09
novembre 2010

INSIA - Cryptologie : Cours N°3

Rédigé par Matthieu CERDA   15 commentaires   Mis à jour le  09/11/2010

Le cours commence par un petit exposé sur Booz-Allen-Hamilton, qui représenterait une normalisation a très grande échelle, au niveau des entreprises,voire des gouvernements. (Théorie du complot évoqué)

Booz AH      |

BELL             | => FORD, IBM, HITLER

QUALITE    |

Notion d'AMDEC (Analyse des Modes de qualité et de défaillance)

Henry Ford visita un abattoir et remarqua qu'on avait intelligemment réparti les tâches pour les rendre supportables (accueillir, tuer, découper).

Il utilisa ce modèle pour la création de ses usines pour les Ford T, modèle qui sera réutilisé par IBM ou les Nazis.

=> Moralité : notre savoir sur la crypto et le management découle de toutes ces expériences, il faut donc être responsable et se rappeler du fait que notre travail peut être mal utilisé.

[caption id="attachment_104" align="alignleft" width="300" caption="Booz Allen Hamilton"]Booz Allen Hamilton[/caption]

On revient a Booz-Allen-Hamilton : On notera que "beaucoup de boîtes impliquées dans des scandales a grande échelle sont liées a eux" (Citation).

On aborde le cas de Michael Dell, créateur de la marque Dell : son père texan bosse chez BAH, ce qui lie les décisions de l'entreprise au bon vouloir de BAH. => Soutien des républicains et controverses importantes.

On parle aussi de la société Carlyle (qui possède Gemalto/GEMplus), qui compte comme actionnaires des familles influentes et pèse 20 Milliards de Dollars, qui s'est séparée il y a peu de BAH.

<J'AIME LES PETITS SUISSES> => les banques sont des organismes froids et calculateurs dont le seul but est le profit, et se servent de l'intraçabilité des documents a l'époque pour s'enrichir sur les décès ou les manipulations d'états.

Depuis 1974 en France, Valéry Giscard-D'estaing a créé la loi qui imposait aux banques de traiter les chèques sur 2,5 ou 11 jours ouvrés selon le cas.

On note donc que la traçabilité des moyens de paiement était TRES mauvaise, les systèmes d'authentification et d'identification étaient quasi-inexistants. => il faut absolument établir un système d'identité numérique.

La solution aux controverses sur ce système consiste en la séparation des "clés" d'identité.

I     ->     J     ->     Fichier, J ne peut pas lier le Fichier a I sans que I ne donne aussi sa clé. => DIFFIE-HELMAN

Petite introduction/rappel d'arithmétique modulaire afin de comprendre l'échange Diffie-Helman.

On parle du Dr Philippe Oechslin, créateur d'Ophcrack qui a mis en oeuvre les Rainbow Tables pour permettre d'éclater un pw NTLM en quelques secondes.

  • Atelier sur Ophcrack. Le réseau de l'INSIA est étudié.

  • Etude de l'algorithme DES, lent et vulnérable. Sa force réside dans la multiplicité récursive.

  • Etude d'AES/Rijndael.


On démontre qu'AES n'est pas fondamentalement sécurisé (Backdoors, clés masquées) mais il n'a jamais été conçu pour sécuriser une information dans la durée .
De plus, il est parfaitement sûr dans le cas d'une attaque par un individu non préparé ou ne disposant pas de moyens importants.

15 commentaires

#1 nonton indoxxi a dit :

Hi, Neat post. There is an issue with your website in web explorer, would test this?
IE nonetheless is the market leader and a big component
of other folks will miss your fantastic writing due to
this problem.

#2 Dominoqq Online a dit :

It's impressive that you are getting ideas from this post as well as from our
dialogue made at this place.

#3 Botak Qq a dit :

I am really happy to read this website posts which
contains tons of useful information, thanks for providing such statistics.

#4 dewamovie a dit :

Thanks for another informative blog. Where else may just I am getting that kind
of information written in such an ideal approach? I've a mission that I'm simply now operating on, and I've
been on the glance out for such information.

#5 dominobet a dit :

Do you mind if I quote a few of your articles as long as I provide credit and sources back to your blog?
My blog site is in the exact same area of interest as yours and my users
would certainly benefit from some of the information you present here.
Please let me know if this alright with you. Appreciate it!

#6 go to these guys a dit :

I read this article fully regarding the difference of most up-to-date and preceding technologies, it's awesome article.

#7 dominoqq a dit :

Howdy this is kinda of off topic but I was wondering if blogs use WYSIWYG editors or if
you have to manually code with HTML. I'm starting a blog soon but have no coding expertise so I wanted
to get guidance from someone with experience.
Any help would be greatly appreciated!

#8 played online a dit :

Having read this Ӏ believed іt was rather informative.
I apprеciate you taking the time and energy to put this infoгmative article together.
I once agɑin find myself spendіng a siցnificant amount of time Ьoth reading and posting comments.

But so what, it was still wortһwhile!

#9 basketball Betting secrets a dit :

Pretty section of content. I just stumbled upon your blog and in accession capital to assert that I acquire in fact enjoyed account
your blog posts. Anyway I'll be subscribing to your feeds
and even I achievement you access consistently fast.

#10 IntenseX Performance Enhancer a dit :

Right now it looks like Drupal is the top blogging
platform available right now. (from what I've read) Is that what you're using on your blog?

#11 scacream.co.uk a dit :

Now I am ready to do my breakfast, when having my breakfast coming again to read further news.

#12 vidatone-keto.org a dit :

I would like to show my appreciation for your generosity
supporting people who absolutely need guidance on this one subject matter.
Your real dedication to getting the solution across had
been really good and have specifically permitted somebody
much like me to attain their goals. Your amazing warm
and helpful report can mean a lot a person like
me and extremely more to my colleagues. Warm regards;
from everyone of us.

#13 Showbox a dit :

It's an awesome post designed for all the online users;
they will get benefit from it I am sure.

#14 dominoqq a dit :

I am curious to find out what blog platform you are working with?
I'm experiencing some small security issues with my latest site and I would like to find something more risk-free.
Do you have any suggestions?

#15 Situs BandarQ Online a dit :

The other day, while I was att work, my cousin stole my iphone and tested to see if it can survive a 30 foot drop, just so she
can be a yotube sensation. My iPad is now broken and she has 83
views. I know this is completely off topic but I
had to share it with someone!

Écrire un commentaire

Quelle est la troisième lettre du mot rnln ? :