Tech-Ed 2002 : 4ème jour, Les Technologies de cryptage Accueil > Articles > Evènements
Auteur  Brahim NEDJIMI MVP WINDOWS 2000/2003 MVP WINDOWS 2000/2003  Tous les articles de cet auteur Loïc THOBOIS LABORATOIRE SUPINFO DES TECHNOLOGIES MICROSOFT  Tous les articles de cet auteur		4,4/5 Bien 36030 9/40

Au programme de ce jeudi, nous avons dix conférences. Comment ? Le programme ne permet que six séances d’1h15 chacune ?! La réponse est que nous allons à quatre conférences communes et chacun d’entre nous en choisit deux spécifiques. Cela nous permet d’élargir le « choix » de la conférence du jour que nous allons vous présenter. Parmi celles-ci, on retrouvera une présentation sur le clustering, la sécurisation d’Active Directory, la publication de serveurs Exchange sur Internet à l’aide d’ISA ou encore un laboratoire Windows 64 bits.

Avant d’attaquer la première session, nous passons au Printing Center.

 Ici, il est possible d’imprimer ou plutôt de faire imprimer les slides des différentes conférences. Il suffit pour cela de spécifier sur un formulaire l’identifiant des conférences visées. Si l’on patiente un peu, on peut récupérer les documents en 5 minutes. Sinon (lorsqu’une conférence débute), on retrouve ses impressions dans les bacs présentés ci-dessous :

Ce service, proposé depuis le début du Tech-Ed, est géré par HP. Une quinzaine de photocopieurs travaillent sans relâche pour nous fournir les documents tant convoités.

Sur chaque feuille, en bas, on trouve une référence au matériel utilisé pour l’impression (à la même place que l’URL lorsque l’on imprime sous IE, donc aucune gêne).

Tout au long du Tech-Ed, nous nous sommes rendus compte que le speaker était aussi important, voir plus, que le sujet traité car, en effet, la qualité du passage de l’information est primordial pour certaines sessions. Nous avons ainsi pu apprécier la performance de Steve Riley qui est le spécialiste ISA de l’évènement. Plus qu’une simple présentation ou démonstration, nous avons assisté à une véritable formation, ainsi qu’à une transmission d’expérience lors de ses sessions. Au delà de la présentation d’ISA ou de la simple démonstration de la publication d’Exchange avec ISA (les deux sessions de Steve Riley auxquelles nous avons assisté), c’est une véritable réflexion que les séminaristes ont pu avoir sur les différents produits du marché avec l’avis objectif (donc pas forcement en faveur de Microsoft) sur les différents avantages et inconvénients des solutions existantes. La présentation décontractée, l’échange avec l’assistance (Steve se balade dans la salle) participe au sentiment agréable que l’on a lorsque l’on assiste à ces sessions.

A la fin de cette journée, présageant la fin du Tech-ed, les stands d’exhibition fermeront leurs portes, c'est-à-dire l’espace de présentation Microsoft ainsi que celui de ses partenaires.

De plus, ce soir aussi, tous les séminaristes seront conviés à la Tech-Ed Party qui aura lieu sur le site des JO de Barcelone 1992.

Les Technologies de cryptage

Aujourd’hui, nous avons décidé de partager avec vous la session concernant les technologies de cryptage, qui nous a été présentée par Rafal Lukawiecki (eVisioneer).

Quels sont les cryptages disponibles actuellement ?

• Le cryptage symétrique

• Le cryptage asymétrique

Le cryptage symétrique est l’encryptage d’un texte à l’aide d’une clef ; cette clef servant aussi à décrypter ce message. Ce système reste aujourd’hui le plus efficace, car le plus difficile à casser. Le problème est que la clef doit être partagée, et c’est son point faible car le partage de la clef doit être fait dans des conditions elles-mêmes sécurisées. Ce système ne peut donc être utilisé sur un réseau comme Internet.

Le cryptage asymétrique est basé sur le principe de double clefs. Une clef privée qui reste uniquement en la possession de l’utilisateur et une clef publique que ce dernier envoie à tout le monde. La clef publique sert à crypter le message et la clef privée à le décrypter.

Cryptage Vs Hashing

Ce sont deux choses différentes. Le cryptage est destiné à crypter un message qui pourra être décrypté par la suite alors que le hashing consiste à « crypter » un message qui ne pourra être décrypté.

On utilise le hashing généralement dans deux cas : Le stockage de mots de passe et la signature digitale des messages.

Voici quelques exemples d’algorithme de cryptage et de hashing :

Cryptage :

• DES (56bits), IDEA (128bits), RC2, RC5

• Ces quatre protocoles sont très couramment utilisés dans les logiciels commerciaux.

• Le futur standard de cryptage sera le Rijndael. (128 ou 192 ou 256bits)

• Le RSA, ElGamal, ECC sont aussi utilisés mais sont très gourmands en ressources processeur.

Hashage :

            MD5, SHA

La signature digitale d’un message consiste à hasher la somme de contrôle du message avec la clef privée. Lorsque les utilisateurs reçoivent ce message, la somme du contrôle et la clef publique permettent de faire un nouveau hashage qui, si le message n’a pas été modifié, correspond au hash transmit avec le message.

Un problème demeure avec le cryptage asymétrique : comment s’assurer que la clef publique que l’on a reçu appartient bien à la personne qui se prétend être l’émetteur ?

Pour cela, les certificats ont été inventés. Ils partent du principe qu’un tiers en qui l’on a confiance puisse garantir  que le destinataire est bien celui  qu’il prétend être. En pratique, cela revient à disposer d’une liste de certificats venant de sociétés (autorités) de certifications a qui l’on a accordé notre confiance (Veritas, Thawte) et ces sociétés fournissent des certificats aux utilisateurs en vérifiant leur identité.

Les cryptage symétrique comme asymétrique sont cassables : il n’est question que de temps et de ressources systèmes.

A titre d’exemple les laboratoires RSA, pour la modique somme de 10 Millions de dollars, vous cassent un cryptage en :

En Savoir Plus

Evaluez cet article  0 1 2 3 4 5 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft