Fonctions de Hachage ISEC
|
|
- Gabriel Morency
- il y a 7 ans
- Total affichages :
Transcription
1 Fonctions de Hachage ISEC Ludovic Perret Université Pierre et Marie Curie (Paris VI)
2 Plan du cours 1 Généralités 2 Merkle-Damgård 3 Construction basées sur des chiffrement par blocs
3 Fonction de Hachage Généralités
4 Généralités pour commencer... Définition Une fonction de hachage est une fonction prenant en entrée une donnée de taille variable et retournant une donnée de taille fixe nommée emprunte (ou haché) : h : {0, 1} {0, 1} n. Il faut que l emprunte soit calculatoirement facile à calculer, i.e. x {0, 1}, h(x) est facile à calculer.
5 Généralités Contrôle d intégrité Principe Pour une donnée data {0, 1}, on calcule H = h(data). FC3-i386-disc1.iso (md5sum : db8c7254beeb4f6b891d1ed3f689b412) Pour vérifier l intégrité de data, on teste si h(data ) = H. Remarque La vérification est donc possible pas tous car la fonction est publique.
6 Généralités Contrôle d accès Stockage d un mot de passe Soit psswd {0, 1} un mot de passe. On stocke H = h(psswd). Pour tester si psswd {0, 1} est un mot de passe correct, on teste h(psswd ) = H. Remarque On ne stocke jamais la mot de passe en clair.
7 Généralités Signature Numérique Principe Soit doc {0, 1}, on signe H = h(doc). Remarque La fonction de hachage est publique. La vérification est donc possible pas tous.
8 Généralités Sécurité d une fonction de hachage Soit h : {0, 1} {0, 1} n une fonction de hachage. h est à sens unique : pour (presque) tout y Im(h), il est calculatoirement difficile de trouver x Dom(h) tel que : h(x) = y.
9 Généralités Sécurité d une fonction de hachage Soit h : {0, 1} {0, 1} n une fonction de hachage. h est à sens unique : pour (presque) tout y Im(h), il est calculatoirement difficile de trouver x Dom(h) tel que : h(x) = y. h est faiblement sans-collisision : pour h(x) Im(h) fixé, il est calculatoirement difficile de trouver x x Dom(h) tel que : h(x ) = h(x).
10 Généralités Sécurité d une fonction de hachage Soit h : {0, 1} {0, 1} n une fonction de hachage. h est à sens unique : pour (presque) tout y Im(h), il est calculatoirement difficile de trouver x Dom(h) tel que : h(x) = y. h est faiblement sans-collisision : pour h(x) Im(h) fixé, il est calculatoirement difficile de trouver x x Dom(h) tel que : h(x ) = h(x). h est sans-collision : il est calculatoirement difficile de trouver (x, x ) Dom(h) Dom(h), x x, tel que : h(x ) = h(x).
11 Généralités Illustration Exercice Montrer que la fonction identité est une fonction sans-collision et faiblement sans-collision mais pas à sens unique.
12 Généralités Relation entre les notions (I) Proposition Soit h : X Y une fonction de hachage. Démonstration. h est sans-collision h est faiblement sans-collision. Supposons que h sans-collision. Par l absurde, supposons que h n est pas faiblement sans-collision. Étant donné x X, il est donc calculatoirement faisable de trouver x X, x x, tel que h(x ) = h(x).
13 Généralités Relation entre les notions (I) Proposition Soit h : X Y une fonction de hachage. Démonstration. h est sans-collision h est faiblement sans-collision. Supposons que h sans-collision. Par l absurde, supposons que h n est pas faiblement sans-collision. Étant donné x X, il est donc calculatoirement faisable de trouver x X, x x, tel que h(x ) = h(x). (x, x ) est ainsi une collision pour h.
14 Généralités Relation entre les notions (II) Proposition Soit h : X Y une fonction de hachage, où X et Y sont des ensembles finis. Si X 2 Y, alors : Démonstration. En TD. h est sans-collision h est à sens unique.
15 Généralités Paradoxe des anniversaires Proposition Soient x 1,..., x k+1, des éléments distincts de X tirés aléatoirement, et y i = h(x i ), pour tout i, 1 i k + 1. Pr( collision) 1 e k(k 1) 2N, avec N = Y.
16 Généralités Paradoxe des anniversaires Démonstration. On suppose que les y i sont des éléments aléatoires de Y.
17 Généralités Paradoxe des anniversaires Démonstration. On suppose que les y i sont des éléments aléatoires de Y. Nous avons N = Y. La probabilité que y i+1 {y 1,..., y i } est p i+1 = (1 i/n).
18 Généralités Paradoxe des anniversaires Démonstration. On suppose que les y i sont des éléments aléatoires de Y. Nous avons N = Y. La probabilité que y i+1 {y 1,..., y i } est p i+1 = (1 i/n). La probabilité que les y 1,..., y k tirés dans cet ordre soient distincts est k 1 k 1 P = p i+1 = (1 i/n). i=0 i=0
19 Généralités Paradoxe des anniversaires Démonstration. On suppose que les y i sont des éléments aléatoires de Y. Nous avons N = Y. La probabilité que y i+1 {y 1,..., y i } est p i+1 = (1 i/n). La probabilité que les y 1,..., y k tirés dans cet ordre soient distincts est k 1 k 1 P = p i+1 = (1 i/n). i=0 i=0 La probabilité de non-collision est donc P.
20 Généralités Paradoxe des anniversaires Démonstration. On suppose que les y i sont des éléments aléatoires de Y. Nous avons N = Y. La probabilité que y i+1 {y 1,..., y i } est p i+1 = (1 i/n). La probabilité que les y 1,..., y k tirés dans cet ordre soient distincts est k 1 k 1 P = p i+1 = (1 i/n). i=0 i=0 La probabilité de non-collision est donc P. En approchant 1 x par e x pour x proche de 0, on obtient : P k 1 i=0 e i N = e k(k 1) 2N.
