M2: Fondements de la Sécurité :authentification

Présentation au sujet: "M2: Fondements de la Sécurité :authentification"— Transcription de la présentation:

1 M2: Fondements de la Sécurité :authentification
Université Paris II & LRI Michel de Rougemont M2: Fondements de la Sécurité :authentification Signature Electronique Chiffrement clé publique Authentification Protocole SSL

2 Sécurité Gestion d’accès par mot de passe
Chiffrement de cette information Signature : authentification Théorie unifiée du chiffrement à clé publique : schéma RSA SSL S/MIME Gestion des certificats

3 Fondements Fonction facile ou difficile à calculer
Ce qui est autorisé est facile Ce qui est non autorisé est difficile mais pas impossible. Facile = calculable en temps polynomial = P-calculable Soit f(x)=y et n=|x|

4 Outils Fonctions de hâchage SKC : DES et AES PKC : RSA Chiffement
Authentification Certificats Autorité de certification

5 Chiffrement à clé publique
A B Clés d ’Alice (Na, ea ) et da Clés de Bob (Nb, eb ) et db Equations de chiffrement

6 Chiffrer et déchiffrer
M= m1 m2 m3 …... mi. ………… mL C= c1 c2 c3 …... ci. ………… cL Equation de chiffrement: Equation de déchiffrement

7 Authentification A B Bob veut s ’assurer que le message vient bien d ’Alice. Clés d ’Alice (Na, ea ) et da Clés de Bob (Nb, eb ) et db

8 Authentification d ’Alice
Message crypté C= c1 c2 c3 …... ci. ………… cL. Equation d ’authenfication Authentification de Bob

9 Principe général Génération d’une clé de session (secret pour DES)
Crypte par DES Signature : m valeur hachée du message m signé par clé secrète

10 Principe général Client : K aléatoire Serveur décrypte C et retrouve K
Client et Serveur utilisent DES Client signe m=h(M) Serveur vérifie la signature

11 SSL : Secure Socket Layer
Serveur HTTP Client 4973 …. …. 9332 A est le client du serveur B Idée générale: B authentifie sa clé publique par un certificat signé d’une autorité de certification A génère une paire de clé Suivre le schéma général

12 SSL : Secure Socket Layer
Serveur HTTP Client 4973 …. …. 9332 Serveur transmet un certificat X509 décrivant (Nb, eb ) à A. ww.lri.fr Dates: k=145GUY6UENEJOE9 Signature: AE56GTd23EZ67A

13 Cryptage SSL : Serveur HTTP Client 4973 …. …. 9332 A vérifie le certificat avec la clé publique du navigateur A crypte avec (Nb, eb ) B décrypte avec db (qu ’il est seul à connaître). DES avec K

14 T.D. 4 M2 Formulation du projet M1 Concevoir les tables Mysql
Protéger query.php sur votre site à l’aide de .htaccess Insérer un hyperlien sécurisé vers Exemple:

15 Projets informatiques
Outil query.php Afficher le schéma des tables dans une nouvelle fenêtre. Feuilles de style dans l’affichage. Outil FG ( f.php et g.php) pour éviter FTP. Concevoir une table à 3 champs Nom, type, Programme Qui va stocker dans programme les scripts à tester. Le script f.php lit un Nom et permet d’éditer le programme ou de l’exécuter avec eval($p) ;

16 Projet XML Correcteur XML PHP with dom Java with dom
Interface pour naviguer dans un arbre XML Implémentation du correcteur