m2: pratique de la pkc à l’aide de pgp
DESCRIPTION
M2: Pratique de la PKC à l’aide de PGP. PKC : cryptologie à clé publique Chiffrement Authentification 2. PGP : Pretty Good Privacy. Université Paris II & LRI Michel de Rougemont [email protected] http://www.lri.fr/~mdr. Chiffrement à clé publique. Système RSA: Clés d ’Alice (Na, ea ) et da - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/1.jpg)
M2: Pratique de la PKCà l’aide de PGP
Université Paris II & LRI
Michel de Rougemont
http://www.lri.fr/~mdr
1. PKC : cryptologie à clé publique• Chiffrement • Authentification
2. PGP : Pretty Good Privacy
![Page 2: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/2.jpg)
Chiffrement à clé publique
Système RSA:• Clés d ’Alice (Na, ea ) et da
• Clés de Bob (Nb, eb ) et db
Autres systèmes:
DH/DSS (Diffie-Hellman)
A B
![Page 3: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/3.jpg)
Chiffrement :Authentification
Chiffrement A vers B:• Clé publique de Bob : (Nb, eb )
Authentification de A• Clés privée de A : da
A B
![Page 4: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/4.jpg)
PGP : Pretty Good Privacy
www.pgpi.com
Version 6.5 à 8
Intégration à Outlook
Génération de clés
mot de passe pour K (clé privée)
A B
![Page 5: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/5.jpg)
PGP Keys
Anneau de clés:
![Page 6: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/6.jpg)
Outlook et PGP
Envoi d’un mail chiffré :
![Page 8: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/8.jpg)
Outlook et PGP
Message chiffré:
![Page 9: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/9.jpg)
Outlook et PGP
Appel de signature:
![Page 10: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/10.jpg)
Outlook et PGP
Message chiffré et signé:
![Page 12: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/12.jpg)
PGPmail vs. S/MIME
• Clé publique ou certificat X509
ClientServeur
ww.lri.fr
Dates:
k=145GUY6UENEJOE9
Signature: AE56GTd23EZ67A
![Page 13: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/13.jpg)
SSL et S/MIME
• SSL : Identification du serveur par un certificat SSL
ClientServeur HTTP
ww.lri.fr
Dates:
k=145GUY6UENEJOE9
Signature: AE56GTd23EZ67A
![Page 14: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/14.jpg)
SSL : Secure Socket Layer
• Serveur transmet un certificat X509 décrivant (Nb, eb ) à A.
ClientServeur HTTP
4973 …. …. 9332
ww.lri.fr
Dates:
k=145GUY6UENEJOE9
Signature: AE56GTd23EZ67A
![Page 15: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/15.jpg)
Cryptage SSL :
• A vérifie le certificat avec la clé publique du navigateur
• A crypte avec (Nb, eb )• B décrypte avec db (qu ’il
est seul à connaître).• DES avec K
ClientServeur HTTP
4973 …. …. 9332
![Page 16: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/16.jpg)
T.D. 5 M2
• Protéger query.php sur votre site à l’aide de .htaccess
• Insérer un hyperlien sécurisé vershttps://www.lri.fr/wmdr/sec.htm ethttps://dup2.dyndns.org/etud/phpsec
• Exemple: http:// www.lri.fr/~mdr/f3.htm
• M’envoyer un email signé avec PGP.
![Page 17: M2: Pratique de la PKC à l’aide de PGP](https://reader036.vdocuments.net/reader036/viewer/2022081520/568154ae550346895dc2b88c/html5/thumbnails/17.jpg)
Projets informatiques
1. Outil query.php• Afficher le schéma des tables dans
une nouvelle fenêtre.• Feuilles de style dans l’affichage.
2. Outil FG ( f.php et g.php) pour éviter FTP.
• Concevoir une table à 3 champsNom, type, ProgrammeQui va stocker dans programme les
scripts à tester.Le script f.php lit un Nom et permet
d’éditer le programme ou de l’exécuter avec eval($p) ;