Applications de la cryptographie à clé publique



Documents pareils
Cours 14. Crypto. 2004, Marc-André Léger

Petite introduction aux protocoles cryptographiques. Master d informatique M2

Protocoles cryptographiques

Sécurisez votre serveur Web Internet Information Services de Microsoft (MS IIS) avec un certificat numérique de thawte thawte thawte thawte thawte

Signature électronique. Romain Kolb 31/10/2008

Richard MONTBEYRE Master 2 Professionnel Droit de l Internet Administration Entreprises. La banque en ligne et le protocole TLS : exemple

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

TD n o 8 - Domain Name System (DNS)

L identité numérique. Risques, protection

Cryptographie et fonctions à sens unique

Crypter le courrier. Pourquoi crypter? Les clés de cryptage. Supplément au manuel Internet sécurité d'abord!

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Mieux comprendre les certificats SSL THAWTE EST L UN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Secure de la Suva. Brochure à l intention des cadres et des responsables informatiques

Cryptologie à clé publique

Informatique. Les réponses doivent être données en cochant les cases sur la dernière feuille du sujet, intitulée feuille de réponse

EMV, S.E.T et 3D Secure

Les protocoles cryptographiques

LES SECURITES DE LA CARTE BANCAIRE

Sécurisation avancée des données de cartes bancaires Guide Hôtel v1.0 SECURISATION AVANCEE DES DONNEES BANCAIRES. Guide Hôtel

Guide d utilisation du service e-banking

Certificats (électroniques) : Pourquoi? Comment? CA CNRS-Test et CNRS

Les fonctions de hachage, un domaine à la mode

Livre blanc. Sécuriser les échanges

Le protocole sécurisé SSL

(Third-Man Attack) PASCAL BONHEUR PASCAL 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS

Encryptions, compression et partitionnement des données

Banque en ligne et sécurité : remarques importantes

3-4 Etape 4 : Se connecter au SIV ou au SIT grâce au certificat numérique 3-5 Etape 5 : Changer de certificat quand l ancien arrive à expiration

Konica Minolta, un leader aux standards de sécurité les plus élevés du marché

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Des codes secrets dans la carte bleue. François Dubois 1

La sécurité dans un réseau Wi-Fi

Présentation. LogMeIn Rescue. Architecture de LogMeIn Rescue

La sécurité dans les grilles

Cryptographie. Cours 3/8 - Chiffrement asymétrique

D31: Protocoles Cryptographiques

La sécurité des Réseaux Partie 7 PKI

Le protocole SSH (Secure Shell)

Notice d installation des cartes 3360 et 3365

Le paiement sur Internet

Journées MATHRICE "Dijon-Besançon" DIJON mars Projet MySafeKey Authentification par clé USB

DNSSEC. Introduction. les extensions de sécurité du DNS. Les dossiers thématiques de l AFNIC. 1 - Organisation et fonctionnement du DNS

Documentation utilisateur "OK-MARCHE" Historique des modifications. 3.0 Mise à jour complète suite à version OK-MARCHE V2.2. de marchés publics

Chiffrement des terminaux : comment ça marche?

SSL ET IPSEC. Licence Pro ATC Amel Guetat

Dispositions relatives aux services bancaires en ligne valables dès le 1er janvier 2013

Gestion des clés cryptographiques

Management et Productivité des TIC

Mise en œuvre et sécurisation d une plateforme monétique pédagogique

CRYPTOGRAPHIE. Signature électronique. E. Bresson. SGDN/DCSSI Laboratoire de cryptographie

Guide Numériser vers FTP

Fonction de hachage et signatures électroniques

Certificats X509 & Infrastructure de Gestion de Clés. Claude Gross CNRS/UREC

ÉPREUVE COMMUNE DE TIPE Partie D

LES IMPACTS SUR VOTRE SYSTEME DE FACTURATION DE LA SIGNATURE ELECTRONIQUE COMME OUTIL DE SECURISATION DE VOS ECHANGES DEMATERIALISES

INSTALLATION D UN PORTAIL CAPTIF PERSONNALISE PFSENSE

Steganos présente Security Suite 2007, son incontournable suite de sécurité pour PC.

