GLO-3100 : Cryptographie et sécurité informatique
Transcription
GLO-3100 : Cryptographie et sécurité informatique
GLO-3100 : Cryptographie et sécurité informatique NRC 93375 Automne 2015 Mode d'enseignement : À distance Temps consacré : 3-0-6 Crédit(s) : 3 Préalables : IFT 2008 OU IFT 3901 OU GLO 2100 Systèmes cryptographiques symétriques (DES, AES, RC4, etc.), systèmes cryptographiques asymétriques (RSA, DSA, Elgamal, Courbes elliptiques, etc.), cryptanalyse, fonctions de hachage (MD5, SHA-1, etc.), protocoles cryptographiques (authentification, distribution de clés, etc.), applications (SSL/TLS, PGP, commerce électronique, etc.). Ce cours est offert à distance. Pour plus d’informations, consultez la page du cours à l’adresse www.distance.ulaval.ca.Les étudiants inscrits à cette section recevront un courriel à leur adresse « ulaval.ca » mentionnant la procédure à suivre pour leur permettre de suivre le cours en direct sur internet ou d’écouter les enregistrements des cours précédents. NOTE IMPORTANTE : Veuillez vous assurer, pour chaque cours donné à distance, qu’il n’existe aucun conflit d’horaire entre vos examens, aucun accommodement ne sera accordé en cas de conflit d’horaire. Plage horaire : Classe virtuelle synchrone lundi 09h00 à 10h20 Du 31 août 2015 au 11 déc. 2015 mercredi 14h00 à 15h20 Du 31 août 2015 au 11 déc. 2015 Il se peut que l'horaire du cours ait été modifié depuis la dernière synchronisation avec Capsule. Vérifier l'horaire dans Capsule Site de cours : https://www.portaildescours.ulaval.ca/ena/site/accueil?idSite=63327 Coordonnées et disponibilités Mohamed Mejri Enseignant 3988 http://www2.ift.ulaval.ca/~mejri/ [email protected] Disponibilités : lundi 12h00 à 14h00 Soutien technique : Du 31 août 2015 au 10 janv. 2016 Pour recevoir du soutien technique relatif à l'utilisation du Portail des Cours, contactez : Comptoir LiberT (FSG) Pavillon Adrien-Pouliot, Local 3709 [email protected] 418-656-2131 poste 4651 © Université Laval Mis à jour le 3 sept. 2015 10:38 Page 1 de 9 Session d'automne et hiver Lundi Mardi Mercredi Jeudi Vendredi 08h00 à 18h45 08h00 à 18h45 08h00 à 18h45 08h00 à 18h45 08h00 à 16h45 Session d'été Lundi 08h00 à 16h00 Mardi 08h00 à 16h00 Mercredi 08h00 à 16h00 Jeudi 08h00 à 16h00 Vendredi 08h00 à 16h45 © Université Laval Mis à jour le 3 sept. 2015 10:38 Page 2 de 9 Sommaire Description du cours ......................................................................................................................... 4 Objectifs ....................................................................................................................................... 4 Méthodologie ................................................................................................................................. 4 Objectifs spécifiques ....................................................................................................................... 4 Description .................................................................................................................................... 4 Contenu ........................................................................................................................................ 4 Contenu et activités .......................................................................................................................... 5 Évaluations et résultats .................................................................................................................... 6 Modalités d'évaluation ..................................................................................................................... 6 Informations détaillées sur les évaluations sommatives ....................................................................... 6 Examen intra ............................................................................................................................ 6 Examen final ............................................................................................................................. 6 Travail pratique 1 ...................................................................................................................... 6 Travail pratique 2 ...................................................................................................................... 