Sécurité

Embryon de cours de sécurité. On y verra essentiellement les fondements cryptographiques de la sécurité.

TBD montrer avec openssh comment le faire (voir serious cryptography)

Cryptographie

Communication

OpenPGP

TLS

Le protocole derrière toute communication sécurisée

https

Certificats X.509 :

1. certifiant (issuer) :
   1. nom
   2. adresse
2. possesseur du certificat (subject) :
   1. nom
   2. adresse
   3. clé publique
3. plage de validités du certificat (de quand à quand)
4. signature du certifiant : un hash du certificat chiffré avec sa clé privée

Lorsque l'on reçoit la signature :

1. hash le certificat
2. déchiffre la signature du certificat avec la clé publique du certifiant
3. si les hash coincident c'est bon

Qui certifie :

1. root authority délivre des certificat aux intermediate authority
2. les intermediate authority certifient :
   1. d'autres intermediate authority
   2. des serveur directement

C'est une chaîne de confiance. Lorsqu'un serveur se connecte on lui présente son certificat. On peut alors remonter la chaîne de confiance, en allant sur le site web du certifiant pour examiner le certifiant du certifiant, jusqu'à root si nécessaire.

Arithmétique