Protocoles d authentification

Manuel Utilisateur Version 1.6 Décembre 2001

SPF FIN. Patris Spécification de Use Case: 15-UC01 Obtenir de l'information patrimoniale. Version 1.1

Mes documents Sauvegardés

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Conditions d utilisation du BCV-net

Le contexte. 1) Sécurité des paiements et protection du consommateur

Panorama de la cryptographie des courbes elliptiques

Du 03 au 07 Février 2014 Tunis (Tunisie)

Manuel BlueFolder ADMINISTRATION

Achat V9.7 Dématérialisation des Achats et des Marchés Publics

L authentification de NTX Research au service des Banques

e)services - Guide de l utilisateur e)carpa

Travail d intérêt personnel encadré : La cryptographie

IMPLANTATION D UN SYSTÈME DE GESTION ÉLECTRONIQUE :

Sécurité WebSphere MQ V 5.3

FOIRE AUX QUESTIONS PAIEMENT PAR INTERNET. Nom de fichier : Monetico_Paiement_Foire_aux_Questions_v1.7 Numéro de version : 1.7 Date :

La prise de conscience de la Cyber Sécurité est en hausse

Procédure pas à pas de découverte de l offre. Service Cloud Cloudwatt

Win UR Archive. Manuel de l utilisateur. Version 3.0, mars 2009

Manuel de la sécurité intégrée HP ProtectTools Ordinateurs d entreprise HP modèle dx5150

et dépannage de PC Configuration Sophie Lange Guide de formation avec exercices pratiques Préparation à la certification A+

Action Spécifique Sécurité du CNRS 15 mai 2002

Devoir Surveillé de Sécurité des Réseaux

Windows Server 2008 Sécurité ADMINISTRATION ET CONFIGURATION DE LA SECURITE OLIVIER D.

Concilier mobilité et sécurité pour les postes nomades

Fiche technique rue de Londres Paris Tél. : Mail : contact@omnikles.com

PUBLIC KEY INFRASTRUCTURE. Rappels PKI PKI des Impôts PKI de la Carte de Professionnel de Santé

Une technologie de rupture

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN

Guide utilisateur DÉPÔT ÉLECTRONIQUE

Dynamic Host Configuration Protocol

Cryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1

Certificats (électroniques) : Pourquoi? Comment?

OUTIL DE CRYPTAGE ET DE COMPRESSION

CERTIFICATS ELECTRONIQUES SUR CLE USB CERTIGREFFE

neobe Backup Tel service de télésauvegarde informatique LE PARTENAIRE SECURITE DE VOTRE ENTREPRISE

Transcription:

