La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques

Publié parJehan Provost Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques"— Transcription de la présentation:

1 Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques
Le vote électronique Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques

2 Introduction Objectifs : la démocratie directe
le service public adapté aux nouveaux modes de vie Réduction du cout, crédibilité

3 vote électronique – Exactitude : – Démocratie : – Intimité :
1. Il n’est pas possible d’altérer un vote valide. 2. Il n’est pas possible d’éliminer un vote valide du contrôle (comptage) final. 3. Il n’est pas possible de compter un vote invalide. – Démocratie : 1. Il est permis seulement aux électeurs inscrits (validés) de voter. 2. Tout électeur inscrit peut voter une seule fois. – Intimité : 1. Personne (même l’autorité contrôlant l’élection !) ne peut pas faire de lien entre un vote et un votant. 2. Aucun votant ne peut prouver la façon dont il a voté. 3. Tous les votes restent secrets tant que l’élection n’est pas terminée. – Vérifiabilité : 1. Les votants peuvent vérifier si leurs votes ont bien pris en compte dans le décompte final.

4 vote électronique (suite)
. Résistance à la collusion : – aucune entité électorale (serveur participant au vote), ou aucun groupe d’entités, ne peut introduire de votes ou empêcher un citoyen de voter. . Disponibilité : – le système fonctionne correctement durant toute la période de vote ; – chaque votant peut accéder au système durant toute la période de vote. . Capacité de reprise : – le système permet à un votant ayant interrompu le processus de vote de reprendre où il en était, ou de recommencer toute la procédure.

5 Signature aveugle Authentification d’un message sans avoir à révéler le contenu de celui-ci – Le demandeur de signature cache son message dans “une enveloppe”. – Le signataire reçoit l’enveloppe et la signe avec sa clé privée. – ... sans ouvrir l’enveloppe ! Utile dans des protocoles à plusieurs participants : – La source du message n’est pas le même que le signataire. Services de sécurité assurés : intimité et anonymat. – Non-traçabilité : le signataire ne pourrait même pas être capable de certifier, a posteriori, que le contenu (divulgué) d’une enveloppe est bien le contenu de l’enveloppe qu’il a signé à un certain moment !. Implémentation : utilisation d’algorithmes à clés publiques, mais avec des facteurs “aveuglants”.

6 Signature aveugle avec RSA
Le propriétaire multiplie le message avec un facteur aléatoire, pour “brouiller” celui-ci : – Choisir r t.q. pgcd(r,N) = 1. – Envoyer B (re ·M) mod N. Le signataire reçoit le message brouillé et le signe comme d’habitude : S’  Bd  (red ·Md)  (r ·Md) mod N Le propriétaire retrouve le message initial, signé par le signataire : S  r ·Md · r−1 mod N

7 Signature aveugle avec Hashage
Alice génère deux chaines de bits aléatoires, R1 et R2. Elles les insère dans la fonction de hachage ainsi que le message M, et envoie le tout à Bob avec une seule clef, disons R1. C = H(R1,R2,M) Bob ne peut pas calculer M depuis C (propriétés de la fonction de hachage, H). De manière similaire, Alice ne peut pas trouver une paire message - chaîne de bits (M’,R’) telle que C = H(R1,R’,M’) Ainsi, il lui est impossible de changer son message par M’ sans que Bob ne puisse le détecter. En gardant R2 secret, Alice empêche Bob de passer toutes les chaînes de bits possibles avec R1 dans la fonction de hachage afin de retrouver le message contenant le choix pour lequel s’est engagé Alice.

8 Vue globale du système de vote

9 système de vote 1. Le votant envoie un message contenant le choix pour lequel il s’est engagé. Ce message prend la forme d’un hash masqué, accompagné par le SecT1 du votant. 2. L’administrateur envoie le SecT1 reçu au commissaire pour vérification. 3. Le commissaire renvoie le SecT2 dans le cas où le SecT1 était correct. Dans le cas contraire, il renvoie un message d’erreur. 4. L’administrateur renvoie au votant le hash masqué après l’avoir signé, accompagné du SecT2, s’il n’a reçu aucun message d’erreur de la part du commissaire. Si tel est le cas, alors l’administrateur renvoie uniquement le message d’erreur au votant. 5. Après avoir vérifié que le SecT2 corresponde avec celui présent sur le bulletin en papier, le votant démasque la signature, la vérifie et envoie à l’anonymiseur son choix en texte clair, la signature du commissaire, les clefs qu’il a utilisé lors de son engagement, ainsi que son SecT3. Ceci est chiffré avec le clef publique du décompteur. L’anonymiseur ne peut donc pas en prendre connaissance. L’´electeur envoie également le SecT1, chiffré pour l’anonymiseur.

