CRYPTOGRAPHIE

Ing. ABOGO DAVY

PLAN

I. CRYPTOGRAPHIE

II. ENJEUX

III. LA CRYPTOGRAPHIE ET LA LEGISLATION

IV. MISE EN PLACE DE L’INFRASTRUCTURE À GESTIONS DES CLÉS PUBLIQUES NATIONALE

V. CONCLUSION

CRYPTOGRAPHIE

• Définition– Science du chiffrement

– Meilleur moyen de protéger une information = la rendre illisible ou incompréhensible

• Bases– Une clé = chaîne de nombres binaires (0 et 1)

– Un Algorithme = fonction mathématique qui va combiner la clé et le texte à crypter pour rendre ce texte illisible

Cryptographie

Rôle de la cryptographie

La cryptographie à pour but de garantir laprotection des communications transmisses sur un canalpublic contre différents types d’adversaires.La protection de l’information se définit en termes deconfidentialités, d’intégrité et d’authentification.

•La confidentialité garantit que les données transmisesne sont pas dévoilées à une tierce personne.

•L’intégrité assure que ces données n’ont pas étémodifiées entre l’émission et la réception.

•L’authentification de message assure qu’ellesproviennent bien de la bonne entité et l’authentificationde personne aussi appelée identification, garantit qu’uneentité qui cherche à s’identifier vis-à-vis d’un systèmeinformatique est bien celui qu’elle prétend être.

Chiffrement symétrique

• Une Clé Secrète (Unique) partagée entre les 2 parties qui sert pour le chiffrement et le déchiffrement du message

• Algorithmes utilisant ce système :– DES (Data Encryption Standard, très répandu) : les

données sont découpées en blocs de 64 bits et codées grâce à la clé secrète de 56 bits propre à un couple d’utilisateurs

– IDEA, RC2, RC4

• Avantage :– Rapide

• Inconvénients : – Il faut autant de paires de clés que de couples de

correspondants

– La non-répudiation n’est pas assurée. Mon correspondant possédant la même clé que moi, il peut fabriquer un message en usurpant mon identité

– Transmission de clé

Chiffrement symétrique (suite)

Chiffrement asymétrique (1)

– Clé publique

• Sert à chiffrer le message

– Clé privée

• Sert à déchiffrer le message

Chiffrement asymétrique (2)

• Algorithmes utilisant ce système :

– RSA (Rivest, Shamir, Adelman)

– DSA

– ElGamal

– Diffie-Helmann

• Avantage :

– pas besoin de se transmettre les clés au départ

par un autre vecteur de transmission.

• Inconvénient :

– Lenteur

Chiffrement asymétrique (3)

La signature électronique

• Comment savoir que le message n’a pas été altéré ?fonction de hachage

• Les algorithmes de hachage les plus utilisés: MD5 (128 bits) et SHA (160 bits)

Certification

• Besoins– Chiffrement asymétrique = basé sur la

distribution de clés publiques (Annuaire)

– rien ne garantit que la clé est bien celle de l'utilisateur a qui elle est associée…

Certificats

• Certificats– Carte d’identité électronique, composée de la

clé publique du porteur et d’informations relatives à ce dernier.

– Délivré par une autorité appelée tiers de confiance, qui, par sa signature, en garantit l’authenticité.

Le CertificatX509

EXEMPLE CERTIFICAT X509

LES ENJEUX DE LA CRYPTOGRAPHIE AU CAMEROUN

Enjeux économique

Faciliter le commerce électronique et échange économique

•E-commerce•E-Bank•E-Custom

LES ENJEUX DE LA CRYPTOGRAPHIE

Enjeux Politique

Satisfaire les intérêts prives et publics tout en assurant la sécurité nationale et l’intégrité du territoire:

•Protection de l’information•E-administration•sécurisation des biens•Sécurité des systèmes et sécurité juridique•cyber sécurité et cybercriminalité •Confidentialité•La mise en œuvre de la défense nationale par la cryptographie

LA CRYPTOGRAPHIE ET

LA LÉGISLATION AU CAMEROUN

• Loi N°2011/012 du 21 Décembre 2010 relative à lacybersecurité et la cybercriminalité au Cameroun

• Loi N°2011/013 du 21 Décembre 2010 régissant sur lescommunications électroniques à la cybersecurité.

Ces lois ont pour buts:

• définir et réprimer les infractions liées à l'utilisationdes technologies de l'information et de communicationau Cameroun

• D’instaurer la confiance dans les réseaux decommunications électroniques et les systèmesd’information.

• De fixer le régime juridique de la preuve numérique

• De protéger les droits fondamentaux des personnesphysiques

La Réglementation

Les différents acteurs

• ANTIC

• ART

•MINPOSTEL

•DGSN

•DGRE

•MINDEF

• Prestataire de services Sécurité

Rôle de l’ART

En collaboration avec l’ANTIC l’ART à pour rôle:

De réguler les activités de sécurité électronique

De contrôler les activités liées à la sécurité des systèmes

d’information et des réseaux de communications électroniques, et à la certification électronique.

PKI (PUBLIC KEY INFRASTRUCTURE)IGC (INFRASTRUCTURE DE GESTION DE CLÉS)

DEFINITIONS PKI

• Système permettant la gestion de clés de chiffrement et la délivrance de certificats numériques

• Repose sur l’utilisation de la cryptographie à clé publique

• Permet la mise en place de la signature numérique

• Il assure: La confidentialité

L’authentification

L’integrité

La non-repudiation

Composantes d’une PKI

• Autorité de certification (AC)– chargé de générer les certificats et d ’assurer leur

fiabilité (révocation).

• Autorité d ’enregistrement (AE)– établi le lien entre l ’abonné et l ’AC.

– Bureau d ’enregistrement (BE)

• Système de distribution des clefs– Son rôle est de rendre disponible à l’ensemble des

utilisateurs les certificats de clefs publiques émis par l’autorité de certification

– Bureau d’enregistrement et de distributions (BED)

Architecture d’une PKI

1. Les architectures PKI simples

Autorite de certification unique Liste de confiance

2. Les architectures PKI d’entreprise

PKI hierachique PKI en maille

3. Les architectures PKI hybrides

Liste de confiance etendu Les PKI d’entreprise cross-certifiees L’architecture en pont

La PKI au Cameroun (PKI Hiérarchique)

ETAT DU CAMEROUN

ANTIC ART MINPOSTEL

Phase de lancement / exécution

PROJET E-GOVERNMENT

PLATE FORME DE SECURITE (PKI)

Partenariat Public-Privé

Mise en œuvre des conventions

PLATE FORME – 2M : Mise en place d’un e-service offrant une meilleure visibilité dans la gestion financière, des communications, du courriers, des procédures gouvernementales, de la formation, la santé, le payements des factures, des quittances etc.)

E Payment

E Carte

Plate-forme ERP

(Entreprise Ressources Planning)

Plate-forme Autre service

RESEAU FIABLE DE TELECOMMUNICATION (support…)

Réseau filaire (F.O.) ; Segment spatial VSAT-GSM ; Réseau mixte TCPP

Plate-forme E-Service Administration

CONAC

Civil servant Card

E Santé E Learning

CONCLUSION

PKI infrastructure globale de sécurité des transactions électroniques