Accueil > Formation > Modélisation et Méthodes > Sécurité et informatique, introduction à la cryptographie

S-SECU

Durée

  • 1 journée

Objectifs

  • Comprendre la nécessité et les apports de la cryptographie dans le domaine de la protection des systèmes d'information
  • Identifier dans un SI quelles faiblesses peuvent être corrigées par la cryptographie
  • Savoir ce qu'on est en droit d'attendre d'un fournisseur

Public

  • Décideurs, DSI,
  • Ingénieurs
  • Responsables sécurité informatique
  • Architectes

Pré-requis

  • Connaissance d'un langage de programmation

Tarif d'inscription

  • 430 € H.T. par personne (déjeuner inclus)

Sécurité et informatique, introduction à la cryptographie

La cryptographie est devenue omniprésente dans la société numérique. Tout système de commerce électronique l'utilise. Le nombre de situations faisant appel aux fonctions de sécurité que la cryptographie assure est maintenant énorme.

Cet exposé des fondements de la Science du secret doit permettre de déterminer la sécurité que la cryptographie peut apporter pour protéger un système d'information et diminuer ses vulnérabilités. Il doit aussi permettre de poser les questions pertinentes aux fournisseurs de solutions de sécurité. Ce séminaire pourra être centré sur certaines questions spécifiques en fonction des attentes des participants.

Programme

Introduction

  • Cryptologie science du secret
  • Fonctions de sécurité assurées par la cryptographie
  • Authentification des entités
  • Intégrité des données
  • Chiffrement
  • Signature et non-répudiation

Cryptanalyse

  • Principe de Kerckhoff
  • Les attaques cryptanalytiques et par force brute

Cryptographie classique

  • Substitution et transposition
  • Le chiffre de Vigenère
  • La Machine Allemande Enigma
  • Les attaques

Algorithme de chiffrement de données

  • Confusion et diffusion
  • Algorithmes par bloc : DES, AES
  • Les différents modes des algorithmes de chiffrement par bloc
  • Chiffrement par flux
  • Problème de la génération des aléas

Algorithme à clef publique

  • Problème de la transmission des clés
  • Echange de secret à la Diffie-Hellman
  • Système RSA
  • Courbes elliptiques
  • Complexité et sécurité

Intégrité des données

  • Authentification des messages : MAC
  • Fonctions de hachage : MD5, SHA
  • Fonctions HMAC
  • Sécurité des fonctions de hachage

Signature électronique

  • Utilisation de la clef privée
  • Nécessité des certificats
  • Annuaire électronique

Application : Authentification dynamique des entités

  • Utilisation du temps
  • Protocole Aléa-Réponse
  • Méthodes incrémentales
  • Protocoles à apport nul de connaissance
  • Implémentations : Token, Clef USB, Carte à puce

Panorama de solutions du marché