21 Généralités Collision Proposition Soit h : X Y une fonction de hachage, avec X Y et Y = N. Pour trouver une collision avec probabilité supérieure ou égale à 1/2, il suffit" de hacher : O( N) éléments de X. Autrement dit... Pour avoir une probabilité supérieure ou égale à 1/2 de trouver une collision, il suffit de hacher un peu plus de N éléments de X.
22 Généralités Preuve Démonstration. Notons ɛ = 1 P, la probabilité d avoir au moins une collision. Exprimons k en fonction de ɛ et N : ɛ 1 e k(k 1) k(k 1) 2N ln(1 ɛ). 2N Ainsi, k 2 k 2N ln( 1 1 ɛ ). En ignorant le terme k, on obtient : ( ) 1 k 2N ln. 1 ɛ Pour ɛ = 1/2, on trouve k 1.18 N.
23 Généralités Illustration Supposons que X est un ensemble d individus Y l ensemble des 365 jours d une année non bissextile h(x), le jour de l anniversaire d une personne de X (on suppose que X comporte plus de 365 personnes) On obtient k
24 Généralités Sécurité d une fonction de hachage Soit h : {0, 1} {0, 1} n une fonction de hachage. h est à sens unique si pour (presque) tout y Im(h), il est impossible de trouver x Dom(h) tel que h(x) = y, avec une complexité significativement meilleure que O( Y ) (recherche exhaustive).
25 Généralités Sécurité d une fonction de hachage Soit h : {0, 1} {0, 1} n une fonction de hachage. h est à sens unique si pour (presque) tout y Im(h), il est impossible de trouver x Dom(h) tel que h(x) = y, avec une complexité significativement meilleure que O( Y ) (recherche exhaustive). h est faiblement sans-collision si pour h(x) Im(h) fixé, il est impossible de trouver x Dom(h) tel que : h(x ) = h(x), avec une complexité significativement meilleure que O( Y ) (recherche exhaustive).
26 Généralités Sécurité d une fonction de hachage Soit h : {0, 1} {0, 1} n une fonction de hachage. h est à sens unique si pour (presque) tout y Im(h), il est impossible de trouver x Dom(h) tel que h(x) = y, avec une complexité significativement meilleure que O( Y ) (recherche exhaustive). h est faiblement sans-collision si pour h(x) Im(h) fixé, il est impossible de trouver x Dom(h) tel que : h(x ) = h(x), avec une complexité significativement meilleure que O( Y ) (recherche exhaustive). h est sans-collision s il est impossible de trouver (x, x ) Dom(h) Dom(h), x x, tel que : h(x ) = h(x). avec une complexité significativement meilleure que O( Y ) (paradoxe des anniversaires).
27 Merkle-Damgård Plan du cours 1 Généralités 2 Merkle-Damgård 3 Construction basées sur des chiffrement par blocs
28 Merkle-Damgård Fonction de compression Problème Comment gérer une donnée de taille variable? Définition Une fonction de compression est une fonction qui transforme toute chaîne d une taille fixée n + r en une chaîne de taille n. f : {0, 1} n+r {0, 1} n.
29 Merkle-Damgård Construction de Merle-Damgård (I) La chaîne x (de longueur arbitraire) à hacher subit un prétraitement (padding) qui la transforme en t blocs de r bits x 1,..., x t. IV {0, 1} n une valeur initiale (ou vecteur d initialisation), f : {0, 1} r {0, 1} n {0, 1} n une fonction de compression, g : {0, 1} n {0, 1} m une fonction de finalisation". On calcule l empreinte comme : H 0 = IV, H i = f (H i 1, x i ), 1 i t, h(x) = g(h t ).
30 Merkle-Damgård Algorithme d extension de Merkle-Damgård (I) Entrée : f : {0, 1} n+r {0, 1} n sans-collision, IV {0, 1} n, et g : {0, 1} n {0, 1} m. Sortie : h : {0, 1} {0, 1} n sans-collision. 1 Soit x la chaîne à hacher avec l = x (en bits). On découpe x en t blocs de r bits (en complétant x t avec des 0 si nécessaire). 2 Ajouter un bloc x t+1 de r bits contenant la représentation binaire de l (on suppose l 2 r ). 3 Soit H 0 = IV, on calcule H i = f (H i 1 x i ), 1 i t Retourner h(x) = g(h t+1 ). Remark Le plus souvent, g = Id, et donc h(x) = H t+1.
31 Merkle-Damgård Algorithme d extension de Merkle-Damgård (II)
32 Merkle-Damgård Sécurité de l extension MD (I) Proposition f est sans-collision h est sans-collision.
33 Merkle-Damgård Sécurité de l extension MD (II) Démonstration. On suppose que g = Id. Soient x, y {0, 1} tels que h(x) = h(y).
34 Merkle-Damgård Sécurité de l extension MD (II) Démonstration. On suppose que g = Id. Soient x, y {0, 1} tels que h(x) = h(y). Notons s (resp. t), le nombre de blocs de taille r de x (resp. y). h(x) = h(y) H s+1 = H t+1 f (H s x s+1 ) = f (H t y t+1 ). f sans-collision, donc H s x s+1 = H t y t+1 H s = H t, et x s+1 = y t+1. x s+1 et y t+1 représentant la longueur de x et y, on en déduit que s = t, et par suite H s = H s.
35 Merkle-Damgård Sécurité de l extension MD (II) Démonstration. On suppose que g = Id. Soient x, y {0, 1} tels que h(x) = h(y). Notons s (resp. t), le nombre de blocs de taille r de x (resp. y). h(x) = h(y) H s+1 = H t+1 f (H s x s+1 ) = f (H t y t+1 ). f sans-collision, donc H s x s+1 = H t y t+1 H s = H t, et x s+1 = y t+1. x s+1 et y t+1 représentant la longueur de x et y, on en déduit que s = t, et par suite H s = H s. Ensuite : H s = H s f (H s 1 x s ) = f (H s 1 y s ). f sans-collision, donc H s 1 x s = H s 1 y s H s 1 = H s 1, et x s = y s.
