GLO-3100 : Cryptographie et sécurité informatique

Transcription

GLO-3100 : Cryptographie et sécurité
informatique
NRC 93375
Automne 2015
Mode d'enseignement : À distance
Temps consacré : 3-0-6
Crédit(s) : 3
Préalables : IFT 2008 OU IFT 3901 OU GLO 2100
Systèmes cryptographiques symétriques (DES, AES, RC4, etc.), systèmes
cryptographiques asymétriques (RSA, DSA, Elgamal, Courbes elliptiques,
etc.), cryptanalyse, fonctions de hachage (MD5, SHA-1, etc.), protocoles
cryptographiques (authentification, distribution de clés, etc.), applications
(SSL/TLS, PGP, commerce électronique, etc.).
Ce cours est offert à distance. Pour plus d’informations, consultez la page du
cours à l’adresse www.distance.ulaval.ca.Les étudiants inscrits à cette section
recevront un courriel à leur adresse « ulaval.ca » mentionnant la procédure à
suivre pour leur permettre de suivre le cours en direct sur internet ou
d’écouter les enregistrements des cours précédents. NOTE IMPORTANTE :
Veuillez vous assurer, pour chaque cours donné à distance, qu’il n’existe
aucun conflit d’horaire entre vos examens, aucun accommodement ne sera
accordé en cas de conflit d’horaire.
Plage horaire :
Classe virtuelle synchrone
lundi
09h00 à 10h20
Du 31 août 2015 au 11 déc. 2015
mercredi 14h00 à 15h20
Du 31 août 2015 au 11 déc. 2015
Il se peut que l'horaire du cours ait été modifié depuis la dernière
synchronisation avec Capsule. Vérifier l'horaire dans Capsule
Site de cours :
https://www.portaildescours.ulaval.ca/ena/site/accueil?idSite=63327
Coordonnées et disponibilités
Mohamed Mejri
Enseignant
3988
http://www2.ift.ulaval.ca/~mejri/
[email protected]
Disponibilités :
lundi 12h00 à 14h00
Soutien technique :
Du 31 août 2015 au 10 janv. 2016
Pour recevoir du soutien technique relatif à l'utilisation du Portail des Cours,
contactez :
Comptoir LiberT (FSG)
Pavillon Adrien-Pouliot, Local 3709
[email protected]
418-656-2131 poste 4651
© Université Laval
Mis à jour le 3 sept. 2015 10:38
Page 1 de 9
Session d'automne et hiver
Lundi
Mardi
Mercredi
Jeudi
Vendredi
08h00 à 18h45
08h00 à 18h45
08h00 à 18h45
08h00 à 18h45
08h00 à 16h45
Session d'été
Lundi
08h00 à 16h00
Mardi
08h00 à 16h00
Mercredi 08h00 à 16h00
Jeudi
08h00 à 16h00
Vendredi 08h00 à 16h45
Page 2 de 9
Sommaire
Description du cours ......................................................................................................................... 4
Objectifs ....................................................................................................................................... 4
Méthodologie ................................................................................................................................. 4
Objectifs spécifiques ....................................................................................................................... 4
Description .................................................................................................................................... 4
Contenu ........................................................................................................................................ 4
Contenu et activités .......................................................................................................................... 5
Évaluations et résultats .................................................................................................................... 6
Modalités d'évaluation ..................................................................................................................... 6
Informations détaillées sur les évaluations sommatives ....................................................................... 6
Examen intra ............................................................................................................................ 6
Examen final ............................................................................................................................. 6
Travail pratique 1 ...................................................................................................................... 6
Travail pratique 2 ...................................................................................................................... 7
