La Cryptographie et la Confiance Numérique

Force_IT

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

11 pages

Français

Le téléchargement nécessite un accès à la bibliothèque YouScribe
Tout savoir sur nos offres

A propos
Informations
Extrait

Description

Dans le monde numérique d'aujourd'hui, l'information n'a plus de frontières et
les technologies basées sur Internet et Intranet ouvrent les systèmes informatiques
au monde extérieur.

Informations

Publié par	Force_IT
Nombre de lectures	31
Licence :	En savoir + Paternité, pas d'utilisation commerciale, partage des conditions initiales à l'identique
Langue	Français

Extrait

LaCryptographieetlaConﬁanceNum´erique

Abderrahmane Nitaj
LaboratoiredeMath´ematiquesNicolasOresme
Universit´edeCaenBasse-Normandie
23 mars 2013

Re´sum´e
Danslemondenum´eriqued’aujourd’hui,l’informationn’aplusdefronti`ereset
lestechnologiesbase´essurInternetetIntranetouvrentlessyste`mesinformatiques
aumondeext´erieur.Ainsi,l’informationestaccessiblepresqueinstantan´ement,aug-
mentant ainsi les risques de piratage, de destruction et d’espionnage. Pourtant,
lestechniquescryptographiquesmodernespermettentdese´curisereﬃcacementles
syst`emesinformatiques,lescommunicationsetl’information.Danslebutdepro-
mouvoirlaconﬁancenume´rique,nousanalysonsdanscetextelesliense´troitsqui
existententrelase´curisationdescommunicationspardesmoyenscryptographiques
etlesprincipalesloisquiprot`egentlaviepriv´eeainsiquelessyste`mesinformatiques.

1 Introduction
L’informatiqueestomnipr´esentedanstouslesdomainesettouslessecteurs.Nous
sommesdansunee`requ’onpeutqualiﬁerd’e`redutoutnume´rique.Lespasseports,les
cartes bancaires, les badges de stationnement, certains votes, l’achat en ligne, la majo-
rit´edescommunications,sontdesexemplesdumondenume´rique.Internetestdeplus
enplusutilise´pours’inscrirea`unconcours,pouracheterunbilletd’avionoudetrain,
pourre´serverunhotel,pourcommuniquer,pourenvoyerunmessageouunmandat,pour
stockerdesdonn´eessurunserveurdistant,pourdestransactionsbancaires,etc...Notre
ordinateurpersonnel,notrestationdetravailnesontplusisol´es,maisreli´esaumonde
entier.Desquestionsnaturellesseposentalors:ya-t-ilunrisquea`utiliserInternet?L’in-
formatiqueest-ellese´curise´e?Bref,faut-ilavoirconﬁancedanslesmoyensdeprotection?
Lase´curite´informatiqueestl’ensembledesmoyensmisenœuvrepourprot´egerun
syste`mecontrelesmenacesaccidentellesouintentionnelles.Cecicomprendl’aspectphy-
sique(pannes,de´gˆatsmat´eriels,vols,...),etl’aspectlogiciel(bugs,virus,piratages,...).
Lase´curit´einformatiqueestimportantepour´etablirlaconﬁancenume´rique.Demˆeme
lacryptographieestimportantepourconsoliderlase´curit´einformatique.Cestroisno-
tionsquisontlaconﬁancenum´erique,las´ecurite´informatiqueetlacryptographiesont
´etroitementli´ees.Lase´curit´einformatiqueetdonclaconﬁancenume´riques’´etablissent
autour des points suivants qui sont centraux en cryptographie.
1. L’authentiﬁcation:ˆete.niqumoumjeceeulllcqatiarveeaedt´apeldi’litneˆseredru
1

2.Laconﬁdentialit´ennodselerﬀihceJ:mensraetejques´est.
3.L’inte´grit´e.alastpones´eert´namsejrtseretensrs´deoqnauseslueseqtureen´e:eˆ
4.Lanonre´pudiationi´en.eecaitnoeneptueˆrt:Aucunetrans
Lacryptographieestunescienceanciennequiestn´eeenmˆemetempsquel’e´criture.
Plusieurscivilisationsavaientutilis´elacryptographie,Egypte,Chine,Inde,Civilisation
Romaine,CivilisationArabo-musulmane,Renaissance,etelleestpre´pond´erantedansles
temps modernes. Tout le monde connait l’histoire populaire d’Ali Baba dans les Mille et
UneNuitetcommentilpouvaitouvriretfermerlagrottedes40voleursa`l’aidedesmots
depasse:“S´esame,ouvre-toi”et“S´esame,ferme-toi”.
Dansn’importequelpays,lede´veloppementnum´eriqueestbe´n´eﬁquepourlesper-
sonnes,pourl’´economie,etpourled´eveloppementenge´n´eral.Malheureusement,lacy-
bercriminalit´e`asuivilede´veloppementnum´erique.Pourfairefacea`ceﬂ´eaumondial,des
loisont´ete´promulgu´eespourgarantirl’int´egrit´edesre´seaux,pourassurerlaprotection
delavieprive´eetpourluttercontrelapiraterieetlevol.Toutescesloisetcesmesures
ontpourobjectifd’´etablirlaconﬁancenume´riquedanslasoci´ete´.
Ondonneiciunbrefr´esum´edestechniquescryptographiquesmisesenœuvrepour
assurerlase´curite´desdonne´estransitantparlesvoiesdecommunicationetpoure´tablir
laconﬁancenume´rique.Danslapartie2,ondonnequelquesprincipescryptographiques.
Danslapartie3,ondiscutedesdangersdelacybercriminalite´.Danslapartie4,on
rappellequelquesloisvisanta`prot´egerlespersonnesphysiques.Danslapartie5,on
rappellequelquesloiscontrelacybercriminalite´etonconclutdanslapartie6.