10 système de vote 6. L’anonymiseur envoie le SecT1 au commissaire pour le vérifier. 7. Le commissaire renvoie le SecT2 si le SecT1 est valable et n’a pas encore été utilisé. Dans le cas contraire, il renvoie un message d’erreur. 8. Si l’anonymiseur n’a pas reçu de message d’erreur, il enregistre le vote et envoie au votant une confirmation du bon déroulement de l’opération, ou un message d’erreur, accompagné du SecT2. 9. L’anonymiseur envoie à la fin de la session de vote l’ensemble des votes au décompteur, afin que ce dernier puisse procéder au dépouillement et compter les voix.

11 Evoting : Algeria….

Télécharger ppt "Pr BELKHIR Abdelkader Master RSD Sécurité des systèmes informatiques"

Présentations similaires

État de l’art de la sécurité informatique

État de l’art de la sécurité informatique
LA CERTIFICATION ELECTRONIQUE

LA CERTIFICATION ELECTRONIQUE
M2: Fondements de la Sécurité :authentification

M2: Fondements de la Sécurité :authentification
LES PROTOCOLES DE SECURITE

LES PROTOCOLES DE SECURITE
Guillaume CACHO Pierre-Louis BROUCHUD

Guillaume CACHO Pierre-Louis BROUCHUD
Mode demploi du programme de réservation Page 1: Lutilisateur consulte le planning Les utilisateurs se connectent sur le serveur à laide de leur navigateur.

Mode demploi du programme de réservation Page 1: Lutilisateur consulte le planning Les utilisateurs se connectent sur le serveur à laide de leur navigateur.
II. 2 Les protocoles simples Sommaire 1.Authentification 2.Signature électronique 3.Certification.

II. 2 Les protocoles simples Sommaire 1.Authentification 2.Signature électronique 3.Certification.
Chiffrement – Utilisation de GPG

Chiffrement – Utilisation de GPG
Identity-based identification and signature schemes using correcting codes. KLEIN Pauline - COUTUROU Jeanne.

Identity-based identification and signature schemes using correcting codes. KLEIN Pauline - COUTUROU Jeanne.
Améliorer les performances du chiffrage à flot SYND

Améliorer les performances du chiffrage à flot SYND
SSL (Secure Sockets Layer) (couche de sockets sécurisée)

SSL (Secure Sockets Layer) (couche de sockets sécurisée)
CryptoGraphy http://profesionnal.eb2a.com.

CryptoGraphy
Dématérialisation des Marché Publics Utilisation de la plateforme S.M.I.C. 88 par les Entreprises 1.

Dématérialisation des Marché Publics Utilisation de la plateforme S.M.I.C. 88 par les Entreprises 1.
Section 4 : Paiement, sécurité et certifications des sites marchands

Section 4 : Paiement, sécurité et certifications des sites marchands
Le déroulement du scrutin

Le déroulement du scrutin
? EPFL Playstations 3 Cryptologie Internet Sécurité Algorithme RSA

? EPFL Playstations 3 Cryptologie Internet Sécurité Algorithme RSA
Mise en place d'un serveur SSL

Mise en place d'un serveur SSL
CERTIFICAT (SUPPLÉMENT) Ajout aux diapos du cours DRT-3808 (cryptographie)

CERTIFICAT (SUPPLÉMENT) Ajout aux diapos du cours DRT-3808 (cryptographie)
Cryptographie Réalisé par TOUJENI Noura BEN SOUISSI Rania KARAOUD Imen

Cryptographie Réalisé par TOUJENI Noura BEN SOUISSI Rania KARAOUD Imen
Développement dapplications web Authentification, session.

Développement dapplications web Authentification, session.

Présentations similaires

Annonces Google