La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Gestion des clés cryptographiques

Publié parRaymonde Gallois Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Gestion des clés cryptographiques"— Transcription de la présentation:

1 Gestion des clés cryptographiques
La génération des clés 2. Le transfert de la clé 3. La vérification des clés 4. Le stockage des clés 07/04/2017 Pr BELKHIR Abdelkader

2 Les échanges de clés de session
Un protocole d’établissement de clé est un protocole au cours duquel une clé secrète devient disponible à deux (ou plus) entités Un protocole de transport de clé est un protocole d’établissement de clé où une partie crée ou obtient la clé secrète et la transmet à l’autre (aux autres) partie(s) Un protocole d’accord sur la clé est un protocole d’établissement de clé au cours duquel la clé secrète est dérivée sur base d’information de deux (ou plus, et idéalement : de chaque) parties, de manière à ce qu’aucune partie ne puisse prédéterminer la valeur de la clé secrète ainsi construite 07/04/2017 Pr BELKHIR Abdelkader

3 Les échanges de clés de session en pratique
– Protocoles de transport de clé basés sur le chiffrement asymétrique : – Needham-Schroeder – Needham-Schroeder modifié – Protocoles d’accord sur la clé basés sur les techniques asymétriques : – Diffie-Hellman – Protocole de station à station 07/04/2017 Pr BELKHIR Abdelkader

4 Les échanges de clés symétriques
– Physiquement : par une rencontre, un canal de transmission protégé, ... – Utiliser un tiers de confiance. Celui-ci choisit et fournit la clé, – Utiliser une ancienne clé pour chiffrer une nouvelle clé (ce qui suppose cependant un échange préalable de cette ancienne clé), – Distribution automatique de clés à la demande des utilisateurs. Cette solution existe, mais elle nécessite une totale confiance au système. 07/04/2017 Pr BELKHIR Abdelkader

5 Les échanges de clés symétriques
Diffie-Hellman : Soient p premier et  un générateur de Z∗p 07/04/2017 Pr BELKHIR Abdelkader

6 Les échanges de clés symétriques
Diffie-Hellman : homme au milieu 07/04/2017 Pr BELKHIR Abdelkader

7 Les échanges de clés symétriques
Protocole de station à station : Soient p premier et  un générateur de Z∗p 07/04/2017 Pr BELKHIR Abdelkader

8 Les échanges de clés asymétriques
Problème: l’authentification des utilisateurs liés à ces clés. – Annonce publique – Annuaire publiquement disponible – Autorité de clés publique – Certificats de clé publique 07/04/2017 Pr BELKHIR Abdelkader

9 Annonce Publique La distribution des clés publiques se fait directement aux destinataires ou par broadcast à la communauté. le risque majeur: la contrefaçon n’importe qui peut créer une clef en prétendant être quelqu’un d’autre et la publier. La mascarade continuera tant que la contrefaçon n’est pas découverte. 07/04/2017 Pr BELKHIR Abdelkader

10 Annuaire Publique On enregistre les clés dans un annuaire public,  de faire confiance à cet annuaire. Annuaire: – Il doit contenir les entrées {nom, clef publique}, – Il doit être possible de s’inscrire de manière sécurisée dans l’annuaire, – On doit pouvoir remplacer la clef à tout moment, – L’annuaire doit être publié périodiquement, – Il devrait également permettre la consultation électronique. 07/04/2017 Pr BELKHIR Abdelkader

11 Les autorités Les clés secrètes peuvent être gérées et distribuées par une autorité qui sera : un centre de distribution de clés, si les clés sont générées par l’autorité, un centre de translation de clés, si chaque clé est générée par un utilisateur et transmise à l’autorité 07/04/2017 Pr BELKHIR Abdelkader

12 07/04/2017 Pr BELKHIR Abdelkader

13 La vie d’une clé (secrète ou publique)
La crypto-période d’une clé est la période au cours de laquelle une clé est valide Cette crypto-période permet de limiter la durée de validité d’une information chiffrée ou encore de limiter l’usage d’une clé, sachant que sa durée de vie dépend des avancées technologiques Une clé peut être à court terme ou à long terme 07/04/2017 Pr BELKHIR Abdelkader