7 Évaluation du cours ................................................................................................................... 7 Politique sur les examens ................................................................................................................ 7 Politique sur les travaux .................................................................................................................. 8 Consignes sur les travaux ................................................................................................................ 8 Échelle des cotes ............................................................................................................................ 8 Politique sur les cotes ..................................................................................................................... 8 Modalités sur les laboratoires ........................................................................................................... 8 Politique sur l'utilisation d'appareils électroniques ............................................................................... 8 Politique sur le plagiat et la fraude académique .................................................................................. 8 Étudiants ayant un handicap, un trouble d’apprentissage ou un trouble mental ....................................... 9 Matériel didactique ........................................................................................................................... 9 Matériel obligatoire ......................................................................................................................... 9 Médiagraphie et annexes .................................................................................................................. 9 Bibliographie ................................................................................................................................. 9 © Université Laval Mis à jour le 3 sept. 2015 10:38 Page 3 de 9 Description du cours Objectifs La cryptographie est à la base de la sécurité de l'information dans les systèmes distribués. En effet, elle vous permet : de communiquer d'une manière sécuritaire à travers d'un canal peu sûr. Ainsi, elle permet d'assurer la confidentialité de vos messages (un message ne peut être lu que par la (les) personne(s) autorisée(s)) et leurs intégrités (toutes modifications accidentelles ou malicieuses en seront détectées. de protéger vos données sur vos ordinateurs ou périphériques de stockage. de prouvez votre identité sur le réseau (authentification). d'assurer votre anonymat. d'acheter et/ou de vendre des biens et/ou des services sur Internet d'une manière sécuritaire : Le vendeur ne peut recevoir l'argent sans avoir livré la marchandise et l'acheteur ne peut avoir la marchandise sans avoir payé (atomicité des biens). Le marchand ne peut jamais connaître le numéro de la carte visa des ses clients. de jouer à distance (pile ou face, etc.). de voter à distance. Etc. Mais c'est quoi la cryptographie et comment permet-elle d'atteindre ces objectifs? Ce cours se veut, à travers la réponse à cette question, une formation de base, indispensable pour tout informaticien, sur la cryptographie (ses forces, ses limites, etc.) et ses applications. Méthodologie Activités d'enseignement : Le cours est développé de manière magistrale. Quelques séances d'exercices sont prévues. Activités pédagogiques : Nous proposons deux travaux pratiques. Objectifs spécifiques Connaître les différents systèmes cryptographiques classiques et modernes (DES, AES, RSA, El-Gamal, etc.) et comprendre leurs fondements. Connaître les principales fonctions de hachage (MD4, SHA1, etc.) utilisées dans le domaine de la sécurité informatique ainsi que les principes de leurs fonctionnements. Comprendre pourquoi et comment nous pouvons atteindre des différents objectifs (confidentialité, intégrité, authentification, etc.) reliés à la sécurité informatique en utilisant la cryptographie. Comprendre comment la cryptographie est mise en oeuvre dans certaines applications réelles (commerce électronique, etc.). Description Systèmes cryptographiques symétriques (DES, AES, RC4, etc.), systèmes cryptographiques asymétriques (RSA, DSA, Elgamal, Courbes elliptiques, etc.), cryptanalyse, fonctions de hachage (MD5, SHA-1, etc.), protocoles cryptographiques (authentification, distribution de clés, etc.), applications (SSL/TLS, PGP, commerce électronique, etc.). Ce cours est offert à distance. Pour plus d'informations, consultez la page du cours à l'adresse www.distance.ulaval.ca. Contenu Cryptographie classique : Cryptographie monalphabetqiue : Chiffrement affine, chiffrement par substitution, carré de Polybe. © Université Laval Mis à jour le 3 sept. 2015 10:38 Page 4 de 9 Cryptographie monalphabetqiue : Chiffrement affine, chiffrement par substitution, carré de Polybe. Cryptographie polyalphabétique : Chiffrement par permutation, chiffrement de Vigenere, chiffrement de Verman, chiffrement de Hill. Cryptanalyse de la cryptographie classique : Cryptanalyse par recherche des clés : Cryptanalyse du chiffrement affine, cryptanalyse du chiffrement de Hill. Cryptanalyse par analyse de fréquences : Cryptanalyse du chiffrement affine, cryptanalyse du chiffrement de Vigenere. Vers un système cryptographique parfait. Cryptographie symétrique : Chiffrement de Feistel. DES/3DES/DESX AES. Modes de chiffrement. Chiffrement à la volée. RC4. Cryptographie par seuil Cryptographie asymétrique : RSA. DSA. El-Gamal. Courbes elliptiques. Fonctions de hachage : Propriétés des fonctions de hachage cryptographiques. MDCs basée sur des systèmes cryptographiques. MDCs dédiée. HMAC. MD5 SHA1/SHA256, etc. PBKDF2 Quelques applications des fonctions de hachage. Protocoles d'authentification et de destribution de clès: Kerberos. NTLMv2. TLS/SSL. PKI. Autres Applications de la cryptographie : PGP. TOR. VPN. Etc. Contenu et activités Le tableau ci-dessous présente les semaines d'activités prévues dans le cadre du cours. Titre Date Classe virtuelle Adobe Connect Lien pour accéder à la classe virtuelle Enregistrements Classe virtuelle Liens pour accéder aux enregistrements Exercices Cryptographie classique - Cryptographie monalphabetqiue : Chiffrement affine, chiffrement par substitution, carré de Polybe.- Cryptographie polyalphabétique : Chiffrement par permutation, chiffrement de © Université Laval Mis à jour le 3 sept. 2015 10:38 Page 5 de 9 de Polybe.- Cryptographie polyalphabétique : Chiffrement par permutation, chiffrement de Vigenere, chiffrement de Verman, chiffrement de Hill. Cryptanalyse de la cryptographie classique - Cryptanalyse par recherche des clés : Cryptanalyse du chiffrement affine, cryptanalyse du chiffrement de Hill.- Cryptanalyse par analyse de fréquences : Cryptanalyse du chiffrement affine, cryptanalyse du chiffrement de Vigenere.- Vers un système cryptographique parfait. Cryptographie symétrique - Chiffrement par bloc :- Chiffrement de Feistel.- DES.- AES.- Chiffrement à la volée.- RC4. Cryptographie asymétrique - RSA.- DSA.- El-Gamal.- Courbes elliptiques Fonctions de hachage - MDCs basée sur des systèmes cryptographiques.- MDCs dédiée.- MAC.- MD5.SHA1.-PBKDF2.-Etc. Protocoles cryptographiques - Approches d'authentification.-Protocoles de distribution de clés.-Kerberos.-NTLMv 2-SSL-PKI Autres applications de la cryptographie - PGP.- TOR.- VPN.-Etc. Note : Veuillez vous référer à la section Contenu et activités de votre site de cours pour de plus amples détails. Évaluations et résultats Modalités d'évaluation Sommatives Titre Date Mode de travail Pondération Examen intra Le 23 oct. 2015 de 18h30 à 21h30 Individuel 32 % Examen final Le 11 déc. 2015 de 18h30 à 21h30 Individuel 38 % Travail pratique 1 Dû le 2 nov. 2015 à 14h30 Individuel 14 % Travail pratique 2 Dû le 10 déc. 2015 à 14h00 Individuel 15 % Évaluation du cours Dû le 4 déc. 2015 à 23h55 Individuel 1 % Informations détaillées sur les évaluations sommatives Examen intra Date : Mode de travail : Pondération : Remise de l'évaluation : Matériel autorisé : Le 23 oct. 2015 de 18h30 à 21h30 Individuel 32 % PLT Acétates du cours + exercices corrigés Examen final Date : Mode de travail : Pondération : Remise de l'évaluation : Matériel autorisé : Le 11 déc. 2015 de 18h30 à 21h30 Individuel 38 % PLT Acétates du cours + exercices corrigés Travail pratique 1 © Université Laval Mis à jour le 3 sept. 2015 10:38 Page 6 de 9 Travail pratique 1 Date de remise : Mode de travail : Pondération : Remise de l'évaluation : 2 nov. 