Utilisation - PowerPoint PPT Presentation

1 / 13
About This Presentation
Title:

Utilisation

Description:

Courrier lectronique s curis : S/MIME et PGP - Commerce lectronique (SSL) ... D clarations administratives, vote en ligne. Authentification sur un ... – PowerPoint PPT presentation

Number of Views:106
Avg rating:3.0/5.0
Slides: 14
Provided by: mycr
Category:

less

Transcript and Presenter's Notes

Title: Utilisation


1
Utilisation
2
Applications
  • Réseaux
  • - VPN basé sur IPsec (substitut à une LS)
  • - chiffrage wi-fi (WEP, WPA)
  • - Courrier électronique sécurisé S/MIME et PGP
  • - Commerce électronique (SSL)
  • - Authentification sûre, annuaire LDAP
  • Dématérialisation
  • - Signature numérique (loi du 13 mars 2000)
  • - Vote électronique
  • - Infrastructure à clé publique (PKI) X.509
  • Autres
  • - Carte à puce (affaire Humpich)

3
Marché publicdématérialisé
4
Illustration CCS CCP
5
Protocole SSL
  • Secure Socket Layer, actuellement v3
  • Sécurisation des échanges sur Internet
  • Créé par Netscape et publié en 1994 (v 2.0)
  • Normalisé par lIETF en 1999 TLS (Transport
    Layer Security), TLS v1 SSL v3

6
Internet
  • HTTPSSL ? HTTPS (port 443)ex
    https//www.jedeclare.com
  • SSH, Tunnel SSL
  • Placé entre la couche Application et la couche
    transport ( couche session)

INTERNET
Application
Application
SSL
SSL
connexion sécurisée
TCP
TCP
IP
IP
Liaison/ Physique
Liaison/ Physique
7
Caractéristiques
  • Assure - chiffrement des données échangées
  • - authentification du serveur
  • - intégrité des messages
  • - éventuellement, authentification du client
  • Implanté sur les grands navigateurs (clients)
  • Côté serveur apache openSSL (50 pdm),
    Microsoft IIS 4 ou 5 (40 )

8
Utilisation
  • Site dont le contenu est sensible
  • Comptes bancaires consultables en ligne
  • Déclarations en ligne (consultation)
  • Site qui reçoit des informations sensibles
  • Commerce en ligne (paiements sécurisés)
  • Bourse (ordre de transactions)
  • Places de marché
  • Déclarations administratives, vote en ligne
  • Authentification sur un réseau dentreprise

9
Principes
  • Authentification mutuelle par certificats
  • Certificat du serveur indispensable, certificat
    du client facultatif
  • Sécurité du chiffrement à clé publique
  • Efficacité du chiffrement à clé secrète
  • 2 protocoles - négociation (handshake)-
    communication (record)

10
Fonctionnement
client SSL
serveur SSL
certificat du client
1
certificat du serveur
Clé de session générée aléatoirement
2
négociation algorithme de chiffrement et fonction
de hachage
3
Échange de données sécurisé
4
11
(No Transcript)
12
Sureté, risques
  • Niveau bas (clé 40 ou 56 bits), niveau haut (clés
    128 bits)
  • Faiblesses de SSL 2
  • Attaque MITM
  • Très sûr pour léchange, problèmes avant et après
    - keylogger sur le client- piratage des
    données sur le serveur

13
Evolutions
  • ECC (Elliptic Curve Cryptography) RSA en -
    gourmand
  • Augmentation de la taille des clés
  • Recherche cryptographie quantique
Write a Comment
User Comments (0)
About PowerShow.com
Home About Us Terms and Conditions Privacy Policy Presentation Removal Request Contact Us
Copyright 2024 CrystalGraphics, Inc. — All rights Reserved. PowerShow.com is a trademark of CrystalGraphics, Inc.
The PowerPoint PPT presentation: "Utilisation" is the property of its rightful owner.
Do you have PowerPoint slides to share? If so, share your PPT presentation slides online with PowerShow.com. It's FREE!