Politique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509)

Dimension: px
Commencer à balayer dès la page:

Download "Politique d utilisation par AC. Certification et protocoles. Contenu d un certificat (X.509)"

Transcription

1 Politique d utilisation par AC et protocoles runo MARTIN, Université Nice Sophia Antipolis AC spécifie les champs obligatoires et optionnels. impose évent. cond. de validité sur des champs Exemple Vérif. requiert que le champ Common Name d un serveur corresponde au nom de domaine du serveur (unice.fr). Le certificat délivré par AC garantit la relation (Identité, pk) en vérifiant que l identité du détenteur du couple (pk,sk) correspond bien à celui inscrit dans le certificat. L AC s en assure lors de la requête de certificat. Si Alice requiert un certificat personnel, l AC doit tout d abord vérifier qu Alice est bien la personne requérante. runo MARTIN, Université Nice Sophia Antipolis et protocoles 1 runo MARTIN, Université Nice Sophia Antipolis et protocoles 4 Contenu d un certificat (X.509) Chaîne de certification Associe une clé publique à l identité d un sujet ; comprend : Subject : Nom Distingué, Clé publique Issuer : Nom Distingué, Signature Period of Validity :datededébut,datedefin Administrative Information : version, numéro de série Extended Information : où l information «Nom Distingué» comprend les champs : Common Name : nom à certifier Organization Company : contexte Organizational Unit : contexte spécifique City/Locality :ville State/Province : pour US Country :codepays runo Martin UNSA I3S Sophia Antipolis PACA fr Une AC peut aussi fournir un certificat à une autre AC. Alice peut ainsi remonter une chaîne de certification jusqu à trouver une AC en qui elle a confiance. Elle peut aussi décider de limiter la taille de la chaîne de certification pour diminuer le risque qu un des certificats de la chaîne soit mauvais. AC r Id,clé AC r Id ACr,K ACr AC r Id AC1,K AC1 AC 1 Id AC,K AC AC Id A,clé A AC r Id C,clé C runo MARTIN, Université Nice Sophia Antipolis et protocoles 3 runo MARTIN, Université Nice Sophia Antipolis et protocoles 5

2 Création d une AC «racine» Services de certification Problème :ilfautuneac«racine»quinepeutsefairecertifier. Son certificat est auto-délivré. L entité qui délivre le certificat est identique au sujet certifié. La confiance repose dans une large distribution de la pk de l AC. Les clients et les serveurs sont configurés pour faire confiance à certaines AC par défaut, comme CertiSign ou VeriSign. Ces sociétés proposent des techniques de gestion des certificats, ont des procédures de vérification de l information, délivrent des certificats. Il est possible de se déclarer comme AC «racine», utile au sein d un intranet, où la vérification de l information est plus aisé. runo MARTIN, Université Nice Sophia Antipolis et protocoles 6 Commercialisent, délivrent des certificats via procédure spécifique. Gèrent des liste de révocation des certificats : liste des certificats corrompus ou invalides certificats cassés certificat d un sujet obsolète (licenciement, panne serveur) Réalisation «asymétrique» : au moyen d un schéma de signature avec appendice qui consiste en [2] : une opération de signature une opération de vérification sur le contenu d un certificat. Si le contenu est conforme à la norme X509, on fournit un identificateur numérique ou Digital ID, sorte de carte d identité numérique. runo MARTIN, Université Nice Sophia Antipolis et protocoles 8 Rupture dans la chaîne & Vérification Id A,clé A hachage h Sign AC Sign AC (h(id A,clé A )) AC Id A,clé A Clé de A certifiée par AC Id A,clé A Sign AC (h(id A,clé A )) AC Id A,clé A Id A,clé A Clé de A certifiée par AC Sign AC (h(id A,clé A )) hachage h h(id A,clé A ) Ver AC Algorithme public de vérification de AC oui/non runo MARTIN, Université Nice Sophia Antipolis et protocoles 7 runo MARTIN, Université Nice Sophia Antipolis et protocoles 9

3 Une attaque MIM de plus haut niveau Porte sur la transmission d un certificat dont l AC n est pas connue. C est le cas, par exemple, d un certificat auto-délivré. Avec quel outil? Des logiciels libres comme dsniff ou ettercap permettent de mener à bien de telles attaques sur un LAN. runo MARTIN, Université Nice Sophia Antipolis et protocoles 10 runo MARTIN, Université Nice Sophia Antipolis et protocoles 12 Certificat original et celui falsifié Attaque de l homme du milieu en pratique sur un LAN Serveur IP: MAC: 00:0b:db:c9:df:44 Melchior IP: MAC: 00:11:43:cd:0a:c8 Client IP: MAC: 00:50:da:16:cb: =00:11:43:cd:0a:c =00:50:da:16:cb: =00:11:43:cd:0a:c =00:0b:db:c9:df:44 contenu des tables arp vers de vers de vers de vers de runo MARTIN, Université Nice Sophia Antipolis et protocoles 11 runo MARTIN, Université Nice Sophia Antipolis et protocoles 13

4 services de sécurité implémentent la politique de sécurité. Certains services inutiles pour une politique donnée. Exemple : intégrité ne requiert pas le chi rement Chaque service traite un ensemble particulier de menaces Exemple : confidentialité prémunit contre l accès non-autorisé à l information. Services de sécurité implémentés par les mécanismes de sécurité certains services utilisent le même mécanisme Exemple : hachage utilisé en identification et signature. Implémentent les services de sécurité chi rement signatures numériques mécanismes de contrôle d accès mécanismes d integrité des données mécanismes d authentification empaquetage pour le trafic contrôle de routage tiers de confiance (notariat électronique) gestionnaire de sécurité (gestion des clés) audit détection d intrusion runo MARTIN, Université Nice Sophia Antipolis et protocoles 15 runo MARTIN, Université Nice Sophia Antipolis et protocoles 17 Services de sécurité Standards Internet et l IETF Définis dans la norme ISO comme : 1 service d authentification d entités service d authentification de l origine des données 2 service de contrôle d accès 3 service de confidentialité avec/sans connexion service de confidentialité sélectif service de confidentialité du flux de trafic 4 service d intégrité de connexion avec/sans récupération service d intégrité sélectif service d intégrité sans connexion (sélectif ou non) 5 non répudiation avec preuve d origine non répudiation avec preuve de dépot l Internet Engineering Task Force (IETF) : groupe technique chargé de l ingénierie et de l évolution d Internet. Propose des standards via des groupes de travail, p.e. en sécurité : Open specification for PGP Authenticated Firewall Traversal Common Authentication Technology Domain Name Security IP Security Protocol (IPSEC) One time password authentication Public Key Infrastructure S/MIME Mail Security Secure Shell Simple Public Key Infrastructure Transport Layer Security Web Transaction Security runo MARTIN, Université Nice Sophia Antipolis et protocoles 16 runo MARTIN, Université Nice Sophia Antipolis et protocoles 18