36 Merkle-Damgård Sécurité de l extension MD (II) Démonstration. On suppose que g = Id. Soient x, y {0, 1} tels que h(x) = h(y). Notons s (resp. t), le nombre de blocs de taille r de x (resp. y). h(x) = h(y) H s+1 = H t+1 f (H s x s+1 ) = f (H t y t+1 ). f sans-collision, donc H s x s+1 = H t y t+1 H s = H t, et x s+1 = y t+1. x s+1 et y t+1 représentant la longueur de x et y, on en déduit que s = t, et par suite H s = H s. Ensuite : H s = H s f (H s 1 x s ) = f (H s 1 y s ). f sans-collision, donc H s 1 x s = H s 1 y s H s 1 = H s 1, et x s = y s. Par récurrence descendante sur s, on obtient que x i = y i, 1 i s, et donc x = y.
37 Merkle-Damgård MD5 MD = Message Digest élaborée en 1991 par Ronald Rivest bloc d entrée de 512 bits produit des valeurs hachées de 128 bits utilise des rotations, des additions modulo 2 32, ainsi que des constantes de 32 bits. des collisions ont été trouvées sur MD5 en un temps MD5 ne doit plus être utilisée pour un usage cryptographique.
38 Merkle-Damgård Collision sur MD5 Xiaoyun Wang, Hongbo Yu. How to Break MD5 and Other Hash Functions. EUROCRYPT 2005.
39 Merkle-Damgård SHA1 SHA = Secure Hash Algorithm proposée par le NIST en 1995, comme version modifiée du standard SHA. bloc d entrée de 512(= 16 32) bits produit des hachées de 160 bits Recherche d une collision estimé à 2 60+x SHA1 ne devrait plus être utilisée pour un usage cryptographique.
40 Merkle-Damgård SHA1 (I) Variable de chaînage de 160 bits (A, B, C, D, E) Blocs de 512 = (5 32) bits (W 0,..., W 15 ) 80 étapes élémentaires (tours) Expansion du bloc de message 16 mots (32 bits) vers 80 mots
41 Merkle-Damgård SHA1 (II) Expansion de message : W t = (W t 3 W t 3 W t 14 W t 16 ) <<< 1, t fonctions de 3 bits vers 1 bit en // addition modulo 2 32 K t constante du tour
42 Merkle-Damgård Compétition SHA3 Nouveau standard 64 soumissions SHA3 14 candidats en phase 2 5 candidats en phase 3 Keccak (G. Bertoni, J. Daemen, M. Peeters, G. Van Assche)
43 Construction basées sur des chiffrement par blocs Plan du cours 1 Généralités 2 Merkle-Damgård 3 Construction basées sur des chiffrement par blocs
44 Construction basées sur des chiffrement par blocs Davies-Meyer (I) Soit E : F n 2 Fr 2 Fn 2 un chiffrement par blocs. On découpe la donnée x à hacher en t blocs x 1,..., x t de taille n. Le dernier bloc étant éventuellement complété par des zéros. On définit : La valeur hachée est H t. H 0 = IV, H i = E xi (H i 1 ) H i 1, 1 i t.
45 Construction basées sur des chiffrement par blocs Davies-Meyer (II) Soit E : F n 2 Fr 2 Fn 2 un chiffrement par blocs, et une fonction g : F n 2 Fr 2. On découpe la donnée x à hacher en t blocs x 1,..., x t de taille n. Le dernier bloc étant éventuellement complété par des zéros. On définit : La valeur hachée est H t. H 0 = IV, H i = E xi (H i 1 ) H i 1, 1 i t.
46 Construction basées sur des chiffrement par blocs Davies-Meyer (II) Soit E : F n 2 Fr 2 Fn 2 un chiffrement par blocs, et une fonction g : F n 2 Fr 2. On découpe la donnée x à hacher en t blocs x 1,..., x t de taille n. Le dernier bloc étant éventuellement complété par des zéros. On définit : La valeur hachée est H t. Point fixe H 0 = IV, H i = E xi (H i 1 ) H i 1, 1 i t. Il existe m tel que H = E m (H) H. H = E 1 m (0).
47 Construction basées sur des chiffrement par blocs Matyas-Meyer-Oseas Soit E : F n 2 Fr 2 Fn 2 un chiffrement par blocs, et une fonction g : F n 2 Fr 2. On découpe la donnée x à hacher en t blocs x 1,..., x t de taille n. Le dernier bloc étant éventuellement complété par des zéros. On définit : La valeur hachée est H t. H 0 = IV, H i = E g(hi 1 )(x i ) x i, 1 i t.
48 Construction basées sur des chiffrement par blocs Miyaguchi-Preneel Soit E : F n 2 Fr 2 Fn 2 un chiffrement par blocs, et une fonction g : F n 2 Fr 2. On découpe la donnée x à hacher en t blocs de taille n, x 1,..., x t, le dernier bloc étant éventuellement complété par des 0. On définit : La valeur hachée est H t. H 0 = IV, H i = E g(hi 1 )(x i ) x i H i 1, 1 i t.
49 Construction basées sur des chiffrement par blocs Construction d un MAC à l aide d une fonction de hachage HMAC
50 Construction basées sur des chiffrement par blocs Construction d un MAC à l aide d une fonction de hachage HMAC HMAC H. Krawczyk, M. Bellare, et R. Cannetti (1996) Soit h est une fonction de hachage sans-collision : HMAC(k, m) = h ( k opad h( k ipad m) ). k est la clef m est le message k désigne la clef k complétée avec des 0 jusqu à obtenir la longueur d entrée de la fonction de compression de h ipad, opad sont des chaînes de formattage fixées.
