cours d'informatique décisionnelle pdf

Problème à signaler:


Télécharger cours d'informatique décisionnelle pdf



★★★★★★★★★★3.5 étoiles sur 5 basé sur 1 votes.
Votez ce document:

 

Quels sont les risques ?

Evaluation des risques liées à l'utilisation de l'informatique Il importe de mesurer ces risques :

— en fonction de la probabilité ou de la fréquence de leurs survenances ; — en mesurant leurs effets possibles.

Ces effets peuvent avoir des conséquences négligeables ou catastrophiques :

— le traitement informatique en cours échoue : il suffit de le relancer, éventuellement par une a

utre méthode si on craint que la cause ne réapparaisse ;

— l'incident est bloquant et on doit procéder à une réparation ou une correction avant de poursuivre le travail entrepris.

Mais ces mêmes incidents peuvent avoir des conséquences beaucoup plus fâcheuses :

données irrémédiablement perdues ou altérées, ce qui les rend inexploitables ;

données ou traitements durablement indisponibles, pouvant entraîner l'arrêt d'une production ou d'un service ;

divulgation d'informations confidentielles ou erronées pouvant profiter à des sociétés concurrentes ou nuire à l'image de l'entreprise ;

— déclenchement d'actions pouvant provoquer des accidents physiques ou induire des drames humains.

Les risques humains

Ce sont les plus importants, même s'ils sont le plus souvent ignorés ou minimisés. Ils concernent les utilisateurs mais également les informaticiens eux-mêmes.

— la maladresse : commettre des erreurs : exécuter un traitement non souhaité, effacer involontairement des données ou des programmes, etc.

l'inconscience et l'ignorance : introduire des programmes malveillants sans le savoir (par exemple lors de la réception de courrier).

De nombreux utilisateurs d'outils informatiques sont encore inconscients ou ignorants des risques qu'ils font courir aux systèmes qu'ils utilisent.

Réaliser des manipulations inconsidérées (autant avec des logiciels qu'avec du matériel)

— la malveillance : impossible d'ignorer les différents problèmes de virus et de vers ces dernières années (beaucoup de couverture médiatique).

Certains utilisateurs peuvent volontairement mettre en péril le système d'information, en y introduisant en connaissance de cause des virus (en connectant par exemple un ordinateur portable sur un réseau d'entreprise), ou en introduisant volontairement de mauvaises informations dans une base de données.

Il est facile pour un informaticien d'ajouter délibérément des fonctions cachées lui permettant, directement ou avec l'aide de complices, de détourner à son profit de l'information ou de l'argent.

On parle alors de la « cyber-criminalité ».

Les risques humains

l'ingénierie sociale (social engineering) est une méthode pour obtenir d'une personne des informations confidentielles, que l'on n'est pas normalement autorisé à obtenir, en vue de les exploiter à d'autres fins (publicitaires par exemple).

Elle consiste à :

- se faire passer pour quelqu’un que l’on est pas (en général un administrateur) - demander des informations personnelles (nom de connexion, mot de passe, données

confidentielles, etc.) en inventant un quelconque prétexte (problème dans le réseau, modification de celui-ci, heure tardive, etc.).

Elle peut se faire soit au moyen d’une simple communication téléphonique, soit par mail, soit en se déplaçant directement sur place.

l'espionnage : surtout industriel, emploie les même moyens, ainsi que bien d'autres, pour obtenir des informations sur des activités concurrentes, procédés de fabrication, projets en cours, futurs produits, politique de prix, clients et prospects, etc.

Des formes à la limite de la légalité correspondent à « l'intelligence économique ».

Les risques matériels

Ils sont liés aux défauts et pannes inévitables que connaissent tous les systèmes matériels et logiciels. Ces incidents sont plus ou moins fréquents selon le soin apporté lors de la fabrication et l'application de procédures de tests effectuées avant que les ordinateurs et les programmes ne soient mis en service. Certaines de ces pannes ont des causes indirectes, voire très indirectes, donc difficiles à prévoir.

Incidents liés au matériel : la plupart des composants électroniques, produits en grandes séries, peuvent comporter des défauts.

Ils finissent un jour ou l'autre par tomber en panne.

Certaines de ces pannes sont assez difficiles à déceler car intermittentes ou rares. Parfois, elles relèvent d'une erreur de conception (une des toutes premières générations du processeur Pentium d'Intel pouvait produire, dans certaines circonstances, des erreurs de calcul) ;

Incidents liés au logiciel : mes plus fréquents ;

Les systèmes d'exploitation et les programmes sont de plus en plus complexes car ils font de plus en

plus de choses. Ils nécessitent l'effort conjoint de dizaines, de centaines, voire de milliers de programmeurs. Ces programmeurs peuvent faire des erreurs de manière individuellement ou collective que les meilleures méthodes de travail et les meilleurs outils de contrôle ou de test ne peuvent pas éliminer en totalité.

Incidents liés à l'environnement : les machines électroniques et les réseaux de communication sont sensibles aux variations de température ou d'humidité (tout particulièrement en cas d'incendie ou d'inondation) ainsi qu'aux champs électriques et magnétiques.

Il es tpossible qu'un ordinateur tombe en panne de manière définitive ou intermittente à cause de conditions climatiques inhabituelles ou par l'influence d'installations électriques notamment industrielles (et parfois celle des ordinateurs eux-mêmes !).

Les précautions à prendre

Dans le cas des riques matériels il est possible de se prémunir :

redondance des matériels : la probabilité ou la fréquence de pannes d'un équipement est représentée par un nombre très faible (compris entre 0 et 1, exprimé sous la forme 10^-n). En doublant ou en triplant (ou plus) un équipement, on divise le risque total par la probabilité de pannes simultanées.

Le résultat est donc un nombre beaucoup plus faible et la fiabilité est plus grande.

dispersion des sites : un accident (incendie, tempête, tremblement de terre, attentat, etc.) a très peu de chance de se produire simultanément en plusieurs endroits distants.

procédures de contrôle indépendants : ils permettent bien souvent de déceler les anomalies avant qu'elles ne produisent des effets dévastateurs. Il est possible de réaliser des audits de sécurité.

Sécurité et Sureté On parle de :

— « Sécurité de fonctionnement » dans le cas de la protection des données et de la capacité de travail contre les actes de malveillance ;

— « Sureté de fonctionnement » dans le cas de la protection du système d'information contre les accidents

Les programmes malveillants

Un logiciel malveillant (malware en anglais) est un logiciel développé dans le but de nuire à un système informatique.

— le virus : programme se dupliquant automatiquement sur le même ordinateur.

Il peut être transmis à un autre ordinateur par l'intermédiaire du courrier électronique ou par l'échange de données ;

— le ver (worm) : exploite les communications réseaux d'un ordinateur afin d'assurer sa reproduction sur d'autres ordinateurs ;

— le cheval de Troie (trojan) : programme à apparence légitime (voulue) qui exécute des routines nuisibles sans l'autorisation de l'utilisateur ;

— la porte dérobée (backdoor) : permet d'ouvrir d'un accès réseau frauduleux sur un système informatique. Il est ainsi possible d'exploiter à distance la machine ;

— le logiciel espion (spyware) : fait de la collecte d'informations personnelles sur l'ordinateur d'un utilisateur sans son autorisation. Ces informations sont ensuite transmises à un ordinateur tiers ;

l'enregistreur de frappe (keylogger) : programme généralement invisible installé sur le poste d'un utilisateur et chargé d'enregistrer à son insu ses frappes clavier ; pour intercepter des mots de passe par exemple.

l'exploit : programme permettant d'exploiter une faille de sécurité d'un logiciel ;

— le rootkit : ensemble de logiciels permettant généralement d'obtenir les droits d'administrateur sur une machine, d'installer une porte dérobée, de truquer les informations susceptibles de révéler la compromission, et d'effacer les traces laissées par l'opération dans les journaux système.

   

Les usages d'Internet : les différents services

Le World Wide Web ou simplement Web

Utilisation de « navigateur Web », ou butineur, comme Firefox, Internet Explorer, Opera etc.

Le navigateur ou le nouveau « système d'exploitation » :

— La connaissance et l'accès au Web est souvent connue par l'intermédiaire du moteur de recherche !

Rivalités pour le contrôle des moteurs de recherche : Google, Yahoo, Microsoft

— Accès partout : dans des points d'accès libres, bornes internet à la Poste, CyberCafé ;

— Accès sur tout : téléphonie mobile, PDA (ordinateurs de poche), portables etc. ;

— Accès pour tout : utilisation pour passer des commandes, consulter et gérer son compte en banque, son compte mobile, envoyer du courrier et le consulter, communiquer de manière instantanée (chat) etc.

Substitution à des applications métiers : la gestion des comptes bancaires des clients d'une banque, l'édition de document, le contrôle à distance des serveurs ;

Intranet dans l'entreprise : solutions de travail collaboratif, portail d'entreprise, etc.

La messagerie

Instantanée : MSN, Yahoo, Caramail, IRC, Google Talk, Yahoo Messenger, etc.

Différée : le courrier électronique : il est équivalent au courrier papier et bénéficie du principe du « secret de la correspondance ».

La téléphonie IP

Convergence mobile, fixe, Internet : Unyk, NeufTalk, etc.

Solutions propriétaires : Skype

Solutions semi-ouvertes : la téléphonie SIP avec Free, N9uf, Orange, etc.

L'identité sur Internet

Comment est-on reconnu sur Internet pour l'utilisation d'un service ?

— On y accède par un ordinateur : l'identifiant de la machine ? Mais on peut changer d'ordinateur ;

— On fournit soit-même une information : un identifiant choisi, un pseudo, non déjà affecté à un autre utilisateur ;

Comment empêcher quelqu'un de prendre mon identité ? En cas de perte ?

— En plus de l'identifiant, on fournit un mot de passe que l'on conserve secret ;

— On fournit une adresse de messagerie vers laquelle le mot de passe ou un nouveau peut être envoyé en cas de perte : c'est l'adresse de messagerie et la possibilité d'en relever le courrier qui fournit la preuve de l'identité ;

— Dans le cas de la messagerie : on peut téléphoner à la « hotline » du FAI (Fournisseur d'Accès Internet), ou obtenir l'envoi d'un courrier papier. En définitive et dans le cas d'un service payant c'est la domiciliation bancaire qui sert de preuve.

Lors d'une communication, comment identifier les interlocuteurs ?

— Qui est à l'origine de l'appel dans le cas d'une messagerie instantanée ou différée ? — Qui est derrière ce pseudo ?

Lors d'une commande passée sur Internet ?

— Quel est le serveur avec le lequel on communique ?

— Lorsque l'on fournit ses informations de paiement par carte bancaire, est-ce que ces informations serviront seulement à ce que je viens d'acheter et d'autoriser ?