5 Que produit l IETF? Modèles pour l établissement de clés Des RFC (Request for Comments) proposent des standards pour l évolution d internet. Des documents de travail, Internet Drafts sans statut formel de durée de vie de 6 mois. Les RFC recouvrent une grande variété de documents allant des documents informels jusqu à la spécification complète de certains protocoles. Une fois publié comme RFC le document reçoit un numéro. Un document n est ni revu ni ré-édité sous le même numéro. On les trouve à l adresse Procédé qui rend disponible une clé à une ou plusieurs entités. Recouvre : transport de clés (publiques, secrètes) mise à jour des clés dérivation des clés mise en accord symétrique runo MARTIN, Université Nice Sophia Antipolis et protocoles 19 runo MARTIN, Université Nice Sophia Antipolis et protocoles 22 Techniques de gestion de clés [1] Reposent sur chi rement utilisation des clés politique de sécurité génération réactivation permettent d éviter : Prête Active Usée la modification la destruction malintentionnée le rejeu la divulgation (disclosure) activation destruction désactivation destruction Pendant toute la durée de vie des clés, il faut assurer : la génération sûre suppression révocation la certification l enregistrement distribution destruction installation Transport de clés esoin d échanger des clés de façon sûre : évident dans le cas de la crypto à clé secrète contrer «MIM» pour la crypto à clé publique Comment faire? techniques cryptographiques : chi rement contre la divulgation et l utilisation frauduleuse. mécanismes d intégrité contre la modification abusive. mécanismes d authentification contre la masquarade. runo MARTIN, Université Nice Sophia Antipolis et protocoles 21 runo MARTIN, Université Nice Sophia Antipolis et protocoles 23

6 Premières solutions Etablissement de clés au sein d un même domaine 1 Fixer un rendez-vous pour échanger les clés 2 Envoyer la clé par un courrier spécial 3 Utiliser une clé partagée pour chi rer une nouvelle clé Discussion 2 premiers cas : contact nécessaire pour échanger la clé. Pas toujours possible. P.e. dans un conflit. Dans le dernier cas, on considère un réseau de communication entre N utilisateurs. Pour que chaque utilisateur puisse communiquer avec n importe quel autre de façon sûre, il faut! N " 2 = O(N 2 ) clés partagées distribuées de manière sûre. Solution possible : centre de distribution de clé (CDC) en qui tout le monde a confiance. Chaque utilisateur partage une clé secrète avec le CDC. Quand A veut communiquer avec, elle choisit une nouvelle clé de session et l envoie (chi rée) au CDC qui la retransmet à chi ré avec la clé commune entre le CDC et. Moyen convenable pour l échange au sein d un même domaine. entité A CDC entité 1 tout le monde a confiance en CDC! 2 Tous les utilisateurs partagent une clé avec le CDC 3 CDC a accès à tous les messages échangés runo MARTIN, Université Nice Sophia Antipolis et protocoles 24 runo MARTIN, Université Nice Sophia Antipolis et protocoles 26 Etablissement de clés point à point Etablissement de clés entre deux domaines Mécanisme de base basé sur un échange symétrique : les deux entités partagent une clé secrète commune. basé sur un échange asymétrique : chaque entité a un couple (clé publique certifiée/clé privée) et la clé publique certifiée de l autre partie pour l intégrité des données ou l authentification de l origine, le destinataire a besoin du certificat de la clé publique de l expéditeur pour la confidentialité, l expéditeur a besoin du certificat de la clé publique du destinataire. Hyp : CDC (ou autorité de sécurité) par domaine. Domaine A AS entité A Domaine AS entité Si A et ont une confiance mutuelle ou si chaque entité a confiance en l AS de l autre domaine, tout se passe comme s il n y en avait qu un. Deux réalisations : asymétriques ou symétriques. runo MARTIN, Université Nice Sophia Antipolis et protocoles 25 runo MARTIN, Université Nice Sophia Antipolis et protocoles 27

7 Etablissement de clés entre deux domaines (asymétrique) Mécanismes de transport de clés Si les entités n ont pas de service de certification, chaque entité contacte sa propre AS pour obtenir le certificat de son correspondant. Les AS peuvent échanger les certificats des clés publiques des entités A et et les redistribuer à A et. Autre approche : certification croisée, i.e. une AS certifie les clés publiques de l autre. Publiques Procédé qui permet la mise à disposition de la clé publique d une entité à d autres entités. Principale condition à assurer : authentification de la clé qui est souvent réalisée au moyen de tiers de confiance. Si on utilise une AC, l authentification est faite au moyen du certificat de la clé publique. Secrètes Procédé qui permet de transférer une clé secrète créée ou obtenue s il s agit d un tiers de confiance par une entité à une autre entité. Réalisation par de techniques de chi rement, (a)symétriques. 18 mécanismes dans ISO/IEC et 3, dont 5 sont point à point, les autres utilisent des tiers de confiance comme CDC. Les di érences résident surtout dans le nombre d étapes de communication, les parties qui contrôlent les clés reçues, l authentification... runo MARTIN, Université Nice Sophia Antipolis et protocoles 28 runo MARTIN, Université Nice Sophia Antipolis et protocoles 30 Etablissement de clés entre deux domaines (symétrique) Transport de clé secrète (symétrique avec tiers de confiance) 1 Une des entités contacte son AS pour obtenir une clé de session. 2 Les deux AS établissent une clé secrète partagée utilisée par les deux entités. 3 clé distribuée par chaque AS qui utilise l autre comme centre de traduction de clé 1 ou par l intermédiaire d une des entités qui sera responsable de la transmission vers la seconde entité. Si les AS ne se font pas confiance, il faut ajouter une autorité de certification supplémentaire. Exemple : Needham-Schroeder ; suppose l existence d un tiers de confiance qui sert de serveur d authentification (AS). AS partage une clé secrète avec chaque acteur principal [3]. 1. un CTC recoit une clé chi rée d une entité, la déchi re et la rechi re en utilisant une clé partagée avec l entité de son domaine. runo MARTIN, Université Nice Sophia Antipolis et protocoles 29 runo MARTIN, Université Nice Sophia Antipolis et protocoles 31

