 Mode Infrastructure AP (Access Point) 4 Mode Infrastructure

Plus en détail

Projet de Cryptographie

Projet de Cryptographie Projet de Cryptographie «Cassage mot de passe Windows et Linux» Lionel Coin 08/09 Sébastien Pône Un mot de passe est un moyen d authentification afin de restreindre l accès à une ressource ou un service.

Plus en détail

IPSEC : PRÉSENTATION TECHNIQUE

IPSEC : PRÉSENTATION TECHNIQUE IPSEC : PRÉSENTATION TECHNIQUE Ghislaine Labouret Hervé Schauer Consultants (HSC) 142, rue de Rivoli 75001 Paris FRANCE http://www.hsc.fr/ IPsec : présentation technique Par Ghislaine LABOURET (Ghislaine.Labouret@hsc.fr)

Plus en détail

Calculateur quantique: factorisation des entiers

Calculateur quantique: factorisation des entiers Calculateur quantique: factorisation des entiers Plan Introduction Difficulté de la factorisation des entiers Cryptographie et la factorisation Exemple RSA L'informatique quantique L'algorithme quantique

Plus en détail

Panorama de la cryptographie des courbes elliptiques

Panorama de la cryptographie des courbes elliptiques Panorama de la cryptographie des courbes elliptiques Damien Robert 09/02/2012 (Conseil régional de Lorraine) La cryptographie, qu est-ce que c est? Définition La cryptographie est la science des messages

Plus en détail

Politique d Horodatage achatpublic.com. achatpublic.com

Politique d Horodatage achatpublic.com. achatpublic.com Politique d Horodatage achatpublic.com Version 1.0 1 Préambule 2 1.1 Glossaire et bibliographie 2 1.2 Objet du présent document 2 1.3 Les services d achatpublic.com achatpublic.com 2 1.4 Les marchés publics

Plus en détail

Gestion des certificats digitaux et méthodes alternatives de chiffrement

Gestion des certificats digitaux et méthodes alternatives de chiffrement Gestion des certificats digitaux et méthodes alternatives de chiffrement Mai 2011 Julien Cathalo Section Recherches Cryptographie à clé publique Invention du concept : 1976 (Diffie, Hellman) Premier système

Plus en détail

IPv6. IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1

IPv6. IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1 IPv6 IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1 IPsec Toutes les implémentations conformes IPv6 doivent intégrer IPsec Services Confidentialité des données Confidentialité du flux

Plus en détail

Réseaux Privés Virtuels

Réseaux Privés Virtuels Réseaux Privés Virtuels Introduction Théorie Standards VPN basés sur des standards VPN non standards Nouvelles technologies, WiFi, MPLS Gestion d'un VPN, Gestion d'une PKI Introduction Organisation du

Plus en détail

Cryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1

Cryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1 Cryptographie RSA Introduction Opérations Attaques Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1 Introduction Historique: Rivest Shamir Adleman ou RSA est un algorithme asymétrique de cryptographie à clé

Plus en détail

Courriel sécurisé. Extension Enigmail pour Thunderbird

Courriel sécurisé. Extension Enigmail pour Thunderbird Courriel sécurisé Extension Enigmail pour Thunderbird Auteur : Le Centre de Ressources et d'innovation Pédagogiques (CRIP) de l'université de Limoges (http://crip.unilim.fr). Date : Mai 2006. Licence Publié

Plus en détail

Sécurité des systèmes d'information Cryptographie appliquée

Sécurité des systèmes d'information Cryptographie appliquée Sécurité des systèmes d'information Cryptographie appliquée ENSIIE 12 avril 2013 Julien Raeis Ou sur irc.iiens.net! Plan de cours 1. Cryptographie? 2. Un peu d'histoire 3. Cryptographie

Plus en détail

Livre blanc. Sécuriser les échanges

Livre blanc. Sécuriser les échanges Livre blanc d information Sécuriser les échanges par emails Octobre 2013 www.bssi.fr @BSSI_Conseil «Sécuriser les échanges d information par emails» Par David Isal Consultant en Sécurité des Systèmes d

Plus en détail

La sécurité des réseaux. 9e cours 2014 Louis Salvail

La sécurité des réseaux. 9e cours 2014 Louis Salvail La sécurité des réseaux 9e cours 2014 Louis Salvail Échanges de clés authentifiés Supposons qu Obélix et Astérix, qui possèdent des clés publiques certifiées PK O et PK A, veulent établir une communication

Plus en détail

EMV, S.E.T et 3D Secure

EMV, S.E.T et 3D Secure Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net

Plus en détail

Protocole industriels de sécurité. S. Natkin Décembre 2000

Protocole industriels de sécurité. S. Natkin Décembre 2000 Protocole industriels de sécurité S. Natkin Décembre 2000 1 Standards cryptographiques 2 PKCS11 (Cryptographic Token Interface Standard) API de cryptographie développée par RSA labs, interface C Définit

