Crypthographie informatique 75813

Exemple de page de Crypthographie informatique

Compte Rendu TP1

Sniffing : Attaque Passive

Introduction :

Le but traditionnel de la cryptographie est d’élaborer des méthodes permettant d’échanger des données de manière sécurisée. La cryptographie moderne s’attaque en fait plus généralement aux problèmes de sécurité de communication.

Le but est d’offrir un certain nombre de service de sécurité de base : confidentialité, intégrité et authentification des données transmises ainsi que l’authentification et la non-répudiation.

1. Questions :

1. Expliquez le principe de la cryptographie symétrique. Quelles sont ses failles. Proposez des solutions. Citez trois algorithmes connus.

Une seule clé pour chiffrer et pour déchiffrer : elle doit rester secrète

1. mode de chiffrement en continu :

   • agissant sur un bit à la fois

   • une simple implémentation

   • le plus courant utilisé : RC4 (longueur de clé variable généralement 128 bits)

2. mode de chiffrement par bloc :

• opère sur le texte en clair par bloc (généralement bloc de 16bits)

• le plus courant utilisé : 3DES ; trois clé distinctes (168 bits) ou seulement 2 (112 bits) et AES (longueur de clé variable : 128, 192, 256)

• IDEA (128 bits)

3. Avantage :

• Rapide : adapté pour le chiffrement de gros volume de données.

Vulnerabilité:

• Echange de la clé en clair : La cryptographie symétrique nécessite la connaissance de la clé par l'émetteur et par le récepteur. La transmission de la clé entre l’émetteur et le récepteur représente la faiblesse du système.

Le problème est que toute personne interceptant la clé peut déchiffrer changé les donnée cryptées.

• Problème au niveau de l’authentification des interlocuteurs : comment le récepteur est assuré de l’émetteur et inversement.

• Taille de la clé : Si la clé est courte elle peut être cassée facilement.