 

 

     

Le protocole HTTP support su Web

Définition de différents protocole

–    HTTP “Hyper Text Transfer Protocol”

Ce protocole est le plus « en vue » sur Internet puisqu'il sert à la mise en œuvre du “Web” ou “World Wide Web” ou « Toile de taille mondiale ».

C'est un protocole simple permettant l'échange de données de différents types dont le plus célébre est le format “HTML Hyper Text Markup Language”.

Ce protocole a popularisé et est basé sur le concept d'“URL Uniform Resource Locator” qui permet de localiser simplement une resource sur Internet et d'indiquer également le moyen pour y accéder.

–   

Des protocoles orientés « humains »

Ces protocoles ont en commun de se baser sur :

–    l'utilisation de connexion TCP (flux d'octets, sans erreur, bidirectionnel, “full duplex”)

–    l'échange de lignes de caractères sur 7bits (au moins pour le contrôle)

–    l'utilisation de commandes et d'arguments lisible et interprétable par un humain

–    Exemple :          GET HTTP/1.0    cas de HTTP

MAIL FROM: <> cas de SMTP

–    l'utilisation de contrôle d'erreur basé sur un nombre suivi d'un descriptif Exemple :          230 List of 2 articles follows  cas de NNTP

Des protocoles étendus par encapsulation

Une fois un protocole défini pour organiser un échange, il ne rest plus qu'à transmettre les informations.

Ces informations sont codifiées dans un format qui peut être indépendant du protocole, c-à-d. que le protocole ne sait pas quelle nature de donnée il transmet et c'est au destinataire que revient la tâche de déterminer la nature du contenu et le moyen de le récupérer dans sa forme original.

Exemple : le transfert de courrier a été étendu pour transmettre des données binaires en codifiant ces données binaires dans un format texte à l'aide du système “MIME Multi-purpose Internet Mail Extension”.

Le concept d'URL “Uniform Resource Locator”

Localisation et accés à l'information

Le problème de l'accés aux données est un double problème, il faut indiquer :

–    l'endroit où se trouve la resource;

–    le moyen pour la récupérer avec éventuellement des autorisations d'accès.

Format universel service :// adresse_machine [:n° port] / chemin_accés

La plupart des fois le nom du service correspond à celui du protocole Exemple :

mais également :   Peuvent être ajouté :

–    une identité :

–    une identité et un mot de passe : un chemin d'accés à un répertoire ou à un fichier ou à un groupe :

–   

–   

–    .*

–    un numéro de port de connexion pour utiliser un numéro de port différent de celui par défaut du service (serveur utilisateur ne pouvant utilisé un port réservé par l'administrateur, serveur supplémentaire, port non filtré par un firewall…)

Dans le cas d'une localisation avec un chemin d'accès vers un répertoire ou un fichier, il est nécessaire de tenir compte des droits d'accès à ces ressources.

L'accès à un fichier peut être bloqué, ou le contenu d'un répertoire interdit en lecture.

Mais il peut être utile de modifier l'URL au niveau du chemin d'accès pour pouvoir accéder à une ressource qui aurait été déplacée (changement de répertoire ou de nom…).

Le courrier électronique – Format du courrier

Format du courrier

Un format très simple a été défini pour le courrier concernant l'identification de l'expéditeur et des destinataires, ainsi que le contenu du courrier (corps de la lettre).

Ces informations sont directement échangées au sein du protocole SMTP.

Pour la définition du courrier, une structure légère mais suffisante a été définie : – pour les données, seul le format texte sur 7bits est toléré dans le SMTP classique le courrier contient un certain nombre de champs d'en-tête :

–    To: pour les adresses des destinataires primaires sour forme d'entrée DNS

–    From: personne qui a créé le message

–    Subject: pour décrire le contenu du courrier

–    Cc: (copie conforme) pour une liste de destinataires secondaires

–    Received: ligne ajoutée par par chaque agent de transfert le long de la route empruntée par le courrier Cette information permet d'identifier les différents intermédiaires empruntés (tous les relais).

–    Return-Path: adresse de retour ajoutée par l'agent de transfert de message final (définie à partir des informations données dans les champs received:)

–    Reply-to: adresse DNS à utiliser pour répondre, souhaitée par l'expéditeur (peut être différente de celle indiquée par le “return-path:” en particulier à cause des alias.)

–    Date: la date et heure d'envoi

–    Message-Id: numéro unique permettant de référencer le message (lors d'échange successif de courrier)

–    In Reply-to: donne la référence du message auquel on répond

–    … des extensions peuvent être ajoutées en les préfixant pas XEn général, seul les champs From: To: et Date: sont obligatoires.

Les champs d'en-tête sont séparés du corps du courrier par une ligne vide.

     
 

Qui est ce ?

 
 

Domain Name

Creation Date

Registration Date

Expiry Date

Organisation Name

Organisation Address

Admin Name

Admin Address

Admin Email

Admin Phone

Tech Name

Tech Address

WhoIs Result For @

2006-06-24

2006-06-24

2007-06-24

Karen Blackmore

43a Upper Northam Road

Southampton

S030 4DY

XX

UNITED KINGDOM

Karen Blackmore

43a Upper Northam Road

Southampton

S030 4DY

XX

UNITED KINGDOM

+1.

Name Tech

5190 Neil Road

Ste. 430

Reno

89502

NV

UNITED STATES

 
   
   
   
   
   
 

Tech Email

   
 

Tech Phone

+1.

 
 

Name Server

   
 

 

Le courrier de phishing à analyser

X-Priority: 1

X-MSMail-Priority: High

X-Mailer: Microsoft Outlook Express 6.00.2600.0000

X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

X-Univ-Limoges-Greylist: IP, sender and recipient auto-whitelisted, not delayed by milter-greylist-2.0.2 ( [164.81.1.45]); Sat, 18 Nov 2006 10:05:17 +0100 (CET)

X-Univ-Limoges-MailScanner-Information: Serveur Anti-virus Please contact the SCI, Univ. of Limoges, for more information X-Univ-Limoges-MailScanner: Found to be clean

X-Univ-Limoges-MailScanner-SpamCheck: polluriel, SpamAssassin (cached, score=17.102, requis 6, BAYES_50 0.00, FORGED_MUA_OUTLOOK 4.06, FORGED_OUTLOOK_HTML 2.71, FORGED_OUTLOOK_TAGS 2.49,

FORGED_RCVD_HELO 0.14, FUZZY_CREDIT 1.08, HTML_10_20 1.35,

HTML_MESSAGE 0.00, HTML_MIME_NO_HTML_TAG 1.08, MIME_HTML_ONLY 0.00,

MR_NOT_ATTRIBUTED_IP 0.20, RCVD_IN_BL_SPAMCOP_NET 1.56,

WINDOWS_7BITS 2.00, X_PRIORITY_HIGH 0.43)

X-Univ-Limoges-MailScanner-SpamScore: sssssssssssssssss

X-Univ-Limoges-MailScanner-Envelope-From: To: undisclosed-recipients:;

Cher Client de CreditMutuel

 

 

En raison des erros multiple de login, votre accès à CreditMutuel a été temporairement fermé.Protéger la sécurité de votre compte et du réseau de CreditMutuel est notre inquiétude primaire.

 

Donc, comme une mesure préventive, nous avons limité temporairement l'accès aux caractéristiques sensibles de votre compte avec CreditMutuel.
Si vous êtes le titulaire légitime du compte, s'il vous plaît login à

MailScanner soupçonne le lien suivant d'être une tentative de fraude de la part de "" ,  comme nous essayons de vérifier votre identité.

 

 

Merci pour votre patience comme nous travaillons ensemble à protéger votre compte.

         

 

           

 

Et comment acheminer des messages entres réseaux locaux ?

Organisation matérielle

Les différents réseaux locaux sont interconnectés entre eux par des routeurs Chaque routeur :

— est connecté à un ou plusieurs réseaux ;

— dispose pour chaque connexion d'une carte réseau ;

— dispose pour chaque carte réseau d'une adresse MAC et IP.

Acheminement des messages ou routage

Pour acheminer un message d'un réseau à un autre, il faut déterminer un chemin allant du réseau origine au réseau destinataire.

Pour sortir d'un réseau local, il faut passer par un routeur (c'est le seul à être connecté au réseau local et à un autre réseau !).

Il faut ensuite trouver le routeur qui est connecté au réseau destination.

Deux cas possibles :

— Le routeur destination est directement accessible, c-à-d. le réseau destination est directement connecté au réseau origine ;

— Le routeur destination n'est pas directement accessible : le message doit circuler indirectemment via un ou plusieur routeurs intermédiaires.

Routage direct

Le message est transmis à une machine dans le même réseau local (voir transparents précédents).

Routage indirect

Le message est transmis à l'extérieur du réseau local : il faut emprunter un ou plusierus routeurs intermédiaires.

                   

Les domaines existants

Le système DNS impose peu de règles de nommage :

— noms < 63 caractères

— majucules et minuscules non significatives

— pas de signification imposée pour les labels

Le premier niveau de l’espace DNS fait exception à la règle :

— 7 domaines racines prédéfinis :

com : organisations commerciales ; edu : organisations concernant l’education ; gov : organisations gouvernementales ; mil : organisations militaires ; net : organisations réseau Internet ; org : organisations non commerciales ; int : organisations internationales ;

— arpa : domaine reservé à la résolution de nom inversée — organisations nationales : fr, uk, de, it, us, au, ca, se, etc.

Nouveaux domaines racine en cours de normalisation:

firm, store, web, arts, rec, info, nom

Certaines organisations nationales peuvent être gérées administrativement par un consortium : RIPE

Les divisions en sous-domaines existent dans certains pays et pas dans d’autres : — , , etc. — , , etc.

— , ,

— pas de division du .fr

 

La cryptographie : Introduction et définitions

Introduction

Depuis l'Egypte ancienne, l'homme a voulu pouvoir échanger des informations de façon confidentielle.

En grec :

Cryptographie : ( ??????  ???? ?? ) écriture cachée / brouillée.

Il existe de nombreux domaines où ce besoin est vital :

militaire (sur un champ de bataille ou bien pour protéger l'accés à l'arme atomique) ;

commercial (protection de secrets industriels) ;

bancaire (protection des informations liées à une transaction financière) ;

— de la vie privée (protection des relations entre les personnes) ;

— diplomatique (le fameux « téléphone rouge » entre Etats-Unis et Union soviétique) ;

— …

Définitions

Pour assurer la protection des accés à une information, on utilise des techniques de chiffrement. Ces techniques s'appliquent à des messages.

Le fait de coder un message de telle façon à le rendre secret s'appelle chiffrement.

La méthode inverse, consistant à retrouver le message original, est appelé déchiffrement.

             

Cryptanalyse du chiffrement par substitution

Cryptanalyse du chiffrement par substitution

Dans le cas de l'utilisation d'un code par substitution, la cryptanalyse ou déchiffrement se fait par l'utilisation de données statistiques :

En anglais, les caractères les plus fréquemment utilisés sont : e, t, o, a, n, i…

Les combinaisons de deux lettres (digrammes) les plus fréquentes sont : th, in, er, re, et an. Les combinaisons de trois lettres (trigrammes) : the, ing, and et ion.

