ajout de tous les cours et TP préparés cet été
This commit is contained in:
@@ -2,11 +2,11 @@
|
||||
|
||||
<img src="assets/bo.png" alt="bo" style="zoom:50%;" />
|
||||
|
||||
> Avec l'avancée technologique ainsi que les échanges sur Internet (**Environ 319,6 milliards d'e-mails étaient envoyés et reçus chaque jour en 2021**) il est devenu indispensable de sécuriser nos échanges. En effet, entre la santé, l'économie, l'administratif...de nombreux services passent aujourd'hui intégralement par le réseau mondial, sans parler des messages professionnels pouvant relever du confidentiel, de nos données qui valent des millions d'€, il devient donc impératif de savoir se protéger, ainsi que d'utiliser des services étant eux mêmes protégés.
|
||||
> Avec l'avancée technologique ainsi que les échanges sur Internet (**Environ 319,6 milliards d'e-mails étaient envoyés et reçus chaque jour en 2021**) il est devenu indispensable de sécuriser nos échanges. En effet, entre la santé, l'économie, l'administratif...de nombreux services passent aujourd'hui intégralement par le réseau mondial, sans parler des messages professionnels pouvant relever du confidentiel, de nos données qui valent des millions d'€, il devient donc impératif de savoir se protéger, ainsi que d'utiliser des services étant eux-mêmes protégés.
|
||||
|
||||
### 1. Qu'est ce que le chiffrement ?
|
||||
### 1. Qu'est-ce que le chiffrement ?
|
||||
|
||||
Contrairement aux idées reçues, le ***chiffrement*** *n'a pas pour but de rendre invisible vos données ou vos messages*. Cela est beaucoup trop compliqué dans une société hyper connectée comme la notre. Par contre, *il permet de rendre les données et échanges incompréhensibles aux yeux de tous et toutes* : seule la personne destinée à recevoir votre message pourra le comprendre.
|
||||
Contrairement aux idées reçues, le ***chiffrement*** *n'a pas pour but de rendre invisible vos données ou vos messages*. Cela est beaucoup trop compliqué dans une société hyper connectée comme la nôtre. Par contre, *il permet de rendre les données et échanges incompréhensibles aux yeux de tous et toutes* : seule la personne destinée à recevoir votre message pourra le comprendre.
|
||||
|
||||
Un bon algorithme de chiffrement a besoin de certains pré-requis pour être efficace :
|
||||
|
||||
@@ -17,7 +17,7 @@ Un bon algorithme de chiffrement a besoin de certains pré-requis pour être eff
|
||||
|
||||
> Un algorithme de chiffrement est une suite d'opérations destinées à chiffrer un message.
|
||||
>
|
||||
> Un algorithme de déchiffrement est une suite d'opération destinées à déchiffrer le message.
|
||||
> Un algorithme de déchiffrement est une suite d'opérations destinées à déchiffrer le message.
|
||||
>
|
||||
> Certains algorithmes font les deux.
|
||||
|
||||
@@ -33,9 +33,9 @@ L'Agence Nationale de la Sécurité des Services d'Informations (ANSSI) qualifi
|
||||
|
||||
### 2. Un peu d'histoire
|
||||
|
||||
Si le chiffrement est aujourd'hui associé aux échanges numériques, il ne faut pas croire que cette méthode est récente : l'humain cherche à sécuriser ses communications depuis l'Antiquité, notamment dans le domaine militaire. Un des premiers code est d'ailleurs celui inventé par Jules César : Le chiffre de César. Il s'agissait de décaler chaque lettre de l'aphabet de trois rangs (car la lettre C est la troisième). A devenant D, B devenant E, etc. Ce chiffrement a été utilisé par les égyptiens en -2000.
|
||||
Si le chiffrement est aujourd'hui associé aux échanges numériques, il ne faut pas croire que cette méthode est récente : l'humain cherche à sécuriser ses communications depuis l'Antiquité, notamment dans le domaine militaire. Un des premiers codes est d'ailleurs celui inventé par Jules César : le chiffre de César. Il s'agissait de décaler chaque lettre de l'alphabet de trois rangs (car la lettre C est la troisième). A devenant D, B devenant E, etc. Ce chiffrement a été utilisé par les égyptiens en -2000.
|
||||
|
||||
Évidemment, une telle clé est facilement attaquable aujourd'hui (dans le cas d'un chiffrement par décalage, il existe donc vingt-cinq clés possible, ce qu'une attaque par **bruteforce** peut trouver en quelques secondes avec les machines actuelles.)
