[PDF] On distingue les chiffrements symétrique et asymétrique. Si la clé de

View - Download On distingue les chiffrements symétrique et asymétrique. Si la clé de

Previous PDF

Next PDF

1

10. Sécurisation des communications

symétrique en utilisant un protocole asymétrique pour sécuriser une communication HTTPS. Les protocoles symétriques et asymétriques peuvent être illustrés

Intro : Hachage des données, clés de chiffrement, certificats numériques, il existe diverses méthodes pour protéger des données. À l'ère du Big

Data et de la cybercriminalité, la protection des données et des systèmes est un enjeu de taille.

1) Vocabulaire (openclassroom)

La cryptologie est la science du secret (du grec kruptos qui signifie "caché"). Elle se compose de deux disciplines :

la cryptographie,

la confidentialité d'une information lors de communications ou de son stockage, en utilisant le chiffrement.

Mais elle a également d'autres objectifs de sécurité, tels que l'intégrité et l'authentification.

l'autre discipline, la cryptanalyse, correspond aux méthodes utilisées pour analyser les messages chiffrés et

"casser" la protection cryptographique de ces messages, afin de retrouver l'information claire sans connaître la

clé de déchiffrement.

Le chiffrement est la transformation d'une information en clair en une information chiffrée, incompréhensible, mais

que l'on peut déchiffrer avec une clé pour obtenir l'information en clair originale.

Un système de chiffrement (ou cryptosystème, ou encore chiffre) est composé d'algorithmes de chiffrement et

déchiffrement et d'une clé de chiffrement.

Un message en clair (ou texte clair) est une information non protégée et compréhensible par tout le monde.

Un texte chiffré est une information incompréhensible pour qui ne possède pas la clé de déchiffrement, mais qu'on

peut déchiffrer, retransformer en texte clair, si on possède la clé.

Un texte chiffré contient donc toutes les informations contenues dans le texte clair pour celui qui possède la clé, mais

aucune de ces informations pour celui qui ne la possède pas. C'est ce que l'on appelle la confidentialité d'une

information chiffrée.

Un algorithme de chiffrement est une fonction qui prend en entrée le texte clair et la clé de chiffrement, transforme

le texte par des opérations, et fournit en sortie un texte chiffré.

L'algorithme de déchiffrement est la fonction inverse, qui prend en entrée le texte chiffré et la clé de déchiffrement,

transforme ce texte par des opérations, et fournit en sortie le texte clair d'origine.

La clé de chiffrement (ou cryptovariable) est l'information qui permet de transformer un texte clair en texte chiffré en

utilisant un algorithme de chiffrement. De même, la clé de déchiffrement est l'information qui permet de transformer

un texte chiffré en son texte clair d'origine.

L'espace de clé est l'ensemble des valeurs possibles de la clé, c'est une notion importante pour la sécurité d'un

algorithme. On distingue les chiffrements symétrique et asymétrique. Si la clé de chiffrement et la clé de déchiffrement sont identiques, on parle de clé secrète et de chiffrement symétrique.

2) chiffrement symétrique

a) La plus célèbre méthode de chiffrement de l'Antiquité est le chiffre de César, utilisé par Jules César. Cette méthode, aussi

appelée chiffrement par décalage, consiste à décaler chaque lettre d'un message par la lettre de l'alphabet située à une distance fixée. Par

exemple, si la distance est 3, la lettre A est remplacée par la lettre D, la lettre B par E, etc. ; et la lettre Z par C.

Par exemple, le message clair : ATTAQUEZ A L AUBE est transformé en utilisant le chiffre de César avec une distance de 3, en le texte

chiffré : DWWDTXHC D O DXEH. 2 Exercice 1 : donner une fonction chiffre_Cesar prenant en paramètres une phrase en clair renvoyant cette phrase chiffrée. amené à considérer x%26 = le reste de la division euclidienne de a par 26 Comment créer alors rapidement une fonction dechiffre avec les paramètres phrase chiffrée et decalage, (renvoyant la phrase en clair)?