2 Lacryptographie
Lacryptographiemoderneacommenc´edanslesann´ees1970quandDiﬃeetHell-
man[5]ontpropos´eunem´ethoded’´echangedecl´esetquandRivest,ShamiretAdle-
man[13]ontpropos´elepremiersyste`mecryptographiquea`cle´publique.Actuellement,il
existe trois types de cryptographie.
1.Lacryptographiesym´etriqueoua`cl´esecre`teC’es:teruqsilce´eˆemltma
a`chiﬀreruntexteeta`lede´chiﬀrer.Leprincipalinconve´nientdelacryptographie
asym´etriqueestlepartagedelacle´.Lesprincipauxsyste`mesdanscettefamillesont
DES (Data Encryption Standard) et AES (Advanced Encryption Standard).
2.Lacryptographieasym´etriqueoua`cle´publique: Dans la cryptographie dite
asyme´trique,deuxcl´essontutilis´ees,unecle´secre`teetunecle´publique.Pourenvoyer
unmessageaupropri´etairedelacle´secr`ete,ilsuﬃtdechiﬀrercemessageaveclacle´
publiquecorrespondante.Seullede´tenteurdelacl´esecr`etepourraalorsd´echiﬀrerle
message.Lesprincipauxcryptosyste`mesasyme´triquesutilise´sactuellementsontRSA,
ElGamal, Diﬃe-Helleman et ECC.
3. La cryptographie hybrideiephraogptryecsdlangedesdeuxtype:’Cseutmne´
pre´ce´dents.Unmessageestchiﬀr´eparlame´thodesym´etrique`al’aided’unecle´secre`te,
puiscettecl´eestchiﬀre´ea`sontourparlam´ethodeasym´etrique,puisenvoye´eau
destinataire.Ledestinatairecommencepard´echiﬀrerlacle´etensuiteutilisercettecle´
pourd´echiﬀrerlemessage.

Lacryptographieasym´etriqueabeaucoupd’applications.Enparticulier,elleestuti-
lis´eepourtransmettredescl´esetpourauthentiﬁerunmessage.Las´ecurite´delacryp-
tographieasyme´triqueestbase´esurunemultitudedeproble`mesmathe´matiquesdiﬃciles
commeparexempleleprobl`emedelafactorisation(pourRSA)etleproble`meduloga-
rithme discret (pour Diﬃe-Hellman et ElGamal).
LescommunicationsparInternetsontse´curis´eespardesprotocolesutilisantdesproc´ede´s
de cryptographie hybride. Les organismes qui se chargent d’assurer l’authentiﬁcation des
interlocuteursa`traversInternets’appellentdesautorit´esdecertiﬁcation.

2.1L’Autorite´deCertiﬁcation
Dansune´changes´ecurise´dedonne´es´electroniquesparunprotocoletelqueTLS,les
algorithmesdechiﬀrementasym´etriquesontbase´ssurlepartagedecl´espubliquesentre
lesdiﬀ´erentsutilisateurs.L’organismequisechargedegarantirl’authenticit´eetlavalidite´
descl´espartage´esparlesdiﬀe´rentsutilisateursestuneAutorit´edeCertiﬁcation.C’est
unorganismedeconﬁancecomp´etentpourd´elivreretge´rerdescertiﬁcatsetenassurer
lavalidit´e.Leschampslesplussigniﬁcatifsdescertiﬁcatsnume´riquessontlessuivants:
•leˆoR.tacﬁitrecuds
•rie.es´eerodnum´eL
•Algorithme de signature.
•Algorithme de hachage.
•t.caL’´ruettemeﬁitrecud
•t´e.tuteednﬁedavilidatDebd´dees
•Objet du certiﬁcat.
•cat.rtiﬁducequliutedulitreaiL´lcabupe
•lce´edalitnoilasUti.
EnFrance,l’AgenceNationaledelaS´ecurite´desSyste`mesd’Information(ANSSI)
assurelamissiond’autorite´enmatie`redes´ecurit´edessyste`mesd’information.Elleassure
unservicedeveille,ded´etection,d’alerteetder´eactionauxattaquesinformatiques.
Elleestcharge´ed’organiserlade´livrancedeslabelsdes´ecurit´e`adesproduitseta`des
prestatairesdeservicesdeconﬁance.Onde´nombreactuellementplusdevingtautorite´s
de certiﬁcation en France.
AuMaroc,conform´ementa`laloin˚53-05[16],l’AgenceNationaledeR´eglementation
desT´ele´communications(ANRT)achoisiBarideSigncommeplateformenationaledepro-
ductiondecertiﬁcats´electroniques.L’ANRTade´livre´demeˆmeuncertiﬁcatdeconformit´e
`aGemaltoClassicTPCIMCCpourlacartea`puceTPC,quiestunecartea`pucedestine´e
auxapplicationsbas´eessurlacryptographiea`cle´publique.D’autrepart,MarocNumeric
2013acr´e´elelabele-thiq@quivisea`instaurerlaconﬁancedansl’achatenligne,pour
promouvoirlecommerce´electroni

Univers
Ebooks
Livres audio
Presse
Podcasts
BD
Documents

La Cryptographie et la Confiance Numérique

YouScribe

Le catalogue

Le service

Les conditions