Introduction Cryptologie

VcTTAcTwxgSfCWhJ1azj++EtBAkEA5cchMfttPSfjCrXBp7ZBnZbSMD
vJmBpOeKuiHDKKPD8GrKbPKmHJtfnk/OZQCXR/1HLldvwjm0BOFi
hiplXsQJBAM/uVh6UAHuz4hN1IuAmOW8cmINc3gMqOA+NrYQF
Rs4p4Gj8OpH/
Sécurité dans les réseaux

Introduction à la cryptographie
5P17469Qjc8hnNOf8Q4pPAXHaqUAF5BLDlQ4
DR: Beldi makrem
DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

Introduction

Afin de pouvoir sécuriser un système, il est nécessaire d'identifier les menaces
potentielles, et donc de connaître et de prévoir la façon de procéder de l'ennemi.
La sécurité est présente à plusieurs niveaux : Dans les différentes portées de

l’information ou bien dans les stades de vie de l’information.
La sécurité physique est un aspect fondamental de tout type de sécurité pour garantir
l’intégrité, la confidentialité et la disponibilité des informations. Si quelqu’un réussit à
accéder au système informatique de l’entreprise, il peut l’endommager ou même le
détruire.
Les deux principaux mécanismes logiciels de sécurité sont :

Contrôle d’accès logique : identification, authentification, autorisation.
Protection des données : cryptage, anti-virus, sauvegarde.
Le contrôle d’accès se fait en 4 étapes :
1. Identification : Qui êtes-vous ?

2. Authentification : Prouvez-le !
3. Autorisation : Avez-vous les droits requis ?
4. Accounting/Audit : Qu’avez-vous fait ?
Authentification : Prouver l’identité d’un individu :

• Ce que vous savez (mot de passe, code PIN, etc.)
• Ce que vous avez (carte magnétique, lecteur de carte, etc.)
• Ce que vous êtes (empreintes digitales, réseau rétinien, etc.)
Remarque
L’authentification forte résulta de la combinaison de 2 de ces facteurs.
la cryptographie
Qu'est-ce que c'est ?
La cryptographie est une science permettant de convertir des informations "en clair" en
informations codées, c'est à dire non compréhensibles, puis, à partir de ces informations
codées, de restituer les informations originales.

La cryptographie :
Outils mathématiques : Architectures

1. Théorie de l’information 1. Terminologie
(Shannon) 2. Mécanismes et services de
2. Probabilité et statistique sécurité
3. Arithmétique modulaire 3. Confidentialité et algorithmes
4. Arithmétique des polynômes de chiffrement
5. Corps finis (Galois) 4. Fonctions de hachage,
6. Courbes elliptiques scellement et signature
7. Théorie algorithmiques des 5. Authentification et échange
nombres etc. de clefs de session
6. Certificats et PKI

Terminologie
• Cryptologie = cryptographie + cryptanalyse :

 la cryptographie qui est le chiffrement ou cryptage de messages en clair
et le déchiffrement ou décryptage de messages codés, connaissant la clé.
 la cryptanalyse qui est l’art de décrypter des messages codés sans

connaître la clé (“code breaking”).
Texte Texte chiffré ou Déchiffrement Texte en

Chiffrement
en clair clair
cryptogramme
Clé de Clé de
chiffrement Décryptage
déchiffrement
Texte en clair
Et/ou clé

Le chiffrement
Pour assurer la confidentialité d’un document électronique, on chiffre le texte du document. On lui
applique un ensemble de fonctions mathématiques (un algorithme de chiffrement) avec des
caractéristiques très particulières en utilisant une variable, la clé de chiffrement. Une fois le texte chiffré, il
est illisible.
Pour obtenir la version lisible, il faut le déchiffrer, c’est-à-dire appliquer une autre fonction mathématique
compatible avec la première, avec une autre variable, la clé de déchiffrement. Seul le possesseur de la
clé de déchiffrement peut déchiffrer le texte. La valeur de la clé de déchiffrement dépend évidemment de
la valeur de la clé de chiffrement.
Il faut noter que les algorithmes de chiffrement sont généralement publics et ont fait l’objet de
standardisation. C’est le secret de certaines clés qui permet d’assurer la confidentialité

Définition (1)
La cryptologie est la science du secret. Mécanismes qui permettent de rendre inintelligible la lecture d’un
message. Elle se divise en deux disciplines :
• La cryptographie qui est l’étude des algorithmes permettant la protection d’informations
(numériques). Ces algorithmes sont appelés cryptosystèmes.
• La cryptanalyse qui est l’étude du niveau de sécurité des cryptosystèmes fournis par les
cryptographes. C’est l’art de casser ou attaquer les cryptosystèmes.

Définition (2)
La cryptanalyse se divise en deux grandes familles d’attaques qui viseront deux cibles différentes :
• Algorithmes :L’attaquant essaie de trouver des algorithmes efficaces pour résoudre les problèmes
mathématiques sur lesquels reposent les cryptosystèmes.
• Implémentations matérielles :L’attaquant utilise les fuites d’information lors de l’exécution d’un
cryptosystème pour retrouver les secrets.