Plus en détail

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1

Plus en détail

Conseil économique et social

Conseil économique et social NATIONS UNIES E Conseil économique et social Distr. GÉNÉRALE ECE/TRANS/WP.30/AC.2/2008/2 21 novembre 2007 FRANÇAIS Original: ANGLAIS COMMISSION ÉCONOMIQUE POUR L EUROPE Comité de gestion de la Convention

Plus en détail

L identité numérique. Risques, protection

L identité numérique. Risques, protection L identité numérique Risques, protection Plan Communication sur l Internet Identités Traces Protection des informations Communication numérique Messages Chaque caractère d un message «texte» est codé sur

Plus en détail

Politique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509)

Politique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509) Politique d utilisation par AC et protocoles runo MARTIN, Université Nice Sophia Antipolis AC spécifie les champs obligatoires et optionnels. impose évent. cond. de validité sur des champs Exemple Vérif.

Plus en détail

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1 Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système

Plus en détail

Serveur Web - IIS 7. IIS 7 sous Windows 2008

Serveur Web - IIS 7. IIS 7 sous Windows 2008 Serveur Web - IIS 7 Le livre de référence de ce chapitre est «Windows Server 2008 - Installation, configuration, gestion et dépannage» des éditions ENI, disponible sur egreta. Le site de référence pour

Plus en détail

La Technologie Carte à Puce EAP TLS v2.0

La Technologie Carte à Puce EAP TLS v2.0 La Technologie Carte à Puce EAP TLS v2.0 Une sécurité forte, pour les services basés sur des infrastructures PKI, tels que applications WEB, VPNs, Accès Réseaux Pascal Urien Avril 2009 Architectures à

Plus en détail

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade.

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade. Crypt ographie Les risques réseau Spoofing ou masquarade Se faire passer pour quelqu'un d'autre Possible dès qu'il y a une association effectuée dynamiquement : adresse physique-ip adresse IP-nom redirection

Plus en détail

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises La banque en ligne et le protocole TLS : exemple 1 Introduction Définition du protocole TLS Transport Layer Security

Plus en détail

Référentiel Général de Sécurité. version 2.0. Annexe A1

Référentiel Général de Sécurité. version 2.0. Annexe A1 Premier ministre Agence nationale de la sécurité des systèmes d information (ANSSI) Secrétariat général pour la modernisation de l action publique (SGMAP) Référentiel Général de Sécurité version 2.0 Annexe

Plus en détail

Fonctions à trappe à perte d information et applications

Fonctions à trappe à perte d information et applications Fonctions à trappe à perte d information et applications Damien Vergnaud, ENS Paris En 2008, C. Peikert et B. Waters ont introduit la notion de fonctions à trappe à perte d information (lossy trapdoor

Plus en détail

Principes de cryptographie pour les RSSI

Principes de cryptographie pour les RSSI Principes de cryptographie pour les RSSI Par Mauro Israël, Coordinateur du Cercle Européen de la Sécurité et des Systèmes d Information La plupart des responsables sécurité et des informaticiens considèrent

Plus en détail

Offre d archivage des transactions en ligne Certification CSPN Cible sécurité

Offre d archivage des transactions en ligne Certification CSPN Cible sécurité Offre d archivage des transactions en ligne Certification CSPN Cible sécurité Date : 2010-09-08 Référence 20100906-CSPN-CibleSécurité-V1.1.doc VALIDITE DU DOCUMENT Identification Client Projet Fournisseur

Plus en détail

Chiffrement : Échanger et transporter ses données en toute sécurité

Chiffrement : Échanger et transporter ses données en toute sécurité Chiffrement : Échanger et transporter ses données en toute sécurité Septembre 2014 Chiffrement : Confidentialité des données Malgré les déclarations de Google et autres acteurs du Net sur les questions

Plus en détail

ÉPREUVE COMMUNE DE TIPE 2008 - Partie D

ÉPREUVE COMMUNE DE TIPE 2008 - Partie D ÉPREUVE COMMUNE DE TIPE 2008 - Partie D TITRE : Les Fonctions de Hachage Temps de préparation :.. 2 h 15 minutes Temps de présentation devant le jury :.10 minutes Entretien avec le jury :..10 minutes GUIDE

Plus en détail

La Cryptographie Asymétrique et les Preuves de Sécurité

La Cryptographie Asymétrique et les Preuves de Sécurité La Cryptographie Asymétrique et les Preuves de Sécurité Chargé de recherche CNRS Département d informatique École normale supérieure Sommaire 1. Introduction 2. Les hypothèses algorithmiques 3. Le chiffrement

Plus en détail

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf

Plus en détail