Méthode empirique de cryptanalyse

Il suffit pour retrouver le texte en clair de :

— de rechercher les caractères, digrammes et trigrammes les plus fréquents du texte chiffré;

— de faire des suppositions en les associants à ceux les plus fréquents d'un texte en clair (dans la langue choisi).

Par exemple dans un texte crypté appartenant à une banque il est probable de trouver des mots tel que financier, montant, solde…

Comment finir la cryptanalyse ?

Si certains mots commencent à émerger du texte chiffré, alors il y a de fortes probabilités que le code de chiffrement soit découvert.

Un code par substitution ne modifie pas les propriétés statistiques des caractères, digrammes et trigrammes substitués.

Il conserve l'ordre des caractères du texte en clair, mais masque ces caractères.

                                 

Cryptanalyse du chiffrement par tranposition

Cryptanalyse

— Déterminer si une substitution n'a pas été utilisée :

une analyse statistique des caractères suffit à déterminer si les caractères ont été substitués (statistiques fréquentielles du texte identiques à celle d'un texte en clair).

— Si ce n'est pas le cas, il y a une forte probabilité pour qu'un chiffrement par transposition ait été employé.

— Ensuite, il faut faire une hypothèse sur le nombre de colonnes utilisées pour réaliser la transposition.

Les codes de transposition contrairement aux codes par substitution ne cachent pas les caractères, mais modifient l'ordre des caractères.

Et l'ordinateur fut…

L'arrivée des ordinateurs a totalement démodé ces méthodes de chiffrement (on ne parle plus d'ailleurs de chiffrement car ces méthodes ne résiste pas au traitement informatique).

La machine Enigma utilisée par les nazis a été « cassée » par Alan Turing, pionnier de l'informatique.

Il faut attendre les annés 60 pour voir les méthodes de chiffrement moderne basées sur l'usage de clés.

Comment renforcer la force des chiffrements ?

Combiner Substitution et Transposition il est possible de faire subir aux caractères du « texte en clair » :

— une substitution ;

— plusieurs opérations de transposition.

Changer les paramètres de ces combinaisons très souvent l'utilisation des paramètres de chaque opération doit être réduite au chiffrement de quelques messages avant d'être changés pour de nouveaux paramètres.

Combiner les paramètres

Les opérations sont connues, la séquence d'application des opérations est définie par la séquence des paramètres de chaque opération.

La combinaison des différents paramètres des différentes opérations permet de définir un secret.

Ce secret permet de réaliser le déchiffement et assure la sécurité du cryptogramme. Il est appelé clé de chiffrement.

Le but rendre l'apparence du cryptogramme la plus « aléatoire » possible, c-à-d. éliminer les relations statistiques des caractères du cryptogramme pour éviter la cryptanalyse : Transposition + Substitution = Diffusion

L'actualité ? les chiffrements tels que DES (Data Encryption System) et AES (Advanced Encryption System) sont utilisés à l'heure actuelle.

Le principe de Kerckhoffs

Auguste Kerckhoffs écrit en 1883 dans le Journal des sciences militaires un article intitulé « La cryptographie militaire » :

Il faut bien distinguer entre :

— un système d'écriture chiffrée, imaginé pour un échange momentané de lettres entre quelques personnes isolées ;

— une méthode de cryptographie destinée à régler pour un temps illimité la correspondance des différents chefs d'armée entre eux.

Ceux-ci, en effet, ne peuvent, à leur gré et à un moment donné, modifier leurs conventions; de plus, ils ne doivent jamais garder sur eux aucun objet ou écrit qui soit de nature à éclairer l'ennemi sur le sens des dépêches secrètes qui pourraient tomber entre ses mains.

Premier cas : un grand nombre de combinaisons ingénieuses peuvent répondre au but qu'on veut atteindre ;

Second cas : il faut un système remplissant certaines conditions exceptionnelles, conditions que je résumerai sous les six chefs suivants:

— le système doit être matériellement, sinon mathématiquement, indéchiffrable ;

— Il faut qu'il n'exige pas le secret, et qu'il puisse sans inconvénient tomber entre les mains de l'ennemi;

— la clé doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants ;

— …

 

La représentation des données

Unités de mesure

Le bit                      unité de base qui prendre deux valeurs (0 ou 1) contraction de « binary digit »

Bits                  grouper en combinaison ils permettent d'exprimer un certain nombre de valeurs Exemple avec 2 bits

       L'octet             groupe de 8 bits, byte en anglais

Il permet d'exprimer : 2 x 2 x 2 x 2 x 2 x 2 x 2 x 2 = 28  combinaisons possibles soient 256 valeurs.

Ces 256 valeurs suffisent à coder tous les caractères des langues européennes :

                                                                     Exemple :        J      01001010

Après normalisation par l'IEC « International Electrotechnical Commission »

       Le kilo-octet     1 Ko         = 1000 octets   kibioctet (kio ou kiB) vaut 2^10 = 1024 octets

       Le mega-octet 1 Mo        = 1000 Ko  Mébioctet (Mio ou MiB)vaut 2^20 =1 048 576 octets

       Le giga-octet   1 Go        = 1000 Mo  Gibioctet (Gio ou GiB) vaut 2^30 =1 073 741 824 octets

Tébioctet (Tio ou TiB) vaut 2^40 =1 099 511 627 776 octets

       Symbole en anglais :      kB pour kilo byte, kb pour kilo bit

Attention au valeurs annoncées par les constructeurs et les systèmes d'exploitation !

     

La stéganographie ou l'art de la dissimulation En grec :

Stéganographie : ( ???????  ???? ?? ) écriture couverte .     Connaissance de l'existence de l'information —› Connaissance de l'information

Cette méthode consiste à dissimuler l'information à chiffrer dans une autre information.

On appelle cette méthode la «stéganographie».

Exemple : utiliser un bit tous les 8 bits dans une image (un bit de poids faible de préférence).

L'image est faiblement modifiée et rien ne permet de savoir qu'elle contient un message caché.

Cette méthode peut être utilisé en plus de techniques de cryptographie avancée et permet d'en dissimuler l'usage.

Elles peut être utilisées de manières différentes :

— en associant un groupe de lettres à un caractère et en composant un texte qui ait un sens pour les groupes de lettres, par exemple dans un compte rendu de partie d'échec où chaque coup joué correspond à une lettre du message secret et donne l'illusion d'une partie « normale »;

— le filigrane ou “watermarking” pour dissimuler une information dans un document pour en permettre l'identification (protection des droits d'auteur);

— le canal de communication caché ou “cover channel” qui permet de diposer d'un véritable canal de communication en détournant l'usage de canaux de communications anodins. Cette technique permet de déjouer l'usage de firewall.

Exemple : ralentir artificiellement un transfert ftp ou au contraire l'accélérer pour coder un bit à 1 ou à 0, et pouvoir transmettre à un observateur le message qu'il construit.

La cryptanalyse reste difficile et doit s'appliquer à de gros volumes de données à l'aveugle.

La notion d'original et de copie

Notion de copie et d'original d'un document papier

Une photocopie est différente de l'original (ou presque…).

Essayez de présenter la photocopie d'un billet pour acheter dans une boutique !

Une personne est identifiée par sa signature (analyse graphologique) Cette signature engage la personne qui l'a écrite :

— c'est une preuve d'acceptation pour un contrat et d'engagement à le remplir ; — c'est une autorisation de transfert d'argent dans le cas d'un chèque ; — c'est une identification dans le cas d'une lettre que l'on envoie. Cette signature est reconnue par la législation française.

Notion de copie « certifiée conforme» réalisable auprès de la mairie ou bien d'un commissariat. Cette notion a d'ailleurs disparue, face à l'avancée des moyens de reproduction et de l'utilisation systématique de l'impression machine pour les documents administratifs (plus ou presque de partie manuscrite présente sur le document ou bien reproduite électroniquement).

Signature

Une signature manuscrité idéale est réputée posséder les propriétés suivantes :

— Elle ne peut être imitée ;

— Elle authentifie le signataire ;

— La signature appartient à un seul document (elle n'est pas réutilisable ) ;

— Le document ne peut être partiellement ou totalement modifié ; — La signature ne peut être reniée ; — La signature peut être contrôlée.

   

La sécurité « électronique » : la signature électronique

Vers la signature électronique : des considérations juridiques Les régimes juridiques doivent admettre les écrits numériques comme :

recevables (le juge a le droit de les considérer) ;

— potentiellements probants (ils apportent la preuve s'ils sont difficilement falsifiable).

Les travaux de normalisation se concentrent sur deux aspects :

l'interopérabilité pour une signature électronique universellement interprétée et reconnue définition de       standards d'interprétation non ambigüe des signatures ; des algorithmes de calcul et des modes de fonctionnement ;

des initiatives privées (RSA Security Inc) ont déja établi des formats de messages;

la sécurité ; la norme internationale des "critères communs" de spécification et d'évaluation sécuritaire ouvre la perspective de la reconnaissance des signatures entre pays par le fait que leurs niveaux de sécurité soient équivalents.

La vérification des caractèristiques de sécurité des systèmes est effectuées par des sociétés spécialisées, les évaluateurs; dont les compétences sont surveillées entre autres, par une autorité émanant de l'état la DCSSI.

Le risque zéro n'existe pas et l'arsenal juridique et technique doit prendre en compte ce fait, en prévoyant les conséquences d'accidents majeurs (fraudes ou dysfonctionnement) dans des plans de secours.

La signature électronique : aspects juridiques

Le 13 décembre 1999, de la directive 1999/93/CE relative à "un cadre communautaire pour les signatures électroniques" La loi du 13 mars 2000

Au contraire de la directive, la loi française ne rentre dans aucune considération technique.

Elle définit de façon générale la signature, au regard des fonctions assurées par celle-ci : "La signature nécessaire à la perfection d'un acte juridique identifie celui qui l'appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte" (art. 1316-4 du Code Civil).

Le code civil définit également les conditions de l'équivalence du support électronique et du support papier à titre de preuve, sous réserve que quatre conditions soient respectées : Les quatre conditions posées par le code civil pour que le support numérique soit admissible comme preuve au même titre que le support papier

1  - pouvoir identifier la personne dont émane l'écrit électronique au moyen d'un procédé fiable ;

2  - l'écrit électronique a été créé dans des conditions de nature à en garantir l'intégrité ;

3  - l'écrit électronique est conservé dans des conditions de nature à en garantir l'intégrité

4  - utiliser un procédé fiable garantissant le lien de la signature électronique avec l'acte auquel elle s'attache.

Le décret du 30 mars 2001

Le décret est un texte technique, qui constitue la transposition de la directive européenne sur la signature électronique.