2015 à 14h30 Individuel 14 % Boîte de dépot Travail pratique 2 Date de remise : Mode de travail : Pondération : Remise de l'évaluation : 10 déc. 2015 à 14h00 Individuel 15 % Boîte de dépot Évaluation du cours Date de remise : Mode de travail : Pondération : 4 déc. 2015 à 23h55 Individuel 1 % Politique sur les examens Les étudiants qui ont une lettre d'Attestation d'accommodations scolaires obtenue auprès d'un conseiller du secteur Accueil et soutien aux étudiants en situation de handicap (ACSESH) doivent compléter un rapport d'anomalie sur Pixel à cet effet au début de la session. Les étudiants doivent également rencontrer leur professeur au début de la session afin que des mesures d'accommodations en classe ou lors des évaluations puissent être prévues et planifiées suffisamment à l'avance puis mises en place. Ceux qui ont une déficience fonctionnelle ou un handicap, mais qui n'ont pas cette lettre doivent contacter le secteur ACSESH au 656-2880 le plus tôt possible. Les étudiants inscrits dans un cours à distance et résidant, durant leurs études, à plus de 100 km de la ville de Québec doivent procéder à l'inscription pour le lieu d'examen au plus tard le 16 Septembre à l'adresse suivante : www.distance.ulaval.ca/lieu_examen Concernant une absence à un examen, le plus rapidement possible, et ce dans un délai maximal de 3 jours ouvrables l'étudiant doit utiliser le formulaire Web à cet effet qu'il ou elle trouvera sur son guichet étudiant. Sans quoi, une note de 0 sera automatiquement allouée pour cet examen. Seuls motifs acceptables pour s'absenter à un examen : 1. incapacité pour l'étudiant de passer l'examen durant la plage horaire de cet examen, à être mentionné comme tel par un billet précis d'un médecin (incluant les coordonnées de ce dernier), suite à une consultation médicale. Ce billet doit être présenté à la direction du département (tel qu'indiqué dans les instructions associées au formulaire Web à remplir), qui le déposera au dossier de l'étudiant. L'enseignant n'intervient pas dans ce processus mais en est informé automatiquement, d'où la nécessité pour l'étudiant de remplir ce formulaire Web le plus rapidement possible, car dans l'attente, une note de 0 est automatiquement attribuée à l'étudiant pour cette épreuve. 2. mortalité d'un proche, à être documenté par une preuve de décès de la personne et une lettre d'une tierce personne attestant du lien de parenté ou autre entre l'étudiant et la personne décédée. Ces pièces doivent également être présentées à la direction du département (tel qu'indiqué dans les instructions associées au formulaire Web à remplir). L'enseignant n'intervient pas dans ce processus mais en est informé automatiquement, d'où la nécessité pour l'étudiant de remplir ce formulaire Web le plus rapidement possible, car dans l'attente, une note de 0 est automatiquement attribuée à l'étudiant pour cette épreuve. Aucune justification d'absence reliée à des événements sportifs (sauf pour les athlètes du Rouge et Or ou d'équipes nationales, sur approbation préalable de la direction du Département), à un travail, à un conflit d'horaire avec d'autres cours ou examens, à des horaires de voyage conflictuels (selon des billets d'avion déjà achetés par exemple), ou à des motifs religieux quelconques n'est acceptable. Les conflits d'horaire doivent être résolus au tout début de la session, avant la fin de la période de modification de choix de cours, par l'étudiant lui-même. Un étudiant inscrit à l'un de nos cours après cette date est réputé ne pas avoir de conflit d'horaire pour passer ses examens. Toute absence justifiée à un examen entraîne l'obligation pour l'étudiant de passer un examen reporté. Cet examen est planifié le samedi de la première semaine de cours de la session académique © Université Laval Mis à jour le 3 sept. 2015 10:38 Page 7 de 9 Cet examen est planifié le samedi de la première semaine de cours de la session académique suivante. L'étudiant a l'obligation de se rendre disponible à cette date, sans quoi il obtiendra la note 0 pour cet examen. Pour les cours à distance, les examens de reprise n'auront lieu qu'à l'Université Laval. Politique sur les travaux Dans le cadre d'un travail, toute communication entre équipes est strictement défendue. Toute personne prise à plagier, à tricher, activement