infoclick (Gers, 32) propose des solutions informatiques : vente matériel informatique, maintenance informatique, installation de votre réseau informatique d'entreprise, conseil informatique. Vente de PC assemblé, ordinateur assemblé (Intel Pentium, AMD Athlon, AMD Sempron, etc). PC assemblé pour gamer, bureautique et multimedia.
gers informatique informatique gers Maintenance informatique réseau informatique sécurité réseau informatique sécurité informatique dépannage informatique prestation informatique service informatique Matériel informatique| Introduction |
| Chiffrement simple |
| Chiffrement par transposition |
| Clefs privées |
| Clefs publiques |
| Clé de session |
| Signature électronique |
| Certificats |
| Chiffrement Vigenère |
| Enigma |
| DES |
| RSA |
| PGP |
| Législation |
| Secure Sockets Layers (SSL) |
| Secure Shell (SSH) |
| S-HTTP |
| Le protocole SET |
Les algorithmes de chiffrement asymétrique sont basé sur le partage entreles différents utilisateurs d'une clé publique. Généralement le partage de cette clése fait au travers d'un annuaire électronique (généralement au formatLDAP) ou bien d'un site web. Toutefois ce mode de partage a une grande lacune : rien ne garantitque la clé est bien celle de l'utilisateur a qui elle est associée. Eneffet un pirate peut corrompre la clé publique présente dans l'annuaire en la remplaçant parsa clé publique. Ainsi, le pirate sera en mesure de déchiffrer tous les messagesayant été chiffrés avec la clé présente dans l'annuaire. Ainsi un certificat permet d'associer une clé publique à une entité(une personne, une machine, ...) afin d'en assurer la validité. Le certificat est en quelquesorte la carte d'identité de la clé publique, délivré par un organisme appelé autorité de certification (souvent notée CA pour Certification Authority). L'autorité de certification est chargée de délivrer les certificats, de leur assigner une datede validité (équivalent à la date limite de péremption des produits alimentaires), ainsi que de révoqueréventuellement des certificats avant cette date en cas de compromission de la clé (ou du propriétaire).
Les certificats sont des petits fichiers divisés en deux parties :
La structure des certificats est normalisée par le standard X.509 de l'UIT,qui définit les informations contenues dans le certificat :
L'ensemble de ces informations (informations + clé publique du demandeur)est signé par l'autorité de certification, celasignifie qu'une fonction de hachage crée une empreinte de ces informations, puis ce condenséest chiffré à l'aide de la clé privée de l'autorité de certification; la clé publique ayant étépréalablement largement diffusée afin de permettre aux utilisateurs devérifier la signature avec la clé publique de l'autorité de certification.
Lorsqu'un utilisateur désire communiquer avec une autre personne, illui suffit de se procurer le certificat du destinataire. Ce certificat contient le nom du destinataire, ainsique sa clé publique et est signé par l'autoritéde certification. Il est donc possible de vérifier la validité du message en appliquant d'une part la fonctionde hachage aux informations contenues dans le certificat, en déchiffrant d'autre part la signature de l'autoritéde certification avec la clé publique de cette dernière et en comparant ces deux résultats.
  |
Qui sommes nous - infos légales - contact - liens - plan du site
Copyright © 2004 infoclick - 05 62 07 79 73 - Hôtel d'entreprise / ZI du Pont Peyrin 32600 Isle Jourdain