Il distingue la « signature électronique » de la « signature électronique sécurisée » :

— la signature électronique est celle qui respecte les conditions posées par le code civil ;

— la signature électronique sécurisée est celle qui répond de plus aux exigences du décret, et présente de ce fait une présomption de fiabilité.

Le décret précise les conditions de mise en oeuvre de la "signature électronique sécurisée", qui bénéficie d'une présomption de fiabilité :

— elle est établie grâce à un dispositif sécurisé de création de signature électronique ; — sa vérification repose sur l'utilisation d'un certificat électronique qualifié.

Le secret de la correspondance

Il y a violation de secret de la correspondance lorsqu'une tierce personne en prend connaissance sans le consentement préalable de l'émetteur d'un courrier à caractère privé ou en dehors du cadre de la Loi.

Une correspondance reste la propriété intellectuelle de son auteur bien que le support physique soit la propriété du destinataire.

La convention européenne de sauvegarde des droits de l'Homme et des libertés fondamentales du 4 novembre 1950, rappelle en son article 8, "le droit au respect de la correspondance".

Union européenne

Au sein de l'Union européenne, le secret de la correspondance est garanti par la directive européenne 97/66 du 15 décembre 1997 qui fait obligation aux États-membres de garantir par leur législation :

— la confidentialité des communications passées par la voie des télécommunications et d’interdire "à toute autre personne que les utilisateurs, sans le consentement des utilisateurs concernés, d’écouter, d’intercepter, de stocker les communications ou de les soumettre à quelque autre moyen d’interception ou de surveillance, sauf lorsque ces activités sont légalement autorisées. "

France

En France, la violation de secret de la correspondance est actuellement réprimée par les articles 22615 et 432-9 du code pénal et par l'article L 33-1 du code des postes et télécommunications.

L'e-administration

Le ministre délégué au Budget et à la Réforme de l'État, Jean-Francois Copé, a présenté un projet de loi ratifiant l'ordonnance du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives, et entre les autorités administratives elles-mêmes.

Cette ordonnance, prise sur le fondement de la loi du 9 décembre 2004, de simplification du droit, vient renforcer l'attirail juridique nécessaire au bon développement de "l'administration électronique" dans le pays.

L'e-administration

Elle concerne

— l'ensemble des échanges électroniques ;

— télé-services ou courriels échangés avec les administrations, qu'il s'agisse des administrations de l'État, des collectivités territoriales, de leurs établissements publics administratifs, des organismes de sécurité sociale ou des autres organismes de droit privé gérant des services publics administratifs. L'ordonnance a établi une équivalence juridique entre le courrier électronique et le courrier sur support papier en prévoyant notamment que la saisine de l'administration par voie électronique est régulière et doit faire l'objet d'un accusé de réception ou d'un accusé d'enregistrement informant l'usager que sa demande a été prise en compte.

Elle offre ainsi la possibilité aux usagers de disposer d'un espace de stockage en ligne, personnalisé et personnalisable, qui a pour vocation d'accueillir les documents administratifs les concernant, ainsi qu'un bloc-notes contenant des formulaires en ligne.

Ce service sera expérimenté début 2006 avant sa mise en place en 2007. Le texte permet également la mise place des conditions permettant la signature électronique de leurs actes par les autorités administratives.

Échange sur Internet

Transmission du document par réseau

La transmission d'un document numérique (exemple un CD) peut se faire par la Poste avec accusé de réception et pli cacheté, la sécurité est celle offerte par la Poste.

Mais, elle est de plus en plus liée à l'utilisation de réseaux, ce qui l' expose à des problèmes nouveaux:

— le document peut être intercepté, falsifié, abimé ;

— qui est réellement l'expéditeur du document ;

— qui à le droit à la réception de déchiffrer son sontenu ;

— quand a-t-il été transmis et a-t-il été déja transmis précédemment.

Les risques liés aux réseaux

Il n'existe pas de réseau dans lequel les transmissions ne peuvent être observées.

Les informations qui transitent peuvent toujours être récupérées.

Il existe des protections physiques ponctuelles :

— câble blindé enfermé dans un tube contenant un gaz inerte; si quelqu'un essaye de se connecter sur le câble (utilisation d'une connexion vampire) le tube est percé et le gaz s'échappe. Il suffit de vérifier la pression du gaz dans le tube pour s'assurer qu'il n'y a pas eu d'intrusion.

fibre optique; les caractéristiques des fibres optiques permettent de savoir s'il y a eut rupture.

Ces protections sont inefficaces, quand les paquets de données doivent transiter par un routeur.

L'utilisation de «garde-barrière» ou “firewall” permet d'éviter à des paquets : — de transiter par des réseaux vulnérables; — de sortir d'un réseau protéger.

   

Sécurité informatique

Les domaines où peut intervenir la cryptographie

Authentification (détermination de l'identité de l'interlocuteur)

Le serveur est-il réellement celui qu'il dit être? L'utilisateur est-il bien celui qu'il prétend être? Usurpation d'identité

Intégrité (l'assurance que l'information stockée ou transmise n'est pas altérée)

L'information reçue est-elle identique à celle émise? Mes fichiers sont-ils corrompus? L'information est-elle fiable?

Modification accidentelle ou intentionnelle de l'information hébergée ou des transactions électroniques

Confidentialité (la connaissance de l'information par un groupe restreint de personnes ou de systèmes) L'information n'est-elle connue que de l'émetteur et du récepteur? L'information stockée est-elle accessible uniquement aux personnes autorisées?

Détournement de l'information, appropriation non autorisée d'informations

Autorisation (la permission de faire ou d'accéder à quelque chose)

Qui peut accéder à mon ordinateur pendant mon absence? L'utilisateur distant accède-t-il uniquement aux services et informations pour lesquels il a obtenu une autorisation? Accès non autorisé à des ressources ou informations

Non répudiation (protection contre la négation d'une action accomplie)

Le fournisseur de services peut-il faussement prétendre qu'il n'a pas reçu ou effectué la transaction?

L'utilisateur peut-il faussement prétendre qu'il n'a pas effectué une transaction?

Nier avoir passé une commande électronique ou avoir effectué un achat

Sécurité informatique

Traçabilité (garder un historique des événements) Qui a fait quoi, utilisé quoi et quand?

Impossibilité de reconstituer les étapes qui ont conduit à un incident

Intrusion (accès non autorisé)

Comment protéger mon système personnel? Comment détecter les intrus? Comment protéger le serveur?

Accès non autorisés et actions malveillantes (introduction de virus ou de mouchards, modification de contenu, blocage des accès,..), accès non souhaités (e-mail publicitaire)

Protection physique (protection contre les accidents ou sabotage)

Garder l'intégrité des informations en cas de panne de courant, dégâts des eaux, incendie, Interruption non prévue de l'opérationnel et impossibilité de redémarrage rapide, dégâts irréversibles du matériel, de données

Gestion des procédures, des ressources humaines et machines 

Que doit-on faire? Qui fait quoi, qui est responsable de quoi, qui met à jour quoi? Qui peut entrer en salle machine?

Pas de contrôle, manque de rigueur dans la gestion des mots de passe, des mises à jour des fichiers d'autorisation d'accès, des fichiers d'audit, de la configuration des routers et firewalls,

Cryptographie moderne - Le cryptage à clé

Cryptographie moderne

Ce type de chiffrement repose sur l'utilisation : — d'un algorithme public, connu de tous;

— d'une clé.

Il correspond à la cryptographie moderne, par rapport aux codes par substitution et transposition.

Auparavent, les algorithmes étaient simples mais utilisaient des clés longues.

Exemple : un XOR entre le message à transmettre et une clé de même taille suffit à le rendre indéchiffrable…technique du masque jetable

Maintenant, le but est d'utiliser des algorithmes sophistiqués et complexes associés à des clés courtes.

Ces algorithmes représente des investissements à long terme, c-à-d. qu'ils sont employés pendant de nombreuses années jusqu'à ce qu'ils en puissent plus assurer le même niveau de sécurité.

Il existe deux sortes de cryptage :

— à clé symétrique ;

— à clé asymétrique.

Hypothèse de base de la cryptanalyse :

Principe de Kerckhoff -- Auguste Kerckhoff, ``La cryptographie militaire'', février 1883

L'opposant connaît le système cryptographique

&

Toute la sécurité d'un système cryptographique doit reposer sur la clé, et pas sur le système lui-même

       

Chiffrement asymétrique

Construction des clés

Les utilisateurs (A et B) choisissent une clé aléatoire dont ils sont seuls connaisseurs (il s'agit de la clé privée).

A partir de cette clé, ils déduisent chacun automatiquement par un algorithme la clé publique. Les utilisateurs s'échangent cette clé publique au travers d'un canal non sécurisé.

Chiffrement d'un message

Lorsqu'un utilisateur désire envoyer un message à un autre utilisateur, il lui suffit de chiffrer le message à envoyer au moyen de la clé publique du destinataire (qu'il trouvera par exemple dans un serveur de clés tel qu'un annuaire ou bien en signature d'un courrier électroique).

Le destinataire sera en mesure de déchiffrer le message à l'aide de sa clé privée (qu'il est seul à connaître).

Rapports entre les clés

La recherche de la clé privée à partir de la clé publique revient à résoudre un problème mathématique notoirement très compliqué, c-à-d. demandant un grand nombre d'opérations et beaucoup de mémoire pour effectuer les calculs -> infaisable !

Par exemple dans RSA, l'algorithme le plus utilisé actuellement, la déduction de la clé privée à partir de la clé publique revient à résoudre un problème de factorisation de grand nombre que lequel travaille les mathématiciens depuis plus de 2000 ans !

Le choix des clés doit être fait de la manière la plus imprédictible possible : éviter les mots du dictionnaire, nombres pseudo-aléatoires à germe de génération difficile à deviner, etc.

 

Les éléments fondamentaux de la sécurité

Quatres besoins fondamentaux à satisfaire simultanément

Intégrité des données

Le contrôle d'intégrité d'une donnée consiste à vérifier que cette donnée n'a pas été modifiée, frauduleusement ou accidentellement.

Confidentialité

Il s'agit de rendre l'information inintelligible à tous les Oscar, aussi bien lors de sa conservation qu'au cours de son transfert par un canal de communication. L'information n'est consultable que par son destinataire uniquement.

Contrôle d'accès

Il s'agit d'authentifier les utilisateurs de façon à limiter l'accès aux données, serveurs et ressources par les seules personnes autorisées.

Identification/authentification

Le contrôle d'identification consiste à s'assurer que Bob est bien Bob (authentification des partenaires) et d'obtenir une garantie qu'Alice a bien déclenché l'action (authentification de l'origine des informations).

C'est un problème fondamental, qui exige de faire confiance à un tiers dans le cas où les deux interlocuteurs ne se connaissent pas au préalable.

Non-répudiation

Elle joue le rôle de signature contractuelle, c-à-d. qu'une personne ne peut revenir sur ce qu'elle a transmis. Il n'y a pas pu y avoir de transmission de sa part sans son accord.

