update cm2
This commit is contained in:
parent
47307f155e
commit
84e269e3ca
@ -5,7 +5,7 @@ CM2 Cryptographie et sécurité des communications - Notes de cours
|
|||||||
À la rencontre d'Alice, Bob et Ernest
|
À la rencontre d'Alice, Bob et Ernest
|
||||||
=====================================
|
=====================================
|
||||||
|
|
||||||
Comment permettre à Alice et Bob de communiquer de manière *sûre* sur un canal *non sûr* ?
|
Comment permettre à Alice et Bob de communiquer de manière *sûre* sur un canal *non sûr* ? Notion centrale en sécurité/crypto : le **modèle d'attaque**.
|
||||||
|
|
||||||
* Alice et Bob veulent communiquer, Ernest écoute (attaque passive) ou altère (attaque active) les échanges
|
* Alice et Bob veulent communiquer, Ernest écoute (attaque passive) ou altère (attaque active) les échanges
|
||||||
* Le medium non sûr :
|
* Le medium non sûr :
|
||||||
@ -98,7 +98,7 @@ Exemple : le modèle HTTPS
|
|||||||
* nom = nom d'hôte DNS (par exemple www.univ-ubs.fr)
|
* nom = nom d'hôte DNS (par exemple www.univ-ubs.fr)
|
||||||
* tiers = une autorité de certification (par exemple Let's Encrypt)
|
* tiers = une autorité de certification (par exemple Let's Encrypt)
|
||||||
* => On a bien une association entre un nom et une clé, ici certifiée par un tiers
|
* => On a bien une association entre un nom et une clé, ici certifiée par un tiers
|
||||||
* Le client doit valider la signature de la CA :
|
* Le client doit valider la signature de la CA, et ainsi vérifier l'association (clé publique, nom) :
|
||||||
* Il lui faut donc vérifier avec la clé publique de la CA
|
* Il lui faut donc vérifier avec la clé publique de la CA
|
||||||
* Les clés publiques des CA reconnues par les clients sont pré-installées dans les navigateurs, pas de magie, il faut une *ancre de confiance* dans le logiciel
|
* Les clés publiques des CA reconnues par les clients sont pré-installées dans les navigateurs, pas de magie, il faut une *ancre de confiance* dans le logiciel
|
||||||
|
|
||||||
|
Loading…
Reference in New Issue
Block a user