pplications de la cryptographie à clé publique Crypter un message M revient à appliquer à celui-ci une fonction bijective f de sorte de former le message chiffré M = f ( M ). Déchiffrer ce dernier consiste alors à calculer f ( M ) pour déterminer M. Dans les systèmes de cryptographie symétrique (comme la grille de Vigénère, le système DE,...), la connaissance de f suffit pour déterminer immédiatement f. Dans les systèmes de cryptographie asymétrique, connaître f ne permet techniquement pas, sauf pour le concepteur du code, de déterminer f (par exemple, parce que cela nécessite de savoir factoriser un très grand nombre). Dans ce cas f peut être transmise à n importe qui, on l appelle clé publique. L application f, en revanche, reste confidentielle, on l appelle clé privée (ou clé secrète), seul le concepteur du code en a la connaissance. La cryptographie à clé publique est à l origine de nombreux protocoles permettant se sécuriser les transactions informatiques. our simplifier la présentation de ces protocoles, nous appellerons lice et ernard les deux individus souhaitant échanger des informations. Nous noterons (, ) le système de clés qu lice aura pris soin de former, étant la clé secrète qu elle seule connaît, étant la clé publique que ernard, entre autres, connaît. ignature électronique lice veut envoyer un message M à ernard et ce dernier veut s assurer qu lice en est effectivement l expéditrice. our ce faire, lice va accompagner son message d une signature électronique. lice commence par réaliser un résumé R= hm ( ) de son message. our cela elle fait appel à une fonction h (dite fonction de hachage) connue de tous. our faire simple, la fonction h va, par exemple, prendre une lettre sur 0 du message initial pour former le message résumé. Dans la pratique, les fonctions de hachage sont plus complexes et sont définies de sorte que la moindre modification du message M entraîne une modification sensible de son résumé R. L un des algorithmes de hachage usuel est le MD5 (voir http://mathweb.free.fr/crypto/moderne/md5.php3). lice exploite alors sa clé secrète pour chiffrer le résumé en R = ( R), cela va constituer la signature du message M. Elle envoie ensuite à ernard le message M accompagné de sa signature R. la réception, il calcule R= hm ( ) et R = ( R ). Il vérifie ensuite,à l aide de la clé publique d lice, que R= R. i le test est satisfait, ernard est assuré qu lice est bien l expéditrice du message. Résumé Résumé? = uthentification lice ernard Maintenant lice veut transmettre un message M à ernard. our cela elle lui envoie le message chiffré ( M ) que ernard est en mesure de décrypter puisqu il connaît la clé publique d lice. oupçonneux, ernard se pose alors la question suivante : est-ce bien lice qui m envoie ce message, ou bien s agit-il d un imposteur qui me transmettrait des données usurpées lors de précédentes communications d lice? /5

our résoudre ce problème, ernard va s assurer que sa correspondante est bien en possession de la clé secrète. our cela ernard, choisit un message N au hasard et demande à lice de chiffrer N. Elle obtempère et transmet N = ( N ). ernard calcule N = ( ) N et vérifie si N = N. i le test est satisfait, il peut alors être assuré qu il communique bien avec lice, auteur du système de clés (, ). lice? = ernard Certificat C est maintenant ernard qui désire envoyer des données confidentielles à lice. lice lui transmet sa clé publique mais ernard est pris de doutes : lice est-elle réellement lice?, n aurait-il pas affaire à un usurpateur qui vient de lui transmettre sa propre clé publique? En vue de rassurer ernard, lice va lui envoyé un certificat. our cela, elle se rend auprès d une autorité officielle dont l honnêteté est reconnue de tous, appelée autorité de certification (comme par exemple Veriign). Elle produit auprès de celle-ci différentes informations personnelles y compris sa clé publique. L autorité de certification produit alors un document regroupant ses données, ainsi qu un numéro de série et une période de validité. De plus, ce document est accompagné d une signature électronique assurant que l autorité de certification est effectivement l auteur du certificat ainsi formé ernard en recevant ce certificat, et s il reconnaît la compétence de l autorité de certification, peut alors être assuré que la clé publique qui lui est transmise est celle d lice. ernard vec Internet Explorer, vous pouvez connaître les autorités de certification validées par votre navigateur en allant voir l onglet «écurité» dans «Options Internet». lice utorité de Certification Le protocole L Le protocole L (ecure ocket Layer) a été développé par Nestcape Communications Corp. en collaboration avec R Data ecurity Inc. afin de sécuriser les échanges d informations sur Internet. Les serveurs bancaires (tels que La oste...) et 60 % des sites de commerce électronique utilise ce protocole pour échanger les informations avec le client. Comme nous allons le voir, ce protocole assure : la confidentialité des informations transmises entre client et serveur, l agrémentation par un organisme officiel du serveur, la non usurpation de l identité du client. our fixer les idées, mettons que ernard décide d acheter un CD sur le site de commerce en ligne d lice. our cela il va devoir transmettre son numéro de carte bleue au serveur du site. Deux problèmes, se posent : le site commercial n est il pas un leurre en vu de voler le précieux numéro de carte bleue de ernard. n importe qui peut surveiller les communications entre ernard et lice et donc intercepter au passage le fameux numéro de carte bleue ou encore simuler une fausse transaction. 2/5

