Accueil > Sciences et Techniques > Ingénierie des systèmes complexes > Formation : Panorama de la cryptologie moderne
Formation : Panorama de la cryptologie moderne

Fondements et état de l'art de la cryptologie moderne.

Développements récents en conception des algorithmes et protocoles et en cryptanalyse.
Exemples concrets d'application sur l'utilisation pratique de la cryptographie.
Les divers exposés s’appuieront sur le « référentiel technique cryptographique » de l'ANSSI qui décrit les exigences et recommandations en matière de choix et de paramétrage des mécanismes cryptographiques. Ce document est à la fois une aide pour les concepteurs de produits et un référentiel utilisé dans les divers cadres d’évaluation cryptographique.

Objectifs de la formation

  1. Présenter un état de l’art actualisé des divers domaines de la cryptologie moderne
  2. Rappeler les fondements de cette science pour mieux situer les développements récents à la fois en termes de conception d’algorithmes et de protocoles, et de cryptanalyse
  3. Appréhender les questions techniques relatives à l’emploi de la cryptographie dans les infrastructures modernes de traitement de l’information
  4. Illustrer les propos par de nombreux exemples concrets et modernes

Pour qui ?

Toute personne :

  1. impliquée dans la sécurité des informations manipulées dans votre société
  2. intéressée par la compréhension des mécanismes cryptographiques de plus en plus couramment employés aujourd’hui : direction générale, direction informatique...

 

Pré-requis
Etre en mesure de comprendre les notions-clés du programme

 

Téléchargez la fiche complète

Le programme

Introduction / Mécanismes asymétriques
Après une introduction et un tour d’horizon permettant de replacer les différents exposés du séminaire dans le vaste domaine de la cryptographie, nous aborderons le domaine des mécanismes cryptographiques symétriques. Nous nous intéresserons plus précisément au chiffrement par bloc et aux modes opératoires qui leurs sont associés. Nous étudierons tout particulièrement :

  1. Les fondements du chiffrement par bloc et les principaux algorithmes utilisés,
  2. Les motivations qui poussent à l’abandon progressif du triple-DES au profit de l’AES,
  3. La sécurité réelle de l’AES,
  4. L’emploi des algorithmes par bloc afin d’assurer la confidentialité et/ou l’intégrité de     données,
  5. La sécurité des modes opératoires.


Chiffrement par flot et fonctions de hachage
Cet exposé traite de deux familles de mécanismes couramment utilisés et qui posent des problèmes critiques en terme de sécurité. Nous aborderons tout d’abord les algorithmes de chiffrement par flot dans le but de comprendre

  1. leurs principes de conception et les contextes d’emploi où ils présentent un intérêt,
  2. les raisons pour lesquelles il convient de demeurer très prudent au sujet de leur sécurité.

Nous nous intéresserons ensuite aux fonctions de hachage et à leurs applications afin de mieux comprendre les nombreuses attaques qui ont récemment été proposées.
Cet exposé permettra de réaliser un état de l’art actualisé dans un domaine en rapide évolution.

Fondements de la cryptographie à clé publique
L’apparition de la cryptographie à clé publique à la fin des années 70 a été une véritable révolution et a marqué le développement de la cryptologie comme science académique à part entière. Après trente ans de développement, il importe aujourd’hui de faire le point sur l’état de l’art en matière de cryptographie asymétrique. Ce premier exposé sur le sujet traitera en particulier

  1. de la cryptographie fondée sur RSA en insistant sur la sécurité associée au problème de la factorisation et sur les nombreuses attaques applicables dans ce contexte,
  2. de la cryptographie fondée sur le logarithme discret et sur ses diverses variantes,
  3. des courbes elliptiques et des raisons pour lesquelles elles semblent constituer les bases de solutions prometteuses.

Les principes mathématiques strictement nécessaires à la compréhension de ces notions seront rappelés et illustrés par des applications concrètes.

Mécanismes asymétriques
Suite à la présentation des fondements asymétriques, cet exposé traitera de l’utilisation qui en est faite afin de réaliser des fonctions de chiffrement, de signature, d’authentification ou d’échange de clé. Cet exposé s’attachera tout particulièrement à mettre en regard les notions modernes de sécurité théorique et les attaques pratiques contre des schémas à clé publique. De nombreux exemples tirés des cryptanalyses les plus récentes ainsi que des standards les plus couramment utilisés seront présentés.

Sécurité des implémentations de mécanismes cryptographiques
Les supports modernes d’implémentation de mécanismes cryptographiques comme les cartes à puce sont vulnérables à de nouvelles stratégies d’attaque aux conséquences souvent dévastatrices pour la sécurité des systèmes. L’idée est d’utiliser certaines informations dites « auxiliaires » afin de chercher à retrouver les éléments secrets comme les clés de chiffrement ou de signature. Cet exposé présentera les attaques

  1. par mesure de temps de calcul,
  2. par mesure de consommation de courant ou de radiation électromagnétique,
  3. par injection de fautes lors des calculs.

De nombreux exemples concrets seront présentés afin d’illustrer le danger de ces attaques se situant à l’interface entre l’électronique, la cryptographie et le traitement du signal. Des stratégies de contre-mesure seront détaillées afin de préciser l’état de l’art actuel dans ce domaine.

Analyse de systèmes cryptographiques
Le but de cette intervention est de faire le lien entre l'utilisation de la cryptographie et les propriétés de sécurité attendues d'un système.
Nous proposons tout d'abord un cadre d'analyse général pour la sécurité d'un système cryptographique. Nous étudions ensuite les utilisations possibles de la cryptographie pour sécuriser plusieurs applications concrètes:

  1. messagerie électronique,
  2. connexion distante à un réseau d'entreprise,
  3. stockage de données sensibles.

Au fil de l'étude nous comparons les solutions envisagées d'un point de vue théorique avec les outils utilisés en pratique (PGP, S/Mime, IPsec, SSH, SSL, ...) afin d'en dégager les points forts et les limitations éventuelles.

 

 

Méthode pédagogique
Présentation des fondamentaux, de l'état de l'art, des dernières avancées
Illustration par des exemples concrets issus de l'industrie


Responsable scientifique
Eliane JAULMES
ANSSI
Intervenants
Gwenaëlle MARTINET
ANSSI
Jean-René REINHARD
ANSSI
Dispositifs de formation sur-mesure
Vous avez un projet ?
Contactez-nous
Dates des sessions
04/12/2012   Pré-inscription
En pratique

Durée : 3  jours

Lieu : Paris
Tarif : 1990 euros HT

 
Ajouter aux favoris
Faire suivre à un ami
partager sur facebook
partager sur linkedin
partager sur viadeo
Trouver une formation ou un programme
Mot-clé
Période du
au
Type