IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Introduction à la Cryptographie


Sujet :

Sécurité

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Par défaut Introduction à la Cryptographie
    Introduction à la Cryptographie

    Depuis le début des civilisations, le besoin de dissimuler préoccupe l'humanité. La confidentialité apparaissait notamment nécessaire lors des luttes pour l'accès au pouvoir. Puis elle a été énormément développée pour les besoins militaires et diplomatiques.

    Aujourd'hui, de plus en plus d'applications dites civiles nécessitent la sécurité des données transitant entre deux interlocuteurs via un vecteur d'information comme les réseaux de télécommunications actuels et futurs.

    Ainsi les banques l'utilisent pour assurer la confidentialité des opérations avec leurs clients, les laboratoires de recherche s'en servent pour échanger des informations dans le cadre d'un projet d'étude commun, les chefs militaires pour donner leurs ordres de bataille, etc.

    Le but de ce document, est de présenter les fondements et le fonctionnement de la cryptographie. Il intéressera le lecteur qui connaît peu ou pas le domaine et qui souhaiterait comprendre le fonctionnement et les mécanismes mis en œuvre en cryptographie. Un minimum de culture mathématique sera parfois nécessaire lors de la lecture de certains paragraphes.
    A vos commentaires !
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  2. #2
    Membre chevronné Avatar de mptijr
    Profil pro
    Étudiant
    Inscrit en
    Juin 2007
    Messages
    408
    Détails du profil
    Informations personnelles :
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2007
    Messages : 408
    Par défaut
    document très bien conçu pour les débutants dans le domaine de la crypto.

  3. #3
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Par défaut
    Citation Envoyé par mptijr Voir le message
    document très bien conçu pour les débutants dans le domaine de la crypto.
    , c'était le but.
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  4. #4
    Membre très actif
    Profil pro
    Inscrit en
    Février 2010
    Messages
    766
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 766
    Par défaut
    C'est un très très bon article bien documenté.

    Voici mes remarques :

    1) Definition :
    Je trouve la définition du mot 'Crypter' trop puriste. Ce mot n'existe pas en français on est d'accord, mais dire qu'il n'a pas de sens est faux. C'est juste un anglicisme, comme il y en a de très nombreux en informatique. Donc à voir si on est puriste et on bani alors tous les anglicismes...

    2) Je regrette l'abscence d'un chapitre sur la cryptanalyse, pour montrer les progrès réalisés. Surtout la rapidité à laquelle les algorithmes que nous connaissons deviennent faibles avec la monté en puissance de nos machines. Je ne me risquerai pas par exemple à utiliser encore du MD5 ou du DES.

    3) Au niveau de la conclusion qui est très bien, il faut a mon avis préciser que les faiblesses viennent souvent de l'implementation et non de l'algorithme en lui même. Par exemple , Enigma était sûr pour l'époque et si les opérateurs n'avaient pas fait d'enormes erreurs d'utilisation, les Anglais n'auraient pas eu d'aussi bon résultat, De même avec la machine de Lorenz pour donner des exemples de l'histoire.

    Voilà j'espère que c'est constructif.

  5. #5
    Rédacteur

    Avatar de ram-0000
    Homme Profil pro
    Consultant en sécurité
    Inscrit en
    Mai 2007
    Messages
    11 517
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant en sécurité
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Mai 2007
    Messages : 11 517
    Par défaut
    Citation Envoyé par Jimmy_ Voir le message
    C'est un très très bon article bien documenté.


    Citation Envoyé par Jimmy_ Voir le message
    1) Definition : Je trouve la définition du mot 'Crypter' trop puriste. Ce mot n'existe pas en français on est d'accord, mais dire qu'il n'a pas de sens est faux. C'est juste un anglicisme, comme il y en a de très nombreux en informatique. Donc à voir si on est puriste et on bani alors tous les anglicismes...
    Même si le mot "crypter" est souvent utilisé dans le sens de "chiffrer", il introduit un doute dont j'ai voulu m'affranchir dans ce tutoriel.
    En effet, décrypter à déjà un vrai sens qui est celui de retrouver le texte en clair à l'aide de méthode mathématiques sans connaitre la clé de chiffrement.

