Sécurité informatique
Bon nombre d’entreprise garde jalousement des informations précieuses qu’elles détiennent. Il peut s’agit d’informations techniques ou financières. Ces informations sont souvent protège par un gardien en uniforme qui se tient a l’entrée de l’immeuble pour vérifier que tout ceux qui y pénètre porte le badge approprié IL’environnement de sécurité
L’objectif de la sécurité en ce qui concerne les S.E est de garantir la confidentialité des données, l’intégrité des données, la disponibilité du système, l’accès interdit aux inconnus
Objectifs Confidentialité des données Intégrité Disponibilité du Système Accès interdit aux inconnus
Menace Divulgation des données Falsification des données Déni de service Prise du contrôle du système par un virus
II-
Les bases de la cryptographie
La cryptographie est un élément important de la sécurité. L’objectif de la cryptographie consiste à prendre un fichier appelle Texte claire et à le convertir en un texte chiffré de sorte que seules les personnes y ont accès. Pour toutes les autres personnes le texte chiffré ne sera qu’un ensemble de bit incompréhensible la conversion en texte chiffré se fait avec un algorithme de chiffrement et la reconversion en texte clair se fait grâce à un algorithme de déchiffrement ces algorithmes doivent toujours être publique, il ne sert à rien de les garder secret, ceux qui le tenterait n’en tirerait qu’une fausse impression de sécurité. Le secret dépend plutôt des paramètres de l’algorithme. Si P est le texte clair, Ke la clé de chiffrement, C le texte chiffré et E l’algorithme de chiffrement, on a
KE (clé de chiffrement)
KD (clé de déchiffrement)
P P Texte clair
E
C = E (P, Ke) D Texte chiffré
P = D(C, KD )
L’idée que les algorithmes soient toujours publiques et que seule la clé est secret est appelé le principe de Kerckhoffs.
a- Cryptographie à clé secrète Considérons un algorithme de chiffrement où chaque lettre est