Les fonctions de hachage, un domaine à la mode
Les fonctions de hachage, un domaine à la mode JSSI 2009 Thomas Peyrin (Ingenico) 17 mars 2009 - Paris Outline Qu est-ce qu une fonction de hachage Comment construire une fonction de hachage? Les attaques
Plus en détailÉPREUVE COMMUNE DE TIPE 2008 - Partie D
ÉPREUVE COMMUNE DE TIPE 2008 - Partie D TITRE : Les Fonctions de Hachage Temps de préparation :.. 2 h 15 minutes Temps de présentation devant le jury :.10 minutes Entretien avec le jury :..10 minutes GUIDE
Plus en détailCRYPTOGRAPHIE. Signature électronique. E. Bresson. Emmanuel.Bresson@sgdn.gouv.fr. SGDN/DCSSI Laboratoire de cryptographie
CRYPTOGRAPHIE Signature électronique E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr I. SIGNATURE ÉLECTRONIQUE I.1. GÉNÉRALITÉS Organisation de la section «GÉNÉRALITÉS»
Plus en détailFonction de hachage et signatures électroniques
Université de Limoges, XLIM-DMI, 123, Av. Albert Thomas 87060 Limoges Cedex France 05.55.45.73.10 pierre-louis.cayrel@xlim.fr Licence professionnelle Administrateur de Réseaux et de Bases de Données IUT
Plus en détailAuthentification de messages et mots de passe
Sébastien Gambs Autour de l authentification : cours 1 1 et mots de passe Sébastien Gambs sgambs@irisa.fr 1 décembre 2014 Sébastien Gambs Autour de l authentification : cours 1 2 Introduction à l authentification
Plus en détail6. Hachage. Accès aux données d'une table avec un temps constant Utilisation d'une fonction pour le calcul d'adresses
6. Hachage Accès aux données d'une table avec un temps constant Utilisation d'une fonction pour le calcul d'adresses PLAN Définition Fonctions de Hachage Méthodes de résolution de collisions Estimation
Plus en détailCryptographie et fonctions à sens unique
Cryptographie et fonctions à sens unique Pierre Rouchon Centre Automatique et Systèmes Mines ParisTech pierre.rouchon@mines-paristech.fr Octobre 2012 P.Rouchon (Mines ParisTech) Cryptographie et fonctions
Plus en détailJournées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011. Projet MySafeKey Authentification par clé USB
Journées MATHRICE "Dijon-Besançon" DIJON 15-17 mars 2011 1/23 Projet MySafeKey Authentification par clé USB Sommaire 2/23 Introduction Authentification au Système d'information Problématiques des mots
Plus en détailI.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.
DTIC@Alg 2012 16 et 17 mai 2012, CERIST, Alger, Algérie Aspects techniques et juridiques de la signature électronique et de la certification électronique Mohammed Ouamrane, Idir Rassoul Laboratoire de
Plus en détailSécurité des réseaux IPSec
Sécurité des réseaux IPSec A. Guermouche A. Guermouche Cours 4 : IPSec 1 Plan 1. A. Guermouche Cours 4 : IPSec 2 Plan 1. A. Guermouche Cours 4 : IPSec 3 Pourquoi? Premier constat sur l aspect critique
Plus en détailCours 14. Crypto. 2004, Marc-André Léger
Cours 14 Crypto Cryptographie Définition Science du chiffrement Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible Bases Une clé = chaîne de nombres binaires (0 et 1)
Plus en détailCapacité d un canal Second Théorème de Shannon. Théorie de l information 1/34
Capacité d un canal Second Théorème de Shannon Théorie de l information 1/34 Plan du cours 1. Canaux discrets sans mémoire, exemples ; 2. Capacité ; 3. Canaux symétriques ; 4. Codage de canal ; 5. Second
Plus en détailFORMATION SUR «CRYPTOGRAPHIE APPLIQUEE
FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES : STANDARDS, ALGORITHMES DE HACHAGE ET PKI» DU 22 AU 26 JUIN 2015 TUNIS (TUNISIE) CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES
Plus en détailSignatures électroniques dans les applications INTERNET
ECOLE ROYALE MILITAIRE 156 e Promotion Polytechnique Lieutenant-Général Baron de GREEF Année académique 2005 2006 3 ème épreuve Signatures électroniques dans les applications INTERNET Par le Sous-lieutenant
Plus en détailINF 4420: Sécurité Informatique Cryptographie II
: Cryptographie II José M. Fernandez M-3106 340-4711 poste 5433 Aperçu Crypto II Types de chiffrement Par bloc vs. par flux Symétrique vs. asymétrique Algorithmes symétriques modernes DES AES Masque jetable
Plus en détailRapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable
PREM IE R M IN IS T R E Secrétariat général de la défense et de la sécurité nationale Agence nationale de la sécurité des systèmes d information Rapport de certification ANSSI-CSPN-2010/07 KeePass Version
Plus en détailDu 03 au 07 Février 2014 Tunis (Tunisie)
FORMATION SUR LA «CRYPTOGRAPHIE APPLIQUEE ET SECURITE DES TRANSACTIONS ELECTRONIQUES» POUR LES OPERATEURS ET REGULATEURS DE TELECOMMUNICATION Du 03 au 07 Février 2014 Tunis (Tunisie) CRYPTOGRAPHIE ET SECURITE
Plus en détailLe format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr.
