Télécharger - Site personnel de Serge Moutou

More documents

Recommendations

Info

L'identification de personnes : avec l'apparition des moyens de communication impersonnels, Alice veut être sûre que la personne avec laquelle elle communique ne triche pas sur son identité, c'est-à-dire que quelqu'un prétendant être ..Bob.. est bien Bob en réalité. Pour ce faire, elle utilise ce qu'on appelle un protocole d'identification. Il en existe une multitude reposant sur les mêmes principes qui régissent RSA ou les systèmes utilisant des propriétés de logarithmes discrets. L'authentification de documents : une autorité peut authentifier des documents par l'intermédiaire d'une signature numérique. La signature consiste à adjoindre au document un certain nombre de bits qui sont calculés en fonction du document et de l'autorité, et en général sont hachés par une fonction de hachage de type MD5 ou SHA. De plus, toute personne ayant accès au document doit pouvoir vérifier que la signature est bien celle de l'autorité. Pour ce faire, on utilise ce que l'on appelle des schémas de signature. L'un des plus célèbre, le schéma de signature EIGamal repose encore sur des problèmes de recherche de logarithme discret. En outre, comme la cryptographie à clé secrète, la cryptographie à clé publique permet d'élaborer des systèmes de chiffrement, d'assurer la confidentialité des communications. Supposons qu'Alice souhaite communiquer avec Bob de manière privée. Alice trouve dans l'annuaire la clé publique de Bob, puis chiffre le message avec cette clé. Quand Bob reçoit le message chiffré, il utilise sa clé privée afin de déchiffrer le message et de retrouver le texte clair. Les deux clés ont des rôles fondamentalement différents. et c'est la raison pour laquelle on parle encore pour de tels systèmes de cryptosystèmes asymétriques par opposition aux cryptosystèmes à clé secrète utilisant la même clé en chiffrement et en déchiffrement et qui sont également appelés cryptosystèmes symétriques. La cryptographie à clé publique possède ici aussi un avantage majeur sur la cryptographie à clé secrète. En effet. si les utilisateurs souhaitent communiquer par le biais d'un cryptosystème à clé secrète, chacun d'eux doit disposer d'une clé différente par personne du groupe. Il faut donc pouvoir gérer en tout n(n-l) clés. Sachant que n peut être de l'ordre de plusieurs milliers, il faut gérer des fichiers de plusieurs millions de clés. De plus, ajouter un utilisateur au groupe n'est pas une mince affaire, puisqu'il faut alors engendrer n clés pour que le nouvel utilisateur puisse communiquer avec les autres membres du groupe, puis distribuer les nouvelles clés à tout le groupe. En revanche, dans le cas d'un cryptosystème asymétrique, on stocke les n clés publiques des utilisateurs dans un annuaire. Pour rajouter un utilisateur, il suffit qu'il mette sa clé publique dans l'annuaire. Clé publique ou clé secrète, un compromis Dans le paragraphe précédent, on a vu que la cryptographie à clé publique apportait une solution à bien plus de problèmes que la cryptographie à clé secrète. Alors, on peut se demander quelle est l'utilité de l'AES dans ce cas. Il existe deux raisons fondamentales à ce choix. D'une part une raison pratique. En effet, la plupart des systèmes de chiffrement à clé publique sont très lents. Le RSA est par exemple plusieurs centaines de fois plus lent que l'AES en programmation logicielle et est complètement hors du coup en implantation matérielle. A notre époque où la vitesse de transmission de l'information constitue un enjeu crucial, l'algorithme de chiffrement ne doit pas être le facteur limitant. D'autre part, du point de vue de la sécurité, se posent des problèmes relatifs à la structure même des systèmes de chiffrement à clé publique. Il est frappant de constater que la taille des clés nécessaire en cryptographie à clé publique pour assurer une sécurité satisfaisante est plus grande que la taille