MISC Hors-série N°
Numéro
6

Les mains dans la cryptographie

Temporalité
Novembre/Décembre 2012
Image v3
Les mains dans la cryptographie
Article mis en avant

Comment la crypto fut introduite dans la carte à puce : quand les anecdotes deviennent de l’histoire

Résumé

Si aujourd’hui, en 2012, il nous semble simple et évident qu’il y a de la cryptographie forte dans nos smart cards, cela n’a pas toujours été ainsi.Cet article retrace une grande partie de l’histoire de l’introduction de la cryptographie dans les cartes à puce à partir de la vision personnelle, la plus objective possible, de l’auteur. Nous parlerons aussi un peu de sécurité physique et autre.

Lire la suite

Dans ce numéro...


Le logarithme discret contre les tunnels sécurisés
Par Morain François
Crypto
Marque
MISC
HS n°
Numéro
6
|
Mois de parution
novembre 2012
| Morain François
Les tunnels sécurisés sont souvent basés sur des protocoles proches du protocole historique de Diffie et Hellman. La sécurité du tunnel repose sur la résistance de certains groupes finis aux algorithmes de calcul de logarithme discret. Nous faisons le point sur les méthodes de cassage connues.
> Lire l'extrait
J'ai utilisé la cryptographie, et je suis encore vulnérable
Par Adamantiadis Aris
Crypto
Marque
MISC
HS n°
Numéro
6
|
Mois de parution
novembre 2012
| Adamantiadis Aris
La cryptographie est un outil magnifique et est intimement liée à la sécurité informatique. De nombreux algorithmes et protocoles sont disponibles gratuitement pour sécuriser vos applications. Cependant, l'utilisation d'outils cryptographiques ne s'improvise pas, et il y a quelques pièges à éviter.
> Lire l'extrait
Revue d'attaques du protocole TLS et de l'implémentation OpenSSL
Par Ferreira Loïc
Crypto Sécurité réseau
Marque
MISC
HS n°
Numéro
6
|
Mois de parution
novembre 2012
| Ferreira Loïc
La mise en œuvre pratique de mécanismes cryptographiques suppose tout d'abord de les concevoir, de les implémenter et de garantir une utilisation sûre. Au cours de chacune de ces étapes, des difficultés de natures diverses peuvent surgir avec un impact direct sur la sécurité du mécanisme considéré. Mais l'expérience des concepteurs ou le nombre des développeurs ne suffit pas toujours à éviter ces écueils. Illustration avec le protocole TLS et l'implémentation OpenSSL.
> Lire l'extrait
Hachage sécurisé : la compétition SHA-3
Par Benadjila Ryad, Billet Olivier, Macario-Rat Gilles, Peyrin Thomas
Crypto
Marque
MISC
HS n°
Numéro
6
|
Mois de parution
novembre 2012
| Benadjila Ryad, Billet Olivier, Macario-Rat Gilles, Peyrin Thomas
Les fonctions de hachage sont un élément crucial de la quasi-totalité des architectures de sécurité. Après une récente vague d'attaques novatrices importantes, leur construction a dû être revue et un nouveau standard SHA‑3 est en cours d'élaboration.
> Lire l'extrait
Des bonnes pratiques de programmation de la cryptographie contre les attaques par canaux auxiliaires
Par Feix Benoit
Crypto
Marque
MISC
HS n°
Numéro
6
|
Mois de parution
novembre 2012
| Feix Benoit
Il n’est pas nécessaire aujourd’hui de présenter ce qu'est un microcontrôleur. On en trouve désormais à profusion dans tous les produits de notre quotidien, que ce soit le programmateur de sa machine à laver, sa carte de paiement ou son téléphone portable, etc. Cependant, entre ces différentes utilisations, le niveau de sécurité requis diffère. On parle de produit (élément) de sécurité dans le cas notamment des cartes à puce de paiement et de santé, des passeports électroniques.
> Lire l'extrait
Séquestre de clés : mise en pratique du « Shamir's Secret-Sharing Scheme »
Par Teuwen Philippe
Crypto
Marque
MISC
HS n°
Numéro
6
|
Mois de parution
novembre 2012
| Teuwen Philippe
Ou comment livrer vos secrets à la postérité tout en vous prémunissant des faux frères grâce à un astucieux partage de clé secrète de Shamir exécuté depuis un live CD et accompagné d'un chouia de procédures.
> Lire l'extrait
Reverse engineering d'une charmante application 16 bits
Par Laulheret Philippe
Reverse engineering
Marque
MISC
HS n°
Numéro
6
|
Mois de parution
novembre 2012
| Laulheret Philippe
Petit flashback. Nous sommes à la fin des années 90, Windows Millenium est sur le point de sortir, les baladeurs mp3 commencent à se multiplier, et dans l'indifférence générale, les New Executable (NE) de Microsoft périclitent. Heureusement, quelques braves logiciels à la pointe de la technologie persistent à assurer la compatibilité avec Windows 3.x. Nous allons nous intéresser aujourd’hui à l’un d’entre eux, qui porte le doux nom, ô combien évocateur, de charme.exe.
> Lire l'extrait
La cryptographie dans RDP : RSA, anecdotes et erreur d'implémentation
Par Kaczmarek Sébastien, Gabriac Jérôme
Crypto
Marque
MISC
HS n°
Numéro
6
|
Mois de parution
novembre 2012
| Kaczmarek Sébastien, Gabriac Jérôme
Le protocole RDP est aujourd'hui utilisé quotidiennement dans les entreprises et reste un des incontournables pour la prise en main à distance. D'un point de vue cryptographique, des faiblesses de conception ont été relevées il y a maintenant plusieurs années mais restent toujours d'actualité sur certains systèmes, notamment Windows XP et les premières versions de Windows 2003 Server. Cet article propose de revenir sur ces vulnérabilités en étudiant deux implémentations différentes, celle de Microsoft et celle de Xrdp. En conséquence directe de nos analyses, nous présenterons un exemple pratique de la factorisation d'un modulus RSA 512 bits.
> Lire l'extrait
Mécanisme de contrôle d'authenticité des photographies numériques dans les réflexes Canon
Par Clévy Laurent
Crypto
Marque
MISC
HS n°
Numéro
6
|
Mois de parution
novembre 2012
| Clévy Laurent
Comment prouver qu'une photographie numérique n'a pas été modifiée avant publication ? En ajoutant des données d'authenticité à l'image, fonction disponible depuis plusieurs années chez Canon et Nikon. Dmitry Sklyarov de la société ElcomSoft a décrit en novembre 2010 [1] le principe général utilisé par les boîtiers de la marque rouge, mais sans livrer suffisamment de détails pour recréer ces données, appelées ici « Original Decision Data », ou ODD. Cet article se propose de décrire comment trouver les secrets de son appareil (sans fer à souder) et comment recalculer ces données. Le constructeur a depuis janvier 2011 supprimé cette fonctionnalité, sans doute en réaction à la présentation précédemment citée, et émis un avis produit [2]. Les pages suivantes se veulent didactiques et en prolongement de la présentation d'ElcomSoft et ne sauraient en aucun cas la remplacer. Elles décrivent des expérimentations faites début 2010, puis achevées en novembre 2010, grâce à la pièce manquante du puzzle...
> Lire l'extrait