Évaluation du cours ................................................................................................................... 7
Politique sur les examens ................................................................................................................ 7
Politique sur les travaux .................................................................................................................. 8
Consignes sur les travaux ................................................................................................................ 8
Échelle des cotes ............................................................................................................................ 8
Politique sur les cotes ..................................................................................................................... 8
Modalités sur les laboratoires ........................................................................................................... 8
Politique sur l'utilisation d'appareils électroniques ............................................................................... 8
Politique sur le plagiat et la fraude académique .................................................................................. 8
Étudiants ayant un handicap, un trouble d’apprentissage ou un trouble mental ....................................... 9
Matériel didactique ........................................................................................................................... 9
Matériel obligatoire ......................................................................................................................... 9
Médiagraphie et annexes .................................................................................................................. 9
Bibliographie ................................................................................................................................. 9
Page 3 de 9
Description du cours
Objectifs
La cryptographie est à la base de la sécurité de l'information dans les systèmes distribués. En effet, elle vous
permet : de communiquer d'une manière sécuritaire à travers d'un canal peu sûr. Ainsi, elle permet d'assurer la
confidentialité de vos messages (un message ne peut être lu que par la (les) personne(s) autorisée(s)) et
leurs intégrités (toutes modifications accidentelles ou malicieuses en seront détectées.
de protéger vos données sur vos ordinateurs ou périphériques de stockage.
de prouvez votre identité sur le réseau (authentification).
d'assurer votre anonymat.
d'acheter et/ou de vendre des biens et/ou des services sur Internet d'une manière sécuritaire : Le
vendeur ne peut recevoir l'argent sans avoir livré la marchandise et l'acheteur ne peut avoir la
marchandise sans avoir payé (atomicité des biens). Le marchand ne peut jamais connaître le numéro de
la carte visa des ses clients.
de jouer à distance (pile ou face, etc.).
de voter à distance.
Etc.
Mais c'est quoi la cryptographie et comment permet-elle d'atteindre ces objectifs?
Ce cours se veut, à travers la réponse à cette question, une formation de base, indispensable pour tout
informaticien, sur la cryptographie (ses forces, ses limites, etc.) et ses applications.
Méthodologie
Activités d'enseignement : Le cours est développé de manière magistrale. Quelques
séances d'exercices sont prévues.
Activités pédagogiques : Nous proposons deux travaux pratiques.
Objectifs spécifiques
Connaître les différents systèmes cryptographiques classiques et modernes (DES, AES, RSA, El-Gamal,
etc.) et comprendre leurs fondements.
Connaître les principales fonctions de hachage (MD4, SHA1, etc.) utilisées dans le domaine de la sécurité
informatique ainsi que les principes de leurs fonctionnements.
Comprendre pourquoi et comment nous pouvons atteindre des différents objectifs (confidentialité,
intégrité, authentification, etc.) reliés à la sécurité informatique en utilisant la cryptographie.
Comprendre comment la cryptographie est mise en oeuvre dans certaines applications réelles (commerce
électronique, etc.).
Description
Systèmes cryptographiques symétriques (DES, AES, RC4, etc.), systèmes cryptographiques asymétriques (RSA,
DSA, Elgamal, Courbes elliptiques, etc.), cryptanalyse, fonctions de hachage (MD5, SHA-1, etc.), protocoles
