Vous êtes sur la page 1sur 165

Cours de Scurit Informatique

Pierre-Franois Bonnefoi
P-F. Bonnefoi
1

Quels sont les risques ?


Evaluation des risques lies l'utilisation de l'informatique Il importe de mesurer ces risques : en fonction de la probabilit ou de la frquence de leurs survenances ; en mesurant leurs effets possibles. Ces effets peuvent avoir des consquences ngligeables ou catastrophiques : le traitement informatique en cours choue : il suffit de le relancer, ventuellement par une autre mthode si on craint que la cause ne rapparaisse ; l'incident est bloquant et on doit procder une rparation ou une correction avant de poursuivre le travail entrepris.

Mais ces mmes incidents peuvent avoir des consquences beaucoup plus fcheuses : donnes irrmdiablement perdues ou altres, ce qui les rend inexploitables ;

donnes ou traitements durablement indisponibles, pouvant entraner l'arrt d'une production ou d'un service ; divulgation d'informations confidentielles ou errones pouvant profiter des socits concurrentes ou nuire l'image de l'entreprise ; dclenchement d'actions pouvant provoquer des accidents physiques ou induire des drames humains.

P-F. Bonnefoi
2

Les risques humains


Ce sont les plus importants, mme s'ils sont le plus souvent ignors ou minimiss. Ils concernent les utilisateurs mais galement les informaticiens eux-mmes.

la maladresse : commettre des erreurs : excuter un traitement non souhait, effacer involontairement des donnes ou des programmes, etc. l'inconscience et l'ignorance : introduire des programmes malveillants sans le savoir (par exemple lors de la rception de courrier). De nombreux utilisateurs d'outils informatiques sont encore inconscients ou ignorants des risques qu'ils font courir aux systmes qu'ils utilisent. Raliser des manipulations inconsidres (autant avec des logiciels qu'avec du matriel) la malveillance : impossible d'ignorer les diffrents problmes de virus et de vers ces dernires annes (beaucoup de couverture mdiatique). Certains utilisateurs peuvent volontairement mettre en pril le systme d'information, en y introduisant en connaissance de cause des virus (en connectant par exemple un ordinateur portable sur un rseau d'entreprise), ou en introduisant volontairement de mauvaises informations dans une base de donnes. Il est facile pour un informaticien d'ajouter dlibrment des fonctions caches lui permettant, directement ou avec l'aide de complices, de dtourner son profit de l'information ou de l'argent. On parle alors de la cyber-criminalit .

P-F. Bonnefoi
3

Les risques humains

l'ingnierie sociale (social engineering) est une mthode pour obtenir d'une personne des informations confidentielles, que l'on n'est pas normalement autoris obtenir, en vue de les exploiter d'autres fins (publicitaires par exemple). Elle consiste : - se faire passer pour quelquun que lon est pas (en gnral un administrateur) - demander des informations personnelles (nom de connexion, mot de passe, donnes confidentielles, etc.) en inventant un quelconque prtexte (problme dans le rseau, modification de celui-ci, heure tardive, etc.). Elle peut se faire soit au moyen dune simple communication tlphonique, soit par mail, soit en se dplaant directement sur place.

l'espionnage : surtout industriel, emploie les mme moyens, ainsi que bien d'autres, pour obtenir des informations sur des activits concurrentes, procds de fabrication, projets en cours, futurs produits, politique de prix, clients et prospects, etc. Des formes la limite de la lgalit correspondent l'intelligence conomique.

P-F. Bonnefoi
4

Les risques matriels


Ils sont lis aux dfauts et pannes invitables que connaissent tous les systmes matriels et logiciels. Ces incidents sont plus ou moins frquents selon le soin apport lors de la fabrication et l'application de procdures de tests effectues avant que les ordinateurs et les programmes ne soient mis en service. Certaines de ces pannes ont des causes indirectes, voire trs indirectes, donc difficiles prvoir.

Incidents lis au matriel : la plupart des composants lectroniques, produits en grandes sries, peuvent comporter des dfauts. Ils finissent un jour ou l'autre par tomber en panne. Certaines de ces pannes sont assez difficiles dceler car intermittentes ou rares. Parfois, elles relvent d'une erreur de conception (une des toutes premires gnrations du processeur Pentium d'Intel pouvait produire, dans certaines circonstances, des erreurs de calcul) ; Incidents lis au logiciel : mes plus frquents ; Les systmes d'exploitation et les programmes sont de plus en plus complexes car ils font de plus en plus de choses. Ils ncessitent l'effort conjoint de dizaines, de centaines, voire de milliers de programmeurs. Ces programmeurs peuvent faire des erreurs de manire individuellement ou collective que les meilleures mthodes de travail et les meilleurs outils de contrle ou de test ne peuvent pas liminer en totalit. Incidents lis l'environnement : les machines lectroniques et les rseaux de communication sont sensibles aux variations de temprature ou d'humidit (tout particulirement en cas d'incendie ou d'inondation) ainsi qu'aux champs lectriques et magntiques. Il es tpossible qu'un ordinateur tombe en panne de manire dfinitive ou intermittente cause de conditions climatiques inhabituelles ou par l'influence d'installations lectriques notamment industrielles (et parfois celle des ordinateurs eux-mmes !).

P-F. Bonnefoi
5

Les prcautions prendre


Dans le cas des riques matriels il est possible de se prmunir :

redondance des matriels : la probabilit ou la frquence de pannes d'un quipement est reprsente par un nombre trs faible (compris entre 0 et 1, exprim sous la forme 10^-n). En doublant ou en triplant (ou plus) un quipement, on divise le risque total par la probabilit de pannes simultanes. Le rsultat est donc un nombre beaucoup plus faible et la fiabilit est plus grande. dispersion des sites : un accident (incendie, tempte, tremblement de terre, attentat, etc.) a trs peu de chance de se produire simultanment en plusieurs endroits distants. procdures de contrle indpendants : ils permettent bien souvent de dceler les anomalies avant qu'elles ne produisent des effets dvastateurs. Il est possible de raliser des audits de scurit.

P-F. Bonnefoi
6

Scurit et Suret On parle de : Scurit de fonctionnement dans le cas de la protection des donnes et de la capacit de travail contre les actes de malveillance ;

Suret de fonctionnement dans le cas de la protection du systme d'information contre les accidents

Les programmes malveillants


Un logiciel malveillant (malware en anglais) est un logiciel dvelopp dans le but de nuire un systme informatique. le virus : programme se dupliquant automatiquement sur le mme ordinateur. Il peut tre transmis un autre ordinateur par l'intermdiaire du courrier lectronique ou par l'change de donnes ;

le ver (worm) : exploite les communications rseaux d'un ordinateur afin d'assurer sa reproduction sur d'autres ordinateurs ; le cheval de Troie (trojan) : programme apparence lgitime (voulue) qui excute des routines nuisibles sans l'autorisation de l'utilisateur ; la porte drobe (backdoor) : permet d'ouvrir d'un accs rseau frauduleux sur un systme informatique. Il est ainsi possible d'exploiter distance la machine ; le logiciel espion (spyware) : fait de la collecte d'informations personnelles sur l'ordinateur d'un utilisateur sans son autorisation. Ces informations sont ensuite transmises un ordinateur tiers ; l'enregistreur de frappe (keylogger) : programme gnralement invisible install sur le poste d'un utilisateur et charg d'enregistrer son insu ses frappes clavier ; pour intercepter des mots de passe par exemple. l'exploit : programme permettant d'exploiter une faille de scurit d'un logiciel ; le rootkit : ensemble de logiciels permettant gnralement d'obtenir les droits d'administrateur sur une machine, d'installer une porte drobe, de truquer les informations susceptibles de rvler la compromission, et d'effacer les traces laisses par l'opration dans les journaux systme.

P-F. Bonnefoi
7

Les risques et menaces de la messagerie lectronique


le pourriel (spam) : un courrier lectronique non sollicit, la plupart du temps de la publicit. Ils encombrent le rseau, et font perdre du temps leurs destinataires ; l'hameonnage (phishing) : un courrier lectronique dont l'expditeur se fait gnralement passer pour un organisme financier et demandant au destinataire de fournir des informations confidentielles ; le canular informatique (hoax) : un courrier lectronique incitant gnralement le destinataire retransmettre le message ses contacts sous divers prtextes. Ils encombrent le rseau, et font perdre du temps leurs destinataires. Dans certains cas, ils incitent l'utilisateur effectuer des manipulations dangereuses sur son poste (suppression d'un fichier prtendument li un virus par exemple).

P-F. Bonnefoi
8

Les risques et menaces sur le rseau


les coutes (sniffing) : technique permettant de rcuprer toutes les informations transitant sur un rseau (on utilise pour cela un logiciel sniffer). Elle est gnralement utilise pour rcuprer les mots de passe des applications et pour identifier les machines qui communiquent sur le rseau. l'usurpation d'identit (spoofing) : technique consistant prendre l'identit d'une autre personne ou d'une autre machine. Elle est gnralement utilise pour rcuprer des informations sensibles, que l'on ne pourrait pas avoir autrement. le dni de service (denial of service) : technique visant provoquer des interruptions deservice, et ainsi dempcher le bon fonctionnement dun systme. Il peut y avoir des tentatives d'extorsion de fond : menacer de stopper l'activit d'une entreprise.

P-F. Bonnefoi
9

Les usages d'Internet : les diffrents services


Le World Wide Web ou simplement Web Utilisation de navigateur Web, ou butineur, comme Firefox, Internet Explorer, Opera etc. Le navigateur ou le nouveau systme d'exploitation : La connaissance et l'accs au Web est souvent connue par l'intermdiaire du moteur de recherche ! Rivalits pour le contrle des moteurs de recherche : Google, Yahoo, Microsoft... Accs partout : dans des points d'accs libres, bornes internet la Poste, CyberCaf ; Accs sur tout : tlphonie mobile, PDA (ordinateurs de poche), portables etc. ; Accs pour tout : utilisation pour passer des commandes, consulter et grer son compte en banque, son compte mobile, envoyer du courrier et le consulter, communiquer de manire instantane (chat) etc. Substitution des applications mtiers : la gestion des comptes bancaires des clients d'une banque, l'dition de document, le contrle distance des serveurs ; Intranet dans l'entreprise : solutions de travail collaboratif, portail d'entreprise, etc.

P-F. Bonnefoi
10

La messagerie Instantane : MSN, Yahoo, Caramail, IRC, Google Talk, Yahoo Messenger, etc. Diffre : le courrier lectronique : il est quivalent au courrier papier et bnficie du principe du secret de la correspondance. La tlphonie IP Convergence mobile, fixe, Internet : Unyk, NeufTalk, etc. Solutions propritaires : Skype Solutions semi-ouvertes : la tlphonie SIP avec Free, N9uf, Orange, etc.

L'identit sur Internet


Comment est-on reconnu sur Internet pour l'utilisation d'un service ? On y accde par un ordinateur : l'identifiant de la machine ? Mais on peut changer d'ordinateur ; On fournit soit-mme une information : un identifiant choisi, un pseudo, non dj affect un autre utilisateur ; Comment empcher quelqu'un de prendre mon identit ? En cas de perte ? En plus de l'identifiant, on fournit un mot de passe que l'on conserve secret ; On fournit une adresse de messagerie vers laquelle le mot de passe ou un nouveau peut tre envoy en cas de perte : c'est l'adresse de messagerie et la possibilit d'en relever le courrier qui fournit la preuve de l'identit ; Dans le cas de la messagerie : on peut tlphoner la hotline du FAI (Fournisseur d'Accs Internet), ou obtenir l'envoi d'un courrier papier. En dfinitive et dans le cas d'un service payant c'est la domiciliation bancaire qui sert de preuve. Lors d'une communication, comment identifier les interlocuteurs ? Qui est l'origine de l'appel dans le cas d'une messagerie instantane ou diffre ? Qui est derrire ce pseudo ?

11

P-F. Bonnefoi

Lors d'une commande passe sur Internet ? Quel est le serveur avec le lequel on communique ? Lorsque l'on fournit ses informations de paiement par carte bancaire, est-ce que ces informations serviront seulement ce que je viens d'acheter et d'autoriser ?

Le phishing en action
Un courrier l'apparence innocente arrive dans la bote au lettre... Le logiciel anti spam m'alerte d'un risque (mais il le fait pratiquement pour tous les courriers contenant un lien vers un site web...).

12

P-F. Bonnefoi

Le phishing en action
En cliquant...

13

P-F. Bonnefoi

Les points de scurit abords dans le cours


La scurit des identits viter l'usurpation d'identit ; Permettre l'authentification d'une identit. Les solutions : Utiliser des algorithmes de chiffrement asymtrique ; Dployer une PKI (Public Key Infrastructure) ; Dlivrer des certificats lectroniques aux personnes ; Signer lectroniquement les documents changs. La scurit des changes viter l'interception des donnes transmises (les mots de passe, etc.) ; Identifier les interlocuteurs. Les solutions : Utiliser des algorithmes de chiffrement symtrique et asymtrique ; Dployer une PKI ; Dlivrer des certificats lectroniques aux ordinateurs ; Authentifier les ordinateurs ; Rendre confidentiel les changes : chiffrer leur contenu.

P-F. Bonnefoi
14

Les changes sur un rseau ? Des protocoles utilisateur comme le HTTP ; Des changes de messages sur les supports physiques de communication.

Qu'est-ce qu'un protocole


Un protocole humain et un protocole machine demander l'heure quelqu'un et demander une ressource sur un serveur Web.

Bonjour Bonjour
Quelle heure Est-il ?

Connexion TCP requte Connexion TCP rponse.


Get http://msi.unilim.fr/index.htm

2:00
P-F. Bonnefoi

<contenu fichier> temps

Les protocoles dfinissent : le format ; l'ordre des messages mis et reus entre les ordinateurs ; ainsi que les ractions ces messages.

15

Le protocole HTTP support su Web


Dfinition de diffrents protocole HTTP Hyper Text Transfer Protocol Ce protocole est le plus en vue sur Internet puisqu'il sert la mise en uvre du Web ou World Wide Web ou Toile de taille mondiale. C'est un protocole simple permettant l'change de donnes de diffrents types dont le plus clbre est le format HTML Hyper Text Markup Language. Ce protocole a popularis et est bas sur le concept d'URL Uniform Resource Locator qui permet de localiser simplement une resource sur Internet et d'indiquer galement le moyen pour y accder. Des protocoles orients humains Ces protocoles ont en commun de se baser sur: l'utilisation de connexion TCP (flux d'octets, sans erreur, bidirectionnel, full duplex) l'change de lignes de caractres sur 7bits (au moins pour le contrle) l'utilisation de commandes et d'arguments lisible et interprtable par un humain GET /index.html HTTP/1.0 cas de HTTP Exemple: MAIL FROM: <toto@lablague.fr> cas de SMTP l'utilisation de contrle d'erreur bas sur un nombre suivi d'un descriptif Exemple: 230 List of 2 articles follows cas de NNTP

P-F. Bonnefoi
16

Des protocoles tendus par encapsulation Une fois un protocole dfini pour organiser un change, il ne rest plus qu' transmettre les informations. Ces informations sont codifies dans un format qui peut tre indpendant du protocole, c--d. que le protocole ne sait pas quelle nature de donne il transmet et c'est au destinataire que revient la tche de dterminer la nature du contenu et le moyen de le rcuprer dans sa forme original. Exemple: le transfert de courrier a t tendu pour transmettre des donnes binaires en codifiant ces donnes binaires dans un format texte l'aide du systme MIME Multi-purpose Internet Mail Extension.

Le concept d'URL Uniform Resource Locator


Localisation et accs l'information Le problme de l'accs aux donnes est un double problme, il faut indiquer: l'endroit o se trouve la resource; le moyen pour la rcuprer avec ventuellement des autorisations d'accs. Format universel service :// adresse_machine [:n port] / chemin_accs La plupart des fois le nom du service correspond celui du protocole Exemple: http://www.sciences.unilim.fr ftp://ftp.unilim.fr mais galement : news://news.unilim.fr Peuvent tre ajout: une identit: ftp://toto@alphainfo.unilim.fr une identit et un mot de passe: ftp://toto:top_secret@ftp.unilim.fr un chemin d'accs un rpertoire ou un fichier ou un groupe: ftp://ftp.unilim.fr/pub/mac http://www.sciences.unilim.fr/index.htm news://news.unilim.fr/fr.rec.* un numro de port de connexion pour utiliser un numro de port diffrent de celui par dfaut du service (serveur utilisateur ne pouvant utilis un port rserv par l'administrateur, serveur supplmentaire, port non filtr par un firewall) Dans le cas d'une localisation avec un chemin d'accs vers un rpertoire ou un fichier, il est ncessaire de tenir compte des droits d'accs ces ressources. L'accs un fichier peut tre bloqu, ou le contenu d'un rpertoire interdit en lecture. Mais il peut tre utile de modifier l'URL au niveau du chemin d'accs pour pouvoir accder une ressource qui

P-F. Bonnefoi
17

aurait t dplace (changement de rpertoire ou de nom).

