La cryptographie et son application concrète

Cette formation constitue une introduction aux différentes techniques cryptographiques, du chiffrement symétrique au chiffrement asymétrique, en passant par les fonctions de hachage et les signatures numériques. A l’issue d’une formation alternant théorie et cas pratiques, les apprenants seront capables de décrire les principales techniques de chiffrement, déchiffrement, les différents mécanismes d’authentification ou encore de garantie d’intégrité des messages.

  • 14 heures
Nous contacter

Objectifs

  • Décrire les principales techniques de chiffrement et de déchiffrement
  • Maitriser les différents mécanismes d’authentification
  • Garantir l’intégrité des messages.
Nous contacter

Pour qui

  • Administrateurs systèmes et réseaux, Chefs de Projet, Développeurs, Responsables de la sécurité des systèmes d’information (RSSI)

Pré-requis

  • Connaissances de base sur les systèmes d’information, quelques notions en algèbre linéaire et en arithmétique aideront à la compréhension des différents algorithmes étudiés, mais ce cours est accessible aux non-mathématiciens.

Contenu de la formation

La cryptographie et son application concrète

  • Introduction à la formation Cryptographie
    • Présentation générale et objectifs de cette formation d’introduction à la cryptographie
    • Petite histoire de la cryptographie et des premiers documents chiffrés
    • Vue d’ensemble de la cryptographie moderne, terminologie
    • Bien distinguer cryptographie, cryptanalyse et stéganographie
    • Définitions et concepts clés : chiffrement/déchiffrement, clé, vecteur d’initialisation…
    • Services de sécurité fournis par la cryptographie : confidentialité, authenticité, intégrité et non-répudiation
    • Types de menaces et vulnérabilités
    • Quelques outils et concepts mathématiques
    • Le principe de Kerckhoffs et la maxime de