ou passivement, ou à contrevenir aux directives données dans le cadre d'un examen ou d'un travail noté et contributoire à la note finale du cours, peu importe la pondération attribuée à l'examen ou au travail en question, fera face aux conséquences de ses gestes, qui peuvent aller jusqu'à l'exclusion de son programme de formation. Une politique stricte de tolérance zéro est appliquée en tout temps et sous toutes circonstances. Tous les cas seront référés à la direction du Département. L'étudiant trouvera sur son guichet étudiant la politique départementale relative aux examens; il ou elle est réputé(e) en avoir pris connaissance. Consignes sur les travaux Les TPs remis en retard ne seront pas acceptés, la note 0 sera automatiquement attribuée à l'étudiant en question. La connaissance du langage C, C++ ou Java est nécessaire. Échelle des cotes Cote % minimum % maximum Cote % minimum % maximum A+ 90 100 C+ 70 73,99 A 86 89,99 C 65 69,99 A- 82 85,99 C- 60 64,99 B+ 80 81,99 D+ 55 59,99 B 77 79,99 D 50 54,99 B- 74 76,99 E 0 49,99 Politique sur les cotes L'enseignant se réserve le droit d'ajuster quelque peu cette répartition des cotes afin de réfléter l'évaluation juste des étudiants du cours. Modalités sur les laboratoires Tous les étudiants inscrits aux cours du Département d'informatique et de génie logiciel ont accès aux laboratoires d'enseignement. Pour avoir de l'information sur ces laboratoires, consultez la page Web du Département : http://www.ift.ulaval.ca. Politique sur l'utilisation d'appareils électroniques La politique sur l'utilisation d'appareils électroniques de la Faculté des sciences et de génie peut être consultée à l'adresse : http://www.fsg.ulaval.ca/fileadmin/fsg/documents/PDF/Calculatrices-autorisees-FSG.pdf. Politique sur le plagiat et la fraude académique Règles disciplinaires © Université Laval Mis à jour le 3 sept. 2015 10:38 Page 8 de 9 Règles disciplinaires Tout étudiant qui commet une infraction au Règlement disciplinaire à l'intention des étudiants de l'Université Laval dans le cadre du présent cours, notamment en matière de plagiat, est passible des sanctions qui sont prévues dans ce règlement. Il est très important pour tout étudiant de prendre connaissance des articles 28 à 32 du Règlement disciplinaire. Celui-ci peut être consulté à l'adresse suivante: http://www.ulaval.ca/sg/reg/Reglements/Reglement_disciplinaire.pdf Plagiat Tout étudiant est tenu de respecter les règles relatives au plagiat. Constitue notamment du plagiat le fait de: i. copier textuellement un ou plusieurs passages provenant d'un ouvrage sous format papier ou électronique sans mettre ces passages entre guillemets et sans en mentionner la source; ii. résumer l'idée originale d'un auteur en l'exprimant dans ses propres mots (paraphraser) sans en mentionner la source; iii. traduire partiellement ou totalement un texte sans en mentionner la provenance; iv. remettre un travail copié d'un autre étudiant (avec ou sans l'accord de cet autre étudiant); v. remettre un travail téléchargé d'un site d'achat ou d'échange de travaux scolaires. L'Université Laval étant abonnée à un service de détection de plagiat, il est possible que l'enseignant soumette vos travaux pour analyse. Étudiants ayant un handicap, un trouble d’apprentissage ou un trouble mental Les étudiants qui ont une lettre d'Attestation d'accommodations scolaires obtenue auprès d'un conseiller du secteur Accueil et soutien aux étudiants en situation de handicap (ACSESH) doivent impérativement se conformer à la politique d'Accommodations scolaires aux examens de la Faculté des sciences et de génie qui peut être consultée à l'adresse : http://www.fsg.ulaval.ca/fileadmin/fsg/documents/PDF/Politique-Facultaire-Accommodements.pdf Matériel didactique Matériel obligatoire Les supports de cours consistent en: Une copie de tous les transparents utilisés dans le cours. Autres lectures. Médiagraphie et annexes Bibliographie Références recommandées Livre du cours : William Stallings. Cryptography and Network Security Principles and Practices (6/E). Prentice Hall, 2013, ISBN : 0133354695 Historique : Simon Singh. Histoire des codes secrets : de l'Égypte des pharaons à l'ordinateur quantique. LGF 2001, ISBN : 2253150975. © Université Laval Mis à jour le 3 sept. 2015 10:38 Page 9 de 9