Le courrier lectroniqueFormat du courrier


Format du courrier Un format trs simple a t dfini pour le courrier concernant l'identification de l'expditeur et des destinataires, ainsi que le contenu du courrier (corps de la lettre). Ces informations sont directement changes au sein du protocole SMTP. Pour la dfinition du courrier, une structure lgre mais suffisante a t dfinie: pour les donnes, seul le format texte sur 7bits est tolr dans le SMTP classique le courrier contient un certain nombre de champs d'en-tte: To: pour les adresses des destinataires primaires sour forme d'entre DNS From: personne qui a cr le message Subject: pour dcrire le contenu du courrier Cc: (copie conforme) pour une liste de destinataires secondaires Received: ligne ajoute par par chaque agent de transfert le long de la route emprunte par le courrier Cette information permet d'identifier les diffrents intermdiaires emprunts (tous les relais). Return-Path: adresse de retour ajoute par l'agent de transfert de message final (dfinie partir des informations donnes dans les champs received:) Reply-to: adresse DNS utiliser pour rpondre, souhaite par l'expditeur (peut tre diffrente de celle indique par le return-path: en particulier cause des alias.) Date: la date et heure d'envoi Message-Id: numro unique permettant de rfrencer le message (lors d'change successif de courrier) In Reply-to: donne la rfrence du message auquel on rpond des extensions peuvent tre ajoutes en les prfixant pas XEn gnral, seul les champs From: To: et Date: sont obligatoires. Les champs d'en-tte sont spars du corps du courrier par une ligne vide.

18

P-F. Bonnefoi

Le protocole SMTP

19

P-F. Bonnefoi

Le courrier de phishing analyser


Return-Path: <client-access@cmmd.creditmutuel.fr> Received: from courriel.unilim.fr ([unix socket]) by courriel.unilim.fr (Cyrus v2.2.12-Invoca-RPM-2.2.12-3.RHEL4.1) with LMTPA; Sat, 18 Nov 2006 10:05:18 +0100 X-Sieve: CMU Sieve 2.2 Received: from smtp.unilim.fr (mail.unilim.fr [164.81.1.45]) by courriel.unilim.fr (Postfix) with ESMTP id 6F697340093 for <bonnefoi@unilim.fr>; Sat, 18 Nov 2006 10:05:18 +0100 (CET) Received: from n007.sc1.cp.net (smtpout1482.sc1.he.tucows.com [64.97.157.182]) by smtp.unilim.fr (8.13.1/8.13.1) with ESMTP id kAI95GKr021369 for <bonnefoi@unilim.fr>; Sat, 18 Nov 2006 10:05:16 +0100 Received: from User (64.34.102.43) by n007.sc1.cp.net (7.2.069.1) (authenticated as manimoch@savadaulamuie.com) id 455C77220008F2C7; Sat, 18 Nov 2006 08:54:37 +0000 Message-ID: <455C77220008F2C7@n007.sc1.cp.net> (added by postmaster@bouncemessage.net) Reply-To: <client-access@cmmd.creditmutuel.fr> From: "client-access@cmmd.creditmutuel.fr"<client-access@cmmd.creditmutuel.fr> Subject: {Spam?} Votre compte de Credit Mutuel Date: Sat, 18 Nov 2006 00:54:38 -0800 MIME-Version: 1.0 Content-Type: text/html; charset="Windows-1251" Content-Transfer-Encoding: 7bit

20

P-F. Bonnefoi

<p>&nbsp;</p> <p>Copyright 1999 E.I.D. (Groupe Crdit Mutuel) - Juin 2001</p>

Qui est ce ?
WhoIs Result For savadaulamuie.com @ whois.melbourneit.com Domain Name savadaulamuie.com Creation Date 2006-06-24 Registration Date 2006-06-24 Expiry Date 2007-06-24 Organisation Name Karen Blackmore Organisation Address 43a Upper Northam Road Southampton S030 4DY XX UNITED KINGDOM Admin Name Karen Blackmore Admin Address 43a Upper Northam Road Southampton S030 4DY XX UNITED KINGDOM Admin Email muieinnas@msn.com Admin Phone +1. Tech Name Name Tech Tech Address 5190 Neil Road Ste. 430 Reno 89502 NV UNITED STATES Tech Email nametech@netidentity.com Tech Phone +1. Name Server NS1.MAILBANK.COM 21 NS2.MAILBANK.COM

P-F. Bonnefoi

Qui est-ce ?
Domain Name: CP.NET Registrar: EBRANDSECURE, LLC Whois Server: whois.ebrandsecure.com Referral URL: http://www.ebrandsecure.com Name Server: NS1.CP.NET Name Server: NS3.CP.NET Name Server: NS2.CP.NET Status: clientTransferProhibited Status: clientUpdateProhibited Status: clientDeleteProhibited Updated Date: 29-mar-2006 Creation Date: 03-apr-1998 Expiration Date: 02-apr-2013

22

P-F. Bonnefoi

Le courrier de phishing analyser


X-Priority: 1 X-MSMail-Priority: High X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 X-Univ-Limoges-Greylist: IP, sender and recipient auto-whitelisted, not delayed by milter-greylist-2.0.2 (smtp.unilim.fr [164.81.1.45]); Sat, 18 Nov 2006 10:05:17 +0100 (CET) X-Univ-Limoges-MailScanner-Information: Serveur Anti-virus Please contact the SCI, Univ. of Limoges, for more information X-Univ-Limoges-MailScanner: Found to be clean X-Univ-Limoges-MailScanner-SpamCheck: polluriel, SpamAssassin (cached, score=17.102, requis 6, BAYES_50 0.00, FORGED_MUA_OUTLOOK 4.06, FORGED_OUTLOOK_HTML 2.71, FORGED_OUTLOOK_TAGS 2.49, FORGED_RCVD_HELO 0.14, FUZZY_CREDIT 1.08, HTML_10_20 1.35, HTML_MESSAGE 0.00, HTML_MIME_NO_HTML_TAG 1.08, MIME_HTML_ONLY 0.00, MR_NOT_ATTRIBUTED_IP 0.20, RCVD_IN_BL_SPAMCOP_NET 1.56, WINDOWS_7BITS 2.00, X_PRIORITY_HIGH 0.43) X-Univ-Limoges-MailScanner-SpamScore: sssssssssssssssss X-Univ-Limoges-MailScanner-Envelope-From: client-access@cmmd.creditmutuel.fr To: undisclosed-recipients:; <p>Cher Client de CreditMutuel<br> <br> <br> En raison des erros multiple de login, votre accs CreditMutuel a t temporairement ferm.Protger la scurit de votre compte et du rseau de CreditMutuel est notre inquitude primaire.<br> <br> Donc, comme une mesure prventive, nous avons limit temporairement l'accs aux caractristiques sensibles de votre compte avec CreditMutuel.<br> Si vous tes le titulaire lgitime du compte, s'il vous plat login <a target="_blank" href="http://www.webhost119.com/bbs/mutuel.html"><font color="red"><b>MailScanner soup&ccedil;onne le lien suivant d'&ecirc;tre une tentative de fraude de la part de "www.webhost119.com" </b></font> http://www.creditmutuel.com/client-access/,</a>&nbsp; comme nous essayons de vrifier votre identit. <br> <br> <br> Merci pour votre patience comme nous travaillons ensemble protger votre compte. </p>

23

P-F. Bonnefoi

Le format MIME

24

P-F. Bonnefoi

Qu'est-ce qu'un rseau ?


C'est un ensemble de machines interconnectes qui partagent l'accs des ressources : imprimantes, donnes, serveurs logiciels (serveur Web, Base de donnes, etc.)

Workstations

Serveurs

Autorit de certification Firewall Multiplexer

P-F. Bonnefoi

Alice

Bob

25

Comment a marche un rseau ?


On parle d'un rseaux en mode diffusion ou rseau local ou LAN (Local Area Network)

Les rseaux diffusion (broadcast network) nont quun seul canal de communication que toutes les machines partagent (elles y sont toutes connectes). Une machine envoie de petits messages qui sont reus par toutes les autres machines. dans le message, un champ dadresse permet didentifier le destinataire la rception du message, une machine teste ce champ: si le message est pour elle, elle le traite sinon elle lignore. Exemple: un couloir sur lequel dbouche un certain nombre de portes de bureau ; quelquun sort dans le couloir et appelle une personne ; tout le monde entend lappel mais une seule personne rpond lappel (cas des annonces dans les gares ou les aroports).

26

P-F. Bonnefoi

Identifier une machine dans un rseau local ?


L'adresse matrielle ou adresse MAC Chaque carte rseau possde une adresse matrielle appele adresse MAC (Medium Access Control). Cette adresse est unique par rapport toutes les cartes rseaux existantes ! Elle est exprime sur 48 bits ou 6 octets : 08:22:EF:E3:D0:FF

Des tranches d'adresses sont affectes aux diffrents constructeurs : 00:00:0C:XX:XX:XX Cisco 08:00:20:XX:XX:XX Sun 08:00:09:XX:XX:XX HP Avantage : impossible de trouver deux fois la mme adresse dans un mme rseau. Inconvnient : elle ne donne aucune information sur la localisation d'une machine dans quel rseau est la machine avec qui je veux parler ?

27

P-F. Bonnefoi

Identifier une machine sur Internet


L'adresse IP Chaque ordinateur connect au rseau Internet possde une adresse IP. Ladresse IP est dcompose en deux parties: un identifiant de rseau ; un identifiant dordinateur. <adresse rseau><adresse machine> Chaque est adresse IP est unique. Elle est code sur 32 bits, elle est reprsent par commodit sous forme de 4 entiers variant entre 0 et 255 spars par des points. Un organisme officiel, le NIC (Network Information Center) est seul habilit dlivrer des numros didentification des rseaux. Il existe des sous organisations pour chaque pays. Il existent diffrentes rpartitions des 32 bits entre identifiant rseau et identifiant machine. Ces diffrentes rpartitions dfinissent un ensemble de classes de rseaux. La classe est donne par un masque de rseau, par exemple : 255.255.255.0 pour un classe C.

28

P-F. Bonnefoi

Identit humaine et identit machine


L'adresse IP suite

L'adresse IP permet : d'associer une machine un rseau ; de localiser le rseau afin d'y transmettre les donnes. L'adresse IP correspond une organisation humaine : le rseau correspond une structure (socit, association, universit etc) ;

Internet ou Interconnection Network Internet est constitu de rseaux locaux relis entre eux par des routeurs ou passerelles.

29

P-F. Bonnefoi

Dialogue dans un rseau local


Comment changer rellement sur un rseau local diffusion ? Les machines ont chacune une carte rseau ; Chaque carte a une adresse MAC unique donne par le constructeur ; Chaque machine dispose d'une adresse IP donne par l'administrateur du rseau. A 03:0F:13:AB:34:AB 192.168.12.37 B 15:24:CD:E4:12:45 192.168.12.200

Bus de transmission

P-F. Bonnefoi

30

C E1:BD:5F:76:C7:99 192.168.12.25

Dialogue dans un rseau local


Comment faire le lien adresse IP et adresse MAC ? Si A veut communiquer avec B elle ne peut le faire qu'avec l'adresse MAC de B. Comment obtenir l'adresse MAC de B ? Pourquoi ne pas la demander ? Facile ! On est dans un rseau diffusion ! A 03:0F:13:AB:34:AB 192.168.12.37 B 15:24:CD:E4:12:45 192.168.12.200

Qui est 192.168.12.200 ?

P-F. Bonnefoi

31

C E1:BD:5F:76:C7:99 192.168.12.25

Dialogue dans un rseau local : trouver le destinataire


Comment faire le lien adresse IP et adresse MAC ? Si A veut communiquer avec B elle ne peut le faire qu'avec l'adresse MAC de B. Comment obtenir l'adresse MAC de B ? Pourquoi ne pas la demander ? Facile ! On est dans un rseau diffusion ! A 03:0F:13:AB:34:AB 192.168.12.37 B 15:24:CD:E4:12:45 192.168.12.200

Qui est 192.168.12.200 ?

Qui est 192.168.12.200 ?

P-F. Bonnefoi

Qui est 192.168.12.200 ?

Qui est 192.168.12.200 ? C E1:BD:5F:76:C7:99 192.168.12.25

Qui est 192.168.12.200 ?

32

Dialogue dans un rseau local : trouver le destinataire


Comment faire le lien adresse IP et adresse MAC ? Si A veut communiquer avec B elle ne peut le faire qu'avec l'adresse MAC de B. Comment obtenir l'adresse MAC de B ? Pourquoi ne pas la demander ? Facile ! On est dans un rseau diffusion ! A 03:0F:13:AB:34:AB 192.168.12.37 B 15:24:CD:E4:12:45 192.168.12.200

Je suis 15:24:CD:E4:12:45

P-F. Bonnefoi

33

C E1:BD:5F:76:C7:99 192.168.12.25

Dialogue dans un rseau local : trouver le destinataire


Comment faire le lien adresse IP et adresse MAC ? Si A veut communiquer avec B elle ne peut le faire qu'avec l'adresse MAC de B. Comment obtenir l'adresse MAC de B ? Pourquoi ne pas la demander ? Facile ! On est dans un rseau diffusion ! A 03:0F:13:AB:34:AB 192.168.12.37 B 15:24:CD:E4:12:45 192.168.12.200

Je suis 15:24:CD:E4:12:45

Je suis 15:24:CD:E4:12:45

P-F. Bonnefoi

Je suis 15:24:CD:E4:12:45

Je suis 15:24:CD:E4:12:45 C E1:BD:5F:76:C7:99 192.168.12.25

Je suis 15:24:CD:E4:12:45

34

Et comment acheminer des messages entres rseaux locaux ?


Organisation matrielle Les diffrents rseaux locaux sont interconnects entre eux par des routeurs Chaque routeur : est connect un ou plusieurs rseaux ; dispose pour chaque connexion d'une carte rseau ; dispose pour chaque carte rseau d'une adresse MAC et IP. Acheminement des messages ou routage Pour acheminer un message d'un rseau un autre, il faut dterminer un chemin allant du rseau origine au rseau destinataire. Pour sortir d'un rseau local, il faut passer par un routeur (c'est le seul tre connect au rseau local et un autre rseau !). Il faut ensuite trouver le routeur qui est connect au rseau destination. Deux cas possibles : Le routeur destination est directement accessible, c--d. le rseau destination est directement connect au rseau origine ; Le routeur destination n'est pas directement accessible : le message doit circuler indirectemment via un ou plusieur routeurs intermdiaires. Routage direct Le message est transmis une machine dans le mme rseau local (voir transparents prcdents).

Routage indirect 35 Le message est transmis l'extrieur du rseau local : il faut emprunter un ou plusierus routeurs intermdiaires.

P-F. Bonnefoi

Le routage direct
Chaque machine est identifie par : une adresse de niveau 2 (adresse MAC) ; une adresse de niveau 3 (adresse IP) ; un rseau d'appartenance (connu l'aide du masque rseau ou netmask).

36

P-F. Bonnefoi

Le routage direct
Les messages ou paquets IP transmis sont encapsuls dans des trames : la trame est bleue ; le paquet est vert.

P-F. Bonnefoi
37

La trame contient : le paquet IP ; une adresse MAC source et destination. Le paquet contient : des donnes ; une adresse IP source et destination.

Routage direct
Un protocole sert connaitre la correspondance entre adresse IP et adresse MAC : mise en oeuvre du protocole ARP (Address Resolution Protocol) ; construction d'une table de correspondance entre adresses IP et MAC sur chaque machine connecte au rseau (cache ARP). La modification malveillante de cette table est possible...

38

P-F. Bonnefoi

Le routage dans IP ?
Il faut connatre des routeurs destinations pour accder d'autres machines, d'autres rseaux. Ces routeurs sont indiqus dans une table de routage.

39

P-F. Bonnefoi

Le routage dans IP ?
Le routage se fait de routeur en routeur en fonction de l'adresse de destination.

40

P-F. Bonnefoi

Le routage dans IP ?
Le routage peut se faire suivant des routes diffrentes.

41

P-F. Bonnefoi

Le routage travers un routeur


Le paquet de la machine 195.177.10.1 est rout par l'intermdiaire du routeur vers la machine 195.177.10.65

65

42

P-F. Bonnefoi

Le routage travers un routeur


Le datagramme IP est encapsul dans une trame destination du routeur, puis dans une nouvelle trame destination de la machine.

