Fichiers PDF (utiliser acrobat reader pour les lire) sur la sécurité, crytographie, formules de cryptage, shémas, etc... :
Sécurité/cryptage N°1 (444 ko) [Us]
Sécurité/cryptage N°2 (405 ko) [Us]
Sécurité/cryptage N°3 (312 ko) [Us]
Sécurité/cryptage N°4 (103 ko) [Us]
Sécurité/cryptage N°5 (191 ko) [Us]
Sécurité/cryptage N°6 (455 ko) [Us]
Sécurité/cryptage N°7 (56 ko) [Us]
D'autres fichiers viendront compléter cette rubrique (si vous avez de la documentation ou des rubriques pour moi mailme )
La Cryptographie:
quelqu'un qui voudra cracker un mot de passe par la force brute devra essayer toutes les combinaissons de lettres possibles. Donc dans ce cas plus un password est long plus il sera en sécurité.Mais si un password est crypté en plus alors le mot de passe sera encore mieux gardé.
Les algorithmes les plus utilisés :
cryptographie conventionelle:
DES => (Data Encryption Standart) chiffre développé au milieu des années 1970 par IBM. Cet algorithme a une histoire toute particulière car il s'agit là d'un des premiers standards créés par une organisation non gouvernementale.La NSA a toutefois <<aidé>> IBM en optimisant cet algorithme... à condition qu'il n'utilise pas des clés de plus de 56 bits ! . Normalement la durée de vie du DES devait être très courte (10 ans) et l'on ne peut que constater que 20 ans après il est toujours utilisé surtout au états-unis, où la législation anti-chiffrement est particulièrement sévère quand a l'exportation des algorithme. Il n'y a plus aucune raison d'utiliser les DES en europe.
Triple-DES : à la place d'utiliser des clés à 56 bits il utilise des clés de 168 bits (dont 112 effectifs)
IDEA =>(Intenational Data Encryption Algorithm) Algorithme développé au début des années 1990 en europe. Il est donc relativement récent et la communauté cryptographique internationale est toujours divisé a son sujet.Il semblerait toutefois qu'en se basant sur des clés de 128 bits, ce chiffre offre une très bonne sécurité.
Blowfish => Algorithme inventé par B.schneier, l'un des cryptographes les plus réputés du monde.Cet algorithme n'est soumis à aucun brevet et il est réputé pour être très fiable.Dès lors, bon nombre de logiciels de sécurité l'utilisent.
Cryptographie à base de clés publiques:
DH =>(Difie-Hellman) premier algorithme (public en tout cas) à permettre l'échange d'une clé de session privée sans nécessiter un moyen de communiaction sûr.Cet algorithme a été décrit la première fois en 1976 et n'a pas tardé à être implanté dans divers logiciels.Il est encore fort utilisé aujourd'hui notament par PGP.
RSA =>(River Shamir Adleman) Chiffre basé sur la supposition qu'il est impossible de factoriser le produit de 2 nombres premiers très grand ( c'est à dire représentés sur plus de 512 bits!).Cet algorithme appartient à RSA Data Security inc. et pose dès lors des problèmes lorsqu'il s'agit de l'implanter dans des logiciels libres.
Voici le shéma des clés privées/publiques :
1) Gérard chiffre son message à l'aide de la clé publique de john
2) le message chiffré par Gérard est envoyé a John par internet
3)John déchiffre le message grâce à sa clé privée
4) John répond a Gérard et crypte son message avec la clé publique de Gérard
5) le message chiffré de John est envoyé à Gérard par l'internet
6) Gérard déchiffre son message grâce à sa clé privée