|
|
| Sécurité |
La prolifération des ordinateurs et des systèmes de communication dans les années 1960 à amener le secteur privé à protéger l'information sous forme numérique et à fournir des services sécurisés.
La sécurité des données chiffrées est entièrement dépendante de deux choses : la force de l'algorithme cryptographique et le secret de la clé.
Le but fondamental de la cryptographie est de respecter adéquatement les quatre objectifs majeurs de la sécurité, en théorie et en pratique : la confidentialité, l'intégralité des données, l'authentification et la non-répudiation.
Objectifs de sécurité
Intimité et confidentialité
Garder les informations secrètes de tous sauf les personnes autorisées à les voir.
Intégralité des informations
Assurer que les informations n'ont pas été altérées par des personnes pas autorisées ou inconnues.
Authentification ou identification d'entité
La confirmation de l'identité d'une entité.
Message d'authentification
La confirmation de la source de l'information.
Signature
Les moyens de lier l'information à une entité.
Autorisation
Le transfert de la sanction officielle à une autre entité, à faire ou être quelque chose.
Validation
Les moyens de fournir l'autorisation d'utiliser ou de manipuler des informations.
Contrôle d'accès
Limiter l'accès des ressources aux personnes privilégiées.
Certification
L'approbation de l'information par une entité de confiance.
Inclusion du temps
L'enregistrement du temps de création et d'existence de l'information.
Vérification des témoins
La vérification de la création ou de l'existence de l'information par une entité autre que son créateur.
Réception
Approuver la réception de l'information.
Confirmation
Approuver que le service ait été fourni.
Propriété
Les moyens de fournir à une entité le droit d'utiliser ou de transférer une ressource à d'autres.
Anonymat
Cacher l'identité d'une entité impliquée dans un processus.
Non-répudiation
Empêcher le démenti d'engagements ou d'actions précédentes.
Révocation
La rétraction d'une certification ou d'une autorisation.
Principe fondamental de la sécurité
Les ensembles publics, connus de tout le monde, sont les suivants :
M : ensemble de symboles formant les messages clair,
C : ensemble de symboles formant les messages chiffrés,
K : ensemble des clés.
Ce qui doit être secret, c'est la paire des clés de chiffrement et de déchiffrement (e,d) où e est élément de K et d est élément de K.
Il est important de garder la classe d'algorithme de chiffrement et de déchiffrement secret.
|
 |
|
|
|
|