Alice ne peut nier l'envoi d'information ; Bob ne peut nier la réception d'information ; ni l'un ni l'autre ne peuvent nier le contenu de cette information (très important lors du passage d'une commande par exemple).

Une personne ne peut prendre l'identité d'une autre pour transmettre une information en son nom.  

Une approche théorique

Cryptage à clé symétrique

Ce cryptage repose sur la définition d'une formule mathématique de la forme :

Donnée chiffrées = Fonction (données, clé)

Avec une fonction inverse de la forme :

Données = Fonction_inverse (données_chiffrées, clé)

Dans cette méthode de chiffrement, on distingue deux types d’algorithmes :

— l’algorithme par bloc qui prend une longueur spécifiée de données comme entrée, et produit une longueur différente de données chiffrées (exemple : DES, AES…)

— l’algorithme en flux continu qui chiffre les données un bit à la fois (exemple : IDEA, CAST, RC4, SKIPjack…).

Avantages et inconvénients d'un cryptosystème à clé symétrique

Le principal inconvénient d'un cryptosystème à clefs secrètes provient de l'échange des clés. Le chiffrement symétrique repose sur l'échange d'un secret (les clés).

Pour être totalement sûr : les chiffrements à clés secrètes doivent utiliser des clés d'une longueur au moins égale à celle du message à chiffrer (One Time Pad ou « Masque Jetable ») En pratique : les clés ont une taille donnée, suffisante.

Lors d'échange entre plusieurs intervenants : une clé est partagée que par 2 interlocuteurs, donc pour N interlocuteurs il faut N*(N-1)/2 clés.

 

Chiffrement asymétrique

Cryptage à clé asymétrique

Il repose sur la connaissance d'une fonction mathématique unidirectionnelle ("one-way function"), munie d'une porte arrière ("one-way trapdoor function").

Une fonction unidirectionnelle est une fonction y = f(x) telle que, si l'on connaît la valeur y, il est pratiquement impossible de calculer la valeur x (c'est-à-dire d'inverser la fonction f).

On dit que cette fonction est munie d'une porte arrière s'il existe une fonction x = g(y, z) telle que, si l'on connaît z, il est facile de calculer x à partir de y. Z est appelée trappe.

Exemple de scénario d'échange

Bob veux recevoir des messages codés d'Alice, il souhaite que ces messages soient indéchiffrables pour Oscar qui a accès à leurs échanges :

— Bob et Alice connaissent la fonction unidirectionnelle f ; — Bob fournit à Alice sa "clé publique" c.

— f et c peuvent être connus de tout le monde : ils sont connus d'Oscar.

Alice chiffre le message M en utilisant l'algorithme f et la clé c ; ceci fournit un texte T chiffré ayant les apparences d'une suite de caractères choisis au hasard :

                                       T = f(M, c).

Comme f est une fonction unidirectionnelle, Oscar est incapable de reconstituer le message même si il connaît l'algorithme f, la clé publique c et le texte T.

Bob, lui, possède la « clé privée » z qui est absolument secrète.

z ouvre la porte arrière de la fonction f et permet de déchiffrer le message en appliquant la fonction g au triplet (T, c, z) :      M = g(T, c, z).

Bob peut lire le contenu du message envoyé par Alice !

     

Quelques éléments de réflexion

Tout ce qui a été fait doit être défait.

Nécessité funeste.

Il y a entre l'avenir et nous une interposition fatale. Victor Hugo.

La notion d'inverse

Ce que fait l'algorithme de chiffrement devra être défait plus tard lors du déchiffrement. En mathématique, l'idée de défaire est l'inverse.

Il existe des fonctions inverses et des nombres inverses.

Les fonctions inverses sont des paires d 'opérations : exemple la multiplication et la division sont des fonctions inverses, ce que l'une fait, l'autre le défait.

Exemple : 5 * 2 = 10, 10 / 2 = 5

Les nombres inverses sont des paires de nombres, ce qu'un nombre fait, l'autre le défait.

Exemple : 2 et ½ avec 5 * 2 = 10, et 10 * ½ = 5

Avec les nombres inverses, l'opération reste la même (ici, la multiplication).

La notion de nombre premier

Un nombre premier est simplement un nombre qui ne possède que deux facteurs, 1 et lui-même. 7 est premier car aucun nombre autre que 1 et 7 ne donne un résultat entier en divisant 7.

Deux nombres sont premiers entre eux s'ils n'ont pas d'autre facteur que 1.

38 et 55 sont premiers entre eux, alors qu'aucun n'est premier : 38 = 2 * 19 *1 et 55 = 5 * 11 * 1

22 et 55 ne sont pas premiers entre eux, car 22 = 2 * 11 et 55 = 5 * 11

   

 

 
 

Quelques rappels suite

 
 

Division et reste : le modulo

La division de l'école :

Valeur / diviseur = quotient & reste

13 / 10 = 1 &

34 / 10 = 3 &

Arithmétique modulaire

13 mod 10 =

34 mod 10 = A mod B est le reste de l

Exemples :

13 mod 10 = 3

13 mod 11 = 2

13 mod 12 = 1

13 mod 13 = 0

13 mod 14 = 13

13 mod 15 = 13

En mathématique modulaire,

La multiplication et le modulo

(A mod B) (C mod B) = A * C mod B

L'exponentielle et le modulo an mod m = (a mod m)n

une pendule est modulo 24 : 23h +2h = 1h du matin (arrivé à 24h, le

3

4

3

4

a division entière de A pa

13 mod 10 = 3

21 mod 10 = 1

25 mod 10 = 5

32 mod 10 = 2

4567 mod 10 = 7

1247 mod 10 = 7  on ne travaille que sur d

 mod m

module, on recommence !)

r B

13  mod 10 = 3

14  mod 10 = 4

14  mod 11 = 3

15  mod 11 = 4

15 mod 12 = 3

28 mod 12 = 4 es entiers positifs, inférieurs au module

 
   
   
   
   

112

 
     

Quelques remarques sur les mathématiques modulaires

Utilisation de nombre premier

Lorsque le module est premier, les opérations « se comportent » de manière pratique.

Pierre Fermat au XVIe siècle :

Si on utilise un nombre premier comme module, alors quand on élève un nombre à la puissance (nombre premier -1), on obtient 1 !

Pour n'importe quel nombre m et pour p premier :

m ( p – 1 ) mod p = 1

Exemple : 7 10 mod 11 = 1 …pas besoin de calcul car 11 est premier !

Leonhard Euler :

Lorsqu'on utilise un module comme étant le produit de deux nombres premiers on a :

Soit  n = p * q, avec p et q premiers, et quelque soit m

m( p – 1 ) ( q – 1 ) mod n = 1

Exemple : soit p = 11 et q = 5, n = 55 et (p – 1)(q – 1) = 10 * 4 = 40                  38 40 mod 55 = 1 pas besoin de calcul ! Si on manipule le résultat d'Euler en multipliant par m l'équation :

m * m( p – 1 ) ( q – 1 ) mod n = m m( p – 1 ) ( q – 1 ) + 1 mod n = m

Cela veut dire que si on éléve m à une certaine puissance, on retombe sur m !

Ainsi, il est possible de « cycler » dans les exponentiations :

                   Exemple :        7^1 = 7 mod 55,                              7^40 = 1 mod 55

                                                                   7^2 = 49 mod 55,                            7^41 = 7 mod 55

                                                                   7^3 = 7*49 = 343 = 13 mod 55,      7^42 = 49 mod 55

7^4 = 13 * 7 = 91 = 36 mod 55, … 7^43 = 13 mod 55

 

Chiffrement asymétrique : présentation de RSA

Un algorithme simple Soient :

M                  le message en clair

C                  le message encrypté

(e,n)             constitue la clé publique

(d,n)             constitue la clé privée

n                  le produit de 2 nombres premiers

^                  l'opération de mise à la puissance (a^b : a puissance b)

mod             l'opération de modulo (reste de la division entière)

Pour chiffrer un message M, on fait: C = M^e mod n Pour déchiffrer:     M = C^d mod n

Construction des clés

Pour créer une paire de clés, c'est très simple, mais il ne faut pas choisir n'importe comment e,d et n.

Le calcul de ces trois nombres est délicat.

— prendre deux nombres premiers p et q (de taille à peu près égale). Calculer n = pq.

— prendre un nombre e qui n'a aucun facteur en commun avec (p-1)(q-1).

— calculer d tel que e * d mod (p-1)(q-1) = 1

Le couple (e,n) constitue la clé publique. (d,n) est la clé privée.

La puissance du cryptage RSA est en effet basée sur la difficulté de factoriser un grand entier. C'est pour cela que l'on choisit des nombres premiers p et q d'environ 100 chiffres, pour rendre la factorisation hors de portée, même des meilleurs ordinateurs.

 

Exemple d'utilisation de RSA

On peut le déchiffrer avec d:

436^1079 mod 1073 = 726

822^1079 mod 1073 = 976

825^1079 mod 1073 = 767

552^1079 mod 1073 = 900

    C'est à dire la suite de chiffre 726976767900.

    On retrouve notre message en clair 72 69 76 76 79 : 'HELLO' !

Propriété unique

L'algorithme a la propriété spéciale suivante (utilisé pour l'authentification):

chiffrement ( déchiffrement ( M ) ) = déchiffrement ( chiffrement ( M ) )

C'est-à-dire que l'utilisation de sa clé privée pour chiffrer un message M permet de construire un message M' qui peut être déchiffré par sa clé publique ainsi il est possible de prouver que l'on dispose bien de la clé privée qui correspond à la clé publique !

Sécurité

La force du chiffrement dépend de la longueur de la clé utilisée.

Ce protocole a l'avantage d'utiliser des clés de longueur variable de 40 à 2 048 bits ;

Il faut actuellement utiliser une clé au minimum de 512 bits (Six laboratoires ont dû unir leurs moyens pour casser en août 1999 une clé à 512 bits)

Le cryptage à clé symétrique - le DES

Un standard de chiffrement

Développé dans les années 70 par IBM, la méthode DES fut adoptée et rendue standard par le gouvernement des Etats Unis.

Il devait répondre à l’époque aux critères suivants :

— avoir un haut niveau de sécurité lié à une clé de petite taille servant au chiffrement et au déchiffrement,

— être compréhensible,

— ne pas dépendre de la confidentialité de l'algorithme, — être adaptable et économique, — être efficace et exportable.

La méthode DES utilise des clés d'une taille de 56 bits ce qui la rend de nos jours facile à casser avec les nouvelles technologies de cryptanalyse. Mais elle est toujours utilisée pour des petites tâches tel que l'échange de clés de cryptage (technologie SSL).

La clé est sur 64bits dont 8 sont utilisés comme calcul de l'intégrité des 56 autres (parité).

Le  DES est un standard utilisé depuis plus de 20 ans.