Le format OpenPGP Traduit par : Sébastien Person personseb@yahoo.fr Matthieu Hautreux matthieu.hautreux@insa-rouen.fr Odile Weyckmans odile.weyckmans@insa-rouen.fr Relu et maintenu par : Yvon Benoist benoist@insa-rouen.fr
Plus en détailThéorie et Pratique de la Cryptanalyse à Clef Publique
UNIVERSITÉ PARIS 7 DENIS DIDEROT UFR D INFORMATIQUE Théorie et Pratique de la Cryptanalyse à Clef Publique MÉMOIRE présenté et soutenu publiquement le 23 novembre 2007 pour l obtention du Diplôme d Habilitation
Plus en détailTP 2 : Chiffrement par blocs
USTL - Licence et Master Informatique 2006-2007 Principes et Algorithmes de Cryptographie TP 2 : Chiffrement par blocs Objectifs du TP utiliser openssl pour chiffrer/déchiffrer, étudier le remplissage
Plus en détailRéseaux Privés Virtuels
Réseaux Privés Virtuels Introduction Théorie Standards VPN basés sur des standards VPN non standards Nouvelles technologies, WiFi, MPLS Gestion d'un VPN, Gestion d'une PKI Introduction Organisation du
Plus en détailINSTALLATION D'OPENVPN:
INSTALLATION D'OPENVPN: http://openmaniak.com/fr/openvpn_tutorial.php Suivez le tutorial d'installation d'openvpn. ARCHITECTURE /SERVER: Parmi les deux boitiers OpenVPN, il est nécessaire d'en déclarer
Plus en détailTECHNIQUES DE CRYPTOGRAPHIE
Jonathan BLANC Enseignant : Sandrine JULIA Adrien DE GEORGES Année universitaire 23/24 Licence Informatique TECHNIQUES DE CRYPTOGRAPHIE - - TABLE DES MATIERES INTRODUCTION 3. TECHNIQUES DE CRYPTOGRAPHIE
Plus en détail1 Recherche en table par balayage
1 Recherche en table par balayage 1.1 Problème de la recherche en table Une table désigne une liste ou un tableau d éléments. Le problème de la recherche en table est celui de la recherche d un élément
Plus en détailCertificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS
Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS Nicole Dausque CNRS/UREC CNRS/UREC IN2P3 Cargèse 23-27/07/2001 http://www.urec.cnrs.fr/securite/articles/certificats.kezako.pdf http://www.urec.cnrs.fr/securite/articles/pc.cnrs.pdf
Plus en détailÉtudiant : Nicolas Favre-Félix IFIPS Info 3. Les One Time Passwords, Mots de passe à usage unique
Étudiant : Nicolas Favre-Félix IFIPS Info 3 Les One Time Passwords, Mots de passe à usage unique Sommaire Définition d'un système d'authentification par OTP...3 Historique...3 Utilisation actuelle...3
Plus en détailComposant cryptographique TPM Retours d expériences et perspectives
Composant cryptographique TPM Retours d expériences et perspectives Frédéric Rémi, Goulven Guiheux Laboratoire d évaluation d AMOSSYS Espace performance Bât M1 35760 SAINT GREGOIRE {frederic.remi,goulven.guiheux}@amossys.fr
Plus en détailProblèmes arithmétiques issus de la cryptographie reposant sur les réseaux
Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux Damien Stehlé LIP CNRS/ENSL/INRIA/UCBL/U. Lyon Perpignan, Février 2011 Damien Stehlé Problèmes arithmétiques issus de la cryptographie
Plus en détailALGORITHMIQUE II NOTION DE COMPLEXITE. SMI AlgoII
ALGORITHMIQUE II NOTION DE COMPLEXITE 1 2 Comment choisir entre différents algorithmes pour résoudre un même problème? Plusieurs critères de choix : Exactitude Simplicité Efficacité (but de ce chapitre)
Plus en détailRapport de certification
Rapport de certification EMC NetWorker v8.0.1.4 Préparé par Centre de la sécurité des télécommunications Canada à titre d organisme de certification dans le cadre du Schéma canadien d évaluation et de
Plus en détailLe protocole SSH (Secure Shell)
Solution transparente pour la constitution de réseaux privés virtuels (RPV) INEO.VPN Le protocole SSH (Secure Shell) Tous droits réservés à INEOVATION. INEOVATION est une marque protégée PLAN Introduction
Plus en détailChapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux
Chapitre 7 Sécurité des réseaux Services, attaques et mécanismes cryptographiques Hdhili M.H Cours Administration et sécurité des réseaux 1 Partie 1: Introduction à la sécurité des réseaux Hdhili M.H Cours
Plus en détailAristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009
Aristote Groupe PIN Utilisations pratiques de la cryptographie Frédéric Pailler (CNES) 13 janvier 2009 Objectifs Décrire les techniques de cryptographie les plus courantes Et les applications qui les utilisent
Plus en détailJ AUVRAY Systèmes Electroniques TRANSMISSION DES SIGNAUX NUMERIQUES : SIGNAUX EN BANDE DE BASE
RANSMISSION DES SIGNAUX NUMERIQUES : SIGNAUX EN BANDE DE BASE Un message numérique est une suite de nombres que l on considérera dans un premier temps comme indépendants.ils sont codés le plus souvent
Plus en détailLe protocole sécurisé SSL
Chapitre 4 Le protocole sécurisé SSL Les trois systèmes de sécurisation SSL, SSH et IPSec présentés dans un chapitre précédent reposent toutes sur le même principe théorique : cryptage des données et transmission
Plus en détailTIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION
TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION PROTECTION CRYPTOGRAPHIQUE romuald.thion@univ-lyon1.fr http://liris.cnrs.fr/~rthion/dokuwiki/enseignement:tiw4 Master «Technologies de l Information» Romuald
Plus en détailDéfinitions et enjeux
1 Définitions et enjeux Objectifs L évolution des technologies, les besoins de productivité ou encore l augmentation des exigences réglementaires en matière de gestion de l information, amènent de plus
Plus en détailGroupe symétrique. Chapitre II. 1 Définitions et généralités
Chapitre II Groupe symétrique 1 Définitions et généralités Définition. Soient n et X l ensemble 1,..., n. On appelle permutation de X toute application bijective f : X X. On note S n l ensemble des permutations
Plus en détailContexte. Pour cela, elles doivent être très compliquées, c est-à-dire elles doivent être très différentes des fonctions simples,
Non-linéarité Contexte Pour permettre aux algorithmes de cryptographie d être sûrs, les fonctions booléennes qu ils utilisent ne doivent pas être inversées facilement. Pour cela, elles doivent être très
Plus en détailLe Passeport Biométrique. Benoit LEGER CISSP ISO 27001-LD
Le Passeport Biométrique Benoit LEGER CISSP ISO 27001-LD Il ne faut pas confondre le vol de titres vierges la contrefaçon (imitation d'un titre officiel) la falsification (modification des données d'un
Plus en détailCryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI
Cryptologie Algorithmes à clé publique Jean-Marc Robert Génie logiciel et des TI Plan de la présentation Introduction Cryptographie à clé publique Les principes essentiels La signature électronique Infrastructures
Plus en détailGPA435 SE et PS. Sécurité Informatique. Étude de cas: ios Version 2013
GPA435 SE et PS Sécurité Informatique Étude de cas: ios Version 2013 Introduction Sécurité Informatique en pratique Système d exploitation mobile ios Dérivé de OS X des ordinateurs d Apple; Mise en distribution
Plus en détailOPAL un système d'authentification par mots de passe non réutilisables
OPAL un système d'authentification par mots de passe non réutilisables Nadia Nouali-Taboudjemat, Mounir Benzaid, Bachir Mihoubi Laboratoire Réseaux et Systèmes Répartis Rue des trois frères Aissiou, Ben
Plus en détailHERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet.