43

P-F. Bonnefoi

Et l'adresse symbolique ?
Les humains prfrent retenir une adresse symbolique (exemple : www.unilim.fr) qu'une adresse IP. Il est ncessaire de pouvoir passer de l'adresse symbolique l'adresse IP. C'est le rle du serveur DNS (Domain Name Server). A linverse de ladressage IP la partie la plus significative si situe gauche de la syntaxe : ishtar.msi.unilim.fr 164.81.60.43

ishtar.msi.unilim.fr

domaine franais domaine de l'Universit de Limoges

P-F. Bonnefoi

sous domaine du laboratoire MSI machine

44

L'espace Nom de Domaine


Chaque unit de donne dans la base DNS est indexe par un nom Les noms constituent un chemin dans un arbre invers appel lespace Nom de domaine Organisation similaire un systme de gestion de fichiers

P-F. Bonnefoi
45

Chaque noeud est identifi par un nom La racine ou root 127 niveaux au maximum

Les domaines existants


Le systme DNS impose peu de rgles de nommage : noms < 63 caractres majucules et minuscules non significatives pas de signification impose pour les labels Le premier niveau de lespace DNS fait exception la rgle : 7 domaines racines prdfinis : com : organisations commerciales ; ibm.com edu : organisations concernant leducation ; mit.edu gov : organisations gouvernementales ; nsf.gov mil : organisations militaires ; army.mil net : organisations rseau Internet ; worldnet.net org : organisations non commerciales ; eff.org int : organisations internationales ; nato.int arpa : domaine reserv la rsolution de nom inverse organisations nationales : fr, uk, de, it, us, au, ca, se, etc. Nouveaux domaines racine en cours de normalisation: firm, store, web, arts, rec, info, nom Certaines organisations nationales peuvent tre gres administrativement par un consortium : RIPE Les divisions en sous-domaines existent dans certains pays et pas dans dautres : edu.au, com.au, etc. co.uk, ac.uk, etc. ca.ab, ca.on, ca.gb pas de division du .fr

46

P-F. Bonnefoi

47

P-F. Bonnefoi

La cryptographie : Introduction et dfinitions


Introduction Depuis l'Egypte ancienne, l'homme a voulu pouvoir changer des informations de faon confidentielle. En grec : Cryptographie : ( criture cache /brouille. )

Il existe de nombreux domaines o ce besoin est vital : militaire (sur un champ de bataille ou bien pour protger l'accs l'arme atomique) ; commercial (protection de secrets industriels) ; bancaire (protection des informations lies une transaction financire) ; de la vie prive (protection des relations entre les personnes) ; diplomatique (le fameux tlphone rouge entre Etats-Unis et Union sovitique) ; Dfinitions Pour assurer la protection des accs une information, on utilise des techniques de chiffrement. Ces techniques s'appliquent des messages.

P-F. Bonnefoi
48

Le fait de coder un message de telle faon le rendre secret s'appelle chiffrement. La mthode inverse, consistant retrouver le message original, est appel dchiffrement.

Encore des dfinitions

T e xte en cl ai r

Les messages chiffrer, appels texte en clair, sont transforms grce une mthode de chiffrement paramtrable.

Ch iffrem e nt

Cryptog ram m e

Si la mthode est connue de tous, Pa ram tres ce sont les paramtres qui constituent la protection : ils servent chiffrer/dchiffrer le message La sortie du processus de chiffrement est appele texte chiffr ou cryptogramme. Ce cryptogramme est ensuite envoy son destinataire. On appelle cryptanalyse les techniques employes pour dchiffrer un cryptogramme, sans connatre la mthode et/ou ses paramtres.

P-F. Bonnefoi
49

Le chiffrement est aussi appel cryptographie. L'ensemble des techniques de cryptographie et de cryptanalyse est appel cryptologie.

Comment protger le chiffrement ?


Les risques lors de la transmission Le cryptogramme peut tre: intercept (espionnage passif) ; modifi ou de nouveaux cryptogrammes peuvent tre injects (espionnage actif). Protger le cryptogramme = protger l'algorithme de chifrement ? Ide : maintenir l'algorithme priv il faut connatre l'algorithme utilis pour le chiffrement pour pouvoir dchiffrer le message. Problme : Si l'algorithme est divulgu...il faut le changer ! Principe de kerckhoffs L'algorithme doit tre public et tout secret doit rsider dans les paramtres de l'algorithme.

50

P-F. Bonnefoi

La notion de codage de l'information & la cryptographie associe


Au dbut, il y eut le texte Historiquement, l'utilisation d'alphabet a permis de coder chaque mot du langage partir de mmes symboles la diffrence des idogrammes chinois par exemple. L'ajout d'un ordre sur ces lettres permis de dfinir les premires mthodes mathmatiques de chiffrement d'un message constitu de lettres (code Csar, ROT13). Et des mthodes de chiffrement adaptes Ces chiffrements partent d'un message contenant des lettres vers un cryptogramme contenant galement des lettres. Ces mthodes se dcomposent en deux grandes familles de chiffrement : par substitution ; par transposition. D'autres formes de chiffrement ?

P-F. Bonnefoi
51

Il existe galement d'autres formes comme le code morse ou bien les smaphores dans la Marine. Ce sont des techniques de brouillage.

Chiffrement par substitution


Cette mthode correspond substituer un caractre ou un groupe de caracres par un autre dans le texte chiffrer. Plusieurs types de cryptosystmes par substitution :

monoalphabtique (code Csar) consiste remplacer chaque lettre du message par une autre lettre de l'alphabet ; homophonique permet de faire correspondre chaque lettre du message en clair un ensemble possible d'autres caractres c'est un peu similaire aux mthodes employes par les mordus de SMS ; polyalphabtique (code Vigenre) consiste utiliser une suite de chiffrement, monoalphabtique rutilise priodiquement ; polygrammes consiste substituer un groupe de caractres (polygramme) dans le message par un autre groupe de caractres.

52

P-F. Bonnefoi

Chiffrement par substitution


Chiffrement de Csar

53

P-F. Bonnefoi

Chiffrement par substitution


Chiffrement mono alphabtique

54

P-F. Bonnefoi

Chiffrement par substitution


Chiffrement par substitution mono alphabtique Un exemple de chiffrement par substitution : le code Csar (An -40) Le codage s'effectue en utilisant un dcalage constant pour chaque caractre du message en clair: Hal devient IBM WNT devient VMS a devient b, b devient c, c devient ddans le cas d'un dcalage de BONJOUR LES GARS = message original CPOKPVS MFT HBST = message cod Un autre exemple : le ROT13 Le ROT13 (rotation de 13) est un code Csar qui permet quand on l'applique deux fois de retrouver le message original. Il est souvent employ sur USENET (les news) pour masquer la solution d'une devinette ou pour parler aux initis.

P-F. Bonnefoi
55

Les lecteurs de news l'intgrent en gnral.

Cryptanalyse du chiffrement par substitution


Cryptanalyse du chiffrement par substitution Dans le cas de l'utilisation d'un code par substitution, la cryptanalyse ou dchiffrement se fait par l'utilisation de donnes statistiques: En anglais, les caractres les plus frquemment utiliss sont: e, t, o, a, n, i Les combinaisons de deux lettres (digrammes) les plus frquentes sont: th, in, er, re, et an. Les combinaisons de trois lettres(trigrammes): the, ing, and et ion. Mthode empirique de cryptanalyse Il suffit pour retrouver le texte en clair de : de rechercher les caractres, digrammes et trigrammes les plus frquents du texte chiffr; de faire des suppositions en les associants ceux les plus frquents d'un texte en clair (dans la langue choisi). Par exemple dans un texte crypt appartenant une banque il est probable de trouver des mots tel que financier, montant, solde Comment finir la cryptanalyse ? Si certains mots commencent merger du texte chiffr, alors il y a de fortes probabilits que le code de chiffrement soit dcouvert. Un code par substitution ne modifie pas les proprits statistiques des caractres, digrammes et trigrammes substitus. Il conserve l'ordre des caractres du texte en clair, mais masque ces caractres.

56

P-F. Bonnefoi

Cryptanalyse de la substitution mono alphabtique


Table des frquences d'apparition des lettres pour un texte franais

57

P-F. Bonnefoi

Cryptanalyse de la substitution mono alphabtique


Texte chiffr

58

P-F. Bonnefoi

Cryptanalyse de la substitution mono alphabtique


Analyse des frquences de caractres du texte chiffr

59

P-F. Bonnefoi

Cryptanalyse de la substitution mono alphabtique


Comparaison des frquences entre texte clair et chiffr

60

P-F. Bonnefoi

Cryptanalyse de la substitution mono alphabtique


Dbut du dchiffrement

61

P-F. Bonnefoi

Cryptanalyse de la substitution mono alphabtique


Suite du dchiffrement

62

P-F. Bonnefoi

Cryptanalyse de la substitution mono alphabtique


Poursuite du dchiffrement

63

P-F. Bonnefoi

Cryptanalyse de la substitution mono alphabtique


Poursuite du dchiffrement

64

P-F. Bonnefoi

Cryptanalyse de la substitution mono alphabtique


Fin du dchiffrement

65

P-F. Bonnefoi

La substitution mono alphabtique


Les limites Sur des textes donnant des frquences trs loignes de celles habituelles : De Zanzibar la Zambie et au Zare, des zones d ozone font courir les zbres en zigzags zinzins. Une lettre / un digramme est toujours chiffr(e) de la mme manire . Ide d'amlioration : faire voluer l'alphabet chiffr en cours de chiffrement ! Substitution polyalphabtique : utilisation de deux ou plus alphabets de chiffrement. Exemple :

66

P-F. Bonnefoi

Chiffrement par substitution polyalphabtique


Le chiffre de Vigenre

Le carr de Vigenre : 26 alphabets : chiffrement de Csar Cl de chiffrement : un mot cl identifiant les alphabets utiliser

67

P-F. Bonnefoi

Chiffre de Vigenre
Chiffrement

68

P-F. Bonnefoi

Cryptanalyse de la substitution polyalphabtique


Deux tapes trouver la longueur du mot-cl ; faire l'analyse frquentielle sur chacun des alphabets Faiblesse Taille de la cl : le codage d'un mot peut tre le mme, en particulier celui d'un digramme. Il est possible de faire une analyse frquentielle afin de dterminer la taille de la cl.

69

P-F. Bonnefoi

Cryptanalyse de la substitution polyalphabtiqe

70

P-F. Bonnefoi

Cryptanalyse de la substitution polyalphabtiqe


Recherche de la longueur de la cl On recherche des squences qui se rptent de deux ou trois lettres et le nombre de caratres qui sparent ces rptitions :

71

P-F. Bonnefoi

Chiffrement par transposition


Toutes les lettres du message sont prsentes, mais dans un ordre diffrent. C'est un chiffrement de type anagramme. Il utilise le principe mathmatique des permutations (par colonne par exemple).

72

P-F. Bonnefoi

Chiffrement par transposition


Le chiffrement par transposition Les mthodes de chiffrement par transposition consistent rarranger les donnes chiffrer de telle faon les rendre incomprhensibles. En gnral : rarranger gomtriquement les donnes pour les rendre visuellement inexploitables. Par exemple: "Ceci est un texte chiffrer de la plus haute importance" Ceci est un texte chiffrer de la plus haute importance Le texte est regroup en tableau, suivant un nombre de colonnes donn. Ceci est u n texte
chiffrer d

e la plus haute impo rtance

Cncehre h atctiluaiefatn Chaque colonne est ensuite copie l'une aprs l'autre.

73

P-F. Bonnefoi

Cryptanalyse du chiffrement par tranposition


Cryptanalyse Dterminer si une substitution n'a pas t utilise : une analyse statistique des caractres suffit dterminer si les caractres ont t substitus (statistiques frquentielles du texte identiques celle d'un texte en clair).

Si ce n'est pas le cas, il y a une forte probabilit pour qu'un chiffrement par transposition ait t employ. Ensuite, il faut faire une hypothse sur le nombre de colonnes utilises pour raliser la transposition.

Les codes de transposition contrairement aux codes par substitution ne cachent pas les caractres, mais modifient l'ordre des caractres. Et l'ordinateur fut L'arrive des ordinateurs a totalement dmod ces mthodes de chiffrement (on ne parle plus d'ailleurs de chiffrement car ces mthodes ne rsiste pas au traitement informatique).

P-F. Bonnefoi
74

La machine Enigma utilise par les nazis a t casse par Alan Turing, pionnier de l'informatique. Il faut attendre les anns 60 pour voir les mthodes de chiffrement moderne bases sur l'usage de cls.

Comment renforcer la force des chiffrements ?


Combiner Substitution et Transposition il est possible de faire subir aux caractres du texte en clair : une substitution ; plusieurs oprations de transposition. Changer les paramtres de ces combinaisons trs souvent l'utilisation des paramtres de chaque opration doit tre rduite au chiffrement de quelques messages avant d'tre changs pour de nouveaux paramtres. Combiner les paramtres Les oprations sont connues, la squence d'application des oprations est dfinie par la squence des paramtres de chaque opration. La combinaison des diffrents paramtres des diffrentes oprations permet de dfinir un secret. Ce secret permet de raliser le dchiffement et assure la scurit du cryptogramme. Il est appel cl de chiffrement.

P-F. Bonnefoi
75

Le but rendre l'apparence du cryptogramme la plus alatoire possible, c--d. liminer les relations statistiques des caractres du cryptogramme pour viter la cryptanalyse : Transposition + Substitution = Diffusion L'actualit ? les chiffrements tels que DES (Data Encryption System) et AES (Advanced Encryption System) sont utiliss l'heure actuelle.

Le principe de Kerckhoffs
Auguste Kerckhoffs crit en 1883 dans le Journal des sciences militaires un article intitul La cryptographie militaire : Il faut bien distinguer entre : un systme d'criture chiffre, imagin pour un change momentan de lettres entre quelques personnes isoles ; une mthode de cryptographie destine rgler pour un temps illimit la correspondance des diffrents chefs d'arme entre eux.

Ceux-ci, en effet, ne peuvent, leur gr et un moment donn, modifier leurs conventions; de plus, ils ne doivent jamais garder sur eux aucun objet ou crit qui soit de nature clairer l'ennemi sur le sens des dpches secrtes qui pourraient tomber entre ses mains. Premier cas : un grand nombre de combinaisons ingnieuses peuvent rpondre au but qu'on veut atteindre ; Second cas : il faut un systme remplissant certaines conditions exceptionnelles, conditions que je rsumerai sous les six chefs suivants:

P-F. Bonnefoi
76

le systme doit tre matriellement, sinon mathmatiquement, indchiffrable ; Il faut qu'il n'exige pas le secret, et qu'il puisse sans inconvnient tomber entre les mains de l'ennemi; la cl doit pouvoir en tre communique et retenue sans le secours de notes crites, et tre change ou modifie au gr des correspondants ;

La notion de codage de l'information - Gnralisation du codage


Et tout devint binaire La reprsentation informatique de document faite base d'octets :

au travers d'un code standardis comme le code ASCII; directement comme la couleur d'un pixel d'une image ou bien l'amplitude d'un signal sonore, ou encore le code d'instructions processeur d'un logiciel,

a permis de gnraliser les mthodes de cryptages tout type de document. Le message peut se traiter comme une srie d'octets, voir une suite de bits, ou bien conserver son caractre initial (photo, texte, musique).

77

P-F. Bonnefoi

La reprsentation des donnes


Units de mesure Le bit unit de base qui prendre deux valeurs (0 ou 1) contraction de binary digit Bits grouper en combinaison ils permettent d'exprimer un certain nombre de valeurs Exemple avec 2 bits groupe de 8 bits, byte en anglais Il permet d'exprimer : 2 x 2 x 2 x 2 x 2 x 2 x 2 x 2 = 28 combinaisons possibles soient 256 valeurs. Ces 256 valeurs suffisent coder tous les caractres des langues europennes : Exemple : J 01001010

L'octet

Aprs normalisation par l'IEC International Electrotechnical Commission Le kilo-octet 1 Ko = 1000 octets = 1000 Ko = 1000 Mo kibioctet (kio ou kiB) vaut 2^10 = 1024 octets Mbioctet (Mio ou MiB)vaut 2^20 =1 048 576 octets Gibioctet (Gio ou GiB) vaut 2^30 =1 073 741 824 octets Tbioctet (Tio ou TiB) vaut 2^40 =1 099 511 627 776 octets Symbole en anglais : kB pour kilo byte, kb pour kilo bit

P-F. Bonnefoi
78

Le mega-octet 1 Mo Le giga-octet 1 Go

Attention au valeurs annonces par les constructeurs et les systmes d'exploitation !

Codage de l'information
La table ASCII 7bits Elle contient des caractres de contrle pour les valeurs de 0 32.

