cryptosec

Accueil > _____________________

_____________________

  • Rudiments de cryptographie quantique
    27 mars 2007, par cryptosec

    Introduction :
    Avant de commencer la description de ce que peut être la cryptographie quantique, mieux vaut rappeler certains des principes de cette étrange physique quantique, en se limitant à ce qui nous servira, quelques vagues concepts d’information quantique.
    La physique à l’échelle des particules est un domaine ou le bon sens et l’intuition classique du monde macroscopique ne s’appliquent plus. Il s’y passe de très étranges choses.
    Pour donner un ordre de grandeur de ce qu’est l’information (...)

  • Les principes de Kerckhoffs
    19 février 2005, par cryptosec

    En janvier 1883, Auguste Kerckhoffs (1835 - 1903) posa les principes de la cyptographie moderne dans l’article "La cryptographie militaire" paru dans le "Journal des Sciences Militaires". Ces principes, et en particulier le second qui stipule que la sécurité résultant de l’utilisation d’un cryptosystème ne doit pas reposer sur le secret de ses principes de conception ou du paramétrage du dispositif, suggérant (à la lecture des autres points) qu’elle doit uniquement reposer sur une clé secrète, (...)

  • Signature électronique et chiffrement mixte
    11 septembre 2004, par cryptosec

    Intégrité et authentification :
    L’utilisation de la cryptographie asymétrique peut servir à garantir l’intégrité de données transmises ou stockées et à l’authentification du signataire (qui n’est pas forcément l’expéditeur).
    On peut assurer l’intégrité de données et l’authentification du signataire en combinant algorithmes asymétriques et algorithmes de condensation (ou de hachage). On supposera pour l’instant que l’on ne souhaite pas assurer la confidentialité des données.
    On passe les données à signer et (...)

  • Livres
    11 juillet 2004, par cryptosec

    Secrets et mensonges, Sécurité numérique dans un monde en réseau, de Bruce Schneier, éditions Vuibert Informatique.
    La signature électronique, Transactions et confiance sur Internet, de Arnaud-F. Fausse, éditions Dunod.
    Sécuriser ses échanges électroniques avec une PKI, de Thierry Autret, Laurent Bellefin et Marie-Laure Oble-Laffaire, éditions Eyrolles.
    Digital Certificates, de Jalal Feghhi, Jalil Feghhi et Peter Williams, éditions Addison Wesley.
    Initiation à la Cryptographie, de Gilles Dubertet, (...)

  • Une OpenPKI
    11 mai 2004, par cryptosec

    Linux-Expo2002, 30.01.02
    Les PKI Open Source : Historique, implémentations industrielles, devenir.
    Sebastien Abdi et Mathias Brossard, de la société Idealx
    La conférence commence par une présentation de Idealx. Cette société à développé une PKI en GPL.
    Site de IDX-PKI : http://idx-pki.idealx.org
    La PKI Pourquoi ?
    Les PKI (Public Key Infrastructure, ICP en français) assurent des fonctions de sécurité.
    En particulier des services : d’authentification de confidentialité d’intégrité de (...)

  • Les PKI
    10 mai 2004, par cryptosec

    Généralités :
    Suite à l’invention de la cryptographie à clés publiques, qui permettait de s’affranchir du problème de la distribution et de la gestion des clés symétriques, s’est posé le problème de la gestion des paires de clés.
    J’ai des amis qui ont d’énormes trousseaux de clés (des vraies, en métal), et j’ai pu constater que c’est tout un art de bien les gérer : se souvenir laquelle correspond à quelle serrure, faire en sorte que le trousseau ne déchire pas les poches, être en bons termes avec son (...)

  • RSA
    20 février 2003, par cryptosec

    Généralités :
    C’est l’algorithme à clé publique le plus répandu, et le plus populaire. Il a été inventé en 1977 par Ron Rivest, Adi Shamir et Leonard Adleman (le GCHQ anglais aurait eu en fait un peu d’avance).
    Cet algorithme peut être utilisé pour : - la confidentialité
    la signature électronique
    l’échange de clés symétriques.
    Sa sécurité repose sur la difficulté de factoriser les grands nombres (bien que ça ne soit pas mathématiquement prouvé, ce n’est qu’une conjecture).
    Une longueur de clé de 512 bits (...)

  • Certificats X509 v3
    30 janvier 2003, par cryptosec

    Généralités :
    L’objet d’un certificat est de certifier une clé publique. Pour utiliser une clé publique il faut être sûr de l’identité de son détenteur. La première méthode est d’avoir une relation de confiance directe avec son détenteur, comme dans le modèle "web of trust" associé à PGP ou GPG. La deuxième méthode repose sur le principe que tous les interlocuteurs ont confiance en un tiers, qui certifiera les clés en les signant. X509 est un standard définissant le format des certificats émis par ces tiers, (...)

  • Exemples de certificats
    29 janvier 2003, par cryptosec

    Quelques exemples de certificats X.509.
    Le premier est simplement l’apparence d’un certificat en base-64. Le formats DER et PKCS#7 ne sont pas très lisibles...
    En bas de page, on peut voir à quoi ressemble un certificat de l’intérieur.
    Certificat en base-64 :
    -----BEGIN CERTIFICATE----- MIICejCCAeOgAwIBAgIEN6WQeDANBgkqhkiG9w0BAzUJk QUFADAbMQswCQYDVQQGEwJGUjEMMAoGA1UEChMDQ1BFMB 4XDTk5MDgwMjEyMTA0OFoXDTAyMDgwMjEyNDA0OFowMjE LMAkGA1UEBhMCRlIxDDAKBgNVBAoTA0NQRTEVMBMGA1UE (...)

  • Attaques et failles
    15 avril 2002, par cryptosec

    Généralités :
    Il est difficile de dresser un panorama de la cryptanalyse ou des attaques sur les logiciels. Ce sont des domaines très éclectiques, qui bougent très rapidement. Chaque attaque est en général très liée au sujet de l’attaque : l’algorithme, le protocole, le logiciel... Ca ressemble plus à de l’artisanat qu’à de l’industrie, dans le sens que l’on refait rarement deux fois la même chose. Il n’y aura donc sur cette page que le principe de quelques attaques présentées de façon succincte, pour donner (...)

0 | 10 | 20 | 30

2002 - 2022 cryptosec
Plan du site | | Contact | RSS 2.0

SPIP