8 Utilité dans Kerberos Autres modèles de distribution de clés Permettre à l utilisateur U du client C de prouver son identité à un serveur d applications sans que ces données transitent par le réseau. Requiert un tiers de confiance qui sert de centre de distribution de clé (KDC) pour le domaine ; il est composé de : serveur d auth. (AS) distributeur de tickets (TGS) qui sont sécurisés U/ C U,TGS,T,L 1 AS K U (K,N,T c,tgs ) S,N,T c,tgs,a c,tgs K(T c,s,k') K'(T+1) T c,s,a c,s 5 3 serveur S TGS T c,tgs =K TGS (U,C,TGS,T,L,K) ticket TGT T c,s =K S (U,C,S,T, L,K') ticket de session A c,tgs =K(C,T) authentificateur pour T c,tgs A c,s =K'(C,T ) authentificateur pour T c,s A KDC Modèle pull 2 3 A A KDC 2 1 KDC Modèle push 3 3 Modèle mixte runo MARTIN, Université Nice Sophia Antipolis et protocoles 32 runo MARTIN, Université Nice Sophia Antipolis et protocoles 34 Systèmes analogues Mise à jour des clés Systèmes analogues Kryptoknight, par IM qui utilise à la fois le modèle pull et le modèle push. Sesame, projet Européen qui ajoute un serveur de privilèges. La clé une fois obtenue, on fait évoluer la clé d une session à l autre par mise à jour des clés : procédé qui permet de partager des clés construites au préalable en les faisant évoluer au moyen de paramètres de session. On définit une nouvelle clé de session K àpartir: d une clé partagée K A d un paramètre F (nombre aléa, estampille, numéro de séquence) d une fonction de calcul de clé f Fonctionnement en deux étapes : 1 l initiateur A choisit le paramètre de dérivation F et le transmet à 2 A et calculent K en utilisant la fonction de calcul f t.q. K = f (K A, F ) Exemple de fonction f : utiliser une fonction de hachage cryptographique H à la concaténation de données : K = H(K A ; F ) runo MARTIN, Université Nice Sophia Antipolis et protocoles 33 runo MARTIN, Université Nice Sophia Antipolis et protocoles 35

9 Protocole de mise en accord (Di e Hellman) Procédé qui permet d établir une clé partagée entre plusieurs entités de telle sorte qu aucune d entre elle ne puisse établir sa valeur par avance. On cherche donc une solution qui permette à deux entités : qui ne se sont jamais rencontrés qui ne possèdent pas d information partagée de construire une clé secrète commune connue d eux seuls inconnue de quiconque, même d un indiscret qui écouterait leurs communications. L idée Imaginer une solution facile à calculer pour les utilisateurs légaux et di cile pour un indiscret : une fonction à sens unique. Un bon candidat est le logarithme discret. runo MARTIN, Université Nice Sophia Antipolis et protocoles 36 Remède pour éviter l attaque de l homme du milieu Protocole STS Station To Station. VariantedeDi ehellman auquel on a jouté une authentification. Une autre variante est utilisée dans le protocole IPsec, intégré dans IPv6. X A En arithmétique mod q ax axa Ch K (Sign A (ax axa )) Ch K(Sign (ax axa A)) runo MARTIN, Université Nice Sophia Antipolis et protocoles 38 X Mise en accord par Di e Hellman [4] Etape préliminaire On choisit q un grand premier On choisit a, 1< a < q Les clés : Chaque utilisateur U : choisit secrètement une valeur aléatoire X U,1< X U < q et la conserve secrète ; publie Y U = a X U mod q A et construisent une clé commune avec : Y A et Y. A calcule K = Y X A mod q calcule K = Y X A mod q A et ont alors une clé (secrète) commune K : Y X A (ax ) X A a X X A Y X A mod q Identification & authentification identification procédé qui permet de vérifier l identité d une entité. authentification similaire ; permet à une entité d accéder à une ressource (comme un compte internet). L authentification ne met pas nécéssairement en jeu l identification d une entité. Elle détermine si l entité est autorisée à accomplir une certaine tâche. Principales di érences L identification requiert que le vérificateur teste l information présentée en fonction de toutes les entités connues tandis que l authentification nécessite que l information soit vérifiée par une seule entité précédemment identifiée. De plus, l identification doit, par définition, identifier de manière unique une entité, l authentification ne requiert pas l unicité. Exemple : une personne qui se connecte à un compte partagé n est pas identifiée de façon unique mais en connaissant le mot de passe partagé, elle est authentifiée comme un utilisateur du compte. runo MARTIN, Université Nice Sophia Antipolis et protocoles 37 runo MARTIN, Université Nice Sophia Antipolis et protocoles 39

10 Exemple d authentification «asymétrique» Sécurité de la couche de transport (TCP) msg-alea De(MD(msg-alea) Si on n utilise pas de calcul de l empreinte du msg-aléa, ce protocole peut subir des attaques (msg-aléa/de (msg-aléa)). Requiert qu Alice connaisse la clé publique de ob au préalable. Protocoles pour sécuriser TCP : Secure Socket Layer Private Communication Technology (Microsoft) Transport Layer Security standardisé par l IETF SMTP HTTP Transport Layer Security (SSL, TLS) TCP (Transmission Control Protocol) IP (Internet Protocol) runo MARTIN, Université Nice Sophia Antipolis et protocoles 40 runo MARTIN, Université Nice Sophia Antipolis et protocoles 42 Exemple d identification certifiée «asymétrique» SSL & TLS Identification avec certificat salut certif je suis ob prouve-le msg-alea De (MD(msg-alea) Envoi cle secrete Ch (CleSecrete=CS) Dialogue confidentiel Ch (msg) CS Ch (msg) CS SSL fournit authentification, compression, intégrité, chi rement. plusieurs mécanismes d authentification et de chi rement ; protège tout protocole au niveau applicatif (http,smtp) TLS repose sur SSL3.0. Deux couches : Rencontre ou Handshake Protocol Communication ou Record Protocol qui fournissent les services suivants : confidentialité de la connexion par DES, IDEA, RC2, RC4 intégrité de la connexion par un MAC utilisant une clé en valeur initiale (SHA-1 ou MD5) runo MARTIN, Université Nice Sophia Antipolis et protocoles 41 runo MARTIN, Université Nice Sophia Antipolis et protocoles 43