Il a suscité de nombreuses critiques, des suspicions de vulnérabilité à l’attaque de son algorithme, mais n’a pas eu d’alternatives jusqu’à ces dernières années : modifié par la NSA, trafiqué par IBM, …

 

DES : l'algorithme

Principe de fonctionnement

L'algorithme utilise une clé de 56 bits.

Décomposition du texte en clair en bloc

— le texte en clair est découpé en bloc de 64 bits qui seront chiffrés un par un ;

Utilisation en différentes étapes, éventuellement répétées (en tout 19 étapes) :

— la première étape transpose chaques blocs de 64 bits du texte en clair avec la clé de 56 bits ;

— 16 étapes intermédiaires ;

— l'avant dernière étape intervertit les 32 bits de droite et de gauche ;

— la dernière étape transpose chaques blocs de 64 bits du texte avec la clé de 56 bits (exactement à l'inverse de la première étape).

Les 16 étapes intermédiaires sont identiques mais varient par différentes utilisations de la clé

Une étape intermédiaire

Elle consiste à couper le bloc de 64 bits en 2 blocs de 32 bits.

Le bloc de sortie de gauche sera une recopie du bloc de droite en entrée.

Le bloc de droite est utilisé pour calculer un nombre de 48 bits à l'aide de règles de transposition et de recopie.

Ces règle sont stockées dans des tables et leur construction reste mystérieuse…le NSA y a participé !

La clé de 56 bits est divisée en 2 blocs de 28 bits, sur ces blocs de 28 bits un décalage circulaire est effectué vers la gauche d'un nombre de position dépendant de l'itération.

Un « ou exclusif » est calculé entre le nombre de 48 bits et la clé de 56 bits.

Le résultat de ces « ou exclusifs » est découpé en blocs de 6 bits.

 

 

Le cryptage à clé symétrique - le DES

La cryptanalyse ?

Brute force : essayer toutes les clés possibles !

Le nombre de clés est élevé (2^56=7,2*10 16) et peut être facilement augmenté en changeant le nombre de bits pris en compte (soit exactement 72.057.595.037.927.936 clés différentes ! ). Exemple : si une personne peut tester 1 million de clés par seconde il lui faut 1000 ans pour tout essayer !

La loi de Moore : énoncée par Gordon Moore en 70 :

« le nombre de transistors d'une puce doublerait tous les 18 mois à coût constant » 1975 : un ordinateur a besoin de 100 000 jours (300 ans) pour tester toutes les clés

2000 : un ordinateur 100 000 fois plus puissant a besoin de 1 jour (un ordinateur à 200 K€) ! Challenge DES : proposé par la société RSA en janvier 1997

— cassage du DES en 96 jours ;

— février 98, cassage en 41 jours ;

— juillet 98, cassage en 56 heures sur une machine de moins de  60k€ ; — janvier 99, cassage en moins de 24h !

Le DES a été cassé grâce aux méthodes de cryptanalyse différentielle et à la puissance coordonnées des machines mises à disposition par un état par exemple.

Les évolutions

Si un algorithme est « usé » il est possible d'utiliser des clés plus longues.

Le TDES (Triple DES) a été créé pour pallier les limites du DES, par l’utilisation d’une chaîne de trois chiffrements DES à l'aide de seulement deux clés différentes :

Chiffrement avec une clé C1-> déchiffrement avec une clé C2 -> chiffement avec la clé C1

L'avenir ?

Le DES et le TDES sont amenés à être remplacé par un nouvel algorithme : le Rijndael (du nom de ses inventeurs) qui a été sélectionné pour devenir AES.

Chiffrement à clé symétrique - Autres algorithmes

IDEA (International Data Encryption Algorithm)

— conçu dans les années 90 par deux chercheurs suisses (Lai et Massey) de l'ETH (Eidgenössische Technische Hochschule) de Zurich, IDEA (International Data Encryption Algorithm) ;

— utilise une clé de 128 bits ;

— résistera encore pendant quelques dizaines d'années aux attaques cryptanalytiques.

Aucune attaque existe contre l'IDEA.

IDEA est breveté aux Etats-Unis et dans de nombreux pays européens. IDEA est gratuit tant que son utilisation reste non commerciale.

Blowfish

— développé par Bruce Schneier ;

— blowfish travaille par bloc de 64 bits en utilisant une clé variable pouvant aller jusqu’à 448 bits ; — il n’existe aucun moyen de casser cet algorithme.

Blowfish est utilisé dans différents logiciels tel que NAUTILUS ou PGPFONE

RC4 (Rivest Cipher 4)

— algorithme de cryptage très rapide ;

— utilisé dans de multiples applications telles que les communications sécurisées pour crypter le trafic transitant entre des interlocuteurs ;

— RC4 est basé sur l’utilisation de permutations aléatoires.

Le gouvernement des Etats-Unis autorise l’exportation du RC4 avec des clés de 40 bits.

Problème : un flux chiffré avec 2 clés identiques sera facilement cassable.

Chiffrement à clé symétrique - Autres algorithmes

AES (Advanced Encryption Standard)

L'AES est un standard de cryptage symétrique destiné à remplacer le DES (Data Encryption Standard) qui est devenu trop faible au regard des attaques actuelles.

L'AES

— est un standard, libre d'utilisation, sans restriction d'usage ni brevet ;

— est un algorithme de chiffrement par blocs (comme le DES) ;

— supporte différentes combinaisons [longueur de clé]-[longueur de bloc] :

128-128, 192-128 et 256-128 bits

Le choix de cet algorithme répond à de nombreux critères tels que :

— la sécurité ou l'effort requis pour une éventuelle cryptanalyse ;

— la facilité de calcul : cela entraîne une grande rapidité de traitement ;

— les faibles besoins en ressources : mémoire très faibles ;

— la flexibilité d'implémentation : cela inclut une grande variété de plates-formes et d'applications ainsi que des tailles de clés et de blocs supplémentaires (il est possible d'implémenter l'AES aussi bien sous forme logicielle que matérielle, câblé) ;

— la simplicité : le design de l'AES est relativement simple.

Chiffrement à clé publique versus chiffrement à clé secrète

Remarques sur le chiffrement à clé publique

L'utilisation de tels codes de chiffrement est coûteuse, ils ne peuvent pas être appliqué sur un grand débit de données à transmettre.

       Principaux algorithmes utilisés :   RSA, Rivest, Shamir et Adelman 1978.

El Gamal 1981.

Remarques sur le chiffrement à clé privée

Difficulté du partage des clés, ainsi que la multiplication des clés quand plusieurs interlocuteurs sont en contact.

Dans un réseau de 5 personnes communicant entre elles il faut n(n-1)/2 clés, soient 10 clés différentes..

Comparaisons entre RSA et DES RSA

— clé de 40 bits

— chiffrement matériel : 300 Kbits/sec

— chiffrement logiciel : 21,6 Kbits/sec

Inconvénient majeur : un pirate substitue sa propre clé publique à celle du destinataire, il peut alors intercepter et décrypter le message pour le recoder ensuite avec la vraie clé publique et le renvoyer sur le réseau. « L’attaque » ne sera pas décelée.

usage :  on ne les emploiera que pour transmettre des données courtes (de quelques octets) telles que les clés privées et les signatures électroniques.

DES

— clé de 56 bits

— chiffrement matériel : 300 Mbits/sec

— chiffrement logiciel : 2,1 Mbits/sec

Inconvénient majeur : attaque « brute force » rendue possible par la puissance des machines.

Usage : chiffrement rapide, adapté aux échanges de données de tous les protocoles de communication sécurisés.

Comparaison et combinaison

La sécurité offerte par le chiffrement à clé

La sécurité d'un code à clé est proportionnelle à la taille de la clé employée, c-à-d. plus la clé est longue plus il faut de calcul et donc de temps pour arriver à le casser.

Chiffrement par substitution : 26 lettres possibles associables, soit 26! (factorielle 26) soient 291 461 126 605 635 584 000 000 possibilités ! mais l'analyse fréquentielle

Le chiffrement à clé : il protège des analyses fréquentielles ;

Attaque « brute force » : essayer toutes les clé possibles pour déchiffrer le message chiffré, donc plus la clé est longue (nombre de bits) plus il y a de clé à essayer (2 fois plus de clé à essayer pour chaque bit ajouté !).

La force de la sécurité est à mettre en rapport avec le type de données à sécuriser : – une transaction bancaire doit être sécurisée pendant quelques minutes

– un document secret d'état doit pouvoir être protégé plus de 50 ans par exemple.

La vitesse

Il existe un décalage de puissance de calcul pour le chiffrement/déchiffrement des codes à clé secrète (algorithme de cryptage symétrique de type DES) et à clé publique (algorithme de cryptage asymétrique de type RSA).

Code à clé secrète : applicable à un débit de données supérieur.

C'est pourquoi seule l'utilisation de code à clé secrète est «réaliste» pour sécuriser une transaction entre deux utilisateurs sur Internet.

Résolution du problème de l'échange des clés secrètes :

utilisation d'une méthode hybride combinant à la fois chiffrement symétrique et asymétrique.

Le chiffrement par bloc

Le chiffrement par bloc est la manière choisie pour chiffrer le message décomposé en bloc, c-à-d. dans quel ordre et après quel transformation chaque bloc va être chiffré. On parlera de mode d'opérations.

Quatres modes définis

Quatre modes sont définis dans FIPS 81, Federal Information Processing Standards Publication 81, (2 décembre 1980) et aussi dans la norme ANSI X3.106-1983.

— Electronic Code Book (ECB) ;

— Cipher Block Chaining (CBC) ; — Cipher FeedBack (CFB) ; — Output FeedBack (OFB).

ECB : Electronic Codebook

Mode d'opération normal : il applique l'algorithme au texte clair en transformant normalement chaque bloc de texte clair.

      T[n] = nième bloc de texte en clair.                  Chiffrement : C[n] = E(T[n])

C[n] = nième bloc de texte chiffré.        Déchiffrement : T[n] = D(C[n]) E(m) = fonction de chiffrement du bloc m.         T et C sont d'une longueur fixe.

D(m) = fonction de déchiffrement du bloc m.

Problèmes

— si on utilise deux fois le même texte clair et la même clé de chiffrement, le résultat du chiffrement sera identique.

— il faut un nombre suffisant d'octets de texte en clair (huit octets pour le DES par exemple) avant de commencer.

   

Le chiffrement par bloc

OFB : Output Feedback

Le mode OFB est une solution aux deux problèmes relatifs au mode ECB.

Au départ un vecteur d'initialisation est généré.

Ce bloc est chiffré à plusieurs reprises et chacun des résultats est utilisé successivement dans l'application de l'opération XOR avec un bloc de texte en clair. Le vecteur d'initialisation est envoyé tel quel avec le message chiffré.

