Volume horaire

15 h (1.5 h Cours, 7.5 h TD, 6 h TP).
Semestre 4.

Matière

SCI 460 - Cryptographie (module complémentaire)

Objectifs – Compétences minimales

Comprendre les concepts essentiels de cryptographie (chiffrement, déchiffrement, hachage, cryptographie à clé publique/privée, signature, zero-knowledge) ainsi que les protocoles et modes de fonctionnement usuels, qu’ils soient issus des web-services ou non.

Pré-requis

Module SCI 110: Outils mathématiques pour l’informatique.

Contenu

Etude des protocoles élémentaires (SSL, TLS) ainsi que les algorithmes usuels rencontrés dans le domaine des services (Blowfish, E0, etc).
Plus généralement, il convient d’aborder les modes de protection des données, ainsi que les attaques existantes. Par ailleurs, les normes ainsi que les autorités de certification seront évoquées.

Indications de mise en oeuvre

Etude du protocole https. Mise en place d’un htaccess afin de protéger une partie de site web.

Mots-clefs

Chiffrement, déchiffrement, clé publique, clé privée, hachage, signature, SSL, TLS, autorités de certification.

Volume horaire

Le cours de cryptographie s'est découpé en 2 séances de 1h30.

Plan du cours

• Plan du cours
• Introduction
  • Menaces : utilité de la cryptographie
  • Services de sécurité
  • Mécanismes de sécurité
  • Principe d'une transmission sécurisée
  • Cryptologie = Cryptographie + Cryptanalyse
• Chapitre 1 : Algorithmes de cryptographie
  • Chiffrement simple ou par substitution
  • Chiffrement symétriques ou à clef privée
  • Chiffrement asymétriques ou à clef publique
• Chapitre 2 : Intégrité et authentification
  • Services de sécurité
  • Vérification d'intégrité
  • Authentification
  • Signature électronique
  • Scellement des données
  • Certification
  • Clefs de session
• Chapitre 3 : Protocoles sécurisés
  • Protocole SSL/TLS
  • Protocole HTTPS
  • Protocole SSH
  • Protocole SET
  • Protocole S/MIME
• Chapitre 4 : Législation française
  • Vue d'ensemble : lois et DCSSI
  • Finalité et régimes
  • Synthèse
• Conclusion

Volume horaire

Les travaux dirigés de cryptographie se sont déroulés en 2 séances de 1h30.

Objectifs des travaux dirigés

• TD1 : Chiffrements et attaques

Comprendre les trois types de chiffrement : simple, symétrique et asymétrique. Être capable d’utiliser quelques algorithmes de cryptographie : chiffre de César, chiffre de Vigenère, algorithme RSA. Être capable d’utiliser des attaques simples pour déchiffrer un message, sans connaître la clé utilisée.

Volume horaire

Les travaux dirigés de cryptographie se sont déroulés en 3 séances de 2h.

Objectifs des travaux pratiques

• TP1 : Algorithmes de chiffrement

Étude des chiffrements par substitution (ou simple), symétriques (ou à clef privée) ou asymétriques (ou à clef publique).

• TP2 : Protection des sites web

Étude du fichier .htaccess pour protéger un site web ou une partie seulement. Étude des protocoles SSL et HTTPS, grâce à XAMPP : savoir créer et manipuler une signature, un certificat et une clé de session.