cryptographiques (authentification, distribution de clés, etc.), applications (SSL/TLS, PGP, commerce
électronique, etc.).
Ce cours est offert à distance. Pour plus d'informations, consultez la page du cours à
l'adresse www.distance.ulaval.ca.
Contenu
Cryptographie classique :
Cryptographie monalphabetqiue : Chiffrement affine, chiffrement par substitution, carré de Polybe.
Page 4 de 9
Cryptographie monalphabetqiue : Chiffrement affine, chiffrement par substitution, carré de Polybe.
Cryptographie polyalphabétique : Chiffrement par permutation, chiffrement de Vigenere,
chiffrement de Verman, chiffrement de Hill.
Cryptanalyse de la cryptographie classique :
Cryptanalyse par recherche des clés : Cryptanalyse du chiffrement affine, cryptanalyse du
chiffrement de Hill.
Cryptanalyse par analyse de fréquences : Cryptanalyse du chiffrement affine, cryptanalyse du
chiffrement de Vigenere.
Vers un système cryptographique parfait.
Cryptographie symétrique :
Chiffrement de Feistel.
DES/3DES/DESX
AES.
Modes de chiffrement.
Chiffrement à la volée.
RC4.
Cryptographie par seuil
Cryptographie asymétrique :
RSA.
DSA.
El-Gamal.
Courbes elliptiques.
Fonctions de hachage :
Propriétés des fonctions de hachage cryptographiques.
MDCs basée sur des systèmes cryptographiques.
MDCs dédiée.
HMAC.
MD5
SHA1/SHA256, etc.
PBKDF2
Quelques applications des fonctions de hachage.
Protocoles d'authentification et de destribution de clès:
Kerberos.
NTLMv2.
TLS/SSL.
PKI.
Autres Applications de la cryptographie :
PGP.
TOR.
VPN.
Etc.
Contenu et activités
Le tableau ci-dessous présente les semaines d'activités prévues dans le cadre du cours.
Titre
Date
Classe virtuelle Adobe Connect
Lien pour accéder à la classe virtuelle
Enregistrements Classe virtuelle
Liens pour accéder aux enregistrements
Exercices
Cryptographie classique
- Cryptographie monalphabetqiue : Chiffrement affine, chiffrement par substitution, carré
de Polybe.- Cryptographie polyalphabétique : Chiffrement par permutation, chiffrement de
Page 5 de 9
de Polybe.- Cryptographie polyalphabétique : Chiffrement par permutation, chiffrement de
Vigenere, chiffrement de Verman, chiffrement de Hill.
Cryptanalyse de la cryptographie classique
- Cryptanalyse par recherche des clés : Cryptanalyse du chiffrement affine, cryptanalyse
du chiffrement de Hill.- Cryptanalyse par analyse de fréquences : Cryptanalyse du
chiffrement affine, cryptanalyse du chiffrement de Vigenere.- Vers un système
cryptographique parfait.
Cryptographie symétrique
- Chiffrement par bloc :- Chiffrement de Feistel.- DES.- AES.- Chiffrement à la volée.- RC4.
Cryptographie asymétrique
- RSA.- DSA.- El-Gamal.- Courbes elliptiques
Fonctions de hachage
- MDCs basée sur des systèmes cryptographiques.- MDCs dédiée.- MAC.- MD5.SHA1.-PBKDF2.-Etc.
Protocoles cryptographiques
- Approches d'authentification.-Protocoles de distribution de clés.-Kerberos.-NTLMv
2-SSL-PKI
Autres applications de la cryptographie
- PGP.- TOR.- VPN.-Etc.
Note : Veuillez vous référer à la section Contenu et activités de votre site de cours pour de plus amples détails.
Évaluations et résultats
Modalités d'évaluation
Sommatives
Titre
Date
Mode de travail
Pondération
Examen intra
Le 23 oct. 2015 de 18h30 à 21h30
Individuel
32 %
Examen final
Le 11 déc. 2015 de 18h30 à 21h30
Individuel
38 %
Travail pratique 1
Dû le 2 nov. 2015 à 14h30
Individuel
14 %
Travail pratique 2
Dû le 10 déc. 2015 à 14h00
Individuel
15 %
Évaluation du cours
Dû le 4 déc. 2015 à 23h55
Individuel
1 %
Informations détaillées sur les évaluations sommatives
Examen intra
Date :
Mode de travail :
Pondération :
Remise de l'évaluation :
Matériel autorisé :
Le 23 oct. 2015 de 18h30 à 21h30
Individuel
32 %
PLT
Acétates du cours + exercices corrigés
Examen final
Date :
Mode de travail :
Pondération :
Matériel autorisé :
Le 11 déc. 2015 de 18h30 à 21h30
Individuel
38 %
PLT
Acétates du cours + exercices corrigés
Travail pratique 1
Page 6 de 9
Travail pratique 1
Date de remise :
Mode de travail :
Pondération :
2 nov. 2015 à 14h30
Individuel
14 %
Boîte de dépot
Travail pratique 2
Date de remise :
Mode de travail :
Pondération :
10 déc. 2015 à 14h00
Individuel
15 %
Boîte de dépot
Évaluation du cours
Date de remise :
Mode de travail :
Pondération :
4 déc. 2015 à 23h55
Individuel
1 %
Politique sur les examens