Déroulement du protocole L ère étape : (échange des clés et certification d lice) ernard (ou plus précisément son logiciel de navigation internet) demande au serveur d lice un certificat que cette dernière aura préalablement demandé à un organisme qualifié. Le serveur envoie ce certificat dans lequel figure la clé public d lice. ernard vérifie que le certificat a été délivré par une autorité dont il reconnaît la compétence et que ce certificat est bien en cours de validité. ernard crée ensuite un système de clés asymétriques (, ), qui ne servira que pour cette transaction, il envoie sa clé publique à lice en prenant soin de chiffrer celle-ci par l intermédiaire de. lice décrypte le message reçu par l intermédiaire de sa clé secrète et prend donc connaissance de. ce stade, la clé publique de ernard n est pas véritablement rendue publique, car seule lice est capable de prendre connaissance de celle-ci. Nous allons voir pourquoi tout à l heure... 2 ème étape : (authentification de ernard) lice réalise l authentification de ernard en lui demandant de chiffrer un message M choisi au hasard. ernard obtempère en exploitant sa clé secrète, puis envoie le message crypté : M = ( ) M. lice vérifie ( M = ) M et est alors certaine que ernard est bien l auteur du système de clés. i une personne mal intentionnée a observé les échanges réalisés durant la première étape, elle est capable de les exploiter pour simuler un futur échange avec lice... Cependant, n étant pas en possession de la clé, l usurpateur est démasqué au cours de cette étape d authentification. lice Clé authentique? Certificat valable? ernard 3 ème étape : (échange d information) i les étapes précédentes se sont correctement déroulées, ernard et lice vont pouvoir échanger des informations confidentielles, chacun en les codant avec sa propre clé secrète. ernard peut donc transmettre son numéro de carte bleue N sous la forme N = ( N ), lice et elle seule, est en mesure de déchiffrer celui-ci. En fait, dans la pratique, les systèmes de chiffrement asymétriques sont gourmands en calculs, ce qui ralentit les transactions. ar suite, ces systèmes sont en fait utilisés pour chiffrer une clé symétrique qui servira à la suite des communications (un peu comme pour le système G). Notons qu après tous ses efforts il serait dommage que votre numéro de carte bleu traîne sur le disque dur du serveur, proie à n importe quel «hacker». ar conséquent, le protocole précédent est souvent modulé de sorte que le numéro de carte bleue de ernard soit transmis à la banque d lice, cette dernière lui transmettant alors un accord de paiement. C est le principe du protocole ET (ecure Electronic Transaction) qui semble devoir succéder au L. 3/5

