MASTER 2 Professionnel
Cryptologie, Sécurité et Codage de l'Information :
Architectures PKI

Équipe pédagogique Jean-Guillaume Dumas Accès aux polycopiés uniquement sur le miroir intranet.ensimag.fr. Dernière mise à jour : Lundi 7 Janvier 2013

Plan du Cours Introduction CAIN Qu'est-ce que la PKI ? Politique de sécurité Documents de référence : PKCS, FIPS, RFC Contexte technologique Taille des clefs, Pseudo-Random Number Generator, Nombres premiers robustes, mots de passe Kerberos : un distributeur de clefs secrètes Signatures électroniques, sécurité prouvée, PSS Diffie-Hellman authentifié : le protocole SIGMA TD : Sur la gestion des clefs : générateurs aléatoires cryptographiquement sûr, nombres premiers robustes, signatures électroniques, fonctions de hachage, schéma non-déterministe PSS. TD : Échange de clefs : Attaque de Needham-Schroeder, protocoles à tiers, Kerberos. Chapitre I : PKI Principe Général Éléments d'une infrastructure PKI Fonctions d'une PKI Acteurs d'une PKI Les certificats Émission d'un certificat PGP, un premier exemple de certificat Certificats X.509, certificats dans Mozilla, dans Windows XP (exécuter "certmgr.msc"), etc. CRL et OCSP. PKI hiérarchiques Le modèle PKIX Les fonctions d'administration Authentification (FIPS-196, Kerberos, SIGMA) Migration Modèles de confiance Certifications croisées et AC bridge Protocoles en ligne (OCSP, SCVP, Novomodo) Architectures non hiérarchiques (Modèle de confiance PGP, Spooky/Sudsy, ...) Architectures reposant sur l'indentité (IBE, CBE) Défauts des PKI TD : Certificats : ASN.1, recouvremetn, X.683, identificateurs. TD : Cryptosystèmes hybrides, mots de passe, attaques par compromis temps-mémoire. TD : PGP et GnuPG. TD : Signatures, modèles de confiance. TD : Infrastructures reposant sur l'identité. TP : Mise en place d'une PKI d'entreprise : OpenSSL, Certificats X509/pkcs#12 sous Mozilla et OpenSSH. TP : Prise en main et format de fichier OpenGPG. Étude de cas : The Phone company. Étude de cas : ancres de confiance. Chapitre II : Protocoles de Sécurité Web et courrier électronique Couche réseau : IPSEC Couche transport : SSL, TLS Couche applicative S/MIME DNSsec LDAP TOR et anonymat SET, e-carte bleue Horodatage TD : IKE, "internet key exchange" et IPSEC. TD : Sécurité web, SSL handshake. Chapitre III : Politique et Architectures de Sécurité Mesures de sécurité, le facteur humain Politique de certification, Déclaration des pratiques de certification Référentiel général de sécurité Critères communs Modélisation de la menace (analyse de risque, arbres d'attaques) Déploiement Aspects légaux TD : Gestion de la sécurité. Documents : Images du cours Emission de certificats et le modèle PKIX. X.509 : détails, ASN.1, un exemple. Génération de CRL. Authentification : FIPS-196. SSL handshake : Draft IETF TLS-SSL. Politique de certification : PC.CNRS. Tutoriel IGC - JRES 2001 (PDF) - Serge Aumont (CRU), Claude Gross (CNRS/UREC), Philippe Leca (CNRS/UREC), en local. Identity-Based Cryptography Standard. Critères communs. Infrastructure de Gestion de Clefs au CNRS. PKI Forum. CA/Browser Forum. RFC à l'IETF. PKIX Working group à l'IETF. FIPS à l'ITL du NIST. PKCS. EuroPKI. NESSIE. openSSL. Références C. Cachat et D. Carella. PKI Open source : déploiement et administration. O'Reilly 2003. Brian Komar. Windows Server 2008 PKI and Certificate Security. Microsoft Press, 2008. Carlisle Adams and Steve Lloyd. Understanding PKI: Concepts, Standards, and Deployment Considerations. Addison-Wesley Professional; 2nd edition 2002. Thierry Autret, Laurent Bellefin et Marie-Laure Oble-Laffaire. Sécuriser ses échanges électroniques avec une PKI : Solutions techniques et aspects juridiques. Eyrolles 2002. Enjeux de la sécurité multimédia, T. Ebrahimi, F. Leprevost, and B. Warusfeld, éditeurs, Hermès 2006. B. Schneier. Secrets et Mensonges : sécurité numérique en réseau. Vuibert Informatique 2001. Cryptographie et sécurité des systèmes et réseaux, T. Ebrahimi, F. Leprevost, and B. Warusfeld, éditeurs, Hermès 2006. A. J. Menezes, P. C. van Orschot et S. A. Vanstone. Handbook of Applied Cryptography. CRC Press 1997. W. Stallings. Sécurité des Réseaux : applications et standards. Vuibert 2002. J-G. Dumas, J-L. Roch, É. Tannier et S. Varrette. Théorie des codes : compression, cryptage, correction. Dunod 2007. J-G. Dumas, J-L. Roch, É. Tannier et S. Varrette. Foundations of Coding: compression, encryption, error-correction. 2012.