eric gaduel (eric.gaduel@cstb.fr) lpsil – module « echanges...

Download Eric Gaduel (eric.gaduel@cstb.fr) LpSIL – Module « Echanges s©curis©s de donn©es sur r©seaux » - 2008 ‰changes s©curis©s de donn©es sur r©seaux

If you can't read please download the document

Post on 03-Apr-2015

107 views

Category:

Documents

3 download

Embed Size (px)

TRANSCRIPT

  • Page 1
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 changes scuriss de donnes sur rseaux ric Gaduel
  • Page 2
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Planning des cours et des TD 6 cours/TD vendredi 25 janvier de 08h30 12h30 Vendredi 1 fvrier de 08h30 12h30 vendredi 8 fvrier de 08h30 12h30 vendredi 15 fvrier de 08h30 12h30 vendredi 29 fvrier de 08h30 12h30 vendredi 7 mars de 08h30 12h30
  • Page 3
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Les changes Depuis lantiquit, lessentiel du commerce, de la science, de la culture, des prceptes lgaux, . reposent sur des changes de bien mais aussi et surtout changes dinformations Comment ces changes ont-ils volu ? changes directs changes formaliss par des documents papier changes distance (envoi de documents papier) Et maintenant, changes lectroniques permettant la multiplication des partenaires commerciaux et la mondialisation des changes
  • Page 4
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Avantages : Multiplication des changes commerciaux Mondialisation des changes Acclration des changes Diminution des cots de traitement Diminution des frais denvoi Facilitation du partage dinformation . Synonyme : Dmatrialisation Les changes lectroniques
  • Page 5
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Lchange lectronique ou la dmatrialisation, cest le remplacement du support papier par un fichier lectronique loccasion dun change ou de la conservation des informations (archivage). change lectronique ou dmatrialisation
  • Page 6
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Quelles informations peuvent tre changes lectroniquement ? En thorie : toute information En pratique : Commandes, facture (commerce lectronique) Dclarations administratives (TVA, dclarations fiscales et sociales, ) Documents lgaux (titres de proprit, actions, .) Documents courants (courriers) change lectronique ou dmatrialisation
  • Page 7
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 La confiance Comment avoir confiance dans les changes lectroniques ? Aie confiance !!!
  • Page 8
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Objectifs du module tudier les techniques permettant dassurer la confiance dans tout type dchanges lectroniques dhomme ordinateur et dordinateur ordinateur
  • Page 9
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Techniques tudies au cours du module : Chiffrement Hachage Signature lectronique Certificat Horodatage Protocole SSL Objectifs du module
  • Page 10
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Plan de travail Les pr-requis la confiance Le chiffrement Le hachage La signature lectronique Le certificat Lautorit de certification SSL : Secure Socket Layer
  • Page 11
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Plan de travail LInfrastructure cls publiques (PKI) Lhorodatage Les logiciels Les exemples de PKI Le cadre juridique Les rfrences
  • Page 12
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Les pr-requis la confiance
  • Page 13
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 La confiance Pour garantir la confiance dans un change lectronique, que faut-il assurer ? Aie confiance !!!
  • Page 14
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Les pr-requis la confiance Identification (qui est-ce ?) Savoir avec qui (ou quoi) on change La signature manuelle, un numro de carte de crdit assure lidentification dune personne Authentification (est-ce bien lui ?) Avoir lassurance de lidentit dune personne (ou dun serveur) avec qui on change La Carte Nationale dIdentit ou le code secret dune carte de crdit assure lauthentification
  • Page 15
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Les pr-requis la confiance Intgrit (le contenu est-il intact ?) Avoir lassurance quun document na pas t modifi accidentellement ou frauduleusement par une autre personne que son auteur Lintgrit dun document papier est assure visuellement Confidentialit (est-ce quun tiers a pu lire le document ?) Avoir lassurance que, lors de sa transmission ou lorsquil est archiv, un document ne peut tre lu par un tiers non-autoris La confidentialit du transport dun document papier est assure par un pli cachet La confidentialit de larchivage dun document papier est assure par son stockage dans un lieu scuris (coffre)
  • Page 16
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Les pr-requis la confiance Non-rpudiation (comment puis-je viter les personnes de mauvaise foi ?) Avoir lassurance que lexpditeur dun document ne puisse nier lavoir envoy ou que le destinataire ne puisse nier lavoir reu La non-rpudiation dun document papier est assure par le courrier recommand et la signature dun accus de rception Horodatage (comment garantir la date et lheure ?) Avoir lassurance de la date et lheure de lexcution dune action (envoi, rception, signature, ) sur un document Lhorodatage sur un document papier est assur par le cachet de la poste
  • Page 17
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 La confiance dans les changes lectroniques Les pr-requis la confiance dans les changes lectroniques sont assurs par les techniques suivantes Le Chiffrement Le hachage La signature lectronique La certification lectronique Linfrastructure cl publique
  • Page 18
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Le chiffrement Assure la confidentialit
  • Page 19
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Histoire : Grce antique Le bton de Lacdmone 500 avant J.-C., Sparte, les gnraux Grecs utilisaient une scytale (bton). Lopration de chiffrement est enrouler le ruban contenant le message en clair sur une scytale . La cl de chiffrement est le diamtre de la scytale. Lopration de dchiffrement est identique lopration de chiffrement. La cl de dchiffrement est identique la convention secrte de chiffrement.
  • Page 20
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Histoire : Rome antique Csar crivait Cicron et ces gnraux en utilisant lopration de chiffrement : remplacer chaque lettre de lalphabet par une lettre situe x positions plus loin dans lalphabet. La cl de chiffrement est : x = 3 Lopration de dchiffrement est : remplacer chaque lettre de lalphabet par une lettre situe x positions avant dans lalphabet; La cl de dchiffrement est : x = 3 Le texte TOUTE LA GAULE devient WRXWH OD JDXOH .
  • Page 21
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Anecdotes Dans le film de Stanley Kubrick, 2001 : lodysse de lespace , lordinateur se dnomme HAL. HAL = IBM (une lettre avant dans lalphabet).
  • Page 22
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 La table de Vigenre La transposition en rectangle La matrice de Polybe Le chiffres des nulles Le code morse Le code Ascii Autres exemples de codage
  • Page 23
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Dfinitions Le chiffrement est une opration qui consiste transformer laide dune convention de chiffrement (appele cl), des informations claires en informations inintelligibles par des tiers nayant pas connaissance de la convention de dchiffrement. Le rsultat du chiffrement est appel un cryptogramme. Chiffrer est laction de raliser le chiffrement.
  • Page 24
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Dfinitions Le dchiffrement est lopration qui consiste retrouver les informations claires, partir des informations chiffres en utilisant la convention de dchiffrement lie la convention de chiffrement. Dchiffrer est laction de raliser le dchiffrement.
  • Page 25
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Dfinitions Lopration de dchiffrement peut tre diffrente de lopration de chiffrement. La convention de dchiffrement peut tre diffrente de la convention de chiffrement.
  • Page 26
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Module Echanges scuriss de donnes sur rseaux - 2008 Dfinitions Le dcryptage est lopration qui consiste retrouver les informations claires, partir des informations chiffres sans utiliser la convention de dchiffrement Dcrypter est laction de raliser le dcryptage.
  • Page 27
  • Eric Gaduel (eric.gaduel@cstb.fr) LpSIL Modul

Recommended

View more >