|
||||
Évidemment, une telle clé est facilement attaquable aujourd'hui (dans le cas d'un chiffrement par décalage, il existe donc vingt-cinq clés possibles, ce qu'une attaque par **bruteforce** peut trouver en quelques secondes avec les machines actuelles.)
|
||||
|
||||
Plus sophistiqué, ***le chiffre de Vigénère*** utilise un décalage alphabétique également, mais avec une clé de plusieurs lettres répétée. Si la clé est NSI, la première et la quatrième lettre du message seront décalées de 14, la deuxième et la cinquième de 19, la troisième et la sixième de 9 etc. Ce chiffre a résisté longtemps au décryptage, et a été utilisé jusque pendant la guerre de Sécession.
|
||||
|
||||
@@ -47,17 +47,17 @@ Enfin, le fameux code ***Enigma*** utilisé par l’Allemagne nazie pendant la
|
||||
|
||||
Un chiffrement est dit symétrique lorsque la clé utilisée pour chiffrer le message permet également de le déchiffrer.
|
||||
|
||||
On parle alors de ***clé secrète*** commune à l'ensemble des interlocuteurs d'une conversation, et va permettre de chiffrer les données lors de l'envoie, puis de les déchiffrer à leur réception.
|
||||
On parle alors de ***clé secrète*** commune à l'ensemble des interlocuteurs d'une conversation, et va permettre de chiffrer les données lors de l'envoi, puis de les déchiffrer à leur réception.
|
||||
|
||||
<img src="assets/chiffrement_sym.png" alt="chiffrement_sym" style="zoom: 50%;" />
|
||||
|
||||
> Évidemment, il est necessaire de générer la clé et de la partager aux personnes / machines concernées par la communication, avant de commencer les échanges. Chaque machine pourra, dès lors, emettre ou recevoir des message chiffrés avec cette clé.
|
||||
> Évidemment, il est nécessaire de générer la clé et de la partager aux personnes / machines concernées par la communication, avant de commencer les échanges. Chaque machine pourra, dès lors, émettre ou recevoir des messages chiffrés avec cette clé.
|
||||
>
|
||||
> Il est donc primordiale de passer par un canal de communication déjà sécurisé afin de transmettre la clé, le chiffrement symétrique étant donc impossible à utiliser pour initialiser une communication chiffré.
|
||||
> Il est donc primordial de passer par un canal de communication déjà sécurisé afin de transmettre la clé, le chiffrement symétrique étant donc impossible à utiliser pour initialiser une communication chiffrée.
|
||||
|
||||
#### Pour la culture
|
||||
|
||||
Aujourd'hui, le standard utilisé en matière de chiffrement symétrique est l'[AES](https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard) (Advanced Encryption Standard) qui utilise une clé pouvant aller jusqu'à 256 bits de longueur, ce qui laisse "juste" 2<sup>256</sup> possibilitées, soit 10<sup>77</sup> clés à tester.
|
||||
Aujourd'hui, le standard utilisé en matière de chiffrement symétrique est l'[AES](https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard) (Advanced Encryption Standard) qui utilise une clé pouvant aller jusqu'à 256 bits de longueur, ce qui laisse "juste" 2<sup>256</sup> possibilités, soit 10<sup>77</sup> clés à tester.
|
||||
|
||||
La meilleure méthode pour le casser restant, à ce jour, la force brute.
|
||||
|
||||
@@ -74,7 +74,7 @@ Créé très récemment (1976 !) par Whitfield Diffie et Martin Hellman, il port
|
||||
- Partie privée (**clé privée** et notée *s* pour secret) que chaque personne conserve précieusement.
|
||||
- Partie publique (**clé publique**, notée *p* pour publique) qui peut être révélée à tout le monde.
|
||||
|
||||
Pour faire simple, un message chiffré avec une partie d'une clé necessite l'utilisation de l'autre partie de la clé pour être déchiffré.
|
||||
Pour faire simple, un message chiffré avec une partie d'une clé nécessite l'utilisation de l'autre partie de la clé pour être déchiffré.
|
||||
|
||||
Prenons Alice et Bob, deux personnes qui cherchent à communiquer de manière sécurisée. Cela se passera en trois étapes :
|
||||
|
||||
@@ -97,14 +97,15 @@ Avec ce type de chiffrement, la clé publique peut être partagée de manière o
|
||||
|
||||
Le chiffrement asymétrique utilise des fonctions mathématiques à sens unique.