79

P-F. Bonnefoi

Le codage de l'information
La table ASCII tendue sur 8 bits Elle ajoute des caractres accentus et des caractres de dessin ou de formules. Elle dpend du constructeur qui la dfinit. Un exemple de table ASCII tendue

80

P-F. Bonnefoi

Le code ANSI American National Standard Institute C'est une norme pour les caractres supplmentaires. La table est associe code pays. Exemple : la page de code 850

81

P-F. Bonnefoi

La stganographie ou l'art de la dissimulation En grec : Stganographie : ( ) criture couverte . Connaissance de l'existence de l'information Connaissance de l'information Cette mthode consiste dissimuler l'information chiffrer dans une autre information. On appelle cette mthode la stganographie. Exemple: utiliser un bit tous les 8 bits dans une image (un bit de poids faible de prfrence). L'image est faiblement modifie et rien ne permet de savoir qu'elle contient un message cach. Cette mthode peut tre utilis en plus de techniques de cryptographie avance et permet d'en dissimuler l'usage. Elles peut tre utilises de manires diffrentes: en associant un groupe de lettres un caractre et en composant un texte qui ait un sens pour les groupes de lettres, par exemple dans un compte rendu de partie d'chec o chaque coup jou correspond une lettre du message secret et donne l'illusion d'une partie normale ; le filigrane ou watermarking pour dissimuler une information dans un document pour en permettre l'identification (protection des droits d'auteur); le canal de communication cach ou cover channel qui permet de diposer d'un vritable canal de communication en dtournant l'usage de canaux de communications anodins. Cette technique permet de djouer l'usage de firewall. Exemple : ralentir artificiellement un transfert ftp ou au contraire l'acclrer pour coder un bit 1 ou 0, et pouvoir transmettre un observateur le message qu'il construit. La cryptanalyse reste difficile et doit s'appliquer de gros volumes de donnes l'aveugle.

82

P-F. Bonnefoi

La notion d'original et de copie


Notion de copie et d'original d'un document papier Une photocopie est diffrente de l'original (ou presque). Essayez de prsenter la photocopie d'un billet pour acheter dans une boutique ! Une personne est identifie par sa signature (analyse graphologique) Cette signature engage la personne qui l'a crite : c'est une preuve d'acceptation pour un contrat et d'engagement le remplir ; c'est une autorisation de transfert d'argent dans le cas d'un chque ; c'est une identification dans le cas d'une lettre que l'on envoie. Cette signature est reconnue par la lgislation franaise. Notion de copie certifie conforme ralisable auprs de la mairie ou bien d'un commissariat. Cette notion a d'ailleurs disparue, face l'avance des moyens de reproduction et de l'utilisation systmatique de l'impression machine pour les documents administratifs (plus ou presque de partie manuscrite prsente sur le document ou bien reproduite lectroniquement). Signature Une signature manuscrit idale est rpute possder les proprits suivantes : Elle ne peut tre imite ; Elle authentifie le signataire ; La signature appartient un seul document (elle n'est pas rutilisable ) ; Le document ne peut tre partiellement ou totalement modifi ; La signature ne peut tre renie ; La signature peut tre contrle.

83

P-F. Bonnefoi

Copie ou original
Le cas du document lectronique Il est reproductible l'infini sans modification. C'est ce qui le rend virtuellement ternel. Le droit de copie, dite de sauvegarde, est apparu avec l'apparition de programme informatique sur support duplicable (bande magntique, disquette, CD). Il peut tre modifi pour faire disparaitre ou apparaitre des lments supplmentaires. Suppression du nom de l'auteur d'un document de traitement de texte, ajout d'un texte de proprit sur une image Il peut tre attribuer n'importe quel propritaire. Un fichier MP3 peut appartenir une personne disposant du CD qui a servi de source son encodage ou bien une autre Une nouvelle forme de proprit est apparue avec lui : celle lie la consultation du contenu sans possibilit d'exploitation ou de reproduction en vu de conservation.

84

P-F. Bonnefoi

C'est le cas du DVD dont le contenu ne peut (ne pouvait) tre accder que pour le visionner mais pas pour l'enregistrer ou le modifier.

La scurit crite : la signature et l'envoi par la Poste


Pour tre recevable comme document engageant la responsabilit de celui qui l'envoi le document doit possder : une indication claire de l'identit ; une signature ; ces deux indications doivent tre apposs sur un mme papier (pas de collage, ...) ; mis dans une enveloppe avec le cachet de la Poste.
Identit Cachet dat de la Poste
Pari s, l e 1/1/20 06

Bon nefoi P-F. 25 , rue d e la Pai x 75 001 PARIS

Document papier

Enveloppe

Ce ci est u ne p ro m e sse d e ve nte qu e vo us ne p ouvez re fu ser !

os t e La P 06 1/ 20 L e 1/

P-F. Bonnefoi

Le Pre Nol 33500 LIBOURNE

Signature

85

La scurit lectronique : la signature lectronique


Vers la signature lectronique : des considrations juridiques Les rgimes juridiques doivent admettre les crits numriques comme : recevables (le juge a le droit de les considrer) ; potentiellements probants (ils apportent la preuve s'ils sont difficilement falsifiable). Les travaux de normalisation se concentrent sur deux aspects : l'interoprabilit pour une signature lectronique universellement interprte et reconnue dfinition de standards d'interprtation non ambige des signatures ; des algorithmes de calcul et des modes de fonctionnement ; des initiatives prives (RSA Security Inc) ont dja tabli des formats de messages;

la scurit ; la norme internationale des "critres communs" de spcification et d'valuation scuritaire ouvre la perspective de la reconnaissance des signatures entre pays par le fait que leurs niveaux de scurit soient quivalents.

P-F. Bonnefoi
86

La vrification des caractristiques de scurit des systmes est effectues par des socits spcialises, les valuateurs; dont les comptences sont surveilles entre autres, par une autorit manant de l'tat la DCSSI. Le risque zro n'existe pas et l'arsenal juridique et technique doit prendre en compte ce fait, en prvoyant les consquences d'accidents majeurs (fraudes ou dysfonctionnement) dans des plans de secours.

La signature lectronique : aspects juridiques


Le 13 dcembre 1999, de la directive 1999/93/CE relative "un cadre communautaire pour les signatures lectroniques" La loi du 13 mars 2000 Au contraire de la directive, la loi franaise ne rentre dans aucune considration technique. Elle dfinit de faon gnrale la signature, au regard des fonctions assures par celle-ci : "La signature ncessaire la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui dcoulent de cet acte" (art. 1316-4 du Code Civil). Le code civil dfinit galement les conditions de l'quivalence du support lectronique et du support papier titre de preuve, sous rserve que quatre conditions soient respectes : Les quatre conditions poses par le code civil pour que le support numrique soit admissible comme preuve au mme titre que le support papier 1 - pouvoir identifier la personne dont mane l'crit lectronique au moyen d'un procd fiable ; 2 - l'crit lectronique a t cr dans des conditions de nature en garantir l'intgrit ; 3 - l'crit lectronique est conserv dans des conditions de nature en garantir l'intgrit 4 - utiliser un procd fiable garantissant le lien de la signature lectronique avec l'acte auquel elle s'attache. Le dcret du 30 mars 2001 Le dcret est un texte technique, qui constitue la transposition de la directive europenne sur la signature lectronique. Il distingue la signature lectronique de la signature lectronique scurise : la signature lectronique est celle qui respecte les conditions poses par le code civil ; la signature lectronique scurise est celle qui rpond de plus aux exigences du dcret, et prsente de ce fait une prsomption de fiabilit. Le dcret prcise les conditions de mise en oeuvre de la "signature lectronique scurise", qui bnficie d'une prsomption de fiabilit : elle est tablie grce un dispositif scuris de cration de signature lectronique ; 87 sa vrification repose sur l'utilisation d'un certificat lectronique qualifi.

P-F. Bonnefoi

Le secret de la correspondance
Il y a violation de secret de la correspondance lorsqu'une tierce personne en prend connaissance sans le consentement pralable de l'metteur d'un courrier caractre priv ou en dehors du cadre de la Loi. Une correspondance reste la proprit intellectuelle de son auteur bien que le support physique soit la proprit du destinataire. La convention europenne de sauvegarde des droits de l'Homme et des liberts fondamentales du 4 novembre 1950, rappelle en son article 8, "le droit au respect de la correspondance". Union europenne Au sein de l'Union europenne, le secret de la correspondance est garanti par la directive europenne 97/66 du 15 dcembre 1997 qui fait obligation aux tats-membres de garantir par leur lgislation : la confidentialit des communications passes par la voie des tlcommunications et dinterdire " toute autre personne que les utilisateurs, sans le consentement des utilisateurs concerns, dcouter, dintercepter, de stocker les communications ou de les soumettre quelque autre moyen dinterception ou de surveillance, sauf lorsque ces activits sont lgalement autorises. "

P-F. Bonnefoi
88

France En France, la violation de secret de la correspondance est actuellement rprime par les articles 22615 et 432-9 du code pnal et par l'article L 33-1 du code des postes et tlcommunications.

L'e-administration
Le ministre dlgu au Budget et la Rforme de l'tat, Jean-Francois Cop, a prsent un projet de loi ratifiant l'ordonnance du 8 dcembre 2005 relative aux changes lectroniques entre les usagers et les autorits administratives, et entre les autorits administratives elles-mmes. Cette ordonnance, prise sur le fondement de la loi du 9 dcembre 2004, de simplification du droit, vient renforcer l'attirail juridique ncessaire au bon dveloppement de "l'administration lectronique" dans le pays. L'e-administration Elle concerne l'ensemble des changes lectroniques ; tl-services ou courriels changs avec les administrations, qu'il s'agisse des administrations de l'tat, des collectivits territoriales, de leurs tablissements publics administratifs, des organismes de scurit sociale ou des autres organismes de droit priv grant des services publics administratifs. L'ordonnance a tabli une quivalence juridique entre le courrier lectronique et le courrier sur support papier en prvoyant notamment que la saisine de l'administration par voie lectronique est rgulire et doit faire l'objet d'un accus de rception ou d'un accus d'enregistrement informant l'usager que sa demande a t prise en compte.

P-F. Bonnefoi
89

Elle offre ainsi la possibilit aux usagers de disposer d'un espace de stockage en ligne, personnalis et personnalisable, qui a pour vocation d'accueillir les documents administratifs les concernant, ainsi qu'un bloc-notes contenant des formulaires en ligne. Ce service sera expriment dbut 2006 avant sa mise en place en 2007. Le texte permet galement la mise place des conditions permettant la signature lectronique de leurs actes par les autorits administratives.

change sur Internet


Transmission du document par rseau La transmission d'un document numrique (exemple un CD) peut se faire par la Poste avec accus de rception et pli cachet, la scurit est celle offerte par la Poste. Mais, elle est de plus en plus lie l'utilisation de rseaux, ce qui l' expose des problmes nouveaux: le document peut tre intercept, falsifi, abim ; qui est rellement l'expditeur du document ; qui le droit la rception de dchiffrer son sontenu ; quand a-t-il t transmis et a-t-il t dja transmis prcdemment. Les risques lis aux rseaux Il n'existe pas de rseau dans lequel les transmissions ne peuvent tre observes. Les informations qui transitent peuvent toujours tre rcupres. Il existe des protections physiques ponctuelles: cble blind enferm dans un tube contenant un gaz inerte; si quelqu'un essaye de se connecter sur le cble (utilisation d'une connexion vampire) le tube est perc et le gaz s'chappe. Il suffit de vrifier la pression du gaz dans le tube pour s'assurer qu'il n'y a pas eu d'intrusion. fibre optique; les caractristiques des fibres optiques permettent de savoir s'il y a eut rupture. Ces protections sont inefficaces, quand les paquets de donnes doivent transiter par un routeur. L'utilisation de garde-barrire ou firewall permet d'viter des paquets: de transiter par des rseaux vulnrables; de sortir d'un rseau protger.

90

P-F. Bonnefoi

change sur Internet


Les besoins en scurit lis au rseau Les rseaux sont de plus en plus utiliss pour effectuer des oprations bancaires ou des achats par correspondance. Il s'agit d'empcher: l'interception des messages : mot de passe, courrier lectroniques

l'intrusion des Systmes : vol de donnes, mise en place de virus, destruction d'information, dtournement de biens la fraude: faux client, vendeur escroc

91

P-F. Bonnefoi

Scurit informatique
Les dangers que courent un systme informatique

92

P-F. Bonnefoi

Scurit informatique
Les domaines o peut intervenir la cryptographie Authentification (dtermination de l'identit de l'interlocuteur) Le serveur est-il rellement celui qu'il dit tre? L'utilisateur est-il bien celui qu'il prtend tre? Usurpation d'identit Intgrit (l'assurance que l'information stocke ou transmise n'est pas altre) L'information reue est-elle identique celle mise? Mes fichiers sont-ils corrompus? L'information est-elle fiable? Modification accidentelle ou intentionnelle de l'information hberge ou des transactions lectroniques Confidentialit (la connaissance de l'information par un groupe restreint de personnes ou de systmes) L'information n'est-elle connue que de l'metteur et du rcepteur? L'information stocke est-elle accessible uniquement aux personnes autorises? Dtournement de l'information, appropriation non autorise d'informations Autorisation (la permission de faire ou d'accder quelque chose) Qui peut accder mon ordinateur pendant mon absence? L'utilisateur distant accde-t-il uniquement aux services et informations pour lesquels il a obtenu une autorisation? Accs non autoris des ressources ou informations Non rpudiation (protection contre la ngation d'une action accomplie) Le fournisseur de services peut-il faussement prtendre qu'il n'a pas reu ou effectu la transaction? L'utilisateur peut-il faussement prtendre qu'il n'a pas effectu une transaction? Nier avoir pass une commande lectronique ou avoir effectu un achat

93

P-F. Bonnefoi

Scurit informatique
Traabilit (garder un historique des vnements) Qui a fait quoi, utilis quoi et quand? Impossibilit de reconstituer les tapes qui ont conduit un incident Intrusion (accs non autoris) Comment protger mon systme personnel? Comment dtecter les intrus? Comment protger le serveur? Accs non autoriss et actions malveillantes (introduction de virus ou de mouchards, modification de contenu, blocage des accs,..), accs non souhaits (e-mail publicitaire) Protection physique (protection contre les accidents ou sabotage) Garder l'intgrit des informations en cas de panne de courant, dgts des eaux, incendie, ... Interruption non prvue de l'oprationnel et impossibilit de redmarrage rapide, dgts irrversibles du matriel, de donnes Gestion des procdures, des ressources humaines et machines Que doit-on faire? Qui fait quoi, qui est responsable de quoi, qui met jour quoi? Qui peut entrer en salle machine? Pas de contrle, manque de rigueur dans la gestion des mots de passe, des mises jour des fichiers d'autorisation d'accs, des fichiers d'audit, de la configuration des routers et firewalls, ...

94

P-F. Bonnefoi

Cryptographie moderne - Le cryptage cl


Cryptographie moderne Ce type de chiffrement repose sur l'utilisation: d'un algorithme public, connu de tous; d'une cl. Il correspond la cryptographie moderne, par rapport aux codes par substitution et transposition. Auparavent, les algorithmes taient simples mais utilisaient des cls longues. Exemple : un XOR entre le message transmettre et une cl de mme taille suffit le rendre indchiffrabletechnique du masque jetable Maintenant, le but est d'utiliser des algorithmes sophistiqus et complexes associs des cls courtes. Ces algorithmes reprsente des investissements long terme, c--d. qu'ils sont employs pendant de nombreuses annes jusqu' ce qu'ils en puissent plus assurer le mme niveau de scurit. Il existe deux sortes de cryptage: cl symtrique ; cl asymtrique. Hypothse de base de la cryptanalyse : Principe de Kerckhoff -- Auguste Kerckhoff, ``La cryptographie militaire'', fvrier 1883 L'opposant connat le systme cryptographique & Toute la scurit d'un systme cryptographique doit reposer sur la cl, et pas sur le systme lui-mme

95

P-F. Bonnefoi

Chiffrement cl symtrique
Principe Le cryptage cl symtrique (ou secrte) La mme cl doit tre employe pour chiffrer ou dchiffrer le message;

Le chiffrement consiste alors effectuer une opration entre la cl prive et les donnes chiffrer. Le dchiffrement se fait l'aide de cette mme cl secrte. Remarques

P-F. Bonnefoi
96

La qualit d'un crypto systme symtrique se mesure par rapport : des proprits statistiques des textes chiffrs ; la rsistance aux classes d'attaques connues. En pratique : tant qu'un crypto systme symtrique n'a pas t cass, il est bon, aprs il est mauvais !

Chiffrement cl asymtrique
Principe Il utilise : une cl publique connue de tous ; une cl prive connue seulement du destinataire du cryptogramme. Ces chiffrements a cl publique ont t dcouvert par James Ellis (Angleterre) en 1969 et par Whitfield Diffie (Etats unis) en 1975. L'ide de la conception de tels algorithmes revient Diffie et Hellman en 1976.

97

P-F. Bonnefoi

Les limites de la cryptographie Symtrique


La multiplication des cls Pour tablir un canal de communication entre deux individus : Il faut qu'il soit chiffr avec une cl partage entre les deux individus ; Il est ainsi confidentiel pour ceux qui ne possde pas la cl de chiffrement.
Utilisateur A Utilisateur J Utilisateur B

Utilisateur C

Utilisateur I

Utilisateur D

Utilisateur H

Utilisateur E Utilisateur F Utilisateur G

P-F. Bonnefoi
98

Pour que deux canaux de communications soient indpendants l'un de l'autre, c--d. qu'une personne accde l'un mais pas l'autre, il faut que ces deux canaux utilisent des cls diffrentes. Il est possible qu'un des interlocuteurs connaissent plusieurs cls utiliss dans diffrents canaux le reliant des utilisateurs diffrents. Exemple : l'utilisateur D possde une cl pour chaque lien (avec J, I, H, G, F et E). Problme : comment changer toutes ces cls ?

