La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

M2: Fondements de la Sécurité :authentification Université Paris II & LRI Michel de Rougemont 1.Signature Electronique.

Présentations similaires


Présentation au sujet: "M2: Fondements de la Sécurité :authentification Université Paris II & LRI Michel de Rougemont 1.Signature Electronique."— Transcription de la présentation:

1 M2: Fondements de la Sécurité :authentification Université Paris II & LRI Michel de Rougemont 1.Signature Electronique Chiffrement clé publique Authentification 1.Protocole SSL

2 Sécurité Gestion daccès par mot de passe Chiffrement de cette information Signature : authentification –Théorie unifiée du chiffrement à clé publique : schéma RSA –SSL –S/MIME –Gestion des certificats

3 Fondements Fonction facile ou difficile à calculer –Ce qui est autorisé est facile –Ce qui est non autorisé est difficile mais pas impossible. Facile = calculable en temps polynomial = P-calculable Soit f(x)=y et n=|x|

4 Outils Fonctions de hâchage SKC : DES et AES PKC : RSA Chiffement Authentification Certificats Autorité de certification

5 Chiffrement à clé publique Clés d Alice (N a, e a ) et d a Clés de Bob (N b, e b ) et d b Equations de chiffrement A B

6 Chiffrer et déchiffrer M= m 1 m 2 m 3 …... m i. ………… m L C= c 1 c 2 c 3 …... c i. ………… c L Equation de chiffrement: Equation de déchiffrement

7 Authentification Bob veut s assurer que le message vient bien d Alice. Clés d Alice (N a, e a ) et d a Clés de Bob (N b, e b ) et d b A B

8 Authentification d Alice Message crypté C= c 1 c 2 c 3 …... c i. ………… c L. Equation d authenfication Authentification de Bob

9 Principe général Génération dune clé de session (secret pour DES) Crypte par DES Signature : – m valeur hachée du message – m signé par clé secrète

10 Principe général Client : K aléatoire Serveur décrypte C et retrouve K Client et Serveur utilisent DES Client signe m=h(M) Serveur vérifie la signature

11 SSL : Secure Socket Layer A est le client du serveur B Idée générale: –B authentifie sa clé publique par un certificat signé dune autorité de certification –A génère une paire de clé –Suivre le schéma général Client Serveur HTTP 4973 …. …. 9332

12 SSL : Secure Socket Layer Serveur transmet un certificat X509 décrivant (N b, e b ) à A. Client Serveur HTTP 4973 …. … ww.lri.fr Dates: k=145GUY6UENEJOE9 Signature: AE56GTd23EZ67A

13 Cryptage SSL : A vérifie le certificat avec la clé publique du navigateur A crypte avec (N b, e b ) B décrypte avec d b (qu il est seul à connaître). DES avec K Client Serveur HTTP 4973 …. …. 9332

14 T.D. 4 M2 Formulation du projet M1 Concevoir les tables Mysql Protéger query.php sur votre site à laide de.htaccess Insérer un hyperlien sécurisé vers https://www.lri.fr/wmdr/sec.htm Exemple:

15 Projets informatiques 1.Outil query.php Afficher le schéma des tables dans une nouvelle fenêtre. Feuilles de style dans laffichage. 2.Outil FG ( f.php et g.php) pour éviter FTP. Concevoir une table à 3 champs Nom, type, Programme Qui va stocker dans programme les scripts à tester. Le script f.php lit un Nom et permet déditer le programme ou de lexécuter avec eval($p) ;

16 Projet XML 1.Correcteur XML PHP with dom Java with dom Interface pour naviguer dans un arbre XML Implémentation du correcteur


Télécharger ppt "M2: Fondements de la Sécurité :authentification Université Paris II & LRI Michel de Rougemont 1.Signature Electronique."

Présentations similaires


Annonces Google