|
||||
|
||||
Une fonction à sens unique est une fonction mathématique $f$ dont la réciproque $f^-1$ est très difficile à trouver (plusieurs milliers / millions d'années de calcul)
|
||||
Cependant, une brèche secrète est toujours crée afin de pouvoir trouver cette réciproque.
|
||||
Une fonction à sens unique est une fonction mathématique $f$ dont la réciproque $f^{-1}$ est très difficile à trouver (plusieurs milliers / millions d'années de calcul).
|
||||
|
||||
Cependant, une brèche secrète est toujours créée afin de pouvoir trouver cette réciproque.
|
||||
|
||||
Ici, la fonction est *p*, la clé publique. Et la brèche secrète, *s*, la clé privée.
|
||||
|
||||
Le chiffrement [RSA](https://fr.wikipedia.org/wiki/Chiffrement_RSA) est latechnologie la plus utilisée en matière de chiffrement asymétrique : crée en 1978 par Ronald Rivest, Adi Shamir et Leonard Adleman, ce protocole utilise des théorèmes arithmétiques connus (voir celui de Fermat en maths expertes)
|
||||
Le chiffrement [RSA](https://fr.wikipedia.org/wiki/Chiffrement_RSA) est la technologie la plus utilisée en matière de chiffrement asymétrique : créé en 1978 par Ronald Rivest, Adi Shamir et Leonard Adleman, ce protocole utilise des théorèmes arithmétiques connus (voir celui de Fermat en maths expertes).
|
||||
|
||||
Ce chiffrement necessite une plus grand force de calcul ainsi que des clés de très grandes longueurs pour garantir la sécurité.
|
||||
Ce chiffrement nécessite une plus grande force de calcul ainsi que des clés de très grandes longueurs pour garantir la sécurité.
|
||||
|
||||
#### Quels usages ?
|
||||
|
||||
@@ -114,16 +115,16 @@ Les signatures numériques, les échanges de clés secrètes afin de pouvoir ini
|
||||
|
||||
### 5. Le HTTPS
|
||||
|
||||
Le protocole HTTP ( Hyper Text Transfert Protocol) est celui utilisé pour le partage de pages web via Internet. Il transmet les requetes de pages et assure leur transport entre le client et le serveur.
|
||||
Le protocole HTTP (Hyper Text Transfer Protocol) est celui utilisé pour le partage de pages web via Internet. Il transmet les requêtes de pages et assure leur transport entre le client et le serveur.
|
||||
|
||||
Mais ces échanges ne sont pas sécurisés. Il est donc necessaire de mettre en place des outils permettant de chiffrer les transmissions de requetes ainsi que les réponses, surtout en ce qui concerne les échanges monétaires et d'authentification.
|
||||
Mais ces échanges ne sont pas sécurisés. Il est donc nécessaire de mettre en place des outils permettant de chiffrer les transmissions de requêtes ainsi que les réponses, surtout en ce qui concerne les échanges monétaires et d'authentification.
|
||||
|
||||
Deux principaux problèmes étaient pointés du doigt:
|
||||
|
||||
- Données qui transitent en clair et peuvent être lues par une tierce personne ([Man in the middle](https://fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu))
|
||||
- Une tierce personne peut se faire passer pour le serveur et recevoir vos données ([Fishing - Hameçonnage](https://fr.wikipedia.org/wiki/Hame%C3%A7onnage))
|
||||
|
||||
Deux protocoles ont emergé, **SSL** (Secure Sockets Layer) tout d'abord, puis son évolution, **TLS** (Transport Layer Security).
|
||||
Deux protocoles ont émergé, **SSL** (Secure Sockets Layer) tout d'abord, puis son évolution, **TLS** (Transport Layer Security).
|
||||
|
||||
Couplé au HTTP, ils prennent le nom d'HTTPS ([Hyper Text Transfert Protocol Secure](https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure))
|
||||
|
||||
@@ -144,7 +145,7 @@ Ces protocoles agissent au niveau de la couche 5 du modèle OSI
|
||||
|
||||
--------
|
||||
|
||||
#### Souces
|
||||
#### Sources
|
||||
|
||||
<a href="https://www.flaticon.com/free-icons/computer" title="computer icons">Computer icons created by Freepik - Flaticon</a>
|
||||
|
||||
|
||||
Reference in New Issue
Block a user