Terminologie - Cryptographie
Un système cryptographique ou crypto-systèmes est composé d’un
algorithme de cryptage (chiffrement) et d’un algorithme de décryptage
(déchiffrement).
Types de crypto-systèmes :
•Systèmes à usage restreint: les algorithmes de chiffrement et de
déchiffrement sont secrets. La sécurité repose sur leur confidentialité.
•Systèmes à usage général: la confidentialité ne repose pas sur

l’algorithme, mais sur une clé. Tout le monde peut utiliser le système.
Les crypto-systèmes modernes sont des systèmes à clé.

EK(m) = c, DK’(c) = m
Principe de Kerckhoffs (Journal des sciences militaires, 1883)
La sécurité d’un cryptosystème ne doit reposer que sur le secret
de la clef. il doit être impossible de retrouver le texte clair à
partir du texte chiffré, sans connaître la clef.

Services de sécurité
But de la cryptographie moderne : fournir un certain nombre de services de sécurité :
•Confidentialité: le message crypté doit rester secret. Ne peut être décrypté par un tiers.
Est-ce qu’un autre nous écoute ?
• Authentification: assurance de l’authenticité de l’origine.
Est-ce bien lui ?
•Intégrité: assurance que le message n’a pas été modifié durant la transmission.
Le contenu est-il intact ?
•Non répudiation: l’expéditeur ne peut pas nier, ultérieurement, avoir envoyé le message.
Correspondant de mauvaise Foi

Les mécanismes
Moyens mis en œuvre : mécanismes de sécurité construits au moyen d’outils cryptographiques

(fonctions, algorithmes, générateurs aléatoires, protocoles…) mettant en œuvre les services
précédents
• Chiffrement: assure la confidentialité des données.
• Scellement: assure l’intégrité des données.
• Signature numérique: authentifie l’émetteur des données.
•Protocoles d’authentification mutuelle avec échange de clés: sécurise l’échange des clés.

Confidentialité et algorithmes de
chiffrement
La confidentialité est historiquement le premier problème posé à la cryptographie. Il se résout par

la notion de chiffrement.
Deux classes d’algorithmes:
• Algorithmes symétriques ou à clé secrète
• Plus rapides donc préférés pour le chiffrement de données.
• Algorithmes asymétriques ou à clé publique.

• Bien plus lents que les algorithmes à clé secrète.
• Utilisés pour l’échange de clés secrètes (clés de session)
Primitives cryptographiques
Ces primitives cryptographiques doivent reposer sur des secrets :

Clef secrète : Chiffrement symétrique.
Clef Publique/Privée : Chiffrement asymétrique.
Definition
Chiffrer : Rendre un message clair M (plaintext) un message C appelé cryptogramme ou message
chiffré, illisible.
Déchiffrer : Action inverse du chiffrement.
Cryptosystème : L’algorithme (ou le dispositif physique) permettant de chiffrer des données.
Attaquer, Casser : Mettre à mal la sécurité d’un cryptosystème (retrouver M à partir de C sans
connaître la clef, retrouver la clef)

Langue

Introduction Cryptologie

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Introduction Cryptologie

Transféré par

Droits d'auteur :

Formats disponibles

VcTTAcTwxgSfCWhJ1azj++EtBAkEA5cchMfttPSfjCrXBp7ZBnZbSMD

Sécurité dans les réseaux

DR: Beldi makrem

DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

La sécurité est présente à plusieurs niveaux : Dans les différentes portées de

Les deux principaux mécanismes logiciels de sécurité sont :

1. Identification : Qui êtes-vous ?

Authentification : Prouver l’identité d’un individu :

Qu'est-ce que c'est ?

DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

Outils mathématiques : Architectures

DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

• Cryptologie = cryptographie + cryptanalyse :

 la cryptanalyse qui est l’art de décrypter des messages codés sans

Texte Texte chiffré ou Déchiffrement Texte en

DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

•Systèmes à usage général: la confidentialité ne repose pas sur

Les crypto-systèmes modernes sont des systèmes à clé.

DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

But de la cryptographie moderne : fournir un certain nombre de services de sécurité :

Est-ce qu’un autre nous écoute ?

• Authentification: assurance de l’authenticité de l’origine.

Est-ce bien lui ?

Le contenu est-il intact ?

Correspondant de mauvaise Foi

DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

Moyens mis en œuvre : mécanismes de sécurité construits au moyen d’outils cryptographiques

• Chiffrement: assure la confidentialité des données.

• Scellement: assure l’intégrité des données.

• Signature numérique: authentifie l’émetteur des données.

DR: BELDI MAKREM TEK-UP 2020-2021 Sécurité

La confidentialité est historiquement le premier problème posé à la cryptographie. Il se résout par

Deux classes d’algorithmes:

• Algorithmes symétriques ou à clé secrète

• Plus rapides donc préférés pour le chiffrement de données.

• Algorithmes asymétriques ou à clé publique.

Ces primitives cryptographiques doivent reposer sur des secrets :

Vous aimerez peut-être aussi