HERVÉ SCHAUER CONSULTANTS Cabinet de Consultants en Sécurité Informatique depuis 1989 Spécialisé sur Unix, Windows, TCP/IP et Internet GS Days Extraction des empreintes de mots de passe en environnement
Plus en détailAdministration de Bases de Données : Optimisation
Administration de Bases de Données : Optimisation FIP 2 année Exercices CNAM Paris Nicolas.Travers(at) cnam.fr Table des matières 1 Stockagedans unsgbd 3 1.1 Stockage.............................................
Plus en détailArchitectures PKI. Sébastien VARRETTE
Université du Luxembourg - Laboratoire LACS, LUXEMBOURG CNRS/INPG/INRIA/UJF - Laboratoire LIG-IMAG Sebastien.Varrette@imag.fr http://www-id.imag.fr/~svarrett/ Cours Cryptographie & Securité Réseau Master
Plus en détailCryptographie appliquée
Cryptographie appliquée Les bases de la cryptographie et ses applications 5INFO INSA m2ri réseau et sécurité Stage sécurité ENSTB 15 mai 2007 1 Grandes idées Cryptographie ancienne : les bases César, Vigenère,
Plus en détailProgrammation parallèle et distribuée
Programmation parallèle et distribuée (GIF-4104/7104) 5a - (hiver 2014) Marc Parizeau, Département de génie électrique et de génie informatique Plan Mégadonnées («big data») Architecture Hadoop distribution
Plus en détailRichard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple
Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises La banque en ligne et le protocole TLS : exemple 1 Introduction Définition du protocole TLS Transport Layer Security
Plus en détailSauvegarde collaborative entre pairs Ludovic Courtès LAAS-CNRS
Sauvegarde collaborative entre pairs 1 Sauvegarde collaborative entre pairs Ludovic Courtès LAAS-CNRS Sauvegarde collaborative entre pairs 2 Introduction Pourquoi pair à pair? Utilisation de ressources
Plus en détailCryptologie à clé publique
Cryptologie à clé publique La cryptologie est partout Chacun utilise de la crypto tous les jours sans forcément sans rendre compte en : - téléphonant avec un portable - payant avec sa carte bancaire -
Plus en détailGilles GUETTE IRISA Campus de Beaulieu, 35 042 Rennes Cedex, France gilles.guette@irisa.fr
1 Les extensions de sécurité DNS (DNSSEC Gilles GUETTE IRISA Campus de Beaulieu, 35 042 Rennes Cedex, France gilles.guette@irisa.fr I. INTRODUCTION Lorsqu une machine connectée à un réseau veut contacter
Plus en détailSéminaire TEST. 1 Présentation du sujet. October 18th, 2013
Séminaire ES Andrés SÁNCHEZ PÉREZ October 8th, 03 Présentation du sujet Le problème de régression non-paramétrique se pose de la façon suivante : Supposons que l on dispose de n couples indépendantes de
Plus en détailCorrigé des TD 1 à 5
Corrigé des TD 1 à 5 1 Premier Contact 1.1 Somme des n premiers entiers 1 (* Somme des n premiers entiers *) 2 program somme_entiers; n, i, somme: integer; 8 (* saisie du nombre n *) write( Saisissez un
Plus en détailP1 : Corrigés des exercices
P1 : Corrigés des exercices I Exercices du I I.2.a. Poker : Ω est ( l ensemble ) des parties à 5 éléments de l ensemble E des 52 cartes. Cardinal : 5 I.2.b. Bridge : Ω est ( l ensemble ) des parties à
Plus en détailAtelier C TIA Portal CTIA04 : Programmation des automates S7-300 Opérations numériques
Atelier C TIA Portal CTIA04 : Programmation des automates S7-300 Opérations numériques CTIA04 Page 1 1. Les types de données sous S7 300 Il existe plusieurs types de données utilisées pour la programmation
Plus en détailChapitre 3 : Crytographie «Cryptography»
Agence Nationale de Sécurité Informatique Support du Cours : Initiation aux 10 domaines fondamentaux de l expertise en sécurité des systèmes d Information, pour entamer la préparation aux certifications
Plus en détailI3, Probabilités 2014 Travaux Dirigés F BM F BM F BM F BM F B M F B M F B M F B M 20 20 80 80 100 100 300 300
I3, Probabilités 2014 Travaux Dirigés TD 1 : rappels. Exercice 1 Poker simplié On tire 3 cartes d'un jeu de 52 cartes. Quelles sont les probabilités d'obtenir un brelan, une couleur, une paire, une suite,
Plus en détailLudovic Mé http ://rennes.supelec.fr/rennes/si/equipe/lme/ Campus de Rennes Equipe SSIR
Sécurité et sécurité des grilles Ludovic Mé http ://rennes.supelec.fr/rennes/si/equipe/lme/ Supélec Campus de Rennes Equipe SSIR 1 Sécurité dans les grilles? Nombreux points communs avec la sécurité des
Plus en détailCA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2
CA SIC Directives de certification Certificate Practice Statement (CPS) du SIC Customer ID CA 1024 Level 2 Version 2.2 / Decembre 2012 1 Notes Les informations de ce document vous sont fournies sans garantie
Plus en détailSécurisation des accès au CRM avec un certificat client générique
NOTE TECHNIQUE Sécurisation des accès au CRM avec un certificat client générique OBJETIF DE SECURITE Réduire les risques d usurpation d identité et de vols de données (exemple : keylogger, cheval de Troie
Plus en détailGestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader
Gestion des Clés Pr Belkhir Abdelkader Gestion des clés cryptographiques 1. La génération des clés: attention aux clés faibles,... et veiller à utiliser des générateurs fiables 2. Le transfert de la clé:
Plus en détailINF4420: Éléments de Sécurité Informatique
: Éléments de Module II : Sécurité SE et des logiciels José M. Fernandez M-3109 340-4711 poste 5433 Module II Aperçu Semaine 5 Sécurité dans les systèmes d'exploitation (SE) Contrôle d'accès dans les SE
Plus en détailSommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références
Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références 2 http://securit.free.fr Introduction aux concepts de PKI Page 1/20
Plus en détailProgrammation parallèle et distribuée
Programmation parallèle et distribuée (GIF-4104/7104) 5a - (hiver 2015) Marc Parizeau, Département de génie électrique et de génie informatique Plan Données massives («big data») Architecture Hadoop distribution
Plus en détailLES SECURITES DE LA CARTE BANCAIRE
Projet tutoré 2007 TENEUR Jérôme Groupe: III MAHIEU Maxime Année 2006 / 2007 BINARD Romain RTFI1A LES SECURITES DE LA CARTE BANCAIRE 1 SOMMAIRE I - Introduction II - Le chiffrement symétrique 1 - Les principes
Plus en détailSécurisation du DNS : Les extensions DNSsec
,, (@v@) (_^(_\ ----^^\\\-- ^^^^^^^^^^^ IDsA Sécurisation du DNS : Les extensions DNSsec Atelier DNSsec proposé par le projet IDsA Atelier DNSsec IDsA Rennes, 09-10/12/2003 1 Plan Rappels synthétiques
Plus en détailDate : 16 novembre 2011 Version : 1. 2 Nombre de pages : 13
Politique de Signature EDF Commerce Division Entreprises et Collectivités Locales Pour la dématérialisation fiscale XML des Entreprises et Collectivités Locales Date : 16 novembre 2011 Version : 1. 2 Nombre
Plus en détailEMV, S.E.T et 3D Secure
Sécurité des transactionsti A Carte Bancaire EMV, S.E.T et 3D Secure Dr. Nabil EL KADHI nelkadhi@club-internet.fr; Directeur du Laboratoire L.E.R.I.A. www.leria.eu Professeur permanant A EPITECH www.epitech.net
Plus en détailChapitre VI - Méthodes de factorisation
Université Pierre et Marie Curie Cours de cryptographie MM067-2012/13 Alain Kraus Chapitre VI - Méthodes de factorisation Le problème de la factorisation des grands entiers est a priori très difficile.
Plus en détailPlateforme Systempay. Correspondance entre SP PLUS et SYSTEMPAY Paiement Simple et en plusieurs fois
Plateforme Systempay Correspondance entre SP PLUS et SYSTEMPAY Paiement Simple et en plusieurs fois Rédaction, Vérification, Approbation Rédaction Vérification Approbation Nom Date/Visa Nom Date/Visa Nom
Plus en détailMATHÉMATIQUES DISCRÈTES (4) CRYPTOGRAPHIE CLASSIQUE
MATHÉMATIQUES DISCRÈTES (4) CRYPTOGRAPHIE CLASSIQUE Michel Rigo http://www.discmath.ulg.ac.be/ Année 2007 2008 CRYPTOGRAPHIE. N. F. Art d écrire en chiffres ou d une façon secrète quelconque. Ensemble
Plus en détailWeb : Stockage de mot de passe LOG619 Automne 2011 Olivier Bilodeau
Web : Stockage de mot de passe LOG619 Automne 2011 Olivier Bilodeau 1 Plan Historique du Web Problème du stockage de mots de passe La menace Le craquage de mots de passes Évolution d'une solution et ses
Plus en détailSSL ET IPSEC. Licence Pro ATC Amel Guetat
SSL ET IPSEC Licence Pro ATC Amel Guetat LES APPLICATIONS DU CHIFFREMENT Le protocole SSL (Secure Socket Layer) La sécurité réseau avec IPSec (IP Security Protocol) SSL - SECURE SOCKET LAYER Historique
Plus en détailLivre blanc. Sécuriser les échanges
Livre blanc d information Sécuriser les échanges par emails Octobre 2013 www.bssi.fr @BSSI_Conseil «Sécuriser les échanges d information par emails» Par David Isal Consultant en Sécurité des Systèmes d
Plus en détailThéorie et Codage de l Information (IF01) exercices 2013-2014. Paul Honeine Université de technologie de Troyes France
Théorie et Codage de l Information (IF01) exercices 2013-2014 Paul Honeine Université de technologie de Troyes France TD-1 Rappels de calculs de probabilités Exercice 1. On dispose d un jeu de 52 cartes
Plus en détailExigences d aléa pour la sécurité
RFC 4086 page - 1 - EastLake, Schiller & Crocker Groupe de travail Réseau D. Eastlake III, Motorola Laboratories Request for Comments : 4086 J. Schiller, MIT BCP : 106 S. Crocker RFC rendue obsolète :
Plus en détailProjet UNIX. Générateur de dictionnaire d empreintes multitâche par brute-force
Projet UNIX Générateur de dictionnaire d empreintes multitâche par brute-force E P S I C S I I 2 Réalisé par : Djénéba Djikiné Julien Lafont Alexandre Bernard Christophe Nau 1 8 / 0 4 / 2 0 1 1 TABLE DES
Plus en détailGestion des Clés Publiques (PKI)
Chapitre 3 Gestion des Clés Publiques (PKI) L infrastructure de gestion de clés publiques (PKI : Public Key Infrastructure) représente l ensemble des moyens matériels et logiciels assurant la gestion des
Plus en détailNote technique. Recommandations de sécurité relatives aux mots de passe
P R E M I E R M I N I S T R E Secrétariat général Paris, le 5 juin 2012 de la défense et de la sécurité nationale N o DAT-NT-001/ANSSI/SDE/NP Agence nationale de la sécurité Nombre de pages du document
Plus en détailLes Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05
Les Protocoles de sécurité dans les réseaux WiFi Ihsane MOUTAIB & Lamia ELOFIR FM05 PLAN Introduction Notions de sécurité Types d attaques Les solutions standards Les solutions temporaires La solution