Les étudiants qui ont une lettre d'Attestation d'accommodations scolaires obtenue auprès d'un conseiller du
secteur Accueil et soutien aux étudiants en situation de handicap (ACSESH) doivent compléter un rapport
d'anomalie sur Pixel à cet effet au début de la session. Les étudiants doivent également rencontrer leur
professeur au début de la session afin que des mesures d'accommodations en classe ou lors des évaluations
puissent être prévues et planifiées suffisamment à l'avance puis mises en place. Ceux qui ont une déficience
fonctionnelle ou un handicap, mais qui n'ont pas cette lettre doivent contacter le secteur ACSESH au
656-2880 le plus tôt possible.
Les étudiants inscrits dans un cours à distance et résidant, durant leurs études, à plus de 100 km de la ville de
Québec doivent procéder à l'inscription pour le lieu d'examen au plus tard le 16 Septembre à l'adresse suivante
: www.distance.ulaval.ca/lieu_examen
Concernant une absence à un examen, le plus rapidement possible, et ce dans un délai maximal de 3 jours
ouvrables l'étudiant doit utiliser le formulaire Web à cet effet qu'il ou elle trouvera sur son guichet étudiant.
Sans quoi, une note de 0 sera automatiquement allouée pour cet examen.
Seuls motifs acceptables pour s'absenter à un examen :
1. incapacité pour l'étudiant de passer l'examen durant la plage horaire de cet examen, à être
mentionné comme tel par un billet précis d'un médecin (incluant les coordonnées de ce dernier), suite à
une consultation médicale. Ce billet doit être présenté à la direction du département (tel qu'indiqué dans
les instructions associées au formulaire Web à remplir), qui le déposera au dossier de l'étudiant.
L'enseignant n'intervient pas dans ce processus mais en est informé automatiquement, d'où la
nécessité pour l'étudiant de remplir ce formulaire Web le plus rapidement possible, car dans
l'attente, une note de 0 est automatiquement attribuée à l'étudiant pour cette épreuve.
2. mortalité d'un proche, à être documenté par une preuve de décès de la personne et une lettre d'une
tierce personne attestant du lien de parenté ou autre entre l'étudiant et la personne décédée. Ces pièces
doivent également être présentées à la direction du département (tel qu'indiqué dans les instructions
associées au formulaire Web à remplir). L'enseignant n'intervient pas dans ce processus mais en est
informé automatiquement, d'où la nécessité pour l'étudiant de remplir ce formulaire Web le plus
rapidement possible, car dans l'attente, une note de 0 est automatiquement attribuée à l'étudiant pour
cette épreuve.
Aucune justification d'absence reliée à des événements sportifs (sauf pour les athlètes du Rouge et Or ou
d'équipes nationales, sur approbation préalable de la direction du Département), à un travail, à un
conflit d'horaire avec d'autres cours ou examens, à des horaires de voyage conflictuels (selon des billets
d'avion déjà achetés par exemple), ou à des motifs religieux quelconques n'est acceptable. Les conflits
d'horaire doivent être résolus au tout début de la session, avant la fin de la période de modification de
choix de cours, par l'étudiant lui-même. Un étudiant inscrit à l'un de nos cours après cette date est
réputé ne pas avoir de conflit d'horaire pour passer ses examens.
Toute absence justifiée à un examen entraîne l'obligation pour l'étudiant de passer un examen reporté.
Cet examen est planifié le samedi de la première semaine de cours de la session académique
Page 7 de 9
Cet examen est planifié le samedi de la première semaine de cours de la session académique
suivante. L'étudiant a l'obligation de se rendre disponible à cette date, sans quoi il obtiendra la
note 0 pour cet examen. Pour les cours à distance, les examens de reprise n'auront lieu qu'à
l'Université Laval.
Politique sur les travaux
Dans le cadre d'un travail, toute communication entre équipes est strictement défendue.
Toute personne prise à plagier, à tricher, activement ou passivement, ou à contrevenir aux directives
données dans le cadre d'un examen ou d'un travail noté et contributoire à la note finale du cours, peu
importe la pondération attribuée à l'examen ou au travail en question, fera face aux conséquences de ses
gestes, qui peuvent aller jusqu'à l'exclusion de son programme de formation. Une politique stricte de