11 Identification handshake Authentification handshake C est le moyen pour Alice de vérifier l identité de ob. pk la clé publique de ob et sk sa clé privée. A æ æ A r = un message aléatoire c = {r} sk Signer un message aléatoire r fourni par un tiers et le réexpédier peut s avérer dangereux. Une idée serait d utiliser une fonction de hachage h afin que ob signe en chi rant h(r). Mais le danger persiste. Alice n a pas forcément déjà connaissance de la clé publique de ob. Comment informer sûrement quelqu un de sa clé publique? A æ æ A A æ æ A "onjour" "onjour, je suis ob. Voici ma clé publique" pk "Prouve-le." m = "Alice, c est bien ob" c = {h(m)} sk N importe qui peut se faire passer pour ob aux yeux d Alice, en donnant sa propre clé publique, correspondant à sa clé secrète. runo MARTIN, Université Nice Sophia Antipolis et protocoles 44 runo MARTIN, Université Nice Sophia Antipolis et protocoles 46 Identification handshake Transmettre un certificat handshake Certificat garantit la relation entre une identité et clé publique. Mieux vaut que ob signe un message de son cru A æ "onjour, est-ce ob?" æ A m = "Alice, je suis bien ob" c = {h(m)} sk A æ æ A A æ æ A "onjour" "onjour, je suis ob. Voici mon certificat" cert "Prouve-le." m = "Alice, c est bien ob" c = {h(m)} sk Eve pourrait se substituer à ob dans les trois premiers échanges, mais échouera à répondre au delà. runo MARTIN, Université Nice Sophia Antipolis et protocoles 45 runo MARTIN, Université Nice Sophia Antipolis et protocoles 47

12 Echanger un secret handshake SSL handshake La communication par clés publiques est coûteuse, une fois finie la phase d identification, on s échange une clé pour utiliser un chi re àclésecrètesymétrique. A æ "onjour" æ A "onjour, je suis ob. Voici mon certificat" cert A æ "Prouve-le". æ A m = "Alice, c est bien ob" c = {h(m)} sk A æ "Ok ob, voici notre secret :" s = {secret} pk æ A m Õ = {message de ob} secret Pour éviter cette incertitude, mieux vaut utiliser un MAC : M = h(un message de ob, secret) A æ "onjour" æ A "onjour, je suis ob. Voici mon certificat" cert A æ "Prouve-le". æ A m = "Alice, c est bien ob" c = {h(m)} sk A æ "Ok ob, voici notre secret :" s = {secret} pk æ A m Õ = {message de ob} secret M = h(message de ob, secret) Melchior peut pertuber ce qu il veut, M aura au moins l avantage d en avertir le destinataire. runo MARTIN, Université Nice Sophia Antipolis et protocoles 48 runo MARTIN, Université Nice Sophia Antipolis et protocoles 50 Attaque MIM La communication record L homme du milieu Melchior peut s interposer dans les 5 premiers échanges. Arrivé au sixième, il peut brouiller le message de ob, quitte à ne pas envoyer un message très intelligible à Alice : æ M M æ A m Õ = {message de ob} secret altération de m Õ Alice n a aucune certitude quant à l existence de Melchior, même si elle trouve suspect le dernier message de ob. Ce protocole transmet un message de taille arbitraire. Il le découpe en blocs, le comprime éventuellement, ajoute un MAC, chi re et transmet le résultat en ajoutant un numéro de séquence pour détecter s il manque des messages ou si certains ont été altérés. Il assure : confidentialité des données transmises par l application intégrité des données authentification de l origine Une fois le record protocol achevé, les données chi rées sont fournies à TCP. runo MARTIN, Université Nice Sophia Antipolis et protocoles 49 runo MARTIN, Université Nice Sophia Antipolis et protocoles 51

Chapitre II. Introduction à la cryptographie

Chapitre II. Introduction à la cryptographie Chapitre II Introduction à la cryptographie PLAN 1. Terminologie 2. Chiffrement symétrique 3. Chiffrement asymétrique 4. Fonction de hachage 5. Signature numérique 6. Scellement 7. Echange de clés 8. Principe

Plus en détail

Certificats électroniques

Certificats électroniques Certificats électroniques Matthieu Herrb Jean-Luc Archimaud, Nicole Dausque & Marie-Claude Quidoz Février 2002 CNRS-LAAS Plan Services de sécurité Principes de cryptographie et signature électronique Autorités

Plus en détail

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage.

Cryptographie et utilisation. Utilisation de la cryptographie. Rappel des propriétés à assurer. Assurer le secret :stockage. Rappel des propriétés à assurer Cryptographie et utilisation Secret lgorithmes symétriques : efficace mais gestion des clés difficiles lgorithmes asymétriques : peu efficace mais possibilité de diffuser

Plus en détail

Cryptographie. Cours 6/8 - Gestion de clés

Cryptographie. Cours 6/8 - Gestion de clés Cryptographie Cours 6/8 - Gestion de clés Plan du cours Importance de la gestion des clés Clés secrètes, clés publiques Certificats Infrastructure à clé publique (Public Key Infrastructure, PKI) Dans le

Plus en détail

Sécurité des réseaux IPSec

Sécurité des réseaux IPSec Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique

Plus en détail

ICP/PKI: Infrastructures à Clés Publiques

ICP/PKI: Infrastructures à Clés Publiques ICP/PKI: Infrastructures à Clés Publiques Aspects Techniques et organisationnels Dr. Y. Challal Maître de conférences Université de Technologie de Compiègne Heudiasyc UMR CNRS 6599 France Plan Rappels

Plus en détail

Sécurité des réseaux Certificats X509 et clés PGP

Sécurité des réseaux Certificats X509 et clés PGP Sécurité des réseaux Certificats X509 et clés PGP A. Guermouche A. Guermouche Cours 5 : X509 et PGP 1 Plan 1. Certificats X509 2. Clés PGP A. Guermouche Cours 5 : X509 et PGP 2 Plan Certificats X509 1.

