Académique Documents
Professionnel Documents
Culture Documents
Le cryptage
Le cryptage : est un ensemble des techniques permettant de rendre des données illisible sans une
action bien spécifique, ainsi seuls l’émetteur et le récepteur peuvent lire le contenu.
Le cryptanalyse : est le fait de lire des données cryptées par une personne non autorisée sans
savoir l’algorithme ou la clé utilisée, on parle de cassage de l’algorithme de cryptage.
monoalphabétique (code César) consiste à remplacer chaque lettre du message par une
autre lettre de l'alphabet ;
homophonique permet de faire correspondre à chaque lettre du message en clair un
ensemble possible d'autres caractères c'est un peu similaire aux méthodes employées par les
mordus de SMS ;
polyalphabétique (code Vigenère) consiste à utiliser une suite de chiffrement,
monoalphabétique réutilisée périodiquement ;
polygrammes consiste à substituer un groupe de caractères (polygramme) dans le
message par un autre groupe de caractères.
Le cryptanalyse de cryptage par substitution ce fait par la méthode statistique
Le cryptanalyse de cryptage par transposition : il faut faire une hypothèse sur le nombre de
colonnes utilisées pour essayer de retrouver le texte d’origine.
3. Le cryptage moderne
Ce type de chiffrement repose sur l'utilisation:
1
2.3 Le cryptage à clé symétrique :
L’utilisation de la même clé pour le cryptage et le décryptage.
Avantage : le nombre de clés à utiliser est optimal, le partage de clés est facile
Inconvénient : moins rapide, consommation de plus de ressource et de temps pour le
cryptage et le décryptage.
Exemple : RSA, DSA,
4. Le hachage
Est un ensemble des opérations irréversibles effectuées sur un texte pour obtenir un résumé (appelé
aussi le texte haché)
Texte haché = F(Texte), mais il est impossible de retrouver le texte à partir de texte haché
6. Le certificat électronique
Est une identité d’une clé publique garantie par un serveur de certificat (appelé : CA= Certification
Autority).
2
La structure des certificats est normalisée par le standard X.509 de l'UIT qui définit les informations
contenues dans le certificat.
7. SSL /TLS
SSL signifie Secure Sockets Layer et son équivalent actuel TLS signifie Transport Secured Layer. Ils
sont tous les deux des protocoles situés entre le niveau Transport et Application.
SSL et TLS se comportent en effet comme une couche intermédiaire supplémentaire, car ils sont
indépendants du protocole utilisé au niveau application. Cela signifie donc qu'il peut aussi bien être
employé pour sécuriser une transaction web, l'envoi ou la réception d'email, etc. SSL et TLS sont
donc transparents pour l'utilisateur et ne nécessitent pas l'emploi de protocoles de niveau
Application spécifiques.
Authentification
Confidentialité
Identification et intégrité
SSL et TLS reposent donc sur la combinaison de plusieurs concepts cryptographiques, exploitant la
fois le chiffrement asymétrique et le chiffrement symétrique.
Une infrastructure à clés publiques fournit des garanties permettant de faire a priori confiance à un
certificat signé par une autorité de certification grâce à un ensemble de services.