des clés en cryptographie à clé secrète. En fait. la notion et l'importance de la taille de clé pour assurer la sécurité n'est légitime que dans le cas de la clé secrète. En effet, ces systèmes reposent sur l'hypothèse que les seules attaques possibles sont ce que l'on nomme les attaques exhaustives qui consistent à énumérer toutes les clés possibles. Par exemple, dans le cas d'une clé de 128 bits, la taille de l'espace à énumérer est 2 128 . En revanche, dans le cas de la clé publique, la taille de clé n'a de légitimité que lorsqu'on considère le même système. En effet, par exemple, le système RSA de 512 bits est bien moins sûr qu'un AES de 128 bits. La seule mesure légitime pour évaluer un cryptosystème à clé publique est la complexité de la meilleure attaque connue. Ce qui fait toute la 124 /163
différence, on n'est jamais à l'abri de percées théoriques. Très récemment, un groupe de chercheurs est parvenu à factoriser un nombre de 512 bits. En conséquence. pour avoir une sécurité suffisante pour les années à venir, on conseille généralement d'utiliser des nombres n de 1024 bits. En chiffrement, il vaut donc mieux utiliser des algorithmes de chiffrement à clé secrète quand c'est possible. Une solution tout à fait intéressante et acceptable est le compromis élaboré par Zimmermann pour concevoir PGP. Le principe du chiffrement est le suivant : supposons qu'Alice et Bob souhaitent communiquer de manière intègre, en utilisant un algorithme à clé secrète en l'occurrence, pour PGP, c'est l'algorithme IDEA. Alice et Bob se mettent d'accord sur la clé secrète par un protocole d'échange de clés. Ce genre de protocole utilise des propriétés de cryptographie à clé publique. Un des plus célèbres en la matière est le protocole de Diffie- Hellman. Ensuite, ils communiquent en utilisant l'algorithme IDEA qui est public. Une fois que leur conversation est terminée. ils jettent la clé de session. Un tel système combine les avantages des deux types de crytographie. En général, on considère que le maillon faible est le protocole d'échange de clés. Pierre Loidreau - loidreau@ensta.fr - www.ensta.frl-Ioidreau Bibliographie Histoire de la cryptographie : S. Singh : Histoire des codes secrets. Jean Claude Lattès, 1999 D. Kahn : The Codebreakers : the story of secret writing. MacMillan Publishing, 1996 Pour l'AES : http://cscr.nist.gov/encryption/aes/rijndael/ http://www.esat.kuleuven.ac;be/tijmen/rijndael Cryptographie en général : Article de Anne Canteneaut et Fran Levy-dit-Véhel : http://www-rocq.inria.fr/cantenaut/crypto_moderne.pdf B. Schneier : Cryptographie Appliquée Thomson Publishing (1997) Protocoles cryptographiques Les protocoles cryptographiques ont pour but de relier des théories mathématiques à des propriétés utiles. Ces propriétés sont : • L'identification : Qui est-ce ? • Confidentialité : assure que l'information dans un système informatique transmise n'est accessible en lecture que par les parties autorisées. la Confidentialité : Est-ce qu'un autre nous écoute ? • Authentification : assure que l'origine d'un message ou d'un document électronique est correctement identifié avec l'assurance que l'identité n'est pas fausse. L'Authentification : est-ce bien lui ? • Intégrité : assure que seuls les parties autorisées sont capables de modifier l'information. L'Intégrité : Le contenu est-il intact ? • Non désaveu (nonrepudiation) : assure que ni l'envoyeur ni le receveur d'un message ne puisse dénier la transmission. • nier ultérieurement une opération effectuée On utilisera la notation Alice et Bob des protocoles déjà utilisée pour les réseaux. 125 /163
Page 1 and 2:
Chapitre 1 : Généralités sur les
Page 3 and 4:
• Interface système/applications
Page 5 and 6:
Applications utilisateurs Niveau Ut
Page 7 and 8:
C. Carrez "Les systèmes informatiq
Page 9 and 10:
0x000 Master Boot Record Chargeur p
Page 11 and 12:
Table de partition Partition 1 Part
Page 13 and 14:
Linux) qu'il faut créer avec l'uti