Plus en détail

Projet Magistère: SSL

Projet Magistère: SSL Université Joseph Fourier, IMA Janvier 2010 Table des matières 1 Introduction 2 Qu est ce que SSL? 3 Historique de SSL/TLS 4 Théorie à propos du fonctionnement de SSL 5 Structure d un certificat 6 SSL

Plus en détail

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3

Chapitre 5 : IPSec. SÉcurité et Cryptographie 2013-2014. Sup Galilée INFO3 Chapitre 5 : IPSec SÉcurité et Cryptographie 2013-2014 Sup Galilée INFO3 1 / 11 Sécurité des réseaux? Confidentialité : Seuls l émetteur et le récepteur légitime doivent être en mesure de comprendre le

Plus en détail

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:

Plus en détail

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours

Plus en détail

PKI, PGP et OpenSSL. Pierre-Louis Cayrel

PKI, PGP et OpenSSL. Pierre-Louis Cayrel Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT

Plus en détail

Cours 14. Crypto. 2004, Marc-André Léger

Cours 14. Crypto. 2004, Marc-André Léger Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)

Plus en détail

SSL ET IPSEC. Licence Pro ATC Amel Guetat

SSL ET IPSEC. Licence Pro ATC Amel Guetat SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique

Plus en détail

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20

Plus en détail

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures

Plus en détail

Crypto et sécurité de l information

Crypto et sécurité de l information 1 / 73 Crypto et sécurité de l information Chap 4: Gestion des clés symétriques ou asymétriques, Protocoles d authentification, Kerberos, Protocoles de sécurité Rhouma Rhouma https://sites.google.com/site/rhoouma

Plus en détail

PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL)

PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL) PGP créé par Ph. Zimmermann Aujourd hui : PGP (Pretty Good Privacy) : commercial GPG (GnuPG) : version libre (licence GPL) PGP/GPG Combine techniques symétriques et asymétriques Permet de chiffrer et signer

Plus en détail

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION

Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION Chapitre 3 INTÉGRITÉ ET AUTHENTIFICATION 32 Services souhaités par la cryptographie Confidentialité : Rendre le message secret entre deux tiers Authentification : Le message émane t-il de l expéditeur

Plus en détail

La sécurité dans les grilles

La sécurité dans les grilles La sécurité dans les grilles Yves Denneulin Laboratoire ID/IMAG Plan Introduction les dangers dont il faut se protéger Les propriétés à assurer Les bases de la sécurité Protocoles cryptographiques Utilisation

Plus en détail

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade.

Crypt ographie. Les risques réseau. Les risques réseau. Les risques réseau. Sniffing. Attaque passive. Spoofing ou masquarade. Crypt ographie Les risques réseau Spoofing ou masquarade Se faire passer pour quelqu'un d'autre Possible dès qu'il y a une association effectuée dynamiquement : adresse physique-ip adresse IP-nom redirection

Plus en détail

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr

Technologies de l Internet. Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Technologies de l Internet Partie 6 : Introduction à la sécurité dans le web Iulian Ober iulian.ober@irit.fr Cryptage avec clé secrète même clé I think it is good that books still exist, but they do make

Plus en détail

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL

Master Informatique 1ère Année 2007. Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL VPN SSL : Présentation Master Informatique 1ère Année Année 2006-2007 2007 Participants: Tarek Ajroud Jérémy Ameline Charles Balle Fabrice Douchant VPN SSL Durée : 20 minutes Remarques Intervention : 15-20

Plus en détail

Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet -

Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet - Projet de Veille Technologique : la sécurité informatique - Chaînes de Confiance sur Internet - Marc Tremsal Alexandre Languillat Table des matières INTRODUCTION... 3 DEFI-REPONSE... 4 CRYPTOGRAPHIE SYMETRIQUE...

Plus en détail

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1

Cryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1 Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système

Plus en détail

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre

HTTPS. Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre HTTPS Sommaire : Définition A quoi sert-il? Son but Différences HTTP/HTTPS SSL Fonctionnement Le cryptage Avantage/Inconcénient Mise en oeuvre Définition HTTPS (HyperText Transfer Protocol Secure) C'est

Plus en détail

Sécurité WebSphere MQ V 5.3

Sécurité WebSphere MQ V 5.3 Guide MQ du 21/03/2003 Sécurité WebSphere MQ V 5.3 Luc-Michel Demey Demey Consulting lmd@demey demey-consulting.fr Plan Les besoins Les technologies Apports de la version 5.3 Mise en œuvre Cas pratiques

Plus en détail

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC Certificats X509 & Infrastructure de Gestion de Clés Claude Gross CNRS/UREC 1 Confiance et Internet Comment établir une relation de confiance indispensable à la réalisation de transaction à distance entre

Plus en détail

Communiquer SÉCURITÉ. en toute. Dwayne Bragonier, CA, CA TI

Communiquer SÉCURITÉ. en toute. Dwayne Bragonier, CA, CA TI Communiquer en toute SÉCURITÉ Dwayne Bragonier, CA, CA TI Vraie demande, publiée sur le forum de soutien technique du service de messagerie Gmail de Google : «À l aide! Un courriel confidentiel qui m était

Plus en détail

Plan de l exposé. La sécurité informatique. Motivation & risques. Quelques chiffres. Introduction. Un premier exemple. Chiffres à clé secrète

Plan de l exposé. La sécurité informatique. Motivation & risques. Quelques chiffres. Introduction. Un premier exemple. Chiffres à clé secrète Plan de l exposé La sécurité informatique CERAM, «Fondamentaux des sciences de l information» Bruno MARTIN Laboratoire I3S-CNRS, Département d informatique, Université de Nice - Sophia Antipolis Quelques

Plus en détail

IPv6. IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1

IPv6. IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1 IPv6 IPv6 et la sécurité: IPsec Objectif: Sécuriser... v.1a E. Berera 1 IPsec Toutes les implémentations conformes IPv6 doivent intégrer IPsec Services Confidentialité des données Confidentialité du flux

Plus en détail

Gestion des Clés Publiques (PKI)

Gestion des Clés Publiques (PKI) Chapitre 3 Gestion des Clés Publiques (PKI) L infrastructure de gestion de clés publiques (PKI : Public Key Infrastructure) représente l ensemble des moyens matériels et logiciels assurant la gestion des

Plus en détail

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES

Plus en détail

Annuaire distribué sécurisé pour un réseau de VoIP Peer-to-Peer

Annuaire distribué sécurisé pour un réseau de VoIP Peer-to-Peer Annuaire distribué sécurisé pour un réseau de VoIP Peer-to-Peer François Lesueur, Ludovic Mé, Hervé Debar Supélec, équipe SSIR (EA4039) FT R&D, MAPS/NSS 30 novembre 2006 François Lesueur francois.lesueur@supelec.fr

Plus en détail

Protocoles d'authentification

Protocoles d'authentification Protocoles d'authentification Sécurité des réseaux informatiques 1 Plan Les problèmes de sécurité des protocoles d'authentification Un exemple de protocole d'authentification : Kerberos Autres services

Plus en détail

Laboratoire PRiSM, CNRS UMR 8144 Université de Versailles St-Quentin

Laboratoire PRiSM, CNRS UMR 8144 Université de Versailles St-Quentin Horodatage Sécurisé J.M. Fourneau Laboratoire PRiSM, CNRS UMR 8144 Université de Versailles St-Quentin M2 ASS-ACSIS 2008, Université de Versailles St Quentin [1/25] Horodatage Sécurisé Le service d horodatage

Plus en détail

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS.

