update cm2

This commit is contained in:
Francois Lesueur 2022-05-20 11:40:27 +02:00
parent 47307f155e
commit 84e269e3ca

View File

@ -5,7 +5,7 @@ CM2 Cryptographie et sécurité des communications - Notes de cours
À la rencontre d'Alice, Bob et Ernest À la rencontre d'Alice, Bob et Ernest
===================================== =====================================
Comment permettre à Alice et Bob de communiquer de manière *sûre* sur un canal *non sûr* ? Comment permettre à Alice et Bob de communiquer de manière *sûre* sur un canal *non sûr* ? Notion centrale en sécurité/crypto : le **modèle d'attaque**.
* Alice et Bob veulent communiquer, Ernest écoute (attaque passive) ou altère (attaque active) les échanges * Alice et Bob veulent communiquer, Ernest écoute (attaque passive) ou altère (attaque active) les échanges
* Le medium non sûr : * Le medium non sûr :
@ -98,7 +98,7 @@ Exemple : le modèle HTTPS
* nom = nom d'hôte DNS (par exemple www.univ-ubs.fr) * nom = nom d'hôte DNS (par exemple www.univ-ubs.fr)
* tiers = une autorité de certification (par exemple Let's Encrypt) * tiers = une autorité de certification (par exemple Let's Encrypt)
* => On a bien une association entre un nom et une clé, ici certifiée par un tiers * => On a bien une association entre un nom et une clé, ici certifiée par un tiers
* Le client doit valider la signature de la CA : * Le client doit valider la signature de la CA, et ainsi vérifier l'association (clé publique, nom) :
* Il lui faut donc vérifier avec la clé publique de la CA * Il lui faut donc vérifier avec la clé publique de la CA
* Les clés publiques des CA reconnues par les clients sont pré-installées dans les navigateurs, pas de magie, il faut une *ancre de confiance* dans le logiciel * Les clés publiques des CA reconnues par les clients sont pré-installées dans les navigateurs, pas de magie, il faut une *ancre de confiance* dans le logiciel