Sécurité informatique

Objectifs

Introduction aux concepts de base de la sécurité des systèmes d’information, en particulier les techniques de chiffrement symétrique et asymétrique, leur application au développement de protocoles d’authentification. Présentation et illustration de politiques de sécurité discrétionnaires et obligatoires, introduction à la tolérance aux intrusions.

Description

Le cours comporte quatre parties principales :

– Introduction aux concepts de base de la sécurité des systèmes d’information (classification des attaques, cryptographie, evaluation)

– Illustration par des exemples (DES, RSA, Diffie-Hellmann, signatures électroniques)

– Authentification et protocoles d’authentification sans apport de connaissance (Needham-Schroeder, Fiat-Shamir carte à puce)

– Protection dans les systèmes informatiques (politique de sécurité discrétionnaire et obligatoire) et exemples

Le cours se termine par des notions de tolérance aux intrusions (schémas a seuil de Shamir, fragmentation-dissémination).

Compétences visées

Connaissance des techniques de base de la cryptographie

Protocoles d'authentification sans apport de connaissance

Politiques de sécurité discrétionnaires et obligatoires

Bibliographie

Polycopiés ENSEEIHT, support de cours M. Fabre;

« Cryptographie Appliquée », Bruce Schneider, Thomson Publishing (1995) ;

« Practical Unix & Internet Security », Simson Garfinkel & Gene Spafford, O’reilly Associates, Inc. (1996).

Pré-requis nécessaires

Algorithmique, programmation en C/C++