Sécurité 2. Université Kasdi Merbah Ouargla. PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS. Sécurité 2 Université Kasdi Merbah Ouargla Département Informatique PKI- Public Key Infrastructure (IGC Infrastructure de Gestion de Clés) M2-RCS Janvier 2014 Master RCS Sécurité informatique 1 Sommaire

Plus en détail

La signature électronique et les réseaux de confiance

La signature électronique et les réseaux de confiance La signature électronique et les réseaux de confiance Marc.Schaefer@he-arc.ch HE-Arc Ingénierie Institut des systèmes d'information et de communication (ISIC) Laboratoire de téléinformatique (TINF) Plan

Plus en détail

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12

SOMMAIRE IMAP. Chapitre 1 IMAP 2. Chapitre 2 IMAP/SSL 12 Exchange 2003 / SSL Page 1 sur 30 SOMMAIRE Chapitre 1 2 1.1 Mise en place sur le serveur 2 1.2 Test pour un poste en interne 6 1.3 Test pour un poste nomade 8 Chapitre 2 /SSL 12 2.1 Mise en place sur le

Plus en détail

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières

FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE. Table des matières FTPS AVEC UNE APPLIANCE FAST360 EN COUPURE Table des matières Principes de FTPS... 2 Généralités... 2 FTPS en mode implicite... 2 FTPS en mode explicite... 3 Certificats SSL / TLS... 3 Atelier de tests

Plus en détail

Généralité sur la cryptographie

Généralité sur la cryptographie 1.1 Introduction L origine de la cryptologie mot réside dans la Grèce antique. La cryptologie est un mot composé de deux éléments : «cryptos», qui signifie caché et «logos» qui signifie mot. La cryptologie

Plus en détail

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. 2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation

Plus en détail

CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ÉLECTRONIQUES

CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ÉLECTRONIQUES CHARTE POUR LA SÉCURITÉ DES SERVICES DE COURRIERS ÉLECTRONIQUES élaborée dans le cadre d une coopération entre l agence nationale de la sécurité des systèmes d information et des fournisseurs de services

Plus en détail

THEME: Protocole OpenSSL et La Faille Heartbleed

THEME: Protocole OpenSSL et La Faille Heartbleed THEME: Protocole OpenSSL et La Faille Heartbleed Auteurs : Papa Kalidou Diop Valdiodio Ndiaye Sene Professeur: Année: 2013-2014 Mr, Gildas Guebre Plan Introduction I. Définition II. Fonctionnement III.

Plus en détail

Cible de sécurité CSPN

Cible de sécurité CSPN Cible de sécurité CSPN ClearBUS Application cliente pour la communication sécurisée Version 1.12 Le 25/11/2011 Identifiant : CBUS-CS-1.12-20111125 contact@clearbus.fr tel : +33(0)485.029.634 Version 1.12

Plus en détail

Architectures et Protocoles des Réseaux

Architectures et Protocoles des Réseaux Chapitre 7 - Cryptographie et sécurité dans les réseaux informatiques Claude Duvallet Université du Havre UFR Sciences et Techniques 25 rue Philippe Lebon - BP 540 76058 LE HAVRE CEDEX Claude.Duvallet@gmail.com

Plus en détail

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications

Tunnels et VPN. 20/02/2008 Formation Permanente Paris6 86. Sécurisation des communications Tunnels et VPN 20/02/2008 Formation Permanente Paris6 86 Sécurisation des communications Remplacement ou sécurisation de tous les protocoles ne chiffrant pas l authentification + éventuellement chiffrement

Plus en détail

Chiffrement et signature électronique

Chiffrement et signature électronique Chiffrement et signature électronique (basée sur le standard X509) Frédéric KASMIRCZAK 1 Sommaire I. La cryptologie base de la signature électronique... 3 1. Les systèmes symétriques à l origine de la

Plus en détail

Sécurité Informatique

Sécurité Informatique Avertissements : Le contenu de ce document est sous licence GPL. Le document est librement diffusable dans le contexte de cette licence. Toute modification est encouragée et doit être signalée à olivier

Plus en détail

C. Configuration des services de transport

C. Configuration des services de transport Page 282 Chapitre 8 Dans la version 2013 d'exchange, les dossiers publics sont devenus un type de boîtes aux lettres et utilisent les mêmes mécanismes de routage que les e-mails. - Le message est destiné

Plus en détail

Laboratoire SSL avec JSSE

Laboratoire SSL avec JSSE Applications et Services Internet Rapport de laboratoire IL2008 20 janvier 2008 TABLE DES MATIÈRES I Table des matières 1 Introduction 1 2 Utilisation du serveur web 1 3 Clé publique générée 1 4 Réponses

Plus en détail

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009

Protocole SSH-2.0. Tuan-Tu, TRAN. Janvier 2009 Janvier 2009 1 2 Etablissement des clés de session Protection des données échangées 3 Identification par mot de passe Identification par clé publique Identification par hôte 4 Utilisations de Secure Shell

Plus en détail

Chiffrement à clef publique, authentification et distribution des clefs. Plan

Chiffrement à clef publique, authentification et distribution des clefs. Plan Chiffrement à clef publique, authentification et distribution des clefs Sécurité des réseaux informatiques 1 Plan Les principes de l'authentification de message Les fonctions de hachage sécurisées SHA-1

Plus en détail

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Cryptographie. Cours 3/8 - Chiffrement asymétrique Cryptographie Cours 3/8 - Chiffrement asymétrique Plan du cours Différents types de cryptographie Cryptographie à clé publique Motivation Applications, caractéristiques Exemples: ElGamal, RSA Faiblesses,

Plus en détail

Présentation du projet EvalSSL

Présentation du projet EvalSSL 24 SSLTeam FévrierPrésentation 2011 du projet EvalSSL 1 / 36 Présentation du projet EvalSSL SSLTeam : Radoniaina ANDRIATSIMANDEFITRA, Charlie BOULO, Hakim BOURMEL, Mouloud BRAHIMI, Jean DELIME, Mour KEITA

Plus en détail

Cours CCNA 1. Exercices

Cours CCNA 1. Exercices Cours CCNA 1 TD3 Exercices Exercice 1 Enumérez les sept étapes du processus consistant à convertir les communications de l utilisateur en données. 1. L utilisateur entre les données via une interface matérielle.