      T[n] = nième bloc de texte en clair.                I[n] = nième bloc temporaire

       C[n] = nième bloc de texte chiffré.   R[n] = nième bloc temporaire second

      E(m) = fonction de chiffrement et de déchiffrement du bloc m             VI = vecteur d'initialisation

       Chiffrement :           I[0] = VI

I[n] = R[n-1] , si (n > 0)

R[n] = E(I[n])

C[n] = T[n] xor R[n]

      Déchiffrement :        I[0] = VI

I[n] = R[n-1] , si (n > 0)

R[n] = E(I[n]) T[n] = C[n] ^ R[n]       T et C sont d'une longueur fixe

Problèmes :

— le texte en clair est seulement soumis à un XOR.

Si le texte clair est connu, un tout autre texte en clair peut être substitué en inversant les bits du texte chiffré de la même manière qu'inverser les bits du texte clair (bit-flipping attack).

— il existe une petite possibilité qu'une clé et un vecteur d'initialisation soient choisis tels que les blocs successifs générés puissent se répéter sur une courte boucle.

Le mode OFB est souvent utilisé comme générateur de nombre aléatoire.

 

Le chiffrement par flux

Définition

Les algorithmes de chiffrement par flux peuvent être vu comme des algorithmes de chiffrement par bloc où le bloc a une dimension unitaire (1 bit, 1 octet…) ou relativement petite.

Ils sont appelés stream ciphers. Avantages :

— la méthode de chiffrement peut être changée à chaque symbole du texte clair ;

— ils sont extrêmement rapides ;

— ils ne propagent pas les erreurs (diffusion) dans un environnement où les erreurs sont fréquentes ;

— ils sont utilisables lorsque l'information ne peut être traitée qu'avec de petites quantités de symboles à la fois (par exemple si l'équipement n'a pas de mémoire physique ou une mémoire tampon très limitée).

Fonctionnement :

Ils appliquent de simples transformations selon un keystream utilisé.

Le keystream est une séquence de bits utilisée en tant que clé qui est générée aléatoirement par un algorithme (keystream generator).

Propriétés :

Avec un keystream choisi aléatoirement et utilisé qu'une seule fois, le texte chiffré est très sécurisé. La génération du keystream peut être :

indépendante du texte en clair et du texte chiffré, appelée chiffrement de flux synchrone (synchronous stream cipher) ;

dépendante (self-synchronizing stream cipher).

Les chiffrements de flux les plus répandus sont synchrones Algorithmes les plus connus :

LFSR (Linear Feedback Shift Register), rapide mais vulnérable à l'heure actuelle.

RC4, inventé par Ron Rivest en 87 (société RSA), utilisé dans le protocole SSL et Oracle Secure SQL. SEAL (Software-optimized Encryption Algorithm), Don Coppersmith et Phillip Rogaway en 93 (IBM), plus rapide que RC4.

.

Echange sécurisé

L'utilisation d'algorithme de chiffrement à clé symétrique n'est pas réaliste d'un point de vue de la puissance de calcul nécessaire.

Cette puissance augmente en même temps qu'il est nécessaire d'améliorer la sécurité de ces algorithmes (augmentation de la taille des clé) : le décalage reste !

Il existe alors soit à trouver un moyen de partager secrétement une même clé secrète ou bien à combiner les deux : l'échange de la clé secrète d'un algorithme de chiffrement symétrique est « protégé » par un algorithme de chiffrement asymétrique.

Avantages :

— la clé secréte est chiffrée et échangée ;

— après l'échange on bascule le chiffrement en utilisant un algorithme symétrique plus rapide ;

— on démarre l'échange avec l'utilisation d'un algorithme asymétrique qui possède l'avantage d'offrir un moyen d'identifier les interlocuteurs.

L'algorithme RSA a la propriété chiffrement(déchiffrement(M)) = déchiffrement(chiffrement(M)).

Échange sécurisé d'information Cet échange se déroule en 2 phases :

— échange sécurisé d'une clé secrète pour la session, appelée également «clé de session» — échange sécurisé des messages à l'aide d'un algorithme à clé secrète.

Une phase d'authentification des interlocuteurs peut être ajoutées au début.

Clé de session

C'est un compromis entre le chiffrement symétrique et asymétrique permettant de combiner les deux techniques.

Il existe deux méthodes : Première possibilité :

— générer aléatoirement une clé de taille raisonnable utilisée pour un algorithme de cryptage symétrique;

— chiffrer cette clé à l'aide d'un algorithme de cryptage à clé publique (à l'aide de la clé publique du destinataire) ;

Cela impose que l'un des interlocuteurs possède la clé publique de l'autre (pas toujours facile de s'assurer que la clé publique appartient bien à la bonne personne).

Seconde possibilité :

— construire une clé de session à l'aide de la méthode d’échange des clés de Diffie-Hellman.

— les interlocuteurs n'ont pas besoin de partager une clé publique avant de commencer leur communication chiffrée !

Cette méthode est extrémement employée pour initier un canal de transmission sécurisée avant tout échange.

Les deux interlocuteurs disposent ensuite :

— d'une clé commune qu'ils sont seuls à connaître

— de la possibilité de communiquer en chiffrant leur données à l'aide d'un algorithme de chiffrement symétrique rapide.

Echange sécurisé : la méthode Diffie - Hellman

La méthode d’échange des clés de Diffie-Hellman

Alice et Bob se mettent en accord sur deux grands nombres premiers n et g avec (n-1)/2 premier et quelques conditions sur g.

Ces nombres sont publics.

Alice prend le nombre n et Bob le nombre g.

Alice choisit un nombre de 512 bits secret x, Bob fait de même avec y.

Alice envoie à Bob un message contenant le nombre n, le nombre g et le résultat de (g^x mod n)

Bob envoie à Alice le résultat de (g^y mod n)

Alice et Bob calculent  (g^y mod n)^x et (g^x mod n)^y

A et B partagent maintenant la même clé secrète g^xy mod n.

Si Oscar, l'intrus capture g et n, il ne peut pas calculer x et y, car il n'existe pas de méthode humainement utilisable pour calculer x à partir de g^x mod n !

Problème : Oscar peut s'insérer entre Alice et Bob et proposé sa valeur z en lieu et place de x pour Bob et de y pour Alice :

Alice --> n, g, g^x mod n --> Oscar –> n, g, g^z mod n –> Bob <– g^z mod n

Conclusion : il faut une phase préliminaire d'authentification !

L'authentification

L'authentification est suivie par l'autorisation

L'autorisation définit les ressources, services et informations que la personne identifiée peut utiliser, consulter ou mettre à jour, exemple : son courrier électronique, des fichiers sur un serveur FTP…

L'approche traditionnelle

Combinaison d'une identification et d'un mot de passe (code secret personnel).

Le mot de passe doit posséder certaines caractéristiques : non trivial, difficile à deviner, régulièrement modifié, secret… 

Des outils logiciel ou hardware de génération de mots de passe existent, mais les mots de passe générés sont difficiles à retenir !

L'approche évoluée, la notion de challenge/réponse Alice envoie à Bob un message aléatoire (challenge) Chiffement à clé secrète :

— Alice et Bob partage une même clé secrète ;

— Bob renvoie à Alice le message chiffré à l'aide de la clé secrète (réponse) ; — Alice peut déchiffrer le message chiffré avec la clé secrète C'est Bob ! Chiffrement à clé publique :

— Bob renvoie à Alice le message chiffré à l'aide de sa clé privée (réponse) ;

— exploitation de la propriété chiffrement(déchiffrement(M)) = déchiffrement(chiffrement(M)) ; — Alice peut déchiffrer ce message chiffré à l'aide de la clé publique de Bob… c'est donc Bob !

Problème : cette méthode permet de faire des attaques sur la clé privée de Bob en soumettant des messages aléatoires bien choisi.

Solution :     calculer un «résumé» du message aléatoire initial, un “digest”, et l'utiliser à la place du message aléatoire lors du chiffrement.

L'obtention de ce «résumé» se fait à l'aide d'une fonction de hachage.

Fonction de hachage

Une fonction de hachage est une fonction permettant d'obtenir un résumé d'un texte, c-à-d. une suite de caractères assez courte représentant le texte qu'il résume. La fonction de hachage doit :

— être telle qu'elle associe un et un seul résumé à un texte en clair (cela signifie que la moindre modification du document entraine la modification de son résumé), c-à-d. « sans collision ».

— être une fonction à sens unique (one-way function) afin qu'il soit impossible de retrouver le message original à partir du résumé. y = F(x), mais il est impossible de retrouver x à partir de y !

Propriétés une fonction de hachage "H" transforme une entrée de données d'une dimension variable "m" et donne comme résultat une sortie de données inférieure et fixe "h" (h = H(m)).

— l'entrée peut être de dimension variable ;

— la sortie doit être de dimension fixe ;

— H(m) doit être relativement facile à calculer ; — H(m) doit être une fonction à sens unique ; — H(m) doit être « sans collision ».

Utilisation - Authentification et intégrité Les algorithmes de hachage sont utilisés :

— dans la génération des signatures numériques, dans ce cas, le résultat "h" est appelé "empreinte" ;

— pour la vérification si un document a été modifié (le changement d'une partie du document change son empreinte) ;

— pour la construction du MAC, Message Authentication Code, ou code d'authentification de message, il permet de joindre l'empreinte du message chiffré avec une clé secrète ce qui protège contre toute modification du message (si l'intrus modifie le message et son empreinte, il est incapable de chiffrée celle-ci pour la remplacer dans le message).

Fonction de hachage

Principaux algorithmes

Il existe différents algorithmes réalisant de traitement :

MD2, MD4 et MD5 (MD signifiant Message Digest), développé par Ron Rivest (société RSA Security), créant une empreinte digitale de 128 bits pour MD5.

Il est courant de voir des documents en téléchargement sur Internet accompagnés d'un fichier MD5, il s'agit du résumé du document permettant de vérifier l'intégrité de ce dernier

SHA (pour Secure Hash Algorithm, pouvant être traduit par Algorithme de hachage sécurisé), développé par le NIST en 1995. il crée des empreintes d'une longueur de 160 bits.

C'est un standard SHA0 et SHA1 (devenu le standard SHS)

RACE Integrity Primitives Evaluation Message Digest, développé par Hans Dobbertin, Antoon Bosselaers et Bart Preneel ;

RIPEMD-128 et RIPEMD-160, créé entre 88 et 92 ;

Tiger, développé par Ross Anderson et Eli Biham, plus rapide que MD5 (132Mb/s contre 37Mb/s sur une même machine, optimisé pour processeur 64bit).

La signature électronique

Le scellement ou sceau ou signature électronique Il est possible de :

joindre à un document sa signature obtenue à l'aide d'une fonction de hachage en la chiffrant à l'aide de sa clé privée.

Le document peut être identifié comme provenant de la personne (Authentification) et cela assure également la non-répudiation (utilisation de la clé privée).

Il est possible de déchiffrer cette signature à l'aide de la clé publique de la personne.

Cette signature permet de contrôler l'intégrité du document.