Les limites de la cryptographie Symtrique


Pas d'intgrit et d'identification de l'auteur Si Alice, Bob et Cdric partage le mme lien de communication alors ils partagent la mme cl de chiffrement symtrique.
Bob Cdric
Cl Se crte

Alice

Cl Secrte

Cl Se crte

Message chiffr par Bob


Message 1. Bob chiffre le message destination dAlice

Message chiffr par Cdric


Message 2. Cdric intercepte le message, le modifie, et le chiffre nouveau avec la cl secrte
(Modifi par Cdric)

P-F. Bonnefoi
99

Chacun peut intercepter et modifer les messages qui s'changent.

Chiffrement asymtrique
Construction des cls Les utilisateurs (A et B) choisissent une cl alatoire dont ils sont seuls connaisseurs (il s'agit de la cl prive). A partir de cette cl, ils dduisent chacun automatiquement par un algorithme la cl publique. Les utilisateurs s'changent cette cl publique au travers d'un canal non scuris. Chiffrement d'un message Lorsqu'un utilisateur dsire envoyer un message un autre utilisateur, il lui suffit de chiffrer le message envoyer au moyen de la cl publique du destinataire (qu'il trouvera par exemple dans un serveur de cls tel qu'un annuaire ou bien en signature d'un courrier lectroique). Le destinataire sera en mesure de dchiffrer le message l'aide de sa cl prive (qu'il est seul connatre). Rapports entre les cls La recherche de la cl prive partir de la cl publique revient rsoudre un problme mathmatique notoirement trs compliqu, c--d. demandant un grand nombre d'oprations et beaucoup de mmoire pour effectuer les calculs -> infaisable ! Par exemple dans RSA, l'algorithme le plus utilis actuellement, la dduction de la cl prive partir de la cl publique revient rsoudre un problme de factorisation de grand nombre que lequel travaille les mathmaticiens depuis plus de 2000 ans ! Le choix des cls doit tre fait de la manire la plus imprdictible possible : viter les mots du dictionnaire, nombres pseudo-alatoires germe de gnration difficile deviner, etc.

100

P-F. Bonnefoi

Prise en en compte de la notion d'change par rseau


Echange par rseau L'objectif de la cryptographie est de permettre deux personnes, Alice et Bob, de communiquer au travers d'un canal peu sr (tlphone, rseau informatique ou autre), sans qu'un opposant,Oscar, puisse comprendre ce qui est chang. Alice souhaite transmettre Bob un ensemble de donnes (texte, nombres, ). Alice transforme ces informations par un procd de chiffrement en utilisant une cl prdtermine, puis envoie le texte chiffr au travers du canal de communication. Oscar, qui espionne peut-tre le canal, ne peut reconstituer l'information, contrairement Bob qui dispose de la cl pour dchiffrer le cryptogramme.

101

P-F. Bonnefoi

Les lments fondamentaux de la scurit


Quatres besoins fondamentaux satisfaire simultanment Intgrit des donnes Le contrle d'intgrit d'une donne consiste vrifier que cette donne n'a pas t modifie, frauduleusement ou accidentellement. Confidentialit Il s'agit de rendre l'information inintelligible tous les Oscar, aussi bien lors de sa conservation qu'au cours de son transfert par un canal de communication. L'information n'est consultable que par son destinataire uniquement. Contrle d'accs Il s'agit d'authentifier les utilisateurs de faon limiter l'accs aux donnes, serveurs et ressources par les seules personnes autorises. Identification/authentification Le contrle d'identification consiste s'assurer que Bob est bien Bob (authentification des partenaires) et d'obtenir une garantie qu'Alice a bien dclench l'action (authentification de l'origine des informations). C'est un problme fondamental, qui exige de faire confiance un tiers dans le cas o les deux interlocuteurs ne se connaissent pas au pralable. Non-rpudiation Elle joue le rle de signature contractuelle, c--d. qu'une personne ne peut revenir sur ce qu'elle a transmis. Il n'y a pas pu y avoir de transmission de sa part sans son accord. Alice ne peut nier l'envoi d'information ; Bob ne peut nier la rception d'information ; ni l'un ni l'autre ne peuvent nier le contenu de cette information (trs important lors du passage d'une commande par exemple). Une personne ne peut prendre l'identit d'une autre pour transmettre une information en son nom.

102

P-F. Bonnefoi

Une approche thorique


Cryptage cl symtrique Ce cryptage repose sur la dfinition d'une formule mathmatique de la forme: Donne chiffres = Fonction (donnes, cl) Avec une fonction inverse de la forme: Donnes = Fonction_inverse (donnes_chiffres, cl) Dans cette mthode de chiffrement, on distingue deux types dalgorithmes : lalgorithme par bloc qui prend une longueur spcifie de donnes comme entre, et produit une longueur diffrente de donnes chiffres (exemple : DES, AES) lalgorithme en flux continu qui chiffre les donnes un bit la fois (exemple: IDEA, CAST, RC4, SKIPjack). Avantages et inconvnients d'un cryptosystme cl symtrique Le principal inconvnient d'un cryptosystme clefs secrtes provient de l'change des cls. Le chiffrement symtrique repose sur l'change d'un secret (les cls).

P-F. Bonnefoi
103

Pour tre totalement sr : les chiffrements cls secrtes doivent utiliser des cls d'une longueur au moins gale celle du message chiffrer (One Time Pad ou Masque Jetable) En pratique : les cls ont une taille donne, suffisante. Lors d'change entre plusieurs intervenants : une cl est partage que par 2 interlocuteurs, donc pour N interlocuteurs il faut N*(N-1)/2 cls.

Aproche thorique & Chiffrement symtrique


La plupart des codes utiliss sont relativements rapides ; peuvent s'appliquer un fort dbit de donne transmettre. Il existe des processeurs spcialement conu pour raliser le chiffrement et le dchiffrement. Principaux algorithmes utiliss: DES, Data Encryption System IBM 1977 ; IDEA, International Data Encryption Algorithm Lai et Massey 1990 ; Blowfish, Schneir 1994. Problme d'assurer la scurit des cls. Problme de la distribution des cls, qui doit se faire par un canal qui doit tre sr. La valise diplomatique dans le cas du tlphone rouge

104

P-F. Bonnefoi

Chiffrement asymtrique
Cryptage cl asymtrique Il repose sur la connaissance d'une fonction mathmatique unidirectionnelle ("one-way function"), munie d'une porte arrire ("one-way trapdoor function"). Une fonction unidirectionnelle est une fonction y = f(x) telle que, si l'on connat la valeur y, il est pratiquement impossible de calculer la valeur x (c'est--dire d'inverser la fonction f). On dit que cette fonction est munie d'une porte arrire s'il existe une fonction x = g(y, z) telle que, si l'on connat z, il est facile de calculer x partir de y. Z est appele trappe. Exemple de scnario d'change Bob veux recevoir des messages cods d'Alice, il souhaite que ces messages soient indchiffrables pour Oscar qui a accs leurs changes : Bob et Alice connaissent la fonction unidirectionnelle f ; Bob fournit Alice sa "cl publique" c. f et c peuvent tre connus de tout le monde : ils sont connus d'Oscar. Alice chiffre le message M en utilisant l'algorithme f et la cl c ; ceci fournit un texte T chiffr ayant les apparences d'une suite de caractres choisis au hasard : T = f(M, c). Comme f est une fonction unidirectionnelle, Oscar est incapable de reconstituer le message mme si il connat l'algorithme f, la cl publique c et le texte T. Bob, lui, possde la cl prive z qui est absolument secrte. z ouvre la porte arrire de la fonction f et permet de dchiffrer le message en appliquant la fonction g au triplet (T, c, z) : M = g(T, c, z). Bob peut lire le contenu du message envoy par Alice !

105

P-F. Bonnefoi

Chiffrement asymtrique : une mtaphore avec des cadenas et des valises


Des cl et des cadenas Alice : cre une cl alatoire (la cl prive) ; puis fabrique un grand nombre de cadenas (cl publique) qu'elle met disposition dans un casier accessible par tous (le casier joue le rle de canal non scuris). Bob : prend un cadenas (ouvert) ; ferme une valisette contenant le document quil souhaite envoyer ; envoie la valisette Alice, propritaire de la cl publique (le cadenas). Cette dernire pourra ouvrir la valisette avec sa cl prive

106

P-F. Bonnefoi

Chiffrement asymtrique
Les contraintes pour un tel algorithme Il faut trouver un couple de fonctions f (fonction unidirectionnelle) et g (fonction de porte arrire) : C'est un problme mathmatique difficile ! Au dpart, le systme cl publique n'a d'abord t qu'une ide dont la faisabilit restait dmontrer. Des algorithmes ont t proposs par des mathmaticiens Un des premiers algorithmes propos repose sur la factorisation du produit de deux grands nombres entiers. Cette factorisation demanderait un temps de calcul de plusieurs millions d'annes. Le problme est rsolu ! Cet algorithme a t propos par Rivest, Shamir et Adleman en 1977, ce qui a donn naissance RSA. L'ide gnrale est la suivante : la cl publique c est le produit de deux grands nombres entiers; la cl prive z est l'un de ces deux nombres entiers; g comporte la factorisation de c. Seul Bob, qui connat z, peut factoriser c et donc dchiffrer le message chiffr.

107

P-F. Bonnefoi

Chiffrement asymtrique
Un dernier problme pour la route Le systme de chiffrement cl publique est universel si chacun publie sa cl publique dans un annuaire. Pour envoyer un message chiffr Bob, il suffit de trouver sa cl publique dans l'annuaire et de s'en servir pour chiffrer le message avant de le lui envoyer (seul Bob pourra dchiffrer le message). Il faut bien sr que l'annuaire soit sr. Oscar peut avoir substitu sa propre cl publique celle de Bob afin de pouvoir lire les messages destins Bob. Il peut mme les renvoyer Bob une fois lu !

108

P-F. Bonnefoi

Quelques lments de rflexion


Tout ce qui a t fait doit tre dfait. Ncessit funeste. Il y a entre l'avenir et nous une interposition fatale. Victor Hugo. La notion d'inverse Ce que fait l'algorithme de chiffrement devra tre dfait plus tard lors du dchiffrement. En mathmatique, l'ide de dfaire est l'inverse. Il existe des fonctions inverses et des nombres inverses. Les fonctions inverses sont des paires d'oprations : exemple la multiplication et la division sont des fonctions inverses, ce que l'une fait, l'autre le dfait. Exemple : 5 * 2 = 10, 10 / 2 = 5 Les nombres inverses sont des paires de nombres, ce qu'un nombre fait, l'autre le dfait. Exemple : 2 et avec 5 * 2 = 10, et 10 * = 5

P-F. Bonnefoi
109

Avec les nombres inverses, l'opration reste la mme (ici, la multiplication). La notion de nombre premier Un nombre premier est simplement un nombre qui ne possde que deux facteurs, 1 et lui-mme. 7 est premier car aucun nombre autre que 1 et 7 ne donne un rsultat entier en divisant 7. Deux nombres sont premiers entre eux s'ils n'ont pas d'autre facteur que 1. 38 et 55 sont premiers entre eux, alors qu'aucun n'est premier : 38 = 2 * 19 *1 et 55 = 5 * 11 * 1 22 et 55 ne sont pas premiers entre eux, car 22 = 2 * 11 et 55 = 5 * 11

Quelques lments et rappels de math


Le calcul de l'exponentielle X Y * XZ = X Y+Z (X Y) Z = X Y * Z La mthode indienne : soit le calcul de V = AB : Initialiser V = 1 Tant que B 1 - si B est impair, multiplier V par A et retrancher 1 B - sinon, lever A au carr et diviser B par 2 Exemple : V = 635 tape 0 : tape 1 : tape 2 : tape 3 : tape 4 : tape 5 : tape 6 tape 7 : tape 8 : V = 1, B = 35, A = 6 B est impair alors V = 1 * 6 = 6, B = 34 B est pair A = 6 * 6 = 36, B = 17, V = 6 B est impair V = 6 * 36 = 216, B = 16, A = 36 B est pair A = 36 * 36 =1296, B = 8, V = 216 B est pair A = 216 * 216 =1679616, B = 4, V = 216 B est pair A = 1679616 2 = 2821109907456, B= 2, V = 216 B est pair A = 2821109907456 2 = 7958661109946400884391936, B= 1 B est impair, V = 216 * A = 1719070799748422591028658176

110

P-F. Bonnefoi

Calcul de l'exponentielle
Si on dcompose l'exposant en binaire Initialiser V = 1 Pour chaque bit de l'exposant B, en commenant par les poids forts : - lever V au carr - si ce bit vaut 1, multiplier V par A

111

P-F. Bonnefoi

Exemple : 35 = 100011 soit : tape 0 : V = 1, A = 6 tape 1 : V = (1*1) * 6 = 6 (bit 1) tape 2 : V = 6 * 6 = 36 (bit 0) tape 3 : V = 36 * 36 = 1296 (bit 0) tape 4 : V = 1296 * 1296 = 1679616 (bit zro) tape 5 : V = 1679616 * 1679616 * 6 = 2821109907456 * 6 = 16926659444736 (bit 1) tape 6 :V = 16926659444736 2 * 6 = 1719070799748422591028658176

Quelques rappels suite


Division et reste : le modulo une pendule est modulo 24 : 23h +2h = 1h du matin (arriv 24h, le module, on recommence !) La division de l'cole : Valeur / diviseur = quotient & reste 13 / 10 = 1 & 3 34 / 10 = 3 & 4 Arithmtique modulaire 13 mod 10 = 3 34 mod 10 = 4 A mod B est le reste de la division entire de A par B Exemples : 13 mod 10 = 3 13 mod 11 = 2 13 mod 12 = 1 13 mod 13 = 0 13 mod 14 = 13 13 mod 15 = 13 13 mod 10 = 3 21 mod 10 = 1 25 mod 10 = 5 32 mod 10 = 2 4567 mod 10 = 7 1247 mod 10 = 7 13 mod 10 = 3 14 mod 10 = 4 14 mod 11 = 3 15 mod 11 = 4 15 mod 12 = 3 28 mod 12 = 4

P-F. Bonnefoi

En mathmatique modulaire, on ne travaille que sur des entiers positifs, infrieurs au module La multiplication et le modulo (A mod B) (C mod B) = A * C mod B

112 L'exponentielle et le modulo an mod m = (a mod m)n mod m

Exponentiation modulaire
Calcul de 10 ^ 999 mod 257 Dcomposition de l'exposant : 999 = 499 * 2 + 1 499 = 249 * 2 + 1 249 = 124 * 2 + 1 124 = 62 * 2 62 = 31 * 2 31 = 15 * 2 + 1 15 = 7 * 2 + 1

113

P-F. Bonnefoi

Et en binaire ?
L'exposant en binaire 999 = 1111100111 10 ^999 mod 257 Reprendre la mthode d'exponentiation binaire est incorporer le modulo ! Initialiser V = 1 Pour chaque bit de l'exposant B, en commenant par les poids forts : - lever V au carr mod n - si ce bit vaut 1, multiplier V par A mod n Exemple : tape 0 : V = 1, A = 10 tape 1 : tape 2 : tape 3 : tape 4 : tape 5 : tape 6 : tape 7 : tape 8 : tape 9 : tape 10 :

114

P-F. Bonnefoi

Et en binaire ?
L'exposant en binaire 999 = 1111100111 10 ^999 mod 257 Reprendre la mthode d'exponentiation binaire est incorporer le modulo ! Initialiser V = 1 Pour chaque bit de l'exposant B, en commenant par les poids forts : - lever V au carr mod n - si ce bit vaut 1, multiplier V par A mod n Exemple : tape 0 : V = 1, A = 10 tape 1 : V = (1*1) * 10 = 10 mod 257 tape 2 : V = 10 * 10 * 10 = 229 mod 257 tape 3 : V = 229 * 229 * 10 = 130 mod 257 tape 4 : V = 130 * 130 * 10 = 151 mod 257 tape 5 : V = 151 * 151 * 10 = 51 mod 257 tape 6 : V = 51 * 51 = 31 mod 257 tape 7 : V = 31 * 31 = 190 mod 257 tape 8 : V = 190 * 190 * 10 = 172 mod 257 tape 9 : V = 172 * 172 * 10 = 33 mod 257 tape 10 :V = 33 * 33 * 10 = 96 mod 257 (bit 1) (bit 1) (bit 1) (bit 1) (bit 1) (bit 0) (bit 0) (bit 1) (bit 1) (bit 1)

115

P-F. Bonnefoi

Quelques remarques sur les mathmatiques modulaires


Utilisation de nombre premier Lorsque le module est premier, les oprations se comportent de manire pratique. Pierre Fermat au XVIe sicle : Si on utilise un nombre premier comme module, alors quand on lve un nombre la puissance (nombre premier -1), on obtient 1 ! Pour n'importe quel nombre m et pour p premier : m ( p 1 ) mod p = 1 Exemple : 7 10 mod 11 = 1 pas besoin de calcul car 11 est premier ! Leonhard Euler : Lorsqu'on utilise un module comme tant le produit de deux nombres premiers on a : Soit n = p * q, avec p et q premiers, et quelque soit m m( p 1 ) ( q 1 ) mod n = 1 Exemple : soit p = 11 et q = 5, n = 55 et (p 1)(q 1) = 10 * 4 = 40 38 40 mod 55 = 1...pas besoin de calcul ! Si on manipule le rsultat d'Euler en multipliant par m l'quation : m * m( p 1 ) ( q 1 ) mod n = m m( p 1 ) ( q 1 ) + 1 mod n = m Cela veut dire que si on lve m une certaine puissance, on retombe sur m ! Ainsi, il est possible de cycler dans les exponentiations : Exemple : 7^1 = 7 mod 55, 7^40 = 1 mod 55 7^2 = 49 mod 55, 7^41 = 7 mod 55 7^3 = 7*49 = 343 = 13 mod 55, 7^42 = 49 mod 55 7^4 = 13 * 7 = 91 = 36 mod 55, 7^43 = 13 mod 55...

