Cryptographie
LA CRYPTOGRAPHIE
Cours de cryptographie
– Gilles Zemor, Edition Cassini
Introduction aux méthodes de la cryptographie
– Brassart, Beckett
Cryptographie appliquée Anas ABOU EL KALAM ENSEEIHT
– Bruce Schneier
Handbook of applied cryptography
– Menesez, Van Oorschott
• www.carc.math.uwaterloo.ca/hac
Chryptographie théorie et pratique
– Douglas Stinson
Anas Abou El Kalam
2
Plan du cours
Les différents domaines de sécurité
Sécurité informatique
Confidentialité
– – – – Introduction : utilité, définitions, historique Chiffrement symétrique : transpositions, substitutions Chiffrement asymétrique le futur : courbes elliptiques, cryptographie quantique
Sécurité des systèmes et réseaux Protections Firewall VPN, IPsec, IPv6 Détection d'intrusion
3
Sécurité applicative Sécurité applicative locale Sécurité applicative sur Internet Chif rement local PKI : certificats, signatures Biométrie, cartes à puce . . Authentification HTTP, NTLM..
4
Authentification
– Introduction : objectifs, définitions – Fonction de hashage – Signatures digitales et certificats
Applications
– PAP, CHAP, NTLM – TLS, Kerberos
Anas Abou El Kalam
Attaques et intrusions Virus, vers.. Dénis de service prise de contrôle
Anas Abou El Kalam
Introduction à la confidentialité
Les risques liés à la sécurité
Confidentialité
– garantir le secret de l’information transmise ou archivée
40% 23%
Quelle utilité sur Internet ?
– Domaine militaire : transmission de documents “secret défense”, stratégies, plans – Domaine médical : confidentialité des dossiers de patients – Domaine commercial : pour les achats sur Internet, transmission sécurisée du numéro de carte bancaire – Domaine industriel : transmission d’informations internes à l’entreprise à l’abris du regard des concurrents !
37%
Malveillance Erreurs Accidents
Les grosses entreprises sont les plus touchées parce que les plus exposées, mais aussi car leurs systèmes