http://cryptosec.org/ fr http://cryptosec.org/IMG/ruboff0.gif http://cryptosec.org/ http://cryptosec.org/spip.php?article29 Secrets et mensonges, Sécurité numérique dans un monde en réseau, de Bruce Schneier, éditions Vuibert Informatique. La signature électronique, Transactions et confiance sur Internet, de Arnaud-F. Fausse, éditions Dunod. Sécuriser ses échanges électroniques avec une PKI, de Thierry Autret, Laurent Bellefin et Marie-Laure Oble-Laffaire, éditions Eyrolles. Digital Certificates, de Jalal Feghhi, Jalil Feghhi et Peter Williams, éditions Addison Wesley. Initiation à la Cryptographie, de (...) 2004-05-09T22:00:00Z text/html fr cryptosec http://cryptosec.org/spip.php?article1 Généralités : Suite à l'invention de la cryptographie à clés publiques, qui permettait de s'affranchir du problème de la distribution et de la gestion des clés symétriques, s'est posé le problème de la gestion des paires de clés. J'ai des amis qui ont d'énormes trousseaux de clés (des vraies, en métal), et j'ai pu constater que c'est tout un art de bien les gérer : se souvenir laquelle correspond à quelle serrure, faire en sorte que le (...) 2004-05-09T22:00:00Z text/html fr cryptosec http://cryptosec.org/spip.php?article10 Généralités : C'est l'algorithme à clé publique le plus répandu, et le plus populaire. Il a été inventé en 1977 par Ron Rivest, Adi Shamir et Leonard Adleman (le GCHQ anglais aurait eu en fait un peu d'avance). Cet algorithme peut être utilisé pour : - la confidentialité la signature électronique l'échange de clés symétriques. Sa sécurité repose sur la difficulté de factoriser les grands nombres (bien que ça ne soit pas mathématiquement prouvé, ce n'est (...) 2003-02-19T23:00:00Z text/html fr cryptosec http://cryptosec.org/spip.php?article45 En janvier 1883, Auguste Kerckhoffs (1835 - 1903) posa les principes de la cyptographie moderne dans l'article "La cryptographie militaire" paru dans le "Journal des Sciences Militaires". Ces principes, et en particulier le second qui stipule que la sécurité résultant de l'utilisation d'un cryptosystème ne doit pas reposer sur le secret de ses principes de conception ou du paramétrage du dispositif, suggérant (à la lecture des autres points) qu'elle doit uniquement (...) 2003-02-19T17:25:32Z text/html fr cryptosec http://cryptosec.org/spip.php?article22 Généralités : L'objet d'un certificat est de certifier une clé publique. Pour utiliser une clé publique il faut être sûr de l'identité de son détenteur. La première méthode est d'avoir une relation de confiance directe avec son détenteur, comme dans le modèle "web of trust" associé à PGP ou GPG. La deuxième méthode repose sur le principe que tous les interlocuteurs ont confiance en un tiers, qui certifiera les clés en les signant. X509 est un standard définissant (...) 2003-01-29T23:00:00Z text/html fr cryptosec http://cryptosec.org/spip.php?article28 Généralités : Il est difficile de dresser un panorama de la cryptanalyse ou des attaques sur les logiciels. Ce sont des domaines très éclectiques, qui bougent très rapidement. Chaque attaque est en général très liée au sujet de l'attaque : l'algorithme, le protocole, le logiciel... Ca ressemble plus à de l'artisanat qu'à de l'industrie, dans le sens que l'on refait rarement deux fois la même chose. Il n'y aura donc sur cette page que le principe (...) 2002-04-15T15:14:42Z text/html fr cryptosec http://cryptosec.org/spip.php?article26 Généralités : C'est un protocole développé par l'IETF qui a pour but de sécuriser TCP/IP, de façon standardisée et donc intéropérable (c'est du moins un des buts du standard). Par l'authentification et le chiffrement des paquets IP, IPSec permet de sécuriser toute transmission de données reposant sur TCP/IP (contrairement à SSL, il n'est pas nécessaire de lancer des processus particuliers, sur des ports particuliers... https sur 443 et ftps 990 par exemple, (...) 2002-04-04T22:00:00Z text/html fr cryptosec http://cryptosec.org/spip.php?article24 Généralités : SSL (Secure Socket Layer) est un protocole à négociation (on parle du " handshake " SSL), développé à l'origine par Netscape. Il a pour but de sécuriser les transactions Internet, par authentification du client (un navigateur la plupart du temps) et du serveur, et par chiffrement de la session. La sécurisation des connexions à l'aide du protocole SSL doit assurer que : La connexion assure la confidentialité des données transmises La connexion assure que les (...) 2002-04-03T09:56:44Z text/html fr cryptosec http://cryptosec.org/spip.php?article23 Quelques exemples de certificats X.509. Le premier est simplement l'apparence d'un certificat en base-64. Le formats DER et PKCS#7 ne sont pas très lisibles... En bas de page, on peut voir à quoi ressemble un certificat de l'intérieur. Certificat en base-64 : -----BEGIN CERTIFICATE----- MIICejCCAeOgAwIBAgIEN6WQeDANBgkqhkiG9w0BAzUJk QUFADAbMQswCQYDVQQGEwJGUjEMMAoGA1UEChMDQ1BFMB 4XDTk5MDgwMjEyMTA0OFoXDTAyMDgwMjEyNDA0OFowMjE (...) 2002-03-28T23:00:00Z text/html fr cryptosec http://cryptosec.org/spip.php?article13 Intégrité et authentification : L'utilisation de la cryptographie asymétrique peut servir à garantir l'intégrité de données transmises ou stockées et à l'authentification du signataire (qui n'est pas forcément l'expéditeur). On peut assurer l'intégrité de données et l'authentification du signataire en combinant algorithmes asymétriques et algorithmes de condensation (ou de hachage). On supposera pour l'instant que l'on ne souhaite (...) 2002-03-28T23:00:00Z text/html fr cryptosec