14 Les certificats de clés publiques
Un certificat d’une clé publique consiste en des données et une signature digitale Les données contiennent (au-moins) la clé publique et un string identifiant de manière unique, l’entité associée à cette clé publique La signature digitale est réalisée par une autorité de certification sur les données du certificat La clé publique de vérification de la signature de l’autorité de certification doit être publiquement connue 07/04/2017 Pr BELKHIR Abdelkader

15 La révocation Une clé est compromise lorsqu’un adversaire possède de l’information sur des données secrètes Lorsqu’une clé est compromise, elle doit être révoquée Les certificats des clés révoquées doivent alors être mises dans une liste des certificats révoqués (CRL : Certificate Revocation List) 07/04/2017 Pr BELKHIR Abdelkader

16 La fin de vie d’une clé Lorsqu’une clé arrive en fin de vie (crypto-période), il convient de créer et d’échanger une nouvelle clé pour remplacer l’ancienne Il est tout à fait déconseillé d’utiliser l’ancienne clé pour transmettre la nouvelle clé confidentiellement 07/04/2017 Pr BELKHIR Abdelkader

17 07/04/2017 Pr BELKHIR Abdelkader

Télécharger ppt "Gestion des clés cryptographiques"

Présentations similaires

1 Utilisation dICP pour le recensement GSIS 2004, Genève Mel Turner, Lise Duquet Statistique Canada.

1 Utilisation dICP pour le recensement GSIS 2004, Genève Mel Turner, Lise Duquet Statistique Canada.
État de l’art de la sécurité informatique

État de l’art de la sécurité informatique
LA CERTIFICATION ELECTRONIQUE

LA CERTIFICATION ELECTRONIQUE
LES PROTOCOLES DE SECURITE

LES PROTOCOLES DE SECURITE
Sécurité des communications & PKI

Sécurité des communications & PKI
Conception de la sécurité pour un réseau Microsoft

Conception de la sécurité pour un réseau Microsoft
PRESENTATION CHAMBERSIGN FRANCE 2010. Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.

PRESENTATION CHAMBERSIGN FRANCE Qui est ChamberSign France ? ChamberSign est une association créée en 2000 par les Chambres de Commerce et dIndustrie.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Renouvellement des certificats du GIP CPS

Renouvellement des certificats du GIP CPS
LA CERTIFICATION ELECTRONIQUE APPLIQUEE AU SYSTÈME DE PAIEMENT ALGERIEN Alger, Séminaire du 08 & 09 Décembre 2009.

LA CERTIFICATION ELECTRONIQUE APPLIQUEE AU SYSTÈME DE PAIEMENT ALGERIEN Alger, Séminaire du 08 & 09 Décembre 2009.
Public Key Infrastructure

Public Key Infrastructure
SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée)
CryptoGraphy http://profesionnal.eb2a.com.

CryptoGraphy
Dématérialisation des Marché Publics Utilisation de la plateforme S.M.I.C. 88 par les Entreprises 1.

Dématérialisation des Marché Publics Utilisation de la plateforme S.M.I.C. 88 par les Entreprises 1.
Section 4 : Paiement, sécurité et certifications des sites marchands

Section 4 : Paiement, sécurité et certifications des sites marchands
La sécurité dans les grilles

La sécurité dans les grilles
Les Algorithmes Cryptographiques Symétriques

Les Algorithmes Cryptographiques Symétriques
Authentification Et Applications DESS GI Opt SRR – Année Universitaire 2002-2003 Renaud Chassande

Authentification Et Applications DESS GI Opt SRR – Année Universitaire Renaud Chassande
Mise en place d'un serveur SSL

Mise en place d'un serveur SSL
CERTIFICAT (SUPPLÉMENT) Ajout aux diapos du cours DRT-3808 (cryptographie)

CERTIFICAT (SUPPLÉMENT) Ajout aux diapos du cours DRT-3808 (cryptographie)

Présentations similaires

Annonces Google