Implémentation en Python

avec les fonctions chr et ord :

b) La clé a seulement 26 valeurs possibles. Comme chaque valeur de clé donne un texte chiffré différent, il y a 26

messages chiffrés possibles pour un texte clair, selon la valeur de la clé. Ce faible nombre de valeurs possibles de la

clé, aussi appelé taille de l'espace de clé, est la première faiblesse de cet algorithme. En essayant toutes les valeurs de

clés possibles, un adversaire n'a besoin de faire que 26 essais. Il lui suffit ensuite de trouver lequel des 26 messages

obtenus a un sens, et il aura obtenu le texte clair ainsi que la valeur de la clé.

Cette méthode d'attaque sur un algorithme est appelée l'attaque par force brute. Il consiste à essayer toutes les

valeurs de clé possibles pour retrouver le texte clair. Si la taille de l'espace de clé est trop faible, l'algorithme est

vulnérable par l'attaque par force brute car il y a peu de possibilités à essayer.

Exercice 2 Voici un texte chiffré avec le chiffrement par décalage, en enlevant la ponctuation et les espaces :

RMACQADMVCRIQDCRIQDIQVKC. Retrouvez le message en clair correspondant en utilisant la méthode d'attaque par force brute.

c) Une généralisation de cet algorithme est de substituer chaque lettre par une autre lettre, définie au hasard. Par exemple la lettre A est

remplacée par la lettre G, la lettre B par la lettre D, la lettre Z par la lettre M, etc. On appelle cette méthode le chiffrement par substitution, et

dans ce cas la clé correspond au tableau de substitution de chaque lettre de l'alphabet. Cette clé est une permutation de 26 éléments, il y a donc

26! clés possibles, soit environ Ex2 Résoudre 10n > n !. Ce nombre gigantesque de clés possibles rend l'attaque par force brute

impossible à réaliser dans la pratique. Ex2 Créer avec random.choice() une fonction renvoyant un tel chiffrement = une liste de 26 nombres.

d) Une autre m

Une méthode d'attaque permet de casser facilement le chiffrement par substitution : l'analyse fréquentielle des lettres. Dans la langue

française, comme dans toutes les langues, certaines lettres sont plus fréquentes que d'autres. Le E par exemple est la lettre la plus courante, suivie

par le S, alors que le W et le K sont les moins courantes. En comptant le nombre d'occurrences de chaque lettre dans le message chiffré, vous

voyez quelles lettres sont les plus fréquentes et lesquelles sont les moins fréquentes. Vous pouvez ainsi déduire que les lettres les plus fréquentes

correspondent aux lettres les plus fréquentes de la langue française.

Vous pouvez faire la même analyse fréquentielle sur les digrammes, c'est à dire les occurrences de 2 lettres de suite. En français, le digramme le

plus fréquent est "ES", suivi de "LE" Avec un message chiffré suffisamment long, il y a forcément des motifs reconnaissables dans le texte

chiffré qui permettent de le décrypter. e) Un algorithme de chiffrement incassable !

Un principe de la cryptographie énoncé à la fin du 19e siècle : la sécurité d'un algorithme de chiffrement ne doit pas être basée sur la non-

connaissance par l'attaquant de l'algorithme de chiffrement ou du système utilisé. Elle doit uniquement être basée sur le fait que l'attaquant ne

connaît pas la clé ; principe reformulé par Claude Shannon, le fondateur de la théorie de l'information et de la cryptographie scientifique,

comme ceci : "l'adversaire connaît le système".

