Journée Cryptis
Archive 2002
Troisième Journée Sécurité de l'Information et Cryptographie
Vendredi 29 novembre 2002 - Université de Limoges
Programme
- 10:30 Louis Guillou, Expert Emérite, France Telecom R&D.
GQ2, la meilleure façon d'utiliser les modules,
au moins aussi sûre et bien plus efficace que RSA
L'étude de la factorisation des entiers remonte bien avant l'apparition de la cryptologie publique lors du dernier quart du vingtième siècle, période durant laquelle malgré des efforts considérables, les progrés relèvent plus des ordinateurs que des algorithmes. C'est à juste titre que le problème de la factorisation du module inspire confiance. RSA et GQ2 reposent tous les deux sur ce problème. Pour des raisons de sécurité et surtout d'efficacité, c'est avec GQ2 et non pas RSA que devrait se faire l'authentification dynamique. Il conviendrait de mettre fin à la regrettable confusion entre signature numérique et authentification dynamique.
- 11:30 David Leporini, Canal+ Technologies.
La télévision à péage :
historique et perspectives des techniques de contrôle d'accès
Depuis bientôt vingt ans, les techniques de protection des contenus audio-visuels diffusés ont évolué depuis les premières méthodes d'embrouillage des signaux analogiques jusqu'à l'utilisation d'algorithmes cryptographiques pour le chiffrement des signaux numériques. Comme pour tout système de sécurité, ces évolutions ont du s'adapter à différents types d'attaques tout en prenant en compte les contraintes à la fois fonctionnelles et économiques imposées par les opérateurs de télévision à péage. Nous commencerons donc par rappeler quelques techniques d'embrouillage du signal, et leurs limitations, avant de présenter les perspectives d'évolution visant à pallier aux nouvelles menaces de prolifération des copies numériques.
- 12:30 Buffet offert aux participants.
- 14:30 Jacques Schuhmacher, Responsable Commerce et Moyens de Paiement Electroniques, Caisse Nationale des Caisses d'Epargne et de Prévoyance).
La sécurisation des paiements à
distance:
la problématique, les solutions et les perspectives
INTERNET a bouleversé la vente à distance, mais les moyens de paiement n'étaient pas adaptés à ce nouveau contexte. Après des phases de recherche et de tatonnement, le monde financier a aujourd'hui tracé la voie. Encore faudra-t-il déployer ces nouvelles techniques de sécurisation et surtout rassurer les consommateurs. L'exposé comprendra 3 parties : la problématique, historique des solutions, les choix actuels et la prospective pour le futur.
- 15:30 Pascal Urien, Directeur de recherches SchlumbergerSema, Professeur Associé à l'Université de Paris Dauphine.
La puce internet,
un vecteur de sécurité pour l'internet de nouvelle génération
La puce internet est une carte à puce qui communique
avec internet et loge des applications clients/serveurs. Lors de cet exposé,
nous décrirons diverses réalisations et projets qui intègrent
les puces internet aux technologies de l'information. Citons par exemple
la téléphonie sur IP, la carte SIM-IP en cours d'étude
dans le projet RNRT MMQOS, les cartes Bluetooth. Enfin, nous présenterons
les travaux en cours à l'IETF et au Javacard Forum pour l'intégration
des cartes à puces aux mécanismes de sécurité
indispensable au déploiement des réseaux sans fil 802.11 (WiFi).
- 16:30 Collation offerte aux participants.