Plus en détail

AUTHENTIFICATION SMTP (SMTP AUTH)

AUTHENTIFICATION SMTP (SMTP AUTH) AUTHENTIFICATION SMTP (SMTP AUTH) Page 1 sur 15 PLAN 1. Principe de fonctionnement de la messagerie 2. 3. Configuration de quelques clients de messagerie Outlook 2003 Outlook Express IncrediMail Eudora

Plus en détail

Sommaire. http://securit.free.fr Sécurisation des communications avec SSL v.3 Page 1/17

Sommaire. http://securit.free.fr Sécurisation des communications avec SSL v.3 Page 1/17 Sommaire Présentation et architecture Sous-protocoles SSL et les certificats Analyse du niveau de sécurité Transport Layer Security TLS v1.0 Conclusions Annexes & Références 2 http://securit.free.fr Sécurisation

Plus en détail

Protocoles d authentification

Protocoles d authentification Sécurité des Réseaux, Master CSI 2 J.Bétréma, LaBRI, Université Bordeaux 1 Protocoles d authentification 1. Authentification simple 2. Authentification mutuelle 3. Clé de session 4. KDC Source 1. Authentification

Plus en détail

Mohamed Houcine Elhdhili & Khaled Sammoud. khaled.sammoud@gmail.com. Remarque: ce document doit être complété par les notes de cours

Mohamed Houcine Elhdhili & Khaled Sammoud. khaled.sammoud@gmail.com. Remarque: ce document doit être complété par les notes de cours Cours Sécurité et cryptographie Mohamed Houcine Elhdhili & Khaled Sammoud Med_elhdhili@yahoo.eselhdhili@yahoo es khaled.sammoud@gmail.com Remarque: ce document doit être complété par les notes de cours

Plus en détail

Messagerie électronique SIMAP/SRELAY

Messagerie électronique SIMAP/SRELAY Messagerie électronique SIMAP/SRELAY Centre de Calcul de l IN2P3 Mai 2007 2.4. Particularités du service Du point de vue de l utilisateur, le service IMAP proposé par le Centre de Calcul de l IN2P3 présente

Plus en détail

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif

TLS C.1 CRYPTAGE SYMÉTRIQUE. Objectif C TLS Objectif Cette annexe présente les notions de cryptage asymétrique, de certificats et de signatures électroniques, et décrit brièvement les protocoles SSL (Secure Sockets Layer) et TLS (Transport

Plus en détail

Kerberos, le SSO système

Kerberos, le SSO système Kerberos, le SSO système Benoit Métrot Université de Poitiers ANF Les systèmes dans la communauté ESR : étude, mise en œuvre et interfaçage dans un laboratoire de Mathématique Angers, 22-26 septembre 2014

Plus en détail

Profil de protection d un logiciel d ingénierie

Profil de protection d un logiciel d ingénierie Version 1.0 moyen-terme GTCSI 11 septembre 2015 Avant-propos Dans toute la suite de ce document, l acronyme ToE (Target of Evaluation) désigne le composant qui est l objet de l évaluation. 1 Descriptif

Plus en détail

Sécurisation des accès au CRM avec un certificat client générique

Sécurisation des accès au CRM avec un certificat client générique NOTE TECHNIQUE Sécurisation des accès au CRM avec un certificat client générique OBJETIF DE SECURITE Réduire les risques d usurpation d identité et de vols de données (exemple : keylogger, cheval de Troie

Plus en détail

Bibliographie. Gestion des risques

Bibliographie. Gestion des risques Sécurité des réseaux informatiques Bernard Cousin Université de Rennes 1 Sécurité des réseaux informatiques 1 Introduction Risques Attaques, services et mécanismes Les attaques Services de sécurité Mécanismes

Plus en détail

quelques problèmes de sécurité dans les réseaux de capteurs

quelques problèmes de sécurité dans les réseaux de capteurs quelques problèmes de sécurité dans les réseaux de capteurs Marine MINIER Laboratoire CITI INSA de Lyon Journées EmSoC 2007 1 Introduction Réseaux sans fil multi-sauts utilisés en général pour monitorer

Plus en détail

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse Questions - Révision- - 1 er Semestre Informatique Durée de l examen : 1h pour 40 questions. Aucun document n est autorisé. L usage d appareils électroniques est interdit. Les questions faisant apparaître

Plus en détail

WIFI & Sécurité. Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T

WIFI & Sécurité. Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T WIFI & Sécurité Jean-Luc Damoiseaux IUT-Aix en Provence Dpt R&T Plan La sécurité dans le wifi Éléments de cryptographie Protocoles pour la sécurisation 2 Contraintes de sécurisation Authentification :

Plus en détail

Cahier des charges des dispositifs de télétransmission des actes soumis au contrôle de légalité. Annexe 2 : sécurisation des échanges

Cahier des charges des dispositifs de télétransmission des actes soumis au contrôle de légalité. Annexe 2 : sécurisation des échanges Cahier des charges des dispositifs de télétransmission des actes Annexe 2 : sécurisation des échanges Page 2 / 7 1. OBJET DU DOCUMENT...3 2. PRINCIPES...3 3. SÉCURISATION DES DÉPÔTS DE FICHIERS SUR LES

Plus en détail

Cryptographie Échanges de données sécurisés

Cryptographie Échanges de données sécurisés Cryptographie Échanges de données sécurisés Différents niveaux d'intégration dans l'organisation du réseau TCP/IP Au niveau 3 (couche réseau chargée de l'envoi des datagrammes IP) : IPSec Au niveau 4 (couche

Plus en détail

EMV, S.E.T et 3D Secure

EMV, S.E.T et 3D Secure Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net

Plus en détail

Plan. Cryptographie à clé publique II. Exemple. Un autre problème di. Bruno MARTIN, Université Nice Sophia Antipolis. par RSA par El Gamal

Plan. Cryptographie à clé publique II. Exemple. Un autre problème di. Bruno MARTIN, Université Nice Sophia Antipolis. par RSA par El Gamal Plan Cryptographie à clé publique II 1 Bruno MARTIN, Université Nice Sophia Antipolis 2 3 Bruno MARTIN, Université Nice Sophia Antipolis Cryptographie à clé publique II 1 Un autre problème di cile Bruno

Plus en détail

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE sommaire MIEUX COMPRENDRE LES CERTIFICATS SSL...1 SSL et certificats SSL : définition...1