En 1917, Vernam met au point une méthode de chiffrement très simple, le "masque jetable" ou "One-Time

Pad". L'originalité de cet algorithme est que la clé est aussi longue que le message en clair. On utilise la

représentation ASCII en binaire, par exemple, rappel, la lettre "A" est représentée par le nombre 65 (en décimal), qui

en binaire correspond à 0100 0001 (plus facile à lire pour un humain : 41 en hexadécimal). On effectue les opérations

de transformation du texte bit par bit sur la représentation binaire des caractères. Exercice 3 On rappelle l'opération binaire "OU exclusif" (Xor), a Xor b est souvent noté aْ Vérifier que pour tout bit a, aْ0 = a et aْ On pourrait vérifier avec une table de lignes que si b et c sont deux autres bits, alors (aْb) ْc = aْ(bْc), ce qui en passant donne un sens à la notation aْbْ

Le chiffrement consiste à effectuer ْ

c, de la clé. Le bit chiffré est b = tْ a b aْ

0 0 0

0 1 1

1 0 1

1 1 0

3

Comment opérer le déchiffrement ?

Expliquer pourquoi si un adversaire connait un texte en clair T et son chiffrement B, il peut retrouver la clé C. Bref, le

Shannon a démontré que cet algorithme, lorsqu'il est correctement utilisé, est incassable et apporte une sécurité inconditionnelle (ou perfect

secrecy). Il est impossible de retrouver le message en clair à partir du texte chiffré. En d'autres termes, la connaissance du texte chiffré n'apporte

aucune information sur le message en clair, mise à part la longueur du message. Shannon a aussi démontré que tout système de chiffrement avec

une sécurité inconditionnelle nécessite les mêmes conditions que le chiffrement de Vernam : une clé aléatoire aussi longue que le message et

utilisée une seule fois. En gros : toutes les

Ces contraintes sur la longueur de la clé et le fait de ne l'utiliser qu'une seule fois font que ce système est peu utilisable dans la pratique. En effet,

si vous êtes capable d'échanger une clé aussi longue que le message de manière sécurisée, alors vous pouvez échanger le message lui-même par

ce canal sécurisé à la place de la clé ! Cependant, comme ce système de chiffrement est incassable, il est parfois utilisé pour des communications

qui exigent une confidentialité absolue. Il se dit que ce système a par exemple été utilisé pour le téléphone rouge entre la Maison Blanche et le

Kremlin durant la guerre froide, ou encore par les espions du KGB à la même époque.

3) Chiffrement asymétrique

Il y a une clé publique ( = accessible à tous !) en plus de la clé secrète. a) Puzzles de Merkle 1974 https://secnum.fr/cryptographie-asymetrique-diffie-hellman/ b) Diffie Hellman 1976 (Exercice 4) Pour des nombres volontairement petits. Alice et Bob communiquent par canal non chiffré dans le but de choisir p et g p = 281 (premier donc non décomposable et g = 3. p codé sur 2048 bits.

Avec p codé sur 2050 bits, quel est le nombre de chiffre de p ? A calculer aussi approximativement de tête.

: vérifier que les

280 nombres 3k, 1 modulo 281 ( = en divisant par 281, on obtient des restes distincts).

1. Alice choisit son entier a = 50. Bob fait de même avec b = 44. Ces entiers sont gardés secrets.

2. Alice calcule (3 50 ) % 281 = et de son côté Bob calcule (3 44 ) % 281 = .

On rappelle que x % y est en Python le reste de la division (euclidienne) de x par y. Un petit résultat

sera utile : pour tout entier n, (x n) % y = (x % y)n % y. (dire ça en français, math exp : preuve ?)

Mais si on connait seulement g et le reste de la division de x = g a et y = g b par un certain entier p, il est très difficile

de retrouver a et b autrement que par la force brute, ce qui peut être TRES long si p est grand. Autrement dit :

3. Alice et Bob échangent ces deux toujours par canal public.

4. Alice calcule ensuite et Bob calcule Alice et Bob obtiennent le même résultat,

soit , sans jamais avoir échangé ce nombre par canal public ! (ça marche toujours ? Preuve !)

