Université de Liège
Faculté des Sciences Appliquées
Cryptographie et Sécurité informatique
INFO0045-2
Notes de coursprovisoires2008 - 2009Renaud Dumont
Table des matières
1 Introduction 2
1.1 Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21.2 Différents modèles de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2 Introduction à la cryptographie 8
2.1 Vocabulaire de base . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82.2 Notations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92.3 Principe de Kerckhoff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102.4 La publication des algorithmes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102.5 Les principaux concepts cryptographiques . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
3 La cryptographie classique 16
3.1 Substitution monoalphabétique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 163.2 Chiffrement polygraphique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 203.3 Substitutions polyalphabétiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223.4 Transpositions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 273.5 Machines à rotor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283.6 Ressources supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
4 Compléments mathématiques 32
4.1 Théorie de Shannon - Entropie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324.2 Complexité en temps et en espace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364.3 Autres concepts utiles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 374.4 Ressources supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41
5 Le chiffrement par blocs 42
5.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 425.2 Les structures de Feistel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 445.3 D.E.S. - Data Encryption Standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 455.4 Faiblesses du D.E.S. et évolutions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 525.5 Modes de chiffrement symétrique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545.6 A.E.S. - Advanced Encryption Standard . . . . . . . . . . . . . . . . . . . . . . . . . . . . 605.7 Références supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67
6 Chiffrement de flux 68
6.1 Les LFSR classiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 696.2 Utilisation moderne des LFSR . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 706.3 RC4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 726.4 Comparaisons des chiffrements par blocs et par flots . . . . . . . . . . . . . . . . . . . . . 756.5 Ressources supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75i
7 Le chiffrement par clé publique 76
7.1 Concept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 767.2 Merkle-Hellman . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 777.3 RSA : Rivest - Shamir - Adleman . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 797.4 El Gamal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 837.5 L’utilisation des courbes elliptiques . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 857.6 Comparaisons . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 897.7 Ressources supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 90
8 Authentification et intégrité 91
8.1 Par chiffrement du message . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 928.2 Fonctions de hachage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 938.3 MAC - Message Authentication Code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 988.4 Signatures digitales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 998.5 Le Zero-Knowledge . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1018.6 Ressources supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102
9 Algorithmes pour l’authentification et l’intégrité 103
9.1 MD5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1039.2 SHA-1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1069.3 Algorithmes pour les MAC . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1089.4 Algorithmes de signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1119.5 Algorithme ZK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113
10 La gestion des clés 114
10.1 Distribution des clés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11410.2 Echange des clés - Diffie Hellman . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12310.3 Ressources supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124
11 IPSEC 125
11.1 Présentation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12511.2 Architecture . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12611.3 Les modes d’IPSec . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12611.4 SPD et SA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12711.5 AH - Authentication Header . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12811.6 ESP - Encapsulation Security Payload . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12911.7 Gestion des clés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13011.8 Ressources supplémentaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132
12 Protocoles d’authentification 133
12.1 Authentification mutuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13312.2 Authentification par passage unique . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13512.3 Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13512.4 Secure Socket Layer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 139
13 Les architectures de paiement électronique 145
13.1 Le SET . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14513.2 3D-Secure . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15113.3 Autres solutions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154ii
Search History:
Result 00 of 00
00 results for result for
p.
11.6 ESP - Encapsulation Security Payload for Cours Crypto - Université de Liège (2009)
8.6K
Reads
45
Readcasts
1
Embed Views
Recommended
More From This User
Notes
Load more
