CRYPTO - HackMD

--- title: CRYPTO description: authors: Paul Kong tags: CRYPTO, paulk --- # Principes mathématiques pour la cryptologie > Pas d'exam > Projet à 2 : choisir le sujet et faire un rapport (nb de caractères limités), structuré (intro, dev, conclusion), pas de cpy paste, fichier compressé, mettre son nom > ex de sujet : Constant Time Cryptologie Pblm clé RSA - Certif x509 (possibilité de similarité des clés) cado -> casse mdp RSA 1024 déconseillé par l'ANSSI ? record de RSA cassé => ~900 bits ## Intro - cryptanalysis : essayer de casser les algos (pas de règles) - cryptex : 6 anneaux, 26 char par anneau => 26^6 combi - cryptography : l'art de créer des primitives cryptographiques - cryptology : cryptography + cryptanalysis OAEP algo de base + randomisation (bruits) ==> éviter d'avoir le même résultat quand c'est chiffré ## Notions - password : UNIX/Windows - smartcards - X509 Cert - SSL/TLS - IPsec/IPv6 - HTTPS - Kerberos - Malware - Cryptocurrencies (blockchain, elliptic curves) - S/MIME TLS : chiffrement symétrique/asymétrique blockchain : 1994 HTTP -> HTTPS : SSL (pas bien) / TLS (client/server model) Web browser => RSA Diffie-Helmann (e ephemere) 3 clés sym clients + 3 clés sym server + autres clés handshake : négociations en clair (algo) RFC 4346 - RFC 5246 - RFC 6101 algo sym, FORTEZZA est déconseillé algo asym, RSA - DH Hash fct : MD4/MD5/SHA1/SHA3 Authentification != Authentication s'identifier => émettre une identification s'authentifier => c'est le prouver confidentiality : keep info secret integrity : no alteration signature : relier id à une info non répudiation Kerckhoffs auncun algo TLS n'est prouvé secure difficile à casser => la clé, l'algo est publique computationally difficult sécuriser => attaquer d'abord RSA Rivest Shamir Adleman PKC algo : RSA, El Gamal, DH AES (Advanced Encryption Standard) comment calculer un clé ? NSA => ont leur propre usine pour faire des processeurs signature digitale ## Maths Algo => structure de corps, de groupe ou d'anneau corps => pas computationally difficult anneau => oui on ne manipule que des nb en crypto ## MISC livre :