Fondements de la cryptologie moderne

• Présenter un état de l’art actualisé des divers domaines de la cryptologie moderne
• Rappeler les fondements de cette science pour mieux situer les développements récents à la fois en termes de conception d’algorithmes et de protocoles, et de cryptanalyse
• Appréhender les questions techniques relatives à l’emploi de la cryptographie dans les infrastructures modernes de traitement de l’information
• Illustrer les propos par de nombreux exemples concrets et modernes

Les divers exposés s’appuieront sur le « référentiel technique cryptographique » de la DCSSI qui décrit les exigences et recommandations en matière de choix et de paramétrage des mécanismes cryptographiques.

Ce document est à la fois une aide pour les concepteurs de produits et un référentiel utilisé dans les divers cadres d’évaluation cryptographique.
 
Introduction / Mécanismes asymétriques
- Les fondements du chiffrement par bloc et les principaux algorithmes utilisés,
- Les motivations qui poussent à l’abandon progressif du triple-DES au profit de l’AES,
- La sécurité réelle de l’AES,
- L’emploi des algorithmes par bloc afin d’assurer la confidentialité et/ou l’intégrité de données,
- La sécurité des modes opératoires.
 
Chiffrement par flot et fonctions de hachage
- Principes de conception des algorithmes de chiffrement par flot et contextes d’emploi.
- Raisons pour lesquelles il convient de demeurer très prudent au sujet de leur sécurité.
- Fonctions de hachage et leurs applications.
 
Fondements de la cryptographie à clé publique
- La cryptographie fondée sur RSA et la sécurité associée au problème de la factorisation,
- La cryptographie fondée sur le logarithme discret et sur ses diverses variantes,
- Les courbes elliptiques et les raisons pour lesquelles elles semblent constituer les bases de solutions prometteuses.
 
Mécanismes asymétriques
- Notions modernes de sécurité théorique

- Attaques pratiques contre des schémas à clé publique
 
Sécurité des implémentations de mécanismes cryptographiques
- Présentation des attaques
    par mesure de temps de calcul,
    par mesure de consommation de courant ou de radiation électromagnétique,
    par injection de fautes lors des calculs.

- Présentation d'exemples concrets

- Présentation de stratégies de contre-mesure
 

Analyse de systèmes cryptographiques
Le but de cette intervention est de faire le lien entre l'utilisation de la cryptographie et les propriétés de sécurité attendues d'un système. Nous proposons tout d'abord un cadre général simple pour aborder la sécurité d'un système cryptographique. Nous étudions ensuite les utilisations possibles de la cryptographie pour sécuriser plusieurs applications concrètes :

- messagerie électronique,
- stockage de données sensibles,
- connexion distante à un réseau d'entreprise.

 

Au fil de l'étude nous comparons les solutions envisagées d'un point de vue théorique avec les outils utilisés en pratique : PGP, S/Mime, SSH, SSL, . . .