tolérance zéro est appliquée en tout temps et sous toutes circonstances. Tous les cas seront référés à la
direction du Département.
L'étudiant trouvera sur son guichet étudiant la politique départementale relative aux examens; il ou elle
est réputé(e) en avoir pris connaissance.
Consignes sur les travaux
Les TPs remis en retard ne seront pas acceptés, la note 0 sera automatiquement attribuée à l'étudiant en
question. La connaissance du langage C, C++ ou Java est nécessaire.
Échelle des cotes
Cote
% minimum
% maximum
Cote
% minimum
% maximum
A+
90
100
C+
70
73,99
A
86
89,99
C
65
69,99
A-
82
85,99
C-
60
64,99
B+
80
81,99
D+
55
59,99
B
77
79,99
D
50
54,99
B-
74
76,99
E
0
49,99
Politique sur les cotes
L'enseignant se réserve le droit d'ajuster quelque peu cette répartition des cotes afin de réfléter l'évaluation
juste des étudiants du cours.
Modalités sur les laboratoires
Tous les étudiants inscrits aux cours du Département d'informatique et de génie logiciel ont accès aux
laboratoires d'enseignement. Pour avoir de l'information sur ces laboratoires, consultez la page Web du
Département : http://www.ift.ulaval.ca.
Politique sur l'utilisation d'appareils électroniques
La politique sur l'utilisation d'appareils électroniques de la Faculté des sciences et de génie peut être consultée
à l'adresse : http://www.fsg.ulaval.ca/fileadmin/fsg/documents/PDF/Calculatrices-autorisees-FSG.pdf.
Politique sur le plagiat et la fraude académique
Règles disciplinaires
Page 8 de 9
Règles disciplinaires
Tout étudiant qui commet une infraction au Règlement disciplinaire à l'intention des étudiants de l'Université
Laval dans le cadre du présent cours, notamment en matière de plagiat, est passible des sanctions qui sont
prévues dans ce règlement. Il est très important pour tout étudiant de prendre connaissance des articles 28 à
32 du Règlement disciplinaire. Celui-ci peut être consulté à l'adresse suivante:
http://www.ulaval.ca/sg/reg/Reglements/Reglement_disciplinaire.pdf
Plagiat
Tout étudiant est tenu de respecter les règles relatives au plagiat. Constitue notamment du plagiat le fait de:
i. copier textuellement un ou plusieurs passages provenant d'un ouvrage sous format papier ou
électronique sans mettre ces passages entre guillemets et sans en mentionner la source;
ii. résumer l'idée originale d'un auteur en l'exprimant dans ses propres mots (paraphraser) sans en
mentionner la source;
iii. traduire partiellement ou totalement un texte sans en mentionner la provenance;
iv. remettre un travail copié d'un autre étudiant (avec ou sans l'accord de cet autre étudiant);
v. remettre un travail téléchargé d'un site d'achat ou d'échange de travaux scolaires.
L'Université Laval étant abonnée à un service de détection de plagiat, il est possible que l'enseignant soumette
vos travaux pour analyse.
Étudiants ayant un handicap, un trouble d’apprentissage ou un trouble mental
Les étudiants qui ont une lettre d'Attestation d'accommodations scolaires obtenue auprès d'un conseiller du
secteur Accueil et soutien aux étudiants en situation de handicap (ACSESH) doivent impérativement se
conformer à la politique d'Accommodations scolaires aux examens de la Faculté des sciences et de génie qui
peut être consultée à l'adresse : http://www.fsg.ulaval.ca/fileadmin/fsg/documents/PDF/Politique-Facultaire-Accommodements.pdf
Matériel didactique
Matériel obligatoire
Les supports de cours consistent en:
Une copie de tous les transparents utilisés dans le cours.
Autres lectures.
Médiagraphie et annexes
Bibliographie
Références recommandées
Livre du cours : William Stallings. Cryptography and Network Security Principles and Practices (6/E).
Prentice Hall, 2013, ISBN : 0133354695
Historique : Simon Singh. Histoire des codes secrets : de l'Égypte des pharaons à l'ordinateur
quantique. LGF 2001, ISBN : 2253150975.
Page 9 de 9

GLO-3100 : Cryptographie et sécurité informatique

Transcription

Documents pareils

plan de cours : glo-3100 - Pixel

Ethique

Exercices sur : Sécurité des réseaux

Cours 2: Cryptographie - Ensiwiki

Informatique DS 2 : Ave Cesar (Zud Bdrzq)

User Guide - Technical Note

Cryptographie symétrique

La mobilité 2.0 (seconde partie)

Communication (Université Laval - CEDITEC

Note information EDL - décembre 2010