116

P-F. Bonnefoi

Ide de chiffrement cl publique : le RSA


Euler modifi On sait que m( p 1 ) ( q 1 ) + 1 mod n = m Il est possible d'aller de m vers m par (p 1)(q 1) + 1, il ne suffit plus que de dcomposer cette valeur en deux sous valeurs : l'une permettant de passer de m une valeur intermdiaire ; l'autre permettant de passer de cette valeur intermdaire vers m ; Possibilit de chiffrement cl publique ! e * d = (p 1)(q 1) + 1 Exemple : e * d = 41...mais 41 est premier ! Comment faire ? utiliser l'arithmtique modulaire : trouver e * d tel que e * d = 1 mod { e * d 1} Principe de RSA utiliser deux modules, l'un pour les cls et l'autre pour chiffrer. pour les cls : (p 1) (q 1) pour chiffrer p * q

117

P-F. Bonnefoi

Chiffrement asymtrique : prsentation de RSA


Un algorithme simple Soient : M le message en clair C le message encrypt (e,n) constitue la cl publique (d,n) constitue la cl prive n le produit de 2 nombres premiers ^ l'opration de mise la puissance (a^b : a puissance b) mod l'opration de modulo (reste de la division entire) Pour chiffrer un message M, on fait: C = M^e mod n Pour dchiffrer: M = C^d mod n Construction des cls Pour crer une paire de cls, c'est trs simple, mais il ne faut pas choisir n'importe comment e,d et n. Le calcul de ces trois nombres est dlicat. prendre deux nombres premiers p et q (de taille peu prs gale). Calculer n = pq. prendre un nombre e qui n'a aucun facteur en commun avec (p-1)(q-1). calculer d tel que e * d mod (p-1)(q-1) = 1 Le couple (e,n) constitue la cl publique. (d,n) est la cl prive. La puissance du cryptage RSA est en effet base sur la difficult de factoriser un grand entier. C'est pour cela que l'on choisit des nombres premiers p et q d'environ 100 chiffres, pour rendre la factorisation hors de porte, mme des meilleurs ordinateurs.

118

P-F. Bonnefoi

Exemple d'utilisation de RSA


Cration de la paire de cls: Soient deux nombres premiers au hasard: p = 29, q = 37, on calcule n = pq = 29 * 37 = 1073. On doit choisir e au hasard tel que e n'ai aucun facteur en commun avec (p-1)(q-1): (p-1)(q-1) = (29-1)(37-1) = 1008 On prend e = 71 On choisit d tel que 71*d mod 1008 = 1, on trouve d = 1079. On a maintenant les cls : la cl publique est (e,n) = (71,1073) (=cl de chiffrement) la cl prive est (d,n) = (1079,1073) (=cl de dchiffrement) Chiffrement du message 'HELLO'. On prend le code ASCII de chaque caractre et on les met bout bout: m = 7269767679 Il faut dcouper le message en blocs qui comportent moins de chiffres que n. n comporte 4 chiffres, on dcoupe notre message en blocs de 3 chiffres:

P-F. Bonnefoi
119

726 976 767 900 (on complte avec des zros) On chiffre chacun de ces blocs : 726^71 mod 1073 = 436 976^71 mod 1073 = 822 767^71 mod 1073 = 825 900^71 mod 1073 = 552 Le message chiffr est 436 822 825 552.

Exemple d'utilisation de RSA


On peut le dchiffrer avec d: 436^1079 mod 1073 = 726 822^1079 mod 1073 = 976 825^1079 mod 1073 = 767 552^1079 mod 1073 = 900 C'est dire la suite de chiffre 726976767900. On retrouve notre message en clair 72 69 76 76 79 : 'HELLO' ! Proprit unique L'algorithme a la proprit spciale suivante (utilis pour l'authentification): chiffrement ( dchiffrement ( M ) ) = dchiffrement ( chiffrement ( M ) ) C'est--dire que l'utilisation de sa cl prive pour chiffrer un message M permet de construire un message M' qui peut tre dchiffr par sa cl publique...ainsi il est possible de prouver que l'on dispose bien de la cl prive qui correspond la cl publique ! Scurit La force du chiffrement dpend de la longueur de la cl utilise. Ce protocole a l'avantage d'utiliser des cls de longueur variable de 40 2 048 bits ; Il faut actuellement utiliser une cl au minimum de 512 bits (Six laboratoires ont d unir leurs moyens pour casser en aot 1999 une cl 512 bits)

120

P-F. Bonnefoi

Le cryptage cl symtrique - le DES


Un standard de chiffrement Dvelopp dans les annes 70 par IBM, la mthode DES fut adopte et rendue standard par le gouvernement des Etats Unis. Il devait rpondre lpoque aux critres suivants: avoir un haut niveau de scurit li une cl de petite taille servant au chiffrement et au dchiffrement, tre comprhensible, ne pas dpendre de la confidentialit de l'algorithme, tre adaptable et conomique, tre efficace et exportable. La mthode DES utilise des cls d'une taille de 56 bits ce qui la rend de nos jours facile casser avec les nouvelles technologies de cryptanalyse. Mais elle est toujours utilise pour des petites tches tel que l'change de cls de cryptage (technologie SSL). La cl est sur 64bits dont 8 sont utiliss comme calcul de l'intgrit des 56 autres (parit).

P-F. Bonnefoi
121

Le DESest un standard utilis depuis plus de 20 ans. Il a suscit de nombreuses critiques, des suspicions de vulnrabilit lattaque de son algorithme, mais na pas eu dalternatives jusqu ces dernires annes : modifi par la NSA, trafiqu par IBM,

Le DES ou un algorithme de chiffrement par confusion


Principe de l'algorithme C'est un algorithme base de : dcalage ; ou exclusif ; transposition/recopie (appel expansion). Ces oprations sont faciles raliser par un processeur. Le chiffrement par DES est trs rapide. Certaines puces spcialises chiffrent jusqu' 1 Go de donnes par seconde ce qui est norme : c'est plus que ce qu'est capable de lire un disque dur normal.

122

P-F. Bonnefoi

DES : l'algorithme
Principe de fonctionnement L'algorithme utilise une cl de 56 bits. Dcomposition du texte en clair en bloc le texte en clair est dcoup en bloc de 64 bits qui seront chiffrs un par un ; Utilisation en diffrentes tapes, ventuellement rptes (en tout 19 tapes) : la premire tape transpose chaques blocs de 64 bits du texte en clair avec la cl de 56 bits ; 16 tapes intermdiaires ; l'avant dernire tape intervertit les 32 bits de droite et de gauche ; la dernire tape transpose chaques blocs de 64 bits du texte avec la cl de 56 bits (exactement l'inverse de la premire tape). Les 16 tapes intermdiaires sont identiques mais varient par diffrentes utilisations de la cl Une tape intermdiaire Elle consiste couper le bloc de 64 bits en 2 blocs de 32 bits. Le bloc de sortie de gauche sera une recopie du bloc de droite en entre. Le bloc de droite est utilis pour calculer un nombre de 48 bits l'aide de rgles de transposition et de recopie. Ces rgle sont stockes dans des tables et leur construction reste mystrieusele NSA y a particip ! La cl de 56 bits est divise en 2 blocs de 28 bits, sur ces blocs de 28 bits un dcalage circulaire est effectu vers la gauche d'un nombre de position dpendant de l'itration. Un ou exclusif est calcul entre le nombre de 48 bits et la cl de 56 bits. Le rsultat de ces ou exclusifs est dcoup en blocs de 6 bits.

123

P-F. Bonnefoi

124

P-F. Bonnefoi

DES

Le cryptage cl symtrique - le DES


La cryptanalyse ? Brute force : essayer toutes les cls possibles ! Le nombre de cls est lev (2^56=7,2*10 16) et peut tre facilement augment en changeant le nombre de bits pris en compte (soit exactement 72.057.595.037.927.936 cls diffrentes ! ). Exemple : si une personne peut tester 1 million de cls par seconde il lui faut 1000 ans pour tout essayer ! La loi de Moore : nonce par Gordon Moore en 70 : le nombre de transistors d'une puce doublerait tous les 18 mois cot constant 1975 : un ordinateur a besoin de 100 000 jours (300 ans) pour tester toutes les cls... 2000 : un ordinateur 100 000 fois plus puissant a besoin de 1 jour (un ordinateur 200 K) ! Challenge DES : propos par la socit RSA en janvier 1997 cassage du DES en 96 jours ; fvrier 98, cassage en 41 jours ; juillet 98, cassage en 56 heures sur une machine de moins de 60k ; janvier 99, cassage en moins de 24h ! Le DES a t cass grce aux mthodes de cryptanalyse diffrentielle et la puissance coordonnes des machines mises disposition par un tat par exemple.

L'avenir ? Le DES et le TDES sont amens tre remplac par un nouvel algorithme: le Rijndael (du nom de ses 125 inventeurs) qui a t slectionn pour devenir AES.

P-F. Bonnefoi

Les volutions Si un algorithme est us il est possible d'utiliser des cls plus longues. Le TDES (Triple DES) a t cr pour pallier les limites du DES, par lutilisation dune chane de trois chiffrements DES l'aide de seulement deux cls diffrentes : Chiffrement avec une cl C1-> dchiffrement avec une cl C2 -> chiffement avec la cl C1

Chiffrement cl symtrique - Autres algorithmes


IDEA (International Data Encryption Algorithm) conu dans les annes 90 par deux chercheurs suisses (Lai et Massey) de l'ETH (Eidgenssische Technische Hochschule) de Zurich, IDEA (International Data Encryption Algorithm) ; utilise une cl de 128 bits ; rsistera encore pendant quelques dizaines d'annes aux attaques cryptanalytiques. Aucune attaque existe contre l'IDEA. IDEA est brevet aux Etats-Unis et dans de nombreux pays europens. IDEA est gratuit tant que son utilisation reste non commerciale. Blowfish dvelopp par Bruce Schneier ; blowfish travaille par bloc de 64 bits en utilisant une cl variable pouvant aller jusqu 448 bits ; il nexiste aucun moyen de casser cet algorithme. Blowfish est utilis dans diffrents logiciels tel que NAUTILUS ou PGPFONE RC4 (Rivest Cipher 4) algorithme de cryptage trs rapide ; utilis dans de multiples applications telles que les communications scurises pour crypter le trafic transitant entre des interlocuteurs ; RC4 est bas sur lutilisation de permutations alatoires. Le gouvernement des Etats-Unis autorise lexportation du RC4 avec des cls de 40 bits. Problme : un flux chiffr avec 2 cls identiques sera facilement cassable.

126

P-F. Bonnefoi

Chiffrement cl symtrique - Autres algorithmes


AES (Advanced Encryption Standard) L'AES est un standard de cryptage symtrique destin remplacer le DES (Data Encryption Standard) qui est devenu trop faible au regard des attaques actuelles. L'AES est un standard, libre d'utilisation, sans restriction d'usage ni brevet ; est un algorithme de chiffrement par blocs (comme le DES) ; supporte diffrentes combinaisons [longueur de cl]-[longueur de bloc] : 128-128, 192-128 et 256-128 bits Le choix de cet algorithme rpond de nombreux critres tels que : la scurit ou l'effort requis pour une ventuelle cryptanalyse; la facilit de calcul : cela entrane une grande rapidit de traitement; les faibles besoins en ressources : mmoire trs faibles; la flexibilit d'implmentation : cela inclut une grande varit de plates-formes et d'applications ainsi que des tailles de cls et de blocs supplmentaires(il est possible d'implmenter l'AES aussi bien sous forme logicielle que matrielle, cbl) ; la simplicit : le design de l'AES est relativement simple.

127

P-F. Bonnefoi

Chiffrement cl publique versus chiffrement cl secrte


Remarques sur le chiffrement cl publique L'utilisation de tels codes de chiffrement est coteuse, ils ne peuvent pas tre appliqu sur un grand dbit de donnes transmettre. Principaux algorithmes utiliss: RSA, Rivest, Shamir et Adelman 1978. El Gamal 1981. Remarques sur le chiffrement cl prive Difficult du partage des cls, ainsi que la multiplication des cls quand plusieurs interlocuteurs sont en contact. Dans un rseau de 5 personnes communicant entre elles il faut n(n-1)/2 cls, soient 10 cls diffrentes.. Comparaisons entre RSA et DES RSA cl de 40 bits chiffrement matriel : 300 Kbits/sec chiffrement logiciel : 21,6 Kbits/sec Inconvnient majeur : un pirate substitue sa propre cl publique celle du destinataire, il peut alors intercepter et dcrypter le message pour le recoder ensuite avec la vraie cl publique et le renvoyer sur le rseau. Lattaque ne sera pas dcele. usage : on ne les emploiera que pour transmettre des donnes courtes (de quelques octets) telles que les cls prives et les signatures lectroniques. DES cl de 56 bits chiffrement matriel : 300 Mbits/sec chiffrement logiciel : 2,1 Mbits/sec Inconvnient majeur : attaque brute force rendue possible par la puissance des machines. Usage : chiffrement rapide, adapt aux changes de donnes de tous les protocoles de 128 communication scuriss.

P-F. Bonnefoi

Comparaison et combinaison
La scurit offerte par le chiffrement cl La scurit d'un code cl est proportionnelle la taille de la cl employe, c--d. plus la cl est longue plus il faut de calcul et donc de temps pour arriver le casser. Chiffrement par substitution : 26 lettres possibles associables, soit 26! (factorielle 26) soient 291 461 126 605 635 584 000 000 possibilits ! mais l'analyse frquentielle... Le chiffrement cl : il protge des analyses frquentielles ; Attaque brute force : essayer toutes les cl possibles pour dchiffrer le message chiffr, donc plus la cl est longue (nombre de bits) plus il y a de cl essayer (2 fois plus de cl essayer pour chaque bit ajout !). La force de la scurit est mettre en rapport avec le type de donnes scuriser: une transaction bancaire doit tre scurise pendant quelques minutes un document secret d'tat doit pouvoir tre protg plus de 50 ans par exemple. La vitesse Il existe un dcalage de puissance de calcul pour le chiffrement/dchiffrement des codes cl secrte (algorithme de cryptage symtrique de type DES) et cl publique (algorithme de cryptage asymtrique de type RSA).

P-F. Bonnefoi

Code cl secrte : applicable un dbit de donnes suprieur. C'est pourquoi seule l'utilisation de code cl secrte est raliste pour scuriser une transaction entre deux utilisateurs sur Internet.

Rsolution du problme de l'change des cls secrtes : 129 utilisation d'une mthode hybride combinant la fois chiffrement symtrique et asymtrique.

Le chiffrement par bloc


Le chiffrement par bloc est la manire choisie pour chiffrer le message dcompos en bloc, c--d. dans quel ordre et aprs quel transformation chaque bloc va tre chiffr. On parlera de mode d'oprations. Quatres modes dfinis Quatre modes sont dfinis dans FIPS 81, Federal Information Processing Standards Publication 81, (2 dcembre 1980) et aussi dans la norme ANSI X3.106-1983. Electronic Code Book (ECB) ; Cipher Block Chaining (CBC) ; Cipher FeedBack (CFB) ; Output FeedBack (OFB). ECB : Electronic Codebook Mode d'opration normal : il applique l'algorithme au texte clair en transformant normalement chaque bloc de texte clair. T[n] = nime bloc de texte en clair. C[n] = nime bloc de texte chiffr. E(m) = fonction de chiffrement du bloc m. D(m) = fonction de dchiffrement du bloc m. Chiffrement : C[n] = E(T[n]) Dchiffrement : T[n] = D(C[n]) T et C sont d'une longueur fixe.

