Sécurité des communications de données

Par   Partagez : Envoyer le lien de cet article par e-mail   

Solution pour sécuriser les communications de données

Quelques solutions pour sécuriser les communications de données en respectant l'intégrité des messages, l'authenticité des correspondants et la confidentialité des échanges.
Le chiffrage des données pour les rendre incompréhensibles aux regards extérieurs nécessite une clé de codage. La longueur de celle-ci conditionne la résistance de la sécurité.

Principe de chiffrement par clés asymétriques

Le codage par clés asymétriques utilise 2 clés de codage associées : une clé publique et une clé privée. Elles sont liées mais ne sont pas interchangeables.
La clé publique ne peut que coder le message. Elle peut être diffusée sans risque.
La clé privée est la clé de décodage. Elle est à conserver précieusement et doit rester secrète. Elle appartient en propre à l'initiateur de l'échange.
Il est impossible de retrouver la clé privée à partir de la clé publique. Il n'y a donc aucun risque à diffuser cette dernière.

Certificats

Pour envoyer une message en toute sécurité, il suffit donc de demander à votre correspondant qu'il vous transmette sa clé publique. Ainsi vous pourrez coder le message. Lui seul pourra le décoder à l'aide de sa clé privée. Encore faut-il que la clé publique soit bien celle du correspondant et non d'un usurpateur. Pour cela, un tiers de confiance délivre un certificat d'authenticité associé à la clé publique. Ce certificat garantit l'identité du détenteur. Il contient les coordonnées de son détenteur, la date de validité du certificat et la valeur des clés publiques associées.

Protocole SSL

SSL, Secure Sockets Layer, a été conçu par Nescape pour sécuriser les transactions sur Internet. Fondé sur un principe de chiffrement à double clé et échange de certificats, SSL garantit l'authenticité des correspondants, l'intégrité et la confidentialité des échanges. SSL est une brique fondamentale du commerce électronique. SSL a été rebaptisé TLS, Transport Layer Security, depuis qu'il a été repris par l'IETF (Internet Engineering Task Force).

Ressources

  • icsalabs.com ICSA Labs International Computer Security Association
  • virusbtn.com Virus Bulletin : Independent Malware Advice
  • gnupg.org GnuPG.or GNU Privacy Guard, l'implantation de OpenPGP (Pretty Good Privacy de Philip Zimmermann)

Lectures recommandées


PGP & GPG : Assurer la confidentialité de son courrier électronique PGP & GPG
Assurer la confidentialité de son courrier électronique
Dispo chez :
www.amazon.fr

Michael W. Lucas
Eyrolles
3ème édition 2008
230 pages
Prix librairie : 23,76 Euros

Comment utiliser les solutions de chiffrement open source pour garantir ses échanges. GnuPG Privacy Guard et PGP, Pretty Good Privacy, conforme à openPGP, compatibles Windows, Linux ou Mac OS X, Outlook, Mozilla Thunderbird et Apple Mail.

2 autres livres sur le même sujet



Partagez cet article...

Envoyer le lien de cet article par e-mail   
(total partages cumulés > 165)

Commentaires lecteurs...

Pour commenter en tant qu'Anonyme, cliquez sur "Commencez la discussion" Puis sur "Nom", tout en bas apparaît alors une case à cocher : "Je préfère publier en tant qu'invité"

La reproduction ou la traduction totale ou partielle de ce texte, images et documents est formellement interdite. Voir ici les conditions pour publier un extrait sur votre site ou blog. Ce texte et les images et documents qu'il contient est déposé auprès de l'IDDN

Suivez aussi les news du portail sur Twitter et rejoignez-nous sur Facebook

Google+    Twitter    Facebook

Excel ® est une marque déposée de Microsoft Corp ®
Gimsi ® est une marque déposée de Alain Fernandez


Piloter.org le portail francophone du pilotage de la performance
Copyright : Alain FERNANDEZ ©1998-2017 Tous droits réservés Mentions légales


Management de l'entreprise
  Suivez-nous :   Google+   twitter+  Facebook  Linkedin    e-mail  
»» Toutes les fiches Piloter.org »»