commit f18047500e11c0ebec70b531be28252dd70d4f00 Author: yorick Barbanneau Date: Wed Feb 13 01:00:45 2019 +0100 First commit diff --git a/README.md b/README.md new file mode 100644 index 0000000..aa620ba --- /dev/null +++ b/README.md @@ -0,0 +1,4 @@ +Projet sécurité ADSILLH +----------------------- + +Projet de Sécurité : l'authentification par certificats X.509. diff --git a/files/Padding oracle.epub b/files/Padding oracle.epub new file mode 100644 index 0000000..01bb2f4 Binary files /dev/null and b/files/Padding oracle.epub differ diff --git a/files/RR-7944.pdf b/files/RR-7944.pdf new file mode 100644 index 0000000..1a4b307 Binary files /dev/null and b/files/RR-7944.pdf differ diff --git a/recherches.md b/recherches.md new file mode 100644 index 0000000..addc7c5 --- /dev/null +++ b/recherches.md @@ -0,0 +1,53 @@ +Recherche et définitions +------------------------ + +## Définitions + +### Chiffrement asymétrique + +C'est une méthode de chiffrement basée sur une clé privée et une clé publique, +en opposition à la cryptographie symétrique ou chacun des participant partagent +la même clé. + +### X.509 + +L'infrastructure de clé publique X.509 est définie par une norme de l'UIT. Elle +établit entre autres : + + - Le *format de certificat* + - La *liste de révocation* des certificats + - leurs *attributs* + - un *algorithme de validation de chemin de certificats* + +Une autorité de certification attribue des certificats liants une clé publique +à un DN. + +### Smartcard + +C'est l'autre nom de la carte à puce : Une carte en plastique de moins d'1mm +d'épaisseur et contenant une puce électronique. Cette puce peut contenir des +informations voire un dispositif de sécurité pour les protéger. + +Dans le cas des certificats, nous parlerons de smartcard pour désigner le +lecteur, sous forme de clé USB, et la carte intégrée contenant les clé. + +### CCID (protocole) + +C'est un protocole d'accès à une smartcard par USB. Il permet d'utiliser la +*smartcard* pour l'authentification, le chiffrement de données, la signature. + +CE protocole permet l'unification des pilotes de périphériques. + +## Documents + +### Attaque sur les périphériques PKCS11 + +Une petite [explication](./files/Padding oracle.epub) du fonctionnement des +attaques par padding oracle avant de commencer. Puis +l'[explication](./files/RR-7944.pdf) d'une faille dans des périphérique CCID. + + +*[UIT]:Union Internationale des Télécommunication +*[DN]:Distinguish Name +*[CCID]:Chip Card Interface Device +*[USB]:Universal Serial Bus