High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

[sécurité] certification clés publiques

Dernière réponse le 24 jun 2003 à 12:10:36 maily, le 23 jun 2003 à 11:52:48 
 Signaler ce message aux modérateurs

Bonjour,

Je fais actuellement des recherches sur la sécurité des cartes à puce, et j'aimerais savoir si une entreprise, lorqu'elle utilise un algorithme asymétrique, est obligé de certifier ses clés publiques? C'est vrai, finalement, si l'utilisation des clés reste caché, pourquoi utiliser une PKI?

Merci beaucoup!!!

Maily   :-))))

Meilleures réponses pour « [sécurité] certification clés publiques » dans :
Les systèmes à clé publiques Voir le principe du chiffrement à clé publique Le principe de chiffrement asymétrique (appelé aussi chiffrement à clés publiques) est apparu en 1976, avec la publication d'un ouvrage sur la cryptographie par Whitfield Diffie et Martin Hellman. Dans...
Creation de cles public et privé Voir
Serveur LDAP de clés publiques PGP Voir
Certificat de sécurité invalide VoirLorsque vous naviguez sur des sites sécurisés, votre navigateur affiche systématiquement un message d'erreur indiquant : Le certificat de sécurité de ce site web présente un problème, le certificat a expiré ou n'est pas valide La plupart du temps,...
[IE] Impossible d'accéder aux sites sécurisés (HTTPS/SSL) Voir
[Windows XP Familial] Rajouter l'onglet sécurité manquant VoirSous Windows XP Édition Familiale, l'onglet Sécurité n'existe pas pour les partitions NTFS. Vérifier dans un premier temps qu'il s'agit bien d'une partition NTFS. Sur les partitions FAT32 il n'y a pas de mécanismes de permission, donc pas d'onglet...
PKI - Infrastructure de clés publiques VoirQu'est-ce qu'une PKI ? On appelle PKI (Public Key Infrastucture, ou en français infrastructure à clé publique (ICP), parfois infrastructure de gestion de clés (IGC)) l’ensemble des solutions techniques basées sur la cryptographie à clé...
Les certificats VoirIntroduction à la notion de certificat Les algorithmes de chiffrement asymétrique sont basés sur le partage entre les différents utilisateurs d'une clé publique. Généralement le partage de cette clé se fait au travers d'un annuaire électronique...
Le chiffrement avec RSA Voirle système RSA Le premier algorithme de chiffrement à clé publique (chiffrement asymétrique) a été développé par R.Merckle et M.Hellman en 1977. Il fut vite rendu obsolète grâce aux travaux de Shamir, Zippel et Herlestman, de célèbres...
Posez votre question Répondre

1

maily, le 23 jun 2003 à 14:33:57

Snif, ma question est trop difficile...
Tant pis, merci quand même à ceux qui sont passés par la pour voir s'ils pouvaient m'aider!!

Bonne journée à tous!!

Maily   :-))))

   
Répondre à maily

2

mongich, le 23 jun 2003 à 14:39:08

Salut,
Ta question n'est pas trop difficile, mais plutôt intéressante et nécessite un spécialiste à ce dite Sécurité informatique car c n'est pas n'importe qui qui peut te répondre. bref,
Je vais essayer de te repondre mais apres avoir fais mes etudes ladessus
bonne chance alors
:-())

   
Répondre à mongich

3

Fu Xuen, le 23 jun 2003 à 14:50:19

Qu'entends-tu par "certifier" ? As-tu lu l'article sur la cryptographie à clef publique [http://www.commentcamarche.net/crypto/clepublique.php3] ?

-= Fu Xuen =-

   
Répondre à Fu Xuen

4

maily, le 23 jun 2003 à 15:12:43

Oui, je l'ai lu cet article, c'est même la première chose que j'ai faite lorsque j'ai commencé mes recherches!

Ce que j'entends pas certifier, c'est déclarer et donner ses clés publique à un PKI (Public Key Infrastructure)! C'est-à-dire, un organisme extérieur à l'entreprise...

Maily   :-))))

   
Répondre à maily

5

maily, le 23 jun 2003 à 17:48:09

J'ai trouvé!!!
Pour ceux que ça intéresse, une entreprise n'est pas obligé de déclarer ses clés publique à une PKI!! Elle doit le faire si et seulement si cela sert pour des communications inter-entreprises

Bonne journée

Maily   :-))))

   
Répondre à maily

6

Fu Xuen, le 23 jun 2003 à 20:08:07

Ben c'est un peu le but de la manœuvre : publier une clef d'encryption, qui permette à n'importe qui désirant contacter l'entreprise de crypter des messages qu'elle soit la seule à pouvoir décoder par une clef privée.

-= Fu Xuen =-

   
Répondre à Fu Xuen

7

maily, le 24 jun 2003 à 11:04:07

Oui, mais ce n'est pas obligé de le faire! si les communications restent inter-entreprise! C'est ça que je voulais savoir...

Maily   :-))))

   
Répondre à maily

8

yves-marie, le 24 jun 2003 à 11:08:43

Bonjour,
effectivement, dans le cas de communications inter-entreprises et aec un chiffrage supérieur à 40 bits, il est obligatoire, en France, de communiquer le PKI avec le ministère de l'intérieur. Ce ministère, en retour, délivre une autorisation pour utiliser le soft en question pendant N années.

   
Répondre à yves-marie

9

maily, le 24 jun 2003 à 12:08:27

Merci Yves-Marie!!
Tu sais pas si en Angleterre c'est pareil, par hasard??

Maily   :-))))

   
Répondre à maily

10

 yves-marie, le 24 jun 2003 à 12:10:36

Dans les pays anglophones, c'est un peu moins strict qu'en France. Mais rassure-toi, pour qu'un ministère français décide d'utiliser l'algorithme de décodage d'une entreprise française, il faut vraiment avoir des preuves sérieuses comme quoi cela entrave la sécurité nationale française.

   
Répondre à yves-marie
Posez votre question Répondre
Ils ont besoin de votre aide