Page 15 and 16:
suffit). Il faut au moins une parti
Page 17 and 18:
Installation de paquetages rpm On p
Page 19 and 20:
BROADCAST = 10.194.2.255 ONBOOT = y
Page 21 and 22:
Connexion Après le chargement du b
Page 23 and 24:
Manipulation Si par mégarde, sous
Page 25 and 26:
kill PID : met fin normalement à l
Page 27 and 28:
suivante dans une ligne de la table
Page 29 and 30:
Sauvegarde et archivage avec tar G
Page 31 and 32:
2°) Opérations sur un registre. L
Page 33 and 34:
2°) Registres l'UCT doit posséder
Page 35 and 36:
Exercice 9 On donne le programme :
Page 37 and 38:
Si op1< op2 OF est mis à 1. Si op1
Page 39 and 40:
Les appels systèmes On peut conna
Page 41 and 42:
Chapitre 5 : Gestion des utilisateu
Page 43 and 44:
Compléments Si le rep. de base n'e
Page 45 and 46:
Les différentes catégories de fic
Page 47 and 48:
Les options les options par défaut
Page 49 and 50:
un rép. obligatoirement démonté
Page 51 and 52:
la date de dernière modification l
Page 53 and 54:
Ajout, retrait ou fixation des perm
Page 55 and 56:
777 = 111 111 111 permissions maxi
Page 57 and 58:
2. Effectuer des vérifications : p
Page 59 and 60:
Vérifiez bien que le problème est
Page 61 and 62:
Enfin le fichier rc.local est lu (/
Page 63 and 64:
en local, par exemple linuxconf, pe
Page 65 and 66:
var/run/squid.pid'. 6 Envoyer un si
Page 67 and 68:
chkconfig netstat -na Permet de cr
Page 69 and 70:
Chapitre7 : Shell Bash et Scripts (
Page 71 and 72:
TP 1 1. Personnaliser le script .ba
Page 73 and 74: Les commandes du shell référence
Page 75 and 76: Tester ll --help | less < redirecti
Page 77 and 78: Créer un script Variables : ne son
Page 79 and 80: Mise au point, débogage Exécution
Page 81 and 82: lecture. Ces variables sont automat
Page 83 and 84: [toto@p00]$ [ -r "/etc/shadow" ] ||
Page 85 and 86: then echo "je vais vérifier ton de
Page 87 and 88: Boucle while Si aucune liste n'est
Page 89 and 90: En connexion root, on doit relancer
Page 91 and 92: cat < users.txt | while true do rea
Page 93 and 94: II. Créer des comptes décrits dan
Page 95 and 96: serveur LDAP. La configuration va p
Page 97 and 98: ootdn "cn=Manager, o=INT, c=FR" 3.3
Page 99 and 100: one » retourne tous les objets sit
Page 101 and 102: et ldapsearch -L -x -H ldap://machi
Page 103 and 104: Si l'on rend le fichier /etc/passwd
Page 105 and 106: PAM - © Philippe Chadefaux - 10/1/
Page 107 and 108: Ligne 5 Comptabilise la "vie" du mo
Page 109 and 110: # pour permettre l'accès sur le se
Page 111 and 112: passwd en relançant /usr/bin/make
Page 113 and 114: Rappelons que ces 2 serveurs permet
Page 115 and 116: I) Chiffrement monoalphabétique 1
Page 117 and 118: Mot clef: chiffré : ROUGEROUGEROUG
Page 119 and 120: 119 /163
Page 121 and 122: Pourquoi la cryptographie ? 2500 an
Page 123: exemple. La solution tout à fait n
Page 127 and 128: On commence le protocole par échan
Page 129 and 130: Le principe consacré par l'article
Page 131 and 132: $ md5sum -v -c mesfichiers.md5 caff
Page 133 and 134: Vous allez alors avoir les fichiers
Page 135 and 136: La première partie qui est entre p
Page 137 and 138: Chapitre 13 : L'espionnage du rése
Page 139 and 140: Chapitre 14 : Gnu Privacy Guard (Gn
Page 141 and 142: X [Y p2 Y]$ gpg --import X.gpg ou Y
Page 143 and 144: On construit sur ce principe un ré
Page 145 and 146: - objsign : pour la signature de co
Page 147 and 148: Les paramètres généralement renc
Page 149 and 150: verify return:1 CONNECTED(00000003)
Page 151 and 152: tiers à relayer son courrier sur l
Page 153 and 154: emailAddress_max = 40 [CA_ROOT] nsC
Page 155 and 156: Chapitre 16 : SSH/SSF (21 Mai 2001
Page 157 and 158: Utilisation HTTP : Apache port 80 P
Page 159 and 160: Port 22 ListenAddress 0.0.0.0 HostK
Page 161 and 162: machine locale : locale, login : us
Page 163: User Name / Password : comme d'hab
show all

Télécharger - Site personnel de Serge Moutou

Create successful ePaper yourself

Delete template?

Save as template?