P-F. Bonnefoi
130

Problmes : si on utilise deux fois le mme texte clair et la mme cl de chiffrement, le rsultat du chiffrement sera identique. il faut un nombre suffisant d'octets de texte en clair (huit octets pour le DES par exemple) avant de commencer.

Le chiffrement par bloc


CBC : Cipher Block Chaining C'est un des modes les plus populaires. Il apporte une solution au premier problme du mode ECB : avant d'tre chiffr, l'opration binaire XOR est applique entre le bloc actuel de texte en clair et le bloc prcdent de texte chiffr ; pour le tout premier bloc, un bloc de contenu alatoire est gnr et utilis, appel vecteur d'initialisation (initialization vector, ou IV). Ce premier bloc est envoy tel quel avec le message chiffr. T[n] = nime bloc de texte en clair. C[n] = nime bloc de texte chiffr. VI = vecteur d'initialisation Chiffrement : E(m) = fonction de chiffrement du bloc m. D(m) = fonction de dchiffrement du bloc m.

C[0] = E(T[0] xor VI) C[n] = E(T[n] xor C[n-1]) , si (n > 0) T[0] = D(C[n]) xor VI T[n] = D[C[n]) xor C[n-1] , si (n > 0)

P-F. Bonnefoi

Dchiffrement :

T et C sont d'une longueur fixe

131

Le chiffrement par bloc


CFB : Cipher Feedback Le mode qui semble viter tous les problmes est le CFB. L'opration XOR est applique entre le bloc de texte clair et le rsultat prcdent chiffr nouveau par la fonction de chiffrement. il offre une grande scurit. Pour le premier bloc de texte clair, on gnre un vecteur d'initialisation. T[n] = nime bloc de texte clair. C[n] = nime bloc de texte chiffr. VI = vecteur d'initialisation Chiffrement : I[n] = nime bloc temporaire E(m) = fonction de chiffrement et de dchiffrement du bloc m

I[0] = VI I[n] = C[n-1] , si (n > 0) C[n] = T[n] xor E(I[n]) I[0] = VI I[n] = C[n-1], si (n > 0) T[n] = C[n] xor E(I[n]) T et C sont d'une longueur fixe

Dchiffrement :

P-F. Bonnefoi
132

La fonction de chiffrement et de dchiffrement est la mme.

Le chiffrement par bloc


OFB : Output Feedback Le mode OFB est une solution aux deux problmes relatifs au mode ECB. Au dpart un vecteur d'initialisation est gnr. Ce bloc est chiffr plusieurs reprises et chacun des rsultats est utilis successivement dans l'application de l'opration XOR avec un bloc de texte en clair. Le vecteur d'initialisation est envoy tel quel avec le message chiffr. T[n] = nime bloc de texte en clair. I[n] = nime bloc temporaire C[n] = nime bloc de texte chiffr. R[n] = nime bloc temporaire second E(m) = fonction de chiffrement et de dchiffrement du bloc m VI = vecteur d'initialisation Chiffrement : I[0] = VI I[n] = R[n-1] , si (n > 0) R[n] = E(I[n]) C[n] = T[n] xor R[n] Dchiffrement : I[0] = VI I[n] = R[n-1] , si (n > 0) R[n] = E(I[n]) T[n] = C[n] ^ R[n] T et C sont d'une longueur fixe

P-F. Bonnefoi
133

Problmes : le texte en clair est seulement soumis un XOR. Si le texte clair est connu, un tout autre texte en clair peut tre substitu en inversant les bits du texte chiffr de la mme manire qu'inverser les bits du texte clair (bit-flipping attack). il existe une petite possibilit qu'une cl et un vecteur d'initialisation soient choisis tels que les blocs successifs gnrs puissent se rpter sur une courte boucle. Le mode OFB est souvent utilis comme gnrateur de nombre alatoire.

Le chiffrement par flux


Dfinition Les algorithmes de chiffrement par flux peuvent tre vu comme des algorithmes de chiffrement par bloc o le bloc a une dimension unitaire (1 bit, 1 octet) ou relativement petite. Ils sont appels stream ciphers. Avantages : la mthode de chiffrement peut tre change chaque symbole du texte clair ; ils sont extrmement rapides ; ils ne propagent pas les erreurs (diffusion) dans un environnement o les erreurs sont frquentes ; ils sont utilisables lorsque l'information ne peut tre traite qu'avec de petites quantits de symboles la fois (par exemple si l'quipement n'a pas de mmoire physique ou une mmoire tampon trs limite). Fonctionnement : Ils appliquent de simples transformations selon un keystream utilis. Le keystream est une squence de bits utilise en tant que cl qui est gnre alatoirement par un algorithme (keystream generator). Proprits : Avec un keystream choisi alatoirement et utilis qu'une seule fois, le texte chiffr est trs scuris. La gnration du keystream peut tre : indpendante du texte en clair et du texte chiffr, appele chiffrement de flux synchrone (synchronous stream cipher) ; dpendante (self-synchronizing stream cipher). Les chiffrements de flux les plus rpandus sont synchrones Algorithmes les plus connus : LFSR (Linear Feedback Shift Register), rapide mais vulnrable l'heure actuelle. RC4, invent par Ron Rivest en 87 (socit RSA), utilis dans le protocole SSL et Oracle Secure SQL. 134 SEAL (Software-optimized Encryption Algorithm), Don Coppersmith et Phillip Rogaway en 93 (IBM), plus rapide que RC4. .

P-F. Bonnefoi

Echange scuris
L'utilisation d'algorithme de chiffrement cl symtrique n'est pas raliste d'un point de vue de la puissance de calcul ncessaire. Cette puissance augmente en mme temps qu'il est ncessaire d'amliorer la scurit de ces algorithmes (augmentation de la taille des cl) : le dcalage reste ! Il existe alors soit trouver un moyen de partager secrtement une mme cl secrte ou bien combiner les deux : l'change de la cl secrte d'un algorithme de chiffrement symtrique est protg par un algorithme de chiffrement asymtrique. Avantages : la cl secrte est chiffre et change ; aprs l'change on bascule le chiffrement en utilisant un algorithme symtrique plus rapide ; on dmarre l'change avec l'utilisation d'un algorithme asymtrique qui possde l'avantage d'offrir un moyen d'identifier les interlocuteurs. L'algorithme RSA a la proprit chiffrement(dchiffrement(M)) = dchiffrement(chiffrement(M)). change scuris d'information Cet change se droule en 2 phases: change scuris d'une cl secrte pour la session, appele galement cl de session change scuris des messages l'aide d'un algorithme cl secrte. Une phase d'authentification des interlocuteurs peut tre ajoutes au dbut.

135

P-F. Bonnefoi

Cl de session
C'est un compromis entre le chiffrement symtrique et asymtrique permettant de combiner les deux techniques. Il existe deux mthodes : Premire possibilit : gnrer alatoirement une cl de taille raisonnable utilise pour un algorithme de cryptage symtrique; chiffrer cette cl l'aide d'un algorithme de cryptage cl publique ( l'aide de la cl publique du destinataire) ; Cela impose que l'un des interlocuteurs possde la cl publique de l'autre (pas toujours facile de s'assurer que la cl publique appartient bien la bonne personne). Seconde possibilit : construire une cl de session l'aide de la mthode dchange des cls de Diffie-Hellman. les interlocuteurs n'ont pas besoin de partager une cl publique avant de commencer leur communication chiffre ! Cette mthode est extrmement employe pour initier un canal de transmission scurise avant tout change.

P-F. Bonnefoi
136

Les deux interlocuteurs disposent ensuite : d'une cl commune qu'ils sont seuls connatre de la possibilit de communiquer en chiffrant leur donnes l'aide d'un algorithme de chiffrement symtrique rapide.

Echange scuris : la mthode Diffie - Hellman


La mthode dchange des cls de Diffie-Hellman Alice et Bob se mettent en accord sur deux grands nombres premiers n et g avec (n-1)/2 premier et quelques conditions sur g. Ces nombres sont publics. Alice prend le nombre n et Bob le nombre g. Alice choisit un nombre de 512 bits secret x, Bob fait de mme avec y. Alice envoie Bob un message contenant le nombre n, le nombre g et le rsultat de (g^x mod n) Bob envoie Alice le rsultat de (g^y mod n) Alice et Bob calculent (g^y mod n)^x et (g^x mod n)^y A et B partagent maintenant la mme cl secrte g^xy mod n. Si Oscar, l'intrus capture g et n, il ne peut pas calculer x et y, car il n'existe pas de mthode humainement utilisable pour calculer x partir de g^x mod n ! Problme : Oscar peut s'insrer entre Alice et Bob et propos sa valeur z en lieu et place de x pour Bob et de y pour Alice :

P-F. Bonnefoi

Alice

--> n, g, g^x mod n < g^z mod n

--> Oscar <--

> <

n, g, g^z mod n g^y mod n

> <

Bob

Conclusion : il faut une phase prliminaire d'authentification !

137

L'authentification
L'authentification est suivie par l'autorisation L'autorisation dfinit les ressources, services et informations que la personne identifie peut utiliser, consulter ou mettre jour, exemple : son courrier lectronique, des fichiers sur un serveur FTP L'approche traditionnelle Combinaison d'une identification et d'un mot de passe (code secret personnel). Le mot de passe doit possder certaines caractristiques : non trivial, difficile deviner, rgulirement modifi, secret Des outils logiciel ou hardware de gnration de mots de passe existent, mais les mots de passe gnrs sont difficiles retenir ! L'approche volue, la notion de challenge/rponse Alice envoie Bob un message alatoire (challenge) Chiffement cl secrte : Alice et Bob partage une mme cl secrte ; Bob renvoie Alice le message chiffr l'aide de la cl secrte (rponse) ; Alice peut dchiffrer le message chiffr avec la cl secrte...C'est Bob ! Chiffrement cl publique : Bob renvoie Alice le message chiffr l'aide de sa cl prive (rponse) ; exploitation de la proprit chiffrement(dchiffrement(M)) = dchiffrement(chiffrement(M)) ; Alice peut dchiffrer ce message chiffr l'aide de la cl publique de Bob c'est donc Bob ! Problme : cette mthode permet de faire des attaques sur la cl prive de Bob en soumettant des messages alatoires bien choisi. Solution : calculer un rsum du message alatoire initial, un digest, et l'utiliser la place du message alatoire lors du chiffrement. L'obtention de ce rsum se fait l'aide d'une fonction de hachage.

138

P-F. Bonnefoi

Fonction de hachage
Une fonction de hachage est une fonction permettant d'obtenir un rsum d'un texte, c--d. une suite de caractres assez courte reprsentant le texte qu'il rsume. La fonction de hachage doit : tre telle qu'elle associe un et un seul rsum un texte en clair (cela signifie que la moindre modification du document entraine la modification de son rsum), c--d. sans collision . tre une fonction sens unique (one-way function) afin qu'il soit impossible de retrouver le message original partir du rsum. y = F(x), mais il est impossible de retrouver x partir de y ! Proprits une fonction de hachage "H" transforme une entre de donnes d'une dimension variable "m" et donne comme rsultat une sortie de donnes infrieure et fixe "h" (h = H(m)). l'entre peut tre de dimension variable ; la sortie doit tre de dimension fixe ; H(m) doit tre relativement facile calculer ; H(m) doit tre une fonction sens unique ; H(m) doit tre sans collision. Utilisation - Authentification et intgrit Les algorithmes de hachage sont utiliss : dans la gnration des signatures numriques, dans ce cas, le rsultat "h" est appel "empreinte" ; pour la vrification si un document a t modifi (le changement d'une partie du document change son empreinte) ; pour la construction du MAC, Message Authentication Code, ou code d'authentification de message, il permet de joindre l'empreinte du message chiffr avec une cl secrte ce qui protge contre toute modification du message (si l'intrus modifie le message et son empreinte, il est incapable de chiffre celle-ci pour la remplacer dans le message).

139

P-F. Bonnefoi

Fonction de hachage
Principaux algorithmes Il existe diffrents algorithmes ralisant de traitement: MD2, MD4 et MD5 (MD signifiant Message Digest), dvelopp par Ron Rivest (socit RSA Security), crant une empreinte digitale de 128 bits pour MD5. Il est courant de voir des documents en tlchargement sur Internet accompagns d'un fichier MD5, il s'agit du rsum du document permettant de vrifier l'intgrit de ce dernier

SHA (pour Secure Hash Algorithm, pouvant tre traduit par Algorithme de hachage scuris), dvelopp par le NIST en 1995. il cre des empreintes d'une longueur de 160 bits. C'est un standard SHA0 et SHA1 (devenu le standard SHS) RACE Integrity Primitives Evaluation Message Digest, dvelopp par Hans Dobbertin, Antoon Bosselaers et Bart Preneel ; RIPEMD-128 et RIPEMD-160, cr entre 88 et 92 ; Tiger, dvelopp par Ross Anderson et Eli Biham, plus rapide que MD5 (132Mb/s contre 37Mb/s sur une mme machine, optimis pour processeur 64bit).

140

P-F. Bonnefoi

La signature lectronique
Le scellement ou sceau ou signature lectronique Il est possible de : joindre un document sa signature obtenue l'aide d'une fonction de hachage en la chiffrant l'aide de sa cl prive. Le document peut tre identifi comme provenant de la personne (Authentification) et cela assure galement la non-rpudiation (utilisation de la cl prive). Il est possible de dchiffrer cette signature l'aide de la cl publique de la personne. Cette signature permet de contrler l'intgrit du document. La confidentialit est assurer par un chiffrement du document. Il est optionnel car cela ncessite du temps (utilisation d'un chiffrement cl publique) Fonctionnement 1. L'expditeur calcule l'empreinte de son texte en clair l'aide d'une fonction de hachage ; 2. L'expditeur chiffre l'empreinte avec sa cl prive ; Le chiffrement du document est optionnel si la confidentialit n'est pas ncessaire. 3. L'expditeur chiffre le texte en clair et l'empreinte chiffre l'aide de la cl publique du destinataire. 4. L'expditeur envoie le document chiffr au destinataire ; 5. Le destinataire dchiffre le document avec sa cl prive ;

P-F. Bonnefoi
141

6. Le destinataire dchiffre l'empreinte avec la cl publique de l'expditeur (authentification) ; 7. Le destinataire calcule l'empreinte du texte clair l'aide de la mme fonction de hachage que l'expditeur ; 8. Le destinataire compare les deux empreintes. Deux empreintes identiques impliquent que le texte en clair n'a pas t modifi (intgrit). Le standard amricain est le DSS (Digital Signature Standard), qui spcifie trois algorithmes : le DSA (Digital Signature Algorithm), RSA et ECDSA (Elliptic Curves Digital Signature Algorithm).

Type de signature

Type de signature Signature lectronique Signature lectronique scurise Signature lectronique scurise prsume fiable

Validit Identification du signataire et intgrit du document Idem + Signature personnelle sous contrle exclusif Signature scurise, utilisant des moyens certifis et des certificats qualifis

Prsomption de fiabilit

non non oui

142

P-F. Bonnefoi

Authentification et change scuris


Authentification l'aide du chiffrement cl publique et change de cl de session On suppose que chaque interlocuteur possde la cl publique de l'autre. Ce qui n'est pas vident On dsire changer une cl de session tout en s'assurant de l'identit de chacun. Scnario : Alice veut changer avec Bob Alice chiffre avec la cl publique de Bob son identit et un nombre alatoire N ; Alice envoie ce message Bob ; Bob qui reoit ce message ne sait pas s'il vient d'Alice ou bien d'Oscar (l'intrus) Bob rpond par un message chiffr avec la cl publique d'Alice, contenant : N, un nombre alatoire P et S une cl de session ; Alice reoit le message et le dchiffre l'aide de sa cl prive Si Alice trouve N alors c'est bien Bob qui lui a envoy le message puisqu'il tait le seul pouvoir dchiffrer N, pas d'intrus qui s'insre dans la communication Ce n'est pas possible non plus que cette rponse soit un message dja chang puisque N vient juste d'tre choisi par Alice. Alice valide la session en renvoyant Bob le nombre P chiffr maintenant avec la cl de session S

P-F. Bonnefoi
143

L'change est maintenant bascul en chiffrement cl secrte avec la cl S Problme Comment tre sr de disposer de la bonne cl publique ? Il faut disposer d'un intermdiaire de confiance qui dtient et distribue les cls publiques.

