Aller au contenu


Protection des données

Débuté par Syd Filmore , juil. 13 2011 09:11

  • Veuillez vous connecter pour répondre
22 réponses à ce sujet

#16 Stevens

Stevens

    Je métal, tu t'étales, nous métalleux

  • Administrateurs
  • 5 600 messages

Posté 13 juillet 2011 - 13:44

Citation

B) Chiffrement asymétrique :

Ces algorithmes sont aussi synonymes d’algorithmes à clés publiques. Une clé différente est utilisée à la fois pour chiffrer et déchiffrer, et il est impossible de générer une clé à partir de l’autre. Il a été inventé en 1975 par deux ingénieurs en électronique : Whitfield Diffe et Martin Hellman de l’Université de Stanford.

Théorie :
Une des difficultés principales de la méthode ci-dessus est que chaque couple potentiel d’utilisateurs doit posséder sa propre clé secrète, et se l’échanger par un moyen sécurisé avant leur premier échange d’informations, ce qui peut s’avérer difficile à réaliser dans la pratique. Le but d’un système à clé publique est de résoudre ce problème. La clé publique est généralement publiée dans un répertoire. L’avantage est donc qu’Alice peut envoyer un message à Bob sans communication privée préalable (elle choisit sa clé privée, et la clé publique de Bob). Bob est la seule personne à pouvoir déchiffrer le message en appliquant sa clé secrète et personnelle, et la clé publique d’Alice. On dit généralement que chaque clé déverrouille le code produit par l’autre. Une remarque intéressante à faire est qu’avec ce système, même Alice qui a chiffré un message pour Bob, ne pourra déchiffrer le message ainsi codé. C’est un des systèmes les plus évolués que l’on peut actuellement trouver.

La première application à ce principe fut le chiffrement RSA. Depuis, plusieurs systèmes ont été proposés. Leur sécurité repose sur divers problèmes calculatoires, et notamment la théorie des grands nombres.

R.S.A. :
Cet algorithme a été inventé par Rivest R., Shamir A., et Adlemann L. du M.I.T. (Massachussets Institute of Technology). C’est l’algorithme à clé publique le plus commode qui existe. Comme pour le D.E.S. sa sécurité repose sur l’utilisation de clés suffisamment longue (512 bits n’est pas assez, 768 est modérément sûr, et 1024 bits est une bonne clé). C’est la difficulté que l’on a à factoriser les entiers premiers (le problème des logarithmes discrets est souvent considérés comme insurmontable) qui font que l’on ne peut que difficilement casser cet algorithme. Cependant de larges avancées en matière de factorisation des entiers larges, ou une augmentation considérable de la puissance de nos super-calculateurs rendront RSA très vulnérable.

RSA est aujourd’hui utilisé dans une large variété de produits (téléphones, réseaux Ethernet, etc...) , de logiciels de différentes marques (Microsoft, Apple, Novell, Sun), dans des industries et enfin dans les télécommunications.

Source

Assez intéressant, tu peux comprendre facilement le principe avec cela. J'ai relevé en gras le résumé le plus court si tu as la flemme de lire  ;)

Pour moi, dans les entreprises, il ne faut pas de port USB, si si ... pas de wifi non plus ou juste des hotspots (relais d'accès au net) sans liaison avec les données de l'entreprise.

Et ainsi, à la DSI, dans le local info, des stations "serveurs" avec port USB pour transférer des données clé/entreprise. Avec un cryptage pour lié la clé au matériel et ne pas s'en servir n'importe ou. Un système qui vise aussi a contrôler la vérole en entreprise ... A savoir que dans bon nombre d'entreprises, la cause une du virus, c'est les clés usb ramené de l'extérieur.

De plus en plus je me sers du HTTPS quand je peux, pour l'envoi de mail par exemple. A quoi bon ? Si on snif (récupère) mon mail (trame réseau), et bien le petit S fait que le message est crypté. Tu vas me dire, à quoi bon un mail ? Si j'envoi des codes d'accès dedans ? Pire ... Si tu te connecte à un compte, on peut sniffer tes identifiants. Pas en HttpS.