La confidentialité est assurer par un chiffrement du document.

Il est optionnel car cela nécessite du temps (utilisation d'un chiffrement  à clé publique)

Fonctionnement

1.  L'expéditeur calcule l'empreinte de son texte en clair à l'aide d'une fonction de hachage ;

2.  L'expéditeur chiffre l'empreinte avec sa clé privée ;

Le chiffrement du document est optionnel si la confidentialité n'est pas nécessaire.

3.  L'expéditeur chiffre le texte en clair et l'empreinte chiffrée à l'aide de la clé publique du destinataire.

4.  L'expéditeur envoie le document chiffré au destinataire ;

5.  Le destinataire déchiffre le document avec sa clé privée ;

6.  Le destinataire déchiffre l'empreinte avec la clé publique de l'expéditeur (authentification) ; 7. Le destinataire calcule l'empreinte du texte clair à l'aide de la même fonction de hachage que l'expéditeur ;

8. Le destinataire compare les deux empreintes.

Deux empreintes identiques impliquent que le texte en clair n'a pas été modifié (intégrité).

Le standard américain est le DSS (Digital Signature Standard), qui spécifie trois algorithmes : le DSA (Digital Signature Algorithm), RSA et ECDSA (Elliptic Curves Digital Signature Algorithm).

 

Authentification et échange sécurisé

Authentification à l'aide du chiffrement à clé publique et échange de clé de session On suppose que chaque interlocuteur possède la clé publique de l'autre.

Ce qui n'est pas évident…

On désire échanger une clé de session tout en s'assurant de l'identité de chacun.

Scénario : Alice veut échanger avec Bob

— Alice chiffre avec la clé publique de Bob son identité et un nombre aléatoire N ;

— Alice envoie ce message à Bob ;

Bob qui reçoit ce message ne sait pas s'il vient d'Alice ou bien d'Oscar (l'intrus)

— Bob répond par un message chiffré avec la clé publique d'Alice, contenant : N, un nombre aléatoire P et S une clé de session ;

— Alice reçoit le message et le déchiffre à l'aide de sa clé privée

Si Alice trouve N alors c'est bien Bob qui lui a envoyé le message puisqu'il était le seul à pouvoir déchiffrer N, pas d'intrus qui s'insére dans la communication

Ce n'est pas possible non plus que cette réponse soit un message déja échangé puisque N vient juste d'être choisi par Alice.

— Alice valide la session en renvoyant à Bob le nombre P chiffré maintenant avec la clé de session S

L'échange est maintenant basculé en chiffrement à clé secrète avec la clé S…

Problème

— Comment être sûr de disposer de la bonne clé publique ?

Il faut disposer d'un intermédiaire de confiance qui détient et distribue les clés publiques.

 

La signature électronique et la notion de certificat

Le problème de la diffusion des clés publiques

Le problème est de s'assurer que la clé que l'on récupére provient bien de la personne concernée : rien ne garantit que la clé est bien celle de l'utilisateur à qui elle est associée.

Un pirate peut remplacer la clé publique présente dans un annuaire par sa clé publique.

Ainsi, il peut déchiffrer tous les messages ayant été chiffrés avec cette clé.

Il peut même ensuite renvoyer à son véritable destinataire le message (modifié ou non) en chiffrant avec la clé originale pour ne pas être démasqué !

Notion de certificat

Un certificat permet d'associer une clé publique à une entité (une personne, une machine, ) afin d'en assurer la validité.

Le certificat est la carte d'identité de la clé publique, délivré par un organisme appelé autorité de certification.

Ces certificats sont émis et signé par une tierce partie, l'autorité de certification ou CA (Certificate Authority).

L'autorité de certification est chargée de

délivrer les certificats ;

— d’assigner une date de validité aux certificats (équivalent à la date limite de péremption des produits alimentaires) ;

révoquer éventuellement des certificats avant cette date en cas de compromission de la clé (ou du propriétaire).

 

Le certificat

Il est construit suivant une norme reconnue internationalement pour faciliter l'interopérabilité. Un certificat est un petit fichier séparé en deux parties :

— une contenant les informations suivantes (norme ISO X509) :

le nom de l'autorité de certification le nom du propriétaire du certificat

la date de validité du certificat        très important, mais pas facile à gérer… l'algorithme de chiffrement utilisé la clé publique du propriétaire

–  une autre contenant la signature de l'autorité de certification

La confiance s'établit en faisant confiance à une autorité supérieure : VeriSign, GTE, CommerceNet…

La construction du certificat

L'ensemble des informations (le nom de l'autorité de certification, du propriétaire du certificat…) est signé par l'autorité de certification, à l'aide d'un sceau :

–  une fonction de hachage crée une empreinte de ces informations,

–  ce résumé est chiffré à l'aide de la clé privée de l'autorité de certification, la clé publique ayant été préalablement largement diffusée ou elle même signée par une autorité de niveau supérieur.

Grâce à ce sceau, il est possible de s'assurer de la qualité du certificat.

Cette méthode repose sur la confiance dans une structure dont on dispose de la clé publique.

   

Le certificat

Notion de tiers de confiance

Cela consiste à adhérer auprès d'un organisme que l'on appelle autorité de certification.

Cet organisme délivre des certificats.

Cet organisme intègre sa clé publique par exemple au niveau :

-     du navigateur de la machine dans le cas de la sécurisation d'une transaction web;

-     du système d'exploitation pour la vérification des mises à jour ou l'installation de logiciel

Notion d'Infrastructure de Gestion de Clef (IGC ou PKI Public Key Infrastructure)

Une Infrastructure de Gestion de Clef est un système assurant la gestion de certificats électroniques au sein d'une communauté d'utilisateurs.

Une IGC est composée

-     d'au moins une autorité de certification,

-     d'au moins une autorité d'enregistrement chargée :

-     de vérifier les données d'identification des utilisateurs de certificat électronique, et - de contrôler les droits liés à l'utilisation des certificats électroniques conformément à la politique de certification. Une PKI fournit :

— les fonctions de stockage de certificats d'un serveur de certificats,

— des fonctions de gestion de certificats (émission, révocation, stockage, récupération et fiabilité des certificats).

Vérification d'un certificat

— vérifier que le certificat n'a pas expiré, que sa date de validité est correcte ;

— authentifier l'empreinte (provenance de l'AC) et l'intégrité (pas de modification du certificat) ; — consulter la liste de révocation de l'AC pour savoir s'il n'a pas été révoqué.

   

La PKI

Le but

Le but de la PKI est de présenter l'autorité de certification, à savoir une entité humaine (une personne, un groupe, un service, une entreprise ou une autre association) autorisée par une société à émettre des certificats à l'attention de ses utilisateurs informatiques.

Une autorité de certification fonctionne comme un service de contrôle des passeports du gouvernement d'un pays.

L'autorité de certification crée des certificats et les signe de façon numérique à l'aide d'une clé privée qui lui appartient.

Elle gère une liste de révocation qui permet d'invalider des certificats déja diffusés.

Vérification d'un certificat

On peut vérifier la signature numérique de l'AC émettrice du certificat, à l'aide de la clé publique de l'AC. Si c'est le cas alors il garantit l'intégrité du contenu du certificat (la clé publique et l'identité du détenteur du certificat).

L'utilisation que fait le titulaire du certificat ne concerne plus la PKI, mais les diverses applications qui sont compatibles.

Confiance dans le PKI

L'ensemble des personnes et des services doivent faire confiance à la PKI :

-  signature des courriers,

-  chiffrement,

-  authentification sur des applications maison…

Ils doivent également savoir déchiffrer un certificat et être capable de contacter l´Autorité de Certification afin de vérifier la validité du certificat auprès de la liste de révocation.

La PKI n’est qu’une simple couche destinée à faciliter la gestion des identités numériques à grande échelle.

Elle est totalement indépendante des applications éventuelles qui utilisent ces identités.

     

Les PKI : une rigueur

Un projet ambitieux d'entreprise

Pour une entreprise la démarche est lourde et pas toujours nécessaire :

-       pour signer des e-mails ou faire du chiffrement, il existe des méthodes plus légères.

-       pour participer à des places de marché, fédérer ses fournisseurs ou ses partenaires, ou unifier les fonctions de signature électronique, alors la PKI est nécessaire au sein de l'entreprise.

Différentes natures de certificat pour une messagerie sécurisée

Il existe plusieurs « classes » de certificat de messagerie en fonction du niveau de confiance demandé.

Des informations d’identité plus ou moins précises sont demandées en fonction du niveau de confiance choisi.

— Classe 1 = une clé publique associée à une adresse email. Le demandeur reçoit automatiquement un mail de confirmation , il n’y a pas de véracité de l’identité du titulaire suffisant pour un particulier, service gratuit.

— Classe 2 et supérieure = la vérification des informations d’identité fournies est effectuée, la présentation physique peut être nécessaire ; Il y aura compensation financière en cas de litige ; pour un usage professionnel le certificat de classe 2 ou supérieur est nécessaire.

Les PKIs : les risques

Des problèmes persistent pour l'utilisation de certificat

Lacune du côté technique

La révocation des certificats est basée sur une liste qu’il faut concrètement télécharger régulièrement.

Ceci est contraignant et lourd.

Des standards sont en cours d’élaboration pour accéder à cette liste dynamiquement et automatiquement mais ils ne sont pas encore implémentés dans Netscape ou Internet Explorer.

La confiance peut être un danger :

Toute la mécanique de la PKI nécessite des procédures strictes et sérieuses (dans la gestion des certificats…) pour assurer les garanties qui sont affichées.

Mais si les procédures ne sont pas fiables, il y aura des malversations, des faux certificats… Si ces incidents sont trop nombreux, alors plus personne ne fera confiance aux certificats et ceux-ci n’auront plus aucune valeur. Ce sera la mort des certificats.

Pas de service public

Tout le secteur est totalement libéralisé, il est complètement laissé aux entreprises privées.

Or, celles-ci peuvent avoir tendance à négliger les procédures (coûteuses) pour un profit à court terme.

Des certifications et des vérifications par des organismes gouvernementaux doivent être mis en place dans certains pays, mais pas partout et ils tardent.

Il n’y a par exemple pas encore d’autorité de certification gouvernementale française

Aspects légaux : autres conséquences

Loi du 13 mars 2000 (Code civil) portant adaptation du droit de la preuve aux technologies de l'information et relatif à la signature électronique.

Art. 1316. - La preuve littérale ou preuve par écrit résulte d'une suite de lettres, de caractères, de chiffres ou de tous autres signes ou symboles dotés d'une signification intelligible, quels que soient leur support et leurs modalités de transmission.

Art. 1316-1. - L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l’intégrité.

Art. 1316-2. - Lorsque la loi n’a pas fixé d’autres principes, et à défaut de convention valable entre les parties, le juge règle les conflits de preuve littérale en déterminant par tous moyens le titre le plus vraisemblable quel qu’en soit le support.

           



502