Contents

• 1 Introduction
  • 1.1 Pose du problème
  • 1.2 Moyens mis en oeuvre
  • 1.3 Nécessaire maîtrise d'oeuvre
• 2 Les objectifs.
• 3 Les préalables.
  • 3.1 Vocabulaire
  • 3.2 Les couches sous-jacentes
  • 3.3 Le chiffrement
  • 3.4 La non-modification
• 4 L'identification.
  • 4.1 La certification en général
  • 4.2 Une logique de l'identification
  • 4.3 La grille de comparaison
• 5 Login (UNIX)
  • 5.1 implémentation
  • 5.2 objectifs
  • 5.3 chiffrement
  • 5.4 hypothèses.
  • 5.5 déroulement.
  • 5.6 critique.
  • 5.7 conclusion.
• 6 Secure RPC
  • 6.1 implémentation.
  • 6.2 objectifs.
  • 6.3 chiffrement.
  • 6.4 hypothèses.
  • 6.5 déroulement.
  • 6.6 critique.
  • 6.7 conclusion.
• 7 AFS (Andrew)
  • 7.1 implémentation.
  • 7.2 objectifs.
  • 7.3 chiffrement.
  • 7.4 hypothèses.
  • 7.5 déroulement.
  • 7.6 critique.
  • 7.7 conclusion.
• 8 Kerberos
  • 8.1 implémentation.
  • 8.2 objectifs.
  • 8.3 chiffrement.
  • 8.4 hypothèses.
  • 8.5 déroulement.
  • 8.6 critique.
  • 8.7 conclusion.
• 9 Mark.Lomas.Gong.Saltzer
  • 9.1 implémentation.
  • 9.2 objectifs.
  • 9.3 chiffrement.
  • 9.4 hypothèses.
  • 9.5 déroulement.
  • 9.6 critique.
  • 9.7 conclusion.
• 10 Smart_Card
  • 10.1 implémentation.
  • 10.2 objectifs.
  • 10.3 chiffrement.
  • 10.4 hypothèses.
  • 10.5 déroulement.
  • 10.6 critique.
  • 10.7 conclusion.
• 11 Conclusions
• 1 A1. Menaces venant du système.
  • 1.1 systèmes d'exploitation
  • 1.2 à propos de UNIX
  • 1.3 du langage C, et du langage tout court
• 2 A2. Se méfier des passoires.
  • 2.1 Dbase
  • 2.2 WordPerfect
  • 2.3 Lock/Unlock de SoftLogic Solution
• 3 A3. Générateurs pseudo-aléatoires
  • 3.1 pour la simulation
  • 3.2 pour le chiffrement
  • 3.3 omniprésence de la question
• 4 A4. Le Data Encryption Standard
  • 4.1 la controverse sur le DES
  • 4.2 possibilité d'une attaque en vive force
  • 4.3 avenir du DES
• 5 A5. Le password sous UNIX
  • 5.1 une évolution
  • 5.2 attaque systématique
  • 5.3 détails techniques
  • 5.4 génération aléatoire
• 6 A6. L'algorithme RSA
  • 6.1 principe
  • 6.2 nécessité d'une expertise dans le choix des clefs
• 7 A7. Détecter les modifications
  • 7.1 modifications "innocentes"
  • 7.2 modifications malicieuses
  • 7.3 ne pas rendre vérifiable
• 8 A8. Attaques au reviens-y
  • 8.1 typologie des écoutes
  • 8.2 le saucissonnage
  • 8.3 le miroir
  • 8.4 les archives
  • 8.5 les nonces
  • 8.6 les horloges synchronisées
• 9 A9. Les horloges réparties
  • 9.1 définition de l'heure
  • 9.2 protocoles de synchronisation
  • 9.3 Kerberos
• 10 Références.
• List of Tables
• Contents