Securité

La Cryptographie

La Cryptographie - Introduction

J’ai ajouté cette page pour vous offrir quelques liens utiles sur les communications et la sécurité. Je n’ai pas la prétention d’être un spécialiste mais j’en connais assez pour vous conseiller leurs utilisations.

Bien entendu les serveurs nous offre le SSL, Secure Sockets Layer pour faire nos transactions en toute sécurité. Mais qu’advient-il de la communication entre ses serveurs ? Des serveurs SSL aux clients. De l’envoie de message à la grandeur du Web, la liste est longue. Il existe des dizaines de façon de violer la confidentialité des communications. Les hackers s’en donne d’ailleurs à cœur joie.

Plusieurs logiciels sont donc utilisée pour encrypter les communications entre client et serveur. PGP " Pretty Good Privacy ", pour n’en nommer qu’un, de Philip Zimmermann, est très fort dans ce domaine. Basée sur le principe de clé publique et d’une clé privée, PGP est pratiquement inviolable. Avec une certaine autonomie, personne ne peut plus désormais se faire ravir. Sachez par exemple, que les compagnies de téléphone des années 80 et 90 ont volontairement crypté les transmissions téléphoniques de façon à ce que les gouvernements puissent les déchiffrer. Tout en ayant la technologie nécessaire à la sécurité totale, les grands réseaux de communication ont tout opté pour une sécurité moyenne. Démocratique… Conclusion, sacher sécuriser vous-même vos communications car personne le fera à votre place, même s’ils le prétendent.

Cryptage : les clés de 512 bits ne sont plus invulnérables : - 26 août 1999 Une équipe internationale de chercheurs vient de battre un nouveau record. Et fait planer de nouvelles menaces sur le commerce électronique. L’Institut national de recherche en mathématique et en science informatique (CWI) d’Amsterdam a annoncé, jeudi 26 août, avoir réussi à " casser " une clé numérique d’une longueur de 512 bits, établissant ainsi un nouveau record dans la course au décryptage. Les messages codés à l’aide de telles clés ne sont donc plus invulnérables, et l’exploit mené par des scientifiques de six pays (Australie, Canada, Etats-Unis, France, Royaume Uni et Pays-Bas) fait planer une nouvelle menace sur les systèmes de sécurité utilisant de telles clés.

Trois laboratoires français, dont deux de l’Ecole polytechnique et un de l’INRIA Lorraine, ont apporté leur concours à ce challenge. La première phase des calculs a mobilisé trois cents ordinateurs à travers le monde entre le 27 avril et le 13 juillet. Et le superordinateur Cray, employé lors de la seconde phase, a rendu son verdict le 22 août : la première clé numérique de 512 bits était enfin factorisée.

• PGP 6.5.1 de Philip Zimmermann (Pretty Good Privacy).
  Le Cryptage des cryptages qui n’est plus invulnérable depuis le 25 août. L’essayer c’est l’adopter. Télécharger votre clé PGP gratuite…
  
  
• Crypto Safe protège votre messagerie (Carte à Puce).
  La carte à puce qui permet de garantir la sécurité et la confidentialité des messages transitant sur Internet, sans avoir besoin d’une solution de cryptographie complexe, faisant appel à la fois à une clé publique déposée chez un « tiers de confiance » et à une clé privée détenue par l’utilisateur…
  
  
• Thawte Digital Certificate
  Certificat pour le courrier électronique. Très complet, ce système combiné avec PGP vous offre toute la protection pour que personne ne puissent lire vos envoie de courrier électronique. Il autentifie que c’est bien vous qui envoie le message. Les logiciels de courrier électronique sont fait pour cette technologie.
  
  
• SecurePage™
  Le Cryptage de vos pages HTML. Anti-Hacker selon Creative Digital Technology… Plusieurs autres services de sécurité disponnibles.
  
  
• Secure Digital Delivery System
  Un nouveau procédé concu par Apple et Iomega. Le procédé est fort simple, il s’agit de protéger les document Adobe® Portable Document Format (PDF) sur un Zip Iomega (ou Jaz). Le document peut être lu que par le propriétaire du Zip. Le numéro de série du Zip étant encodé avec la technologie Adobe’s encryption system dans le document.
  
  
• VeriSign Secure Site
  Certification SSL de serveur. Et un des service le plus utilisé.
  
  
• InternetSecure
  Permet la vente en ligne sur un serveur SSL. Offre de prendre en charge la vente en ligne via carte de crédit et dépose moyennant un part du gâteau le total des ventes de la journée directement dans un compte banquaire.
  
  
• Novalennium
  Logiciels de cryptographie.
  
  
• Top Secret Messenger pour ICQ
  Coder vos message envoyé par ICQ en un simple clic. Crypté en 128bits mais une version gratuite offre 32bits, c’est mieux que rien et il s’utilise vraiment très façilement. Il s’intègre merveilleusement à ICQ.
  
  
• Freedom 1.0
  Naviger sur le Web inconnito ! C’est une entreprise de Montréal qui a développé ce système qui est encore au stade du développement. Les versions beta se succède.
  
  
• MailWatch
  Prévient la trasmission de virus par courrier électronique. Prévient le "spaming". Préviention des fichier attacher excessivement lourd et en prime une autentification pour les entreprise assurant ainsi que le courrier que vous envoyez est propre et officielement identifié.
  
  
• 1on1mail :
  Envoyer un courrier électronique qui s’auto-détruit après un certain temps.
  
  
• NukeNabber :
  Créé par Puppet. Vous protège des attaques des Hacker. Il écoute un Port pour détecter un paquet ICMP incongru. Lorcequ’il a détecté un paquet incongru, il attend 10 seconde, lie 1k de donnée. Si plus d’un k de donnée est reçu, il ferme tout simplement le Port. Ce n’est pas vraiment un Mur de feu. Il ne pourra pas vraiment empêcher une attaque potentielle avant qu’elle ne crache votre système. Ce qui signifie que vous devez " patcher " votre système d’exploitation pour NukeNabber afin de retracer l’attaque malicieuse.
  Logiciel : http://dynamsol.ulink.net/files/nn29a.exe
  Site : http://www.dynamsol.com/puppet/nukenabber.html.