L'attaque Man in the middle

Cdric Bob
1. Bob envoie sa cl publique
Cl Publique de C dric

2. Cdric lintercepte et envoie la sienne la place

Alice
Cl Publique de C dric

Cl Publique de Bob

3. Alice pense possder la cl de Bob

Bob Cdric
Cl Publique de Bob Cl Prive de C dr ic

Alice

P-F. Bonnefoi

Cl Pr ive de Bob

Cl Publique de C dric

Message chiffr lisible par Bob


Message
(modifi par Cedric)

Message chiffr lisible par Cdric


Message

2. Cdric chiffre le message, aprs lavoir modifi sil le souhaite, avec la cl publique de Bob

1. Chiffrement du message destination de Bob (utilisation de la cl publique de Bob)

144

La signature lectronique et la notion de certificat


Le problme de la diffusion des cls publiques Le problme est de s'assurer que la cl que l'on rcupre provient bien de la personne concerne: rien ne garantit que la cl est bien celle de l'utilisateur qui elle est associe. Un pirate peut remplacer la cl publique prsente dans un annuaire par sa cl publique. Ainsi, il peut dchiffrer tous les messages ayant t chiffrs avec cette cl. Il peut mme ensuite renvoyer son vritable destinataire le message (modifi ou non) en chiffrant avec la cl originale pour ne pas tre dmasqu ! Notion de certificat Un certificat permet d'associer une cl publique une entit (une personne, une machine, ...) afin d'en assurer la validit. Le certificat est la carte d'identit de la cl publique, dlivr par un organisme appel autorit de certification. Ces certificats sont mis et sign par une tierce partie, l'autorit de certification ou CA (Certificate Authority). L'autorit de certification est charge de dlivrer les certificats; dassigner une date de validit aux certificats (quivalent la date limite de premption des produits alimentaires); rvoquer ventuellement des certificats avant cette date en cas de compromission de la cl (ou du propritaire).

145

P-F. Bonnefoi

Certificat X509

Le certificat tablit un lien fort entre le nom (DN) de son titulaire et sa cl publique

Clef publique
P-F. Bonnefoi

Nom

Priode Attributs De Validit

Nom de lAC

Signature De lAC

146

Le certificat
Il est construit suivant une norme reconnue internationalement pour faciliter l'interoprabilit. Un certificat est un petit fichier spar en deux parties:

une contenant les informations suivantes (norme ISO X509): le nom de l'autorit de certification le nom du propritaire du certificat la date de validit du certificat trs important, mais pas facile grer l'algorithme de chiffrement utilis la cl publique du propritaire une autre contenant la signature de l'autorit de certification La confiance s'tablit en faisant confiance une autorit suprieure: VeriSign, GTE, CommerceNet

P-F. Bonnefoi
147

La construction du certificat L'ensemble des informations (le nom de l'autorit de certification, du propritaire du certificat) est sign par l'autorit de certification, l'aide d'un sceau: une fonction de hachage cre une empreinte de ces informations, ce rsum est chiffr l'aide de la cl prive de l'autorit de certification, la cl publique ayant t pralablement largement diffuse ou elle mme signe par une autorit de niveau suprieur. Grce ce sceau, il est possible de s'assurer de la qualit du certificat. Cette mthode repose sur la confiance dans une structure dont on dispose de la cl publique.

Certificats numriques : vrification de la signature Cryptographie asymtrique (cl publique, cl prive) Ex. Signature numrique dun message
Crer une signature numrique (metteur)
Message envoyer Condens
Py75c%bn&*)9| fDe^bDFaq#xzjFr@g5=&nmd Fg$5knvMdrkvegMs Fonction de hashage (SHA, MD5)

Signature numrique
Jrf843kjfgf*$&Hdif*7oUsd*& @:<CHDFHSD(**

Chiffrement asymtrique

Cl prive

Vrifier une signature numrique (destinataire)


Jrf843kjfgf*$&Hdif*7oUsd*& @:<CHDFHSD(** Dchiffrement asymtrique Py75c%bn&*)9| fDe^bDFaq#xzjFr@g 5=&nmdFg$5knvMd rkvegMs

Condens

P-F. Bonnefoi

Signature numrique

Cl publique envoye avec le message ? == ?


Py75c%bn&*)9| fDe^bDFaq#xzjFr@g 5=&nmdFg$5knvMd rkvegMs

Message reu

148

Mme fonction de hashage

Certificats numriques Certificats X509 v3 quivalent dune pice didentit pour un utilisateur ou une machine
Identit du sujet Identit de lmetteur Sujet: Philippe Beraud metteur: Issuing CA Valide partir de: 01/05/2005 Valide jusquau: 01/05/2006 CDP:URL=http://fqdn/crl/CA.crl AIA:URL=http://fqdn/ca.crt Cl publique du sujet: RSA 1024.. Politique dapplication: Client Authentication, SmartCard Logon... Numro de srie: 78F862 Signature: F976AD

Valeur de la cl publique du sujet

Dure de validit Chemin pour la CRL Chemin pour la rcupration du certificat AC

Signature numrique de lAutorit de Certification (AC)

P-F. Bonnefoi

De plus en plus intgrs avec les services et applications

La signature numrique garantie lintgrit des donnes (idem pour une CRL)

Ouverture de session par carte puce, messagerie scurise, applications de signature lectronique, VPN, WiFi, etc.

149

Le certificat
Notion de tiers de confiance Cela consiste adhrer auprs d'un organisme que l'on appelle autorit de certification. Cet organisme dlivre des certificats. Cet organisme intgre sa cl publique par exemple au niveau : - du navigateur de la machine dans le cas de la scurisation d'une transaction web; - du systme d'exploitation pour la vrification des mises jour ou l'installation de logiciel Notion d'Infrastructure de Gestion de Clef (IGC ou PKI Public Key Infrastructure) Une Infrastructure de Gestion de Clef est un systme assurant la gestion de certificats lectroniques au sein d'une communaut d'utilisateurs. Une IGC est compose - d'au moins une autorit de certification, - d'au moins une autorit d'enregistrement charge : - de vrifier les donnes d'identification des utilisateurs de certificat lectronique, et - de contrler les droits lis l'utilisation des certificats lectroniques conformment la politique de certification. Une PKI fournit : les fonctions de stockage de certificats d'un serveur de certificats, des fonctions de gestion de certificats (mission, rvocation, stockage, rcupration et fiabilit des certificats). Vrification d'un certificat vrifier que le certificat n'a pas expir, que sa date de validit est correcte ; authentifier l'empreinte (provenance de l'AC) et l'intgrit (pas de modification du certificat) ; consulter la liste de rvocation de l'AC pour savoir s'il n'a pas t rvoqu.

150

P-F. Bonnefoi

Applications

Applications de confiance (applet JAVA, pilote Windows XP, ) Scurisation des processus web services en particulier les serveurs dauthentification (SSO) Horodatage Signature E-commerce Dmatrialisation de procdure administrative (Workflow) E-Vote

Les Usages Messagerie S/MIME : signature (certificat de lmetteur) et/ou chiffrement (certificat du destinataire) SSL ou TLS : en particulier HTTPS pour chiffrer les sessions du client et authentifier le serveur. Plus rarement authentifier le client. SSL -> POPS, IMAPS, LDAPS, SMTP/TLS, VPN et IPsec SSL: Secure Socket Layer Principe : utiliser une couche avec chiffrement et authentification au dessus de TCP/IP ; implmenter par dessus le protocole de communication (SMTP, POP, HTTP, etc.) ; Avantage : Applicable toutes les applications sur TCP (sans rcriture de celles-ci) A ce jour, probablement le domaine dapplication le plus utilis (OpenSSL).

151

P-F. Bonnefoi

Principes gnraux de SSL


L'utilisation de SSL permet : D'tablir un canal de communication chiffr ; D'authentifier l'un ou l'autre des interlocuteurs, voire les deux, l'aide de certificat (au format x509).

X509

HTTP

LDAP

IMAP

HTTP

LDAP

POP

IMAP

POP

SSL TCP

Communication scurise

X509
SSL TCP IP

152

P-F. Bonnefoi

IP

La PKI
Le but Le but de la PKI est de prsenter l'autorit de certification, savoir une entit humaine (une personne, un groupe, un service, une entreprise ou une autre association) autorise par une socit mettre des certificats l'attention de ses utilisateurs informatiques. Une autorit de certification fonctionne comme un service de contrle des passeports du gouvernement d'un pays. L'autorit de certification cre des certificats et les signe de faon numrique l'aide d'une cl prive qui lui appartient. Elle gre une liste de rvocation qui permet d'invalider des certificats dja diffuss. Vrification d'un certificat On peut vrifier la signature numrique de l'AC mettrice du certificat, l'aide de la cl publique de l'AC. Si c'est le cas alors il garantit l'intgrit du contenu du certificat (la cl publique et l'identit du dtenteur du certificat). L'utilisation que fait le titulaire du certificat ne concerne plus la PKI, mais les diverses applications qui sont compatibles. Confiance dans le PKI L'ensemble des personnes et des services doivent faire confiance la PKI : - signature des courriers, - chiffrement, - authentification sur des applications maison Ils doivent galement savoir dchiffrer un certificat et tre capable de contacter lAutorit de Certification afin de vrifier la validit du certificat auprs de la liste de rvocation. La PKI nest quune simple couche destine faciliter la gestion des identits numriques grande chelle. 153 Elle est totalement indpendante des applications ventuelles qui utilisent ces identits.

P-F. Bonnefoi

La PKI
Lmission de certificat nest pas le seul service de lIGC vrifie lidentit du titulaire lors de lmission de certificat publie le certificat, assure le renouvellement, rvoque les certificats invalids, assure parfois le recouvrement de la clef prive. La rvocation Accepteriez vous dutiliser une carte bancaire si vous ne pouviez par y faire opposition, mme en cas de vol ? Les CRL : la liste des certificats rvoqus, liste signe par la CA Mal implment dans les navigateurs Pas encore de CRL incrmentale. Alternative : OCSP La rvocation est une limite thorique au modle des PKIs. Les composants On distingue diffrents composants dans une IGC : Autorit de certification AC (certificat authority) Autorit denregistrement AE (registry authority) Interface utilisateur (Enrolment Entity)

154

P-F. Bonnefoi

Les diffrentes autorits


L'autorit de certification Cest une organisation qui dlivre des certificats une population. Il existe des autorits prives (intranet dune entreprise), organisationnelles (CRU, CNRS), corporative (notaires), commerciales (Thawte, Verisign, ), trs commerciales (Microsoft), institutionnelles, etc Les tches de l'AC Protge la cl prive de la AC (bunker informatique) Vrifie les demandes de certificats (Certificat Signing Request) provenant des AE Gnre les certificats et les publie Gnre les listes de certificats rvoqus (Certificat Revocation List) L'autorit d'enregistrement Vrifie lidentit des demandeurs de certificats et les lments de la demande. Exemple : Lemail prsent dans le DN est-il lemail canonique ? Le demandeur a-t-il le droit de disposer dun certificat de signature ? Transmet les demandes valides par un canal sr lAC (demandes signes par loprateur de la AC) Recueille et vrifie les demandes de rvocation

155

P-F. Bonnefoi

Composants dune PKI


Outils de gestion des cls et des certificats, Audit Autorit de Certification (AC) Points de distribution des certificats et des CRL (CDP) Chemins ldap:, http:, file:

P-F. Bonnefoi

Certificat Numrique

Liste de rvocation des certificats (CRL)

Services et applications sappuyant sur une PKI

156

Les PKI : une rigueur


Un projet ambitieux d'entreprise Pour une entreprise la dmarche est lourde et pas toujours ncessaire : - pour signer des e-mails ou faire du chiffrement, il existe des mthodes plus lgres. - pour participer des places de march, fdrer ses fournisseurs ou ses partenaires, ou unifier les fonctions de signature lectronique, alors la PKI est ncessaire au sein de l'entreprise. Diffrentes natures de certificat pour une messagerie scurise Il existe plusieurs classes de certificat de messagerie en fonction du niveau de confiance demand. Des informations didentit plus ou moins prcises sont demandes en fonction du niveau de confiance choisi.

Classe 1 = une cl publique associe une adresse email. Le demandeur reoit automatiquement un mail de confirmation , il ny a pas de vracit de lidentit du titulaire suffisant pour un particulier, service gratuit. Classe 2 et suprieure = la vrification des informations didentit fournies est effectue, la prsentation physique peut tre ncessaire ; Il y aura compensation financire en cas de litige ; pour un usage professionnel le certificat de classe 2 ou suprieur est ncessaire.

157

P-F. Bonnefoi

Les PKIs : les risques


Des problmes persistent pour l'utilisation de certificat Lacune du ct technique La rvocation des certificats est base sur une liste quil faut concrtement tlcharger rgulirement. Ceci est contraignant et lourd. Des standards sont en cours dlaboration pour accder cette liste dynamiquement et automatiquement mais ils ne sont pas encore implments dans Netscape ou Internet Explorer. La confiance peut tre un danger : Toute la mcanique de la PKI ncessite des procdures strictes et srieuses (dans la gestion des certificats) pour assurer les garanties qui sont affiches. Mais si les procdures ne sont pas fiables, il y aura des malversations, des faux certificats Si ces incidents sont trop nombreux, alors plus personne ne fera confiance aux certificats et ceux-ci nauront plus aucune valeur. Ce sera la mort des certificats. Pas de service public Tout le secteur est totalement libralis, il est compltement laiss aux entreprises prives. Or, celles-ci peuvent avoir tendance ngliger les procdures (coteuses) pour un profit court terme.

P-F. Bonnefoi
158

Des certifications et des vrifications par des organismes gouvernementaux doivent tre mis en place dans certains pays, mais pas partout et ils tardent. Il ny a par exemple pas encore dautorit de certification gouvernementale franaise...

Aspects lgaux : autres consquences

Loi du 13 mars 2000 (Code civil) portant adaptation du droit de la preuve aux technologies de l'information et relatif la signature lectronique.
Art. 1316. - La preuve littrale ou preuve par crit rsulte d'une suite de lettres, de caractres, de chiffres ou de tous autres signes ou symboles dots d'une signification intelligible, quels que soient leur support et leurs modalits de transmission.

Art. 1316-1. - L'crit sous forme lectronique est admis en preuve au mme titre que l'crit sur support papier, sous rserve que puisse tre dment identifie la personne dont il mane et qu'il soit tabli et

P-F. Bonnefoi
159

conserv dans des conditions de nature en garantir lintgrit.

Art. 1316-2. - Lorsque la loi na pas fix dautres principes, et dfaut de convention valable entre les parties, le juge rgle les conflits de preuve littrale en dterminant par tous moyens le titre le plus vraisemblable quel quen soit le support.

Aspects lgaux, complments


Art. 1316-3. L'crit sur support lectronique a la mme force probante que l'crit sur support papier

Art. 1316-4. - La signature ncessaire la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui dcoulent de cet acte. Quand elle est appose par un officier public, elle confre l'authenticit l'acte.

Alina 2 : Lorsquelle est lectronique, elle consiste en l'usage d'un procd fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilit de ce procd est prsume, jusqu' preuve contraire, lorsque la signature lectronique est cre, l'identit du signataire assure et l'intgrit de l'acte garantie, dans des conditions fixes par dcret en Conseil dEtat.

160

P-F. Bonnefoi

Exigence d'identification & d'intgrit


Identification de lauteur, imputabilit de lacte Le texte impose la preuve littrale lintgrit de lacte dans tout son cycle de vie

La solution: Signature lectronique (cf article 1316-4)

mais:

Recours des tiers qualifis et utilisation de produits rpondant des normes publies au JOCE du 17 juillet 2003 Prvoir la possibilit de re signer priodiquement

161

P-F. Bonnefoi

Interprtation pour larchivage


La loi vise bien la conservation des documents lectroniques et impose des exigences :

Intelligibilit: peu importe la forme de linformation, lessentiel est quelle soit restitue de faon intelligible par lhomme et non par la machine Identification de lauteur Garantie dintgrit Prennit: respecter les dures de conservation prescrites par les textes, fonction de la nature du document et des dlais de prescriptions

162

P-F. Bonnefoi

L'horodatage
Besoin Archiver un document pendant un certain temps (obligation lgale) ; Prouver de l'antriorit d'un dpt de document (le cachet de la Poste faisant foi...) But Fournir la preuve de l'existence d'un message un instant donn Horodateur neutre / oprations techniques Aucun contrle du contenu du message Pas de contrle du bien fond de la requte

P-F. Bonnefoi
163

Contenu du jeton d'horodatage Politique dhorodatage utilise Nom du tiers horodateur et son numro authentification Marque de temps Empreinte du message horodater Numro de srie unique Signature du tiers horodateur Diverses autres informations de service Archivage lectronique, scellement Garantir Lintgrit dans le temps La prennit de linformation

Rfrence lhorodatage

Le dcret franais ne rglemente pas le service dhorodatage


Il y fait toutefois allusion lorsquil exige dun prestataire de certification lectronique de : veiller ce que la date et lheure de dlivrance et de rvocation dun certificat lectronique puissent tre dtermines avec prcision. (Art 6 du dcret).

164

P-F. Bonnefoi

Principe de production

Utilisateur A

Condens du message de A

12

Condens horodat Condens horodat

Tiers Horodateur

Plate-forme dhorodatage

Capsule dhorodatage du condens

Message de A vers B

P-F. Bonnefoi

Utilisateur B

Condens du message A

165