    "Crypter" (dans le sens de chiffrer) n'est plus alors le contraire de "décrypter".

    Cette ambiguïté est levée dès lors que l'on parle de chiffrer et déchiffrer et que l'on garde le décryptage pour la cryptanalyse (le cryptage en cryptanalyse n'ayant pas trop de sens, d'où ma remarque).

    Citation Envoyé par Jimmy_ Voir le message
    2) Je regrette l'abscence d'un chapitre sur la cryptanalyse, pour montrer les progrès réalisés. Surtout la rapidité à laquelle les algorithmes que nous connaissons deviennent faibles avec la monté en puissance de nos machines. Je ne me risquerai pas par exemple à utiliser encore du MD5 ou du DES.
    Là, la raison est plus simple, je n'ai pas les épaules assez larges. On n'explique bien que ce que l'on comprend bien. La cryptanalyse est tout de même une branche dans laquelle les mathématiques sont très présentes et les concepts manipulés assez obscurs pour moi. Pour rédiger un tel chapitre, il aurait fallut que je copie/colle sans apporter aucune plue-value personnelle dans le texte.

    Citation Envoyé par Jimmy_ Voir le message
    3) Au niveau de la conclusion qui est très bien, il faut a mon avis préciser que les faiblesses viennent souvent de l'implementation et non de l'algorithme en lui même. Par exemple , Enigma était sûr pour l'époque et si les opérateurs n'avaient pas fait d'enormes erreurs d'utilisation, les Anglais n'auraient pas eu d'aussi bon résultat, De même avec la machine de Lorenz pour donner des exemples de l'histoire.
    C'est vrai, j'appuierai sur ce point lors de la prochaine mise à jour

    Citation Envoyé par Jimmy_ Voir le message
    Voilà j'espère que c'est constructif.
    Aucun probléme
    Raymond
    Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi

    Cafuro Cafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
    e-verbe Un logiciel de conjugaison des verbes de la langue française.

    Ma page personnelle sur DVP
    .

  6. #6
    Membre très actif
    Profil pro
    Inscrit en
    Février 2010
    Messages
    766
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2010
    Messages : 766
    Par défaut
    Citation Envoyé par ram-0000 Voir le message
    On n'explique bien que ce que l'on comprend bien. La cryptanalyse est tout de même une branche dans laquelle les mathématiques sont très présentes et les concepts manipulés assez obscurs pour moi. Pour rédiger un tel chapitre, il aurait fallut que je copie/colle sans apporter aucune plue-value personnelle dans le texte.
    Effectivement, et les gens capable de mettre au point des attaques sur les algorithmes modernes ne sont pas légion. Sur un site comme developpez, qui est donc fréquenté par des developpeurs, je pense que d'expliquer certains principe de la cryptanalyse ont leur place.
    Je pense en particulier aux travaux de Shannon sur l'entropie ou la diffusion, permet déjà de se faire une idée de la robustesse d'un algorithme.
    Et expliquer simplement qu'un algorithme robuste doit tendre vers des sorties le plus aléatoire possible.
    Ceux qui voudront creuser iront voir ailleurs les mathématiques sous jacentes a ces problèmes.
    J'aime bien aussi les recherche sur RSA et les différents algorithmes de factorisation pour trouver la faille.
    Le choix est large et à mon avis pas si innabordable que ça.

    Bref donner quelques elements qui permet de comprendre la complexité de faire un algorithme de chiffrement robuste et pas simplement le dire.

    Citation Envoyé par ram-0000 Voir le message
    Là, la raison est plus simple, je n'ai pas les épaules assez larges.
    Mais non, quand on regarde les ouvrages sur les tentatives de déchiffrement du disque de Phaistos ou sur le Manuscrit de Voynich, on se rend compte que même les plus grands spécialistes se sont cassés les dents. Les points faibles ne sont pas toujours dans les mathématiques.

Discussions similaires

  1. Tutoriel d'introduction à la cryptographie
    Par Jean-Philippe Dubé dans le forum Sécurité
    Réponses: 5
    Dernier message: 22/02/2009, 15h27
  2. [LG]Introduction aux pointeurs
    Par John_win dans le forum Langage
    Réponses: 7
    Dernier message: 22/11/2003, 11h11

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo