Ce module est accessible aux étudiants de niveau licence de mathématiques ou licence d'informatique.

• Fondements de la cryptographie: problématique. Théorie de l'information, entropie.
• Point de vue historique, cryptanalyse des systèmes historiques. One Time Pad, sécurité parfaite.
• Services de sécurité rendu par la cryptographie: authentification, intégrité, confidentialité, preuve.
• Principes: diffusion, confusion, principe de kerckhoffs.
• Cryptographie à clé secrète, chiffrement par blocs et à flot, (exemples: DES/3DES, AES, RC4,...), fonction de hachage: SHA-1,...
• Cryptographie clé publique: fonctions trappe, « one-way », partage de secret, exemples (RSA, Diffie-Hellman, El Gamal, courbes elliptiques).
• Authentification cryptographique (MAC, défi/réponse,...), principes cryptographiques des signatures électroniques.
• Problématique de la diffusion, de la gestion et de la protection des clés.

Les corps finis sont utilisés en cryptographie et pour diverses applications en télécommunication (codes correcteurs d'erreurs,...). Ils sont aussi indispensables pour de nombreux algorithmes du calcul formel (factorisation de polynômes à coefficients rationnels, étude de suites d'entiers,...), ainsi que pour la théorie des nombres et certaines des méthodes de calcul associées.

• Construction, représentation et calculs dans les corps finis. Comparaison de diverses représentations.
• Etude du groupe multiplicatif.
• Algorithmes de base pour le calcul de logarithmes discrets: pas de géant/pas de bébé, algorithme rho de Pollard, Pohlig-Hellman.
• Algorithmes de factorisation des polynômes: méthode de Berlekamp,  méthode de Zassenhauss.
• Lien entre corps finis et suites linéaires récurrentes, algorithme de Berlekamp-Massey.
• Programmation de certains algorithmes.

Modèles de calcul: machines de Turing, fonctions récursives, calcul lambda. Calculabilité. Décidabilité. Classe de complexité: P, NP, co-NP, problèmes NP-complets. Complexité des algorithmes.

Théorie de Galois classique, initiation aux corps de nombres (anneaux d'entiers, décomposition en idéaux premiers).

• Eléments d'arithmétique des ordinateurs.
• Représentations des entiers 
• Structures de données (listes, arbres, tables de hachage). 
• Algèbre de Boole, fonctions booléennes. 
• Algorithmes de tri (insertion, fusion, QuickSort). 
• Graphes et algorithmes sur les graphes. 
• Algorithmes classiques d'arithmétique sur les grands entiers (exponentiation, Euclide, symbole de Jacobi, racines carrées modulaires, Montgomery, Karatsuba), 
• Calculs matriciels. 
• Preuves d'algorithmes, invariants de boucle, 
• Calculs de complexité (maximale, en moyenne), récurrences linéaires, séries génératrices.

Programmation en langage C (30 heures).

Projet en langage C.

Théorie de Galois classique, initiation aux corps de nombres (anneaux d'entiers, décomposition en idéaux premiers).

Présentation du système d'exploitation Unix

• processeur, registres, instructions, interruptions
• mode noyau/utilisateur,
• organisation mémoire et adressage (segmentation/pagination), système de fichier, appels systèmes cycle de vie du processus, communication inter-processus (tubes, sockets unix)

Illustration par l'utilisation du shell de commande et du système Linux

Présentation du réseau TCP/IP

• contrôle d'accès au support de communication et multiplexage, adressage de niveau 2 et 3, et correspondance
• commutation, notion de préfixe, routage direct/indirect (switch, routeur)
• adressage symbolique et correspondance (DNS) le modèle ISO en couche, multiplexage, protocole orienté datagramme et orienté connexion (UDP et TCP) la notion de protocole de communication de haut niveau (unicast/multicast, smtp/mime, http,
• récupération et analyse de trafic (tcpdump, nmap)
• études de quelques exemples de risques et protection (fragmentation, SYN Cookie, Firewall statefull, encapsulation dans un protocole sécurisé)

 Illustration avec le langage Python et les outils en ligne de commande (netcat/socat).

Formation orientée sur les deux années de façon à préparer les étudiants à atteindre le niveau B2 européen.

• Droit des brevets et autres droit du transfert
• Droit des contrats
• Initiation au droit de l'informatique: propriété intellectuelle, loi « Informatique et Libertés », Loi Godfrain, législation sur la cryptographie, LCEN,...
• Introduction à la conduite de projet informatique.

Etude d’un problème mathématique ou d’une méthode mathématique, avec éventuellement une mise en œuvre informatique.

Cette UE est accessible aux étudiants disposant d'un niveau en mathématique et informatique de seconde année de licence. Il est orienté vers la sécurité des usages de l'Internet et des Technologies de l'Information et de la Communication. Il est illustré par des TP.

• Menaces Internet et sur les TIC.
• Protection du poste de travail individuel: protection des documents électroniques, protection contre les « malware » (virus, spyware, rootkit), pare-feux personnels, ...
• Gestion des droits et des autorisations, principales méthodes d'authentification, mot de passe.
• Usages des signatures électroniques, certificats électroniques, compréhension des IGC.
• Sécurité des communications Internet: courrier électronique, connexion distantes, accès aux sites Internet, voix sur IP.
• Protection de la vie privée: traçabilité des connexions, spyware.

• Rappels sur les anneaux. Théorème des restes chinois dans un anneau intègre.
• Application aux systèmes de congruences, à l'interpolation polynomiale.
• Applications aux méthodes modulaires de calcul (calcul de pgcd, résultants, ...) pour les polynômes à coefficients entiers.
• Résultants et applications.
• Factorisation des polynômes à coefficients entiers, lemme de Hensel et applications.
• Evaluation des performances des algorithmes en jeu.

• (Z/nZ)^*, structure, indicateur d'Euler et de Carmichael, carrés, symbole de Jacobi, réciprocité quadratique.
• Corps quadratiques, formes quadratiques, entiers algébriques, fractions continues et applications.
• Primalité: pseudo-premiers, théorème de Rabin, théorèmes de Pocklington, Morisson, preuves de primalité, AKS,...
• Factorisation: entiers friables, méthodes de factorisation (Fermat, rho, p-1, Dixon, Morrison-Brilhart, crible quadratique, NFS.
• Réseaux, LLL.
• Log discrets. Méthodes avancées.

• Résolution de polynômes univariés.
• Elimination. Introduction aux bases de Gröbner.
• Application à la résolution de systèmes d'équations polynomiales et interprétations géométriques.
• Nullstellensatz. Polynôme de Hilbert. Dimension d'une variété algébrique.
• Systèmes sur les corps finis. Applications à la cryptanalyse algébrique.

Les codes correcteurs d'erreurs permettent de protéger les informations des perturbations lors des transmissions.

• Présentation du codage, problématique: canal, décodage au maximum de vraisemblance, codes en blocs et codes convolutifs.
• Codes linéaires en blocs, dual, codes cycliques, bornes.
• Exemples de codes et constructions: Hamming, Reed Muller, construction (U,U+V), concaténation, poinçonnage, codes raccourcis.
• Fonctions booléennes et codes de Reed-Muller, forme algébrique normale.

L'UE sera focalisée sur les besoins en cryptologie et codage (comme par exemple les tests de générateurs pseudo-aléatoires).

Responsable :

• Organisation des entreprises.
• Eléments de gestion des entreprises.
• Préparation à la recherche d'emploi: simulation d'entretien, CV et lettre de motivation.
• Présentation des métiers de la spécialité: tâches, qualités et compétences requises, évolutions, perspectives.

L'enseignement est orienté sur les deux années de façon à préparer les étudiants à obtenir le meilleur score possible au TOEIC, certificat indispensable pour certains emplois.

• Schéma de Feistel/distingueurs/Luby-Rackoff, modes de chaînage, cryptanalyse linéraire et différentielle.
• Analyse et conception des fonctions de hachage. Fonctions itératives/Damgaard-Merkle. Oracle aléatoire. Attaques: multicollisions, long message, messages extensibles, DM, différentielles, quasi-collisions, attaques sur SHA-1.
• MAC: HMAC, CBC-MAC, attaques spécifiques.
• Générateurs pseudo-aléatoires: sécurité cryptographique (distingueurs/extrapoleurs/Yao), conception et cryptanalyse.

Analyse et conception des systèmes à clé publique (RSA, Diffie-Hellman, El Gamal, courbes elliptiques...).

• Sécurité des schémas à clé publique: équivalence des données secrètes RSA, sécurité sémantique, sécurité RSA naïf, bits de poids faibles, bits sûrs, attaque sur les exposants, attaques existentielles, équivalence entre problèmes. OAEP.
• Preuves de sécurité. Modèles de l'oracle aléatoire, groupes et anneaux génériques.
• Zero-Knowledge, Fiat-Shamir, Schnorr, GQ, engagement, preuves interactives, PIZK.
• Générateurs aléatoires prouvés: BBS, sécurité sous RQ, variante et sécurité sous FACT.
• Autres systèmes et attaques: XTR, NTRU, HFE...

Principes de bases de la cryptologie :

• cryptologie à clé symétrique et à clé asymétrique,
• principes du chiffrement, signature, authentification,
• algorithmes les plus courants (RSA, DSA, Courbes elliptiques, AES, DES, GQ..)

Mise en pratique de la cryptographie :

• courrier électronique sécurisé, application de la signature électronique,
• contrôle d'accès aux ressources, sécurisation de réseaux,
• certificats, gestion des clés, PKI.

Cette UE comprend un projet en petit groupe qui pourra nécessiter de la programmation et faire intervenir des compétences mixtes mathématiques – informatique.

Le module sera évalué sur la base d'un projet de programmation en langage C. Exemple de sujets abordés:

• Cryptographie asymétrique :
• test de primalités,
• génération de premiers, 
• logarithme discret, 
• factorisation, 
• courbes elliptiques.
• Cryptographie symétrique :
• Attaque Squre
• Attaque par différentielles impossibles sur l'AES

Le but de ce cours est une introduction à la théorie algébrique des nombres. On y traite notamment les notions suivantes : anneaux des  entiers des corps de nombres, discriminant et ramification, unités et groupes des classes d'idéaux, exemples des corps quadratiques et  cyclotomiques.

Les notions abordées dans ce cours seront exploitées dans d'autres UE.  En particulier pour la méthode de factorisation NFS (crible sur des corps de nombres ; la plus performante à ce jour) qui est étudiée dans l'UE "cryptographie à clé publique".  Les corps quadratiques et les groupes de classes permettent aussi de définir des cryptosystèmes à clé publique.

• Norme ISO 7816 régissant l'interopérabilité des cartes à puce.
• Assembleur carte à puce avec implémentation (partielle) de chiffrements standard.
• Applications industrielles, architecture, spécifications. Carte bancaire, téléphonie, télévision à péage,…
• Méthodologie d'évaluation des technologies de sécurité de l'information (Critères Communs ISO 15408).
• Java Card 3.0. Cartes multi-applicatives.

• Les attaques physiques en général sont introduite dans ce cours : Analyses de Canaux auxiliaires, attaques par fautes
• Les contremesures ne sont pas oubliées, avec une attention particulière sur le développement sécurisé de l'exponentiation modulaire.
• Des intervenants du monde de l'industrie complètent l'enseignement en venant donner une vision en lien avec les containtes du terrain.

Codes MDS, codes de Reed-Solomon, codes de Reed-Solomon généralisés.

• Sous-codes sur un sous corps, code trace, codes BCH, codes de Goppa.
• Décodage des codes de la famille Reed-Solomon.
• Décodage par liste.
• Codes LDPC, codes convolutifs, décodage souple, décodage itératif.
• Code de Reed-Muller.
• Schéma cryptographique de McEliece, signature, schéma de Stern.

L'objectif de cette UE est d'apprendre aux étudiants à identifier les points essentiels à sécuriser lors du développement d'un logiciel ou matériel informatique. Pour cela ils seront sensibilisés aux différentes propriétés de sécurité pouvant être mises en œuvre sur un produit et aux méthodes permettant de s'assurer de leur efficacité. En particulier, on abordera :

• la définition d'une analyse de risque (identification des menaces, des hypothèses d'utilisation du produit, etc.) ;
• les méthodes de mise en place de contre-mesures efficaces et exhaustives;
• les méthodologies de développement permettant d'augmenter et d'évaluer la confiance (les Critères Communs par exemple) ;
• les outils d'analyse statique de code (pour lutter contre les dépassements de tampon et d'autres attaques) mais aussi les systèmes dynamiques de protection.

A la fin de l'UE l'étudiant devrait être à même de pouvoir concevoir un produit grâce à une démarche méthodique qui permettra à un éventuel tiers d'avoir confiance dans le produit en question.

Le contenu de cette UE pourra changer d'une année sur l'autre.

Exemples de thèmes possibles: cryptographie basée sur les réseaux euclidiens, chiffrement homomorphe, ...

Il s'agit de présenter quelques bases méthodologiques pour:

• l'évaluation des risques dans une organisation ou induits par une solution informatique,
• la conception de systèmes sécurisés,
• le management de la sécurité des systèmes d'informations.

Les méthodes, normes et standards suivants, utilisées dans l'industrie et les administrations, pouront être abordés: la série ISO 270xx et les Systèmes de Management de la Sécurité de l'Information (SMSI), le Référentiel Général de Sécurité (RGS), les analyses de risques de type EBIOS, les Politiques de Sécurité des Systèmes d'Information (PSSI)  ), des méthodes formelles ou semi-formelles de conception (UML, Méthode B,...),...

Stage en entreprise ou laboratoire de recherche, de 4 à 6 mois.