Magazines précédents

Cryptographie : vos secrets sont-ils bien gardés ?
MISC Hors-série N°5
Cryptographie : vos secrets sont-ils bien gardés ?
À l'assaut du Web
MISC Hors-série N°4
À l'assaut du Web
Petit traité de sécurité
MISC Hors-série N°3
Petit traité de sécurité
Cartes à puce : découvrez leurs fonctionnalités et leur limites
MISC Hors-série N°2
Cartes à puce : découvrez leurs fonctionnalités et leur limites
Tests d'intrusion : Comment évaluer la sécurité de ses systèmes et réseaux ?
MISC Hors-série N°1
Tests d'intrusion : comment évaluer la sécurité de ses systèmes et réseaux ?

Les derniers articles Premiums

Les derniers articles Premium

Le combo gagnant de la virtualisation : QEMU et KVM

Le combo gagnant de la virtualisation : QEMU et KVM

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

C’est un fait : la virtualisation est partout ! Que ce soit pour la flexibilité des systèmes ou bien leur sécurité, l’adoption de la virtualisation augmente dans toutes les organisations depuis des années. Dans cet article, nous allons nous focaliser sur deux technologies : QEMU et KVM. En combinant les deux, il est possible de créer des environnements de virtualisation très robustes.

Ajouter à une liste de lecture
Brève introduction pratique à ZFS

Brève introduction pratique à ZFS

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Il est grand temps de passer à un système de fichiers plus robuste et performant : ZFS. Avec ses fonctionnalités avancées, il assure une intégrité des données inégalée et simplifie la gestion des volumes de stockage. Il permet aussi de faire des snapshots, des clones, et de la déduplication, il est donc la solution idéale pour les environnements de stockage critiques. Découvrons ensemble pourquoi ZFS est LE choix incontournable pour l'avenir du stockage de données.

Ajouter à une liste de lecture
Générez votre serveur JEE sur-mesure avec Wildfly Glow

Générez votre serveur JEE sur-mesure avec Wildfly Glow

Magazine
Marque
Contenu Premium
Auteurs
Par
Pelisse Romain
Spécialité(s)
Système
Résumé

Et, si, en une ligne de commandes, on pouvait reconstruire son serveur JEE pour qu’il soit configuré, sur mesure, pour les besoins des applications qu’il embarque ? Et si on pouvait aller encore plus loin, en distribuant l’ensemble, assemblé sous la forme d’un jar exécutable ? Et si on pouvait même déployer le tout, automatiquement, sur OpenShift ? Grâce à Wildfly Glow [1], c’est possible ! Tout du moins, pour le serveur JEE open source Wildfly [2]. Démonstration dans cet article.

Ajouter à une liste de lecture
Utilisation avancée de SQLPage
Voir les 43 articles premium
Body