Encadré : uthentification des cartes bleues Le principe de la signature électronique est assez semblable à celui adopté par le groupement interbancaire (GIE) pour certifier les cartes bleues. Le GIE a formé en 983 un système de clés (, ) asymétriques sur la base du système R avec un nombre n= pq de 96 chiffres décimaux. Jusqu en 999, il s est servi de ce système pour certifier les cartes bleues. Voyons comment : Lorsqu un client fait une demande de carte bleue à sa banque, cette dernière réunit un certain nombre d informations qu elle communique au GIE. partir de ces données, le GIE forme un numéro d identifiant I, correspondant au numéro à 6 chiffres visible sur la carte. De plus, à l aide de sa clé secrète, le GIE forme un numéro, dit d authentification, J= I ( ). Ces données, ainsi que quelques autres, dont le code personnel à 4 chiffres (appelé code IN pour ersonal Identifer Number) sont emmagasinées dans les quelques Ko de mémoire (EEROM) de la puce de la carte bleue. Cette dernière peut alors être envoyée au client. Voyons maintenant ce qui se passe lors de l usage de cette carte bleue chez un commerçant : Une fois celle-ci insérée dans le terminal, commence une phase d authentification (ce message apparaît parfois sur l écran du terminal). Lors de celle-ci, les numéros I et J sont lus et le terminal vérifie que J ( ) = I et que I ne figure pas dans une liste d identifiants interdits (comportant notamment les numéros des cartes volées). i le montant de la transaction est inférieur à environ 00 Euros, la phase d authentification s arrête là, sinon, le terminal contacte un serveur général pour voir s il n y aurait pas d interdit bancaire dans l air... Vient ensuite le moment où le client entre son code IN. Ce dernier est transmis à la puce de la carte. i la puce reçoit successivement 3 codes incorrects, elles se figent et il faut refaire une demande de carte bleue... i la puce reçoit un code correct alors elle mémorise le montant et la date de la transaction, vérifie que la somme des montants des transactions écoulées dans la semaine ne dépasse pas une certaine somme, et produit un numéro de transaction (qui apparaîtra sur la facturette que donnera le commerçant). Lorsque toutes ses opérations se déroulent correctement, la transaction est validée, le client repart avec sa marchandise et le commerçant transmettra dans la soirée à sa banque l ensemble des transactions réalisées dans la journée. erge Humpich a découvert en 998 une faille dans le système précédent. Le nombre n de 96 chiffres défini par le GIE en 983 était certes impossible à factoriser à l époque, mais l est devenu entre temps (voir http://www.parodie.com/monetique/topsecret_04032000.htm). Humpich est alors parvenu à déterminer la clé secrète du GIE. Il était alors facile, à partir d un numéro d identifiant I farfelu, de concevoir une fausse carte bleue dont la puce répondait «oui» à n importe quel code IN. Ces cartes furent appelées les «yescard». Elles n étaient valides que pour des montants inférieurs à 00 euros car l authentification, ne nécessitait pas de consultation bancaire. Ces cartes n étaient valables qu une journée, car dès le lendemain leur numéro d identifiant était incorporé à la liste des numéros interdits... erge Humpich a voulu négocier sa découverte avec le GIE mais au lieu de cela il fut licencié de l entreprise dans laquelle il travaillait puis condamné à 0 mois de prison avec sursis en février 2000. our résoudre le problème qu il a posé, le GIE a décidé d équiper les nouvelles cartes bancaires d un numéro d authentification construit à partir d un nombre n= pq d environ 230 chiffres. Cela durera jusqu à ce que quelqu un parvienne à factoriser ce nouvel n... Encadré : Les systèmes de cryptographie tels que R sont en général très gourmands en calculs ; il est alors fréquent de les coupler avec des systèmes à clé symétrique qui sont d exécutions plus rapides. C est le cas du programme G (retty Good rivacy) développé en 99 par hilip Zimmermann qui est devenu un standard sur le Net car longtemps diffusé librement. our chiffrer un texte, le programme G commence par réaliser une compression du texte. Cela a certes pour effet d en réduire la taille mais aussi de supprimer les redondances dont les cryptanalystes sont souvent friands. Ensuite le programme G détermine aléatoirement une clé symétrique de 28 bits qui ne servira qu au codage du texte en cours. La génération de nombres aléatoires par des procédés mathématiques n est pas toujours satisfaisante, aussi, c est ici les mouvements de la souris ou les délais entre deux frappes de touches du clavier qui permettent de générer ces nombres. La clé formée est utilisée pour réaliser un cryptage par blocs : le message de départ est découpé en blocs de 64 bits dont les éléments sont permutés et transformés en fonction de la clé fixée au départ ; l algorithme choisi ici porte le nom d IDE (International Data Encryption lgorithme), il est assez proche de DE (Date Encryption ystem). our décrypter le message formé, il suffit d en connaître la clé, il faut donc absolument sécuriser celleci. our cela, on la chiffre via un algorithme R. 4/5

u final, on dispose d une méthode de cryptage fiable et rapide. 5/5

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back