INFRASTRUCTURE DE CONFIANCE
DESCRIPTION
Une infrastructure de confiance est une organisation juridico-technique mise en place pour valider l’identité numérique d’une entité sur un réseau en l’occurrence ici sur le réseau public qu’est l’internet d’autant plus que l’usurpation d’identité peut être aisément opérée par une attaque de type « man in the middle ».
En effet, dans un scénario de chiffrement/déchiffrement en mode asymétrique, la clé publique, servant uniquement à chiffrer le message, est accessible sur le réseau. Ce caractère particulier du chiffrement asymétrique peut permettre des attaques de type « man in the middle » comme dit précédemment.
La PKI va permettre à juste titre de valider l’authenticité d’appartenance d’une clé publique par le biais d’un document appelé « certificat ». Ainsi, en plus de valider la clé publique, le certificat va aussi certifier d’autres éléments d’informations dont la date de validité, le nom de l’émetteur, le nom de l’entité ou de l’organisation enfin bref… il s’agit d’une vraie carte d’identité de l’entité propriétaire du certificat.
Par ailleurs, la partie technique de la PKI repose sur des mécanismes de cryptographie, d’encodage et une architecture bien fournie avec des composants ayant chacun un rôle bien précis.
Ce cours vous expose toute cette architecture et vous présente la PKI dans tous ses aspects.
Dans ce cours nous faisons un focus particulier sur les formats et standards mais aussi sur la partie « révocation de certificat » qui est tout aussi importante à analyser.
PREREQUIS
Notions de cryptographie (chiffrement, déchiffrement, crypto asymétrique etc)