#17 Syd Filmore

Syd Filmore

    Fanarea

  • Membres
  • Pip
  • 616 messages

Posté 13 juillet 2011 - 14:11

Pour les ports USB en entreprise, c'est évident qu'il faudrait inventer de nouvelles machines qui n'en ont pas. On va ouvrir notre société ^^.

Pour le HTTPS, je ne savais pas que c'était "si" sécurisé, on est sûr que c'est impossible à décrypté ?

#18 Stevens

Stevens

    Je métal, tu t'étales, nous métalleux

  • Administrateurs
  • 5 600 messages

Posté 13 juillet 2011 - 14:29

Hmmm, le S veut aussi dire qu'il y a une histoire de vérifier l'identité du site en question.

La sécurité est SSL. C'est un protocole de sécurisation. C'est aussi un cryptage "fort". Avec une échange de clé.Une histoire d'authentification, de certificat ... C'est un mélange de service, socket, protocole, couche informatique.

Une page avec plusieurs informations, mais que je trouve incomplète. Notamment sur le détail du cryptage.

http://fr.wikipedia....e_Sockets_Layer

Mais penses bien que SSL sécurise bien (donc HTTPS, FTPS, ...) puisque c'est le protocole utilisé pour les transactions banquaires en ligne par exemple.

#19 gib mir Kraft

gib mir Kraft

    Collectionneur

  • Membres
  • PipPip
  • 1 255 messages

Posté 13 juillet 2011 - 20:29

Voir le messageStevens, le 13 juillet 2011 - 13:44, dit :

De plus en plus je me sers du HTTPS quand je peux, pour l'envoi de mail par exemple. A quoi bon ? Si on snif (récupère) mon mail (trame réseau), et bien le petit S fait que le message est crypté. Tu vas me dire, à quoi bon un mail ? Si j'envoi des codes d'accès dedans ? Pire ... Si tu te connecte à un compte, on peut sniffer tes identifiants. Pas en HttpS.
Ca na pas grand chose à voir mais ce n'est pas le même genre de système de cryptage des messages dans les Blackberry ?
Je ne sais plus où j'avais lu ça, mais il me semble avoir lu quelque part que les Blackberry envoient des messages cryptés, et c'est pour cela que bon nombre d'homme d'affaire
en posséde un. En effet si un message venait à être intercepté il ne pourrait être lu car crypté justement pour la protection de données importantes.

A moins que j'ai rêvé... ^_^

#20 Stevens

Stevens

    Je métal, tu t'étales, nous métalleux

  • Administrateurs
  • 5 600 messages

Posté 13 juillet 2011 - 21:46

Je savais pas, j'ai jeté un oeil de 10 sec sur google, et a priori, il y a un cryptage. J'ai pas cherché plus loin. Je viens de rentré du boulot :P

#21 gib mir Kraft

gib mir Kraft

    Collectionneur

  • Membres
  • PipPip
  • 1 255 messages

Posté 14 juillet 2011 - 18:23

Voilà quelques infos sur le cryptage des blackberry clic
Je me disais bien que j'avais lu ça quelque part.

#22 Stevens

Stevens

    Je métal, tu t'étales, nous métalleux

  • Administrateurs
  • 5 600 messages

Posté 14 juillet 2011 - 18:39

Cryptage symétrique, on a pas plus d'info je crois. C'est une bonne idée. Il faudrait la déployer sur tout terminal.

#23 Pierrick

Pierrick

    Webmaster/Admin

  • Administrateurs
  • 6 993 messages

Posté 15 juillet 2011 - 08:23

Le cryptage utilisé par RIM (société qui édite les BlackBerry, l'équivalent de Apple pour les iPhone) a posé problème car les opérateurs n'ont pas accès aux trames qui circulent sur leur réseau. Plusieurs gouvernements et certains services de renseignements voulaient les interdire.

Après il n'est pas infaillible et a été déjoué plusieurs fois déjà. Et il n'est dispo que pour les clients pro Blackberry (une grande partie des BlackBerry).
Retourner dans Hi-Tech


1 utilisateur(s) li(sen)t ce sujet

0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)

  1. Forum Rammstein World
  2. Zone libre
  3. Hi-Tech