Ils peuvent désormais utiliser cette clé secrète avec le cryptosystème symétrique de leur choix.

se fait : un chiffrement asymétrique, calcul assez long, puis des chiffrements symétriques, rapides, . Voir par exemple c). c) Le protocole HTTPS (https://pixees.fr/informatiquelycee/n_site/nsi_term_archi_secu.html) Avant de parler du protocole HTTPS, retour sur le protocole HTTP : un client effectue une requête HTTP vers un serveur, le serveur va alors répondre à cette requête (par exemple en envoyant une page HTML au client). (vu en première ) 4 Le protocole HTTP pose deux problèmes en termes de sécurité informatique :

Un individu qui intercepterait les données transitant entre le client et le serveur pourrait les lire sans aucun problème (ce

qui serait problématique notamment avec un site de e-commerce au moment où le client envoie des données bancaires)

Grâce à une technique qui ne sera pas détaillée ici (le DNS spoofing), un serveur

"pirate" peut se faire passer pour un site sur lequel vous avez l'habitude de vous rendre en toute confiance : imaginez vous

voulez consulter vos comptes bancaires en ligne, vous saisissez l'adresse web de votre banque dans la barre d'adresse de votre navigateur favori,

vous arrivez sur la page d'accueil d'un site en tout point identique au site de votre banque, en toute confiance, vous saisissez votre identifiant et

votre mot de passe. C'est terminé un "pirate" va pouvoir récupérer votre identifiant et votre mot de passe ! Pourquoi ? Vous avez saisi l'adresse

web de votre banque comme d'habitude ! Oui, sauf que grâce à une attaque de type "DNS spoofing" vous avez été redirigé vers un site pirate, en

tout point identique au site de votre banque. Dès vos identifiant et mot de passe saisis sur ce faux site, le pirate pourra les récupérer et se rendre

avec sur le véritable site de votre banque. À noter qu'il existe d'autres techniques que le DNS spoofing qui permettent de substituer un serveur à

un autre, mais elles ne seront pas évoquées ici. HTTPS est donc la version sécurisée de HTTP, le but de HTTPS est d'éviter les deux problèmes évoqués ci-dessus. HTTPS s'appuie sur le protocole TSL (Transport Layer Security) anciennement connu sous le nom de SSL (Secure

Sockets Layer)

Comment chiffrer les données circulant entre le client et le serveur ? Les communications vont être chiffrées grâce à une clé symétrique. Problème : comment échanger cette clé entre le client et le serveur ? Simplement en utilisant une paire clé publique / clé privée ! Voici le déroulement des opérations : (résumé ci-contre)

Exercice 5 :

à l'aide des 6 dessins à droite, numéroter les opérations ci-dessous de 1 à 6. le client effectue une requête HTTPS vers le serveur, en retour le serveur envoie sa clé publique (KpuS) au client. le client "fabrique" une clé K (qui sera utilisé pour chiffrer les futurs échanges), chiffre cette clé K avec KpuS et envoie la version chiffrée de la clé K au serveur. le serveur reçoit la version chiffrée de la clé K et la déchiffre en utilisant sa clé privée (KprS). À partir de ce moment-là, le client et le serveur sont en possession de la clé K. le client et le serveur commencent à échanger des données en les chiffrant et en les déchiffrant à l'aide de la clé K (chiffrement symétrique).

Un bon lien Cisco Cisco Systems

quotesdbs_dbs33.pdfusesText_39

[PDF] carte badgeo etudiant

[PDF] ejemplos del verbo ser

[PDF] ejercicios ser estar español para extranjeros

[PDF] ejercicios verbo ser y estar para imprimir

[PDF] arts plastiques 3ème cube

[PDF] vecteur dans l espace terminale s

[PDF] sujets bac géométrie dans l espace

[PDF] géométrie dans lespace 3ème exercices corrigés pdf

[PDF] structure cubique centrée

[PDF] compacité cubique simple

[PDF] section rhénanes alcools

[PDF] cubisme def

[PDF] cubisme caractéristiques pdf

[PDF] menu de la renaissance

[PDF] costumes paysans 17ème siècle