Plus en détail

Où la cryptographie symétrique intervient-elle? L'exemple d'une session https

Où la cryptographie symétrique intervient-elle? L'exemple d'une session https Cryptographie symétrique : introduction Yves Legrandgérard (ylg@pps.jussieu.fr) Paul Rozière (roziere@pps.jussieu.fr) Où la cryptographie symétrique intervient-elle? L'exemple d'une session https Un exemple

Plus en détail

TP Cryptographie. Seul les services ssh et http/https sont accessibles depuis le poste de travail vers le serveur

TP Cryptographie. Seul les services ssh et http/https sont accessibles depuis le poste de travail vers le serveur TP Cryptographie Utiliser la machine virtuelle : devil crypto.tar.bz2!! Utiliser l'annexe en fin de TP. Le serveur devil sera considéré comme le serveur web, de plus il met à disposition: Le login administrateur

Plus en détail

Verschlüsselte E-Mail-Kommunikation Version 1.1 Seite 1 von 7

Verschlüsselte E-Mail-Kommunikation Version 1.1 Seite 1 von 7 Préambule La messagerie électronique est aujourd'hui un moyen de communication fréquemment utilisé par les entreprises pour échanger des informations. Le groupe ALDI NORD demeure, lui aussi, en contact

Plus en détail

HTTPS : HTTP Sécurisé

HTTPS : HTTP Sécurisé HTTPS : HTTP Sécurisé Décembre 2000 sa@cru.fr Objectifs Crypter la communication entre le client et le serveur Authentifier le serveur Authentifier la personne 1 Principes élémentaires de crypto Cryptage

Plus en détail

Sécurité sous Windows 2000 Server

Sécurité sous Windows 2000 Server Sécurité sous Windows 2000 Server Thomas W. SHINDER Debra Littlejohn SHINDER D. Lynn WHITE Groupe Eyrolles, 2002 ISBN : 2-212-11185-1 Table des matières Remerciements..............................................

Plus en détail

INTRODUCTION A LA SECURITE DES RESEAUX

INTRODUCTION A LA SECURITE DES RESEAUX INTRODUCTION A LA SECURITE DES RESEAUX OBJECTIFS de la SECURITE des DONNEES (relativement à des personnes non autorisées) Confidentielles-ne doivent pas être lues Permanentes-ne doivent pas être altérées

Plus en détail

SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE

SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE SIGNATURE DIGITALE ET AUTHENTIFICATION FORTE Michel Laloy 18/06/2002 Objectifs Expliquer les mécanismes de la signature digitale et de l authentification forte Montrer comment ces mécanismes s'appliquent

Plus en détail

Devoir Surveillé de Sécurité des Réseaux

Devoir Surveillé de Sécurité des Réseaux Année scolaire 2009-2010 IG2I L5GRM Devoir Surveillé de Sécurité des Réseaux Enseignant : Armand Toguyéni Durée : 2h Documents : Polycopiés de cours autorisés Note : Ce sujet comporte deux parties. La

Plus en détail

D31: Protocoles Cryptographiques

D31: Protocoles Cryptographiques D31: Protocoles Cryptographiques Certificats et échange de clés Nicolas Méloni Master 2: 1er semestre (2014/2015) Nicolas Méloni D31: Protocoles Cryptographiques 1/21 Introduction Protocole Diffie Hellman:

Plus en détail

Protocoles cryptographiques

Protocoles cryptographiques MGR850 Hiver 2014 Protocoles cryptographiques Hakima Ould-Slimane Chargée de cours École de technologie supérieure (ÉTS) Département de génie électrique 1 Plan Motivation et Contexte Notations Protocoles

Plus en détail

Réseaux virtuels Applications possibles :

Réseaux virtuels Applications possibles : Réseaux virtuels La mise en place d'un réseau privé virtuel permet de connecter de façon sécurisée des ordinateurs distants au travers d'une liaison non fiable (Internet), comme s'ils étaient sur le même

Plus en détail

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002

IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr. JTO décembre 2002 IGC Infrastructure de gestion de la confiance. Serge.Aumont@cru.fr florent.guilleux@cru.fr JTO décembre 2002 Chiffrement asymétrique Confidentialité d un message : le chiffrer avec la clé publique du destinataire.

Plus en détail

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage :

Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : TUNNEL IPSEC OBJECTIF Relier deux sites distants par un tunnel sécurisé. Nous utiliserons les technologies de cryptage : AH : Authentification Header, protocole sans chiffrement de données ESP : Encapsulation

Plus en détail

Chiffrement et authentification

Chiffrement et authentification Chiffrement et authentification Certificats et architecture PKI Tuyêt Trâm DANG NGOC Université de Cergy-Pontoise 2012 2013 Tuyêt Trâm DANG NGOC Chiffrement et authentification 1 / 38

Plus en détail

Service de certificat

Service de certificat Service de certificat Table des matières 1 Introduction...2 2 Mise en place d une autorité de certification...3 2.1 Introduction...3 2.2 Installer le service de certificat...4 3 Sécuriser un site web avec

Plus en détail

Le protocole SSH (Secure Shell)

Le protocole SSH (Secure Shell) Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction

Plus en détail

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16

CONFIGURATION P 2 P 3 P 3 P 10 P 11 P 13 P 14 P 16 CONFIGURATION 1 Présentation 2 Topologie du projet 3 Installation 4 Configuration 4.1 Création de la DMZ publique 4.2 Accès vers l Internet 4.3 Publication d Exchange 4.4 Rapports d activité et alertes

Plus en détail

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie

CRYPTOGRAPHIE. Authentification et échange de clé. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie CRYPTOGRAPHIE Authentification et échange de clé E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr L authentification symétrique I. AUTHENTIFICATION I.1. L AUTHENTIFICATION

Plus en détail

Internet. PC / Réseau

Internet. PC / Réseau Internet PC / Réseau Objectif Cette présentation reprend les notions de base : Objectif, environnement de l Internet Connexion, fournisseurs d accès Services Web, consultation, protocoles Modèle en couches,

Plus en détail

Connexion d un client lourd à la messagerie e-santé PACA

Connexion d un client lourd à la messagerie e-santé PACA Connexion d un client lourd à la messagerie e-santé PACA La messagerie sécurisée e-santé PACA est un service de type Webmail. Un Webmail est une interface Web rendant possible l émission, la consultation

Plus en détail

Audit et Sécurité Informatique

Audit et Sécurité Informatique 1 / 66 Audit et Sécurité Informatique Chap 4: Algorithmes à clé publique, Hachage, MAC, Signature Numérique Rhouma Rhouma https://sites.google.com/site/rhoouma Ecole superieure d Economie Numerique 3ème

Plus en détail