Sécurité informatique
Objectifs
Introduction aux concepts de base de la sécurité des systèmes d’information, en particulier les techniques de chiffrement symétrique et asymétrique, leur application au développement de protocoles d’authentification. Présentation et illustration de politiques de sécurité discrétionnaires et obligatoires, introduction à la tolérance aux intrusions.
Description
Le cours comporte quatre parties principales :
– Introduction aux concepts de base de la sécurité des systèmes d’information (classification des attaques, cryptographie, evaluation)
– Illustration par des exemples (DES, RSA, Diffie-Hellmann, signatures électroniques)
– Authentification et protocoles d’authentification sans apport de connaissance (Needham-Schroeder, Fiat-Shamir carte à puce)
– Protection dans les systèmes informatiques (politique de sécurité discrétionnaire et obligatoire) et exemples
Le cours se termine par des notions de tolérance aux intrusions (schémas a seuil de Shamir, fragmentation-dissémination).
Compétences visées
Connaissance des techniques de base de la cryptographie
Protocoles d'authentification sans apport de connaissance
Politiques de sécurité discrétionnaires et obligatoires
Bibliographie
Polycopiés ENSEEIHT, support de cours M. Fabre;
« Cryptographie Appliquée », Bruce Schneider, Thomson Publishing (1995) ;
« Practical Unix & Internet Security », Simson Garfinkel & Gene Spafford, O’reilly Associates, Inc. (1996).
Pré-requis nécessaires
Algorithmique, programmation en C/C++
Contact(s)
FABRE JEAN-CHARLESLieu(x)
- Toulouse