Plus en détailLa sécurité des réseaux
Reseaux-CH-10 Page 1 Mercredi, 8. novembre 2006 9:49 09 La sécurité des réseaux 10 Chapitre 1. Gestion de la sécurité...260 2. Aspects opérationnels de la sécurité...269 3. Sécurité dans les réseaux sans
Plus en détailIntroduction à l étude des Corps Finis
Introduction à l étude des Corps Finis Robert Rolland (Résumé) 1 Introduction La structure de corps fini intervient dans divers domaines des mathématiques, en particulier dans la théorie de Galois sur
Plus en détailStructure fonctionnelle d un SGBD
Fichiers et Disques Structure fonctionnelle d un SGBD Requetes Optimiseur de requetes Operateurs relationnels Methodes d acces Gestion de tampon Gestion de disque BD 1 Fichiers et Disques Lecture : Transfert
Plus en détailAction Spécifique Sécurité du CNRS 15 mai 2002
Action Spécifique Sécurité du CNRS 15 mai 2002 Sécurité du transport Ahmed Serhrouchni ENST-PARIS Plan. Typologie des solutions Protocole SSL/TLS Introduction Architecture Ports et applications Services
Plus en détailDÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE
ANNEXE I DÉCLARATION ET DEMANDE D'AUTORISATION D OPÉRATIONS RELATIVES A UN MOYEN DE CRYPTOLOGIE FORMULAIRE 1 à adresser en deux exemplaires à : Agence nationale de la sécurité des systèmes d'information
Plus en détailLes solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC. Qui contacter pour commencer la mise en place d une configuration de test?
Les solutions de paiement CyberMUT (Crédit Mutuel) et P@iement CIC Qui contacter pour commencer la mise en place d une configuration de test? CyberMUT Paiement - Paiement CIC Commerce Electronique mailto:centrecom@e-i.com
Plus en détail«La Sécurité des Transactions et des Echanges Electroniques»
Séminaire «Journées d Informatique Pratique JIP 2005» Département Informatique, ISET Rades 31 Mars, 1et 2 Avril 2005 «La Sécurité des Transactions et des Echanges Electroniques» Présenté par: Mme Lamia
Plus en détailWTLS (Wireless Transport Layer Security)
16 WTLS (Wireless Transport Layer Security) Le protocole WTLS (Wireless Transport Layer Security) est un protocole généraliste de sécurisation des échanges sur les liaisons sans fil [WTLS 99]. WTLS s inspire
Plus en détailProtocole industriels de sécurité. S. Natkin Décembre 2000
Protocole industriels de sécurité S. Natkin Décembre 2000 1 Standards cryptographiques 2 PKCS11 (Cryptographic Token Interface Standard) API de cryptographie développée par RSA labs, interface C Définit
Plus en détailProbabilités sur un univers fini
[http://mp.cpgedupuydelome.fr] édité le 7 août 204 Enoncés Probabilités sur un univers fini Evènements et langage ensembliste A quelle condition sur (a, b, c, d) ]0, [ 4 existe-t-il une probabilité P sur
Plus en détailDéploiement de l infrastructure SOA. Retour d expérience Août 2013
1 Déploiement de l infrastructure SOA Retour d expérience Août 2013 Agenda Contexte et constats Existant chez PSA Cible du chantier SOA Passerelle de sécurisation des services Les offres de service de
Plus en détailFeuille TD n 1 Exercices d algorithmique éléments de correction
Master Sciences, Technologies, Santé Mention Mathématiques, spécialité Enseignement des mathématiques Algorithmique et graphes, thèmes du second degré Feuille TD n 1 Exercices d algorithmique éléments
Plus en détailBaccalauréat ES Polynésie (spécialité) 10 septembre 2014 Corrigé
Baccalauréat ES Polynésie (spécialité) 10 septembre 2014 Corrigé A. P. M. E. P. Exercice 1 5 points 1. Réponse d. : 1 e Le coefficient directeur de la tangente est négatif et n est manifestement pas 2e
Plus en détailDNS Poisoning. Pollution de cache sur des serveurs DNS. Xavier Dalem, Adrien Kunysz, Louis Plair. 15 mars 2007. Université de Liège
Pollution de cache sur des serveurs DNS Université de Liège 15 mars 2007 Table des matières 1 2 3 4 DNS : rappel utilisé pour associer des données à un nom de domaine pas forcément qu une adresse (MX,
Plus en détailSécuristation du Cloud
Schémas de recherche sur données chiffrées avancés Laboratoire de Cryptologie Thales Communications & Security 9 Avril 215 9/4/215 1 / 75 Contexte Introduction Contexte Objectif Applications Aujourd hui
Plus en détailAttaques Wi-Fi WPA. Séparer le bon grain de l ivraie dans le buzz ambiant. Cédric Blancher. sid@rstack.org Rstack Team http://sid.rstack.
Attaques Wi-Fi WPA Cédric Blancher 1/31 Attaques Wi-Fi WPA Séparer le bon grain de l ivraie dans le buzz ambiant Cédric Blancher cedric.blancher@eads.net Computer Security Research Lab EADS Innovation
Plus en détailCryptographie. Master de cryptographie Architectures PKI. 23 mars 2015. Université Rennes 1
Cryptographie Master de cryptographie Architectures PKI 23 mars 2015 Université Rennes 1 Master Crypto (2014-2015) Cryptographie 23 mars 2015 1 / 17 Cadre Principe de Kercho : "La sécurité d'un système
Plus en détailWindows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.
2013 Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D. Table des matières 1 Les architectures sécurisées... 3 2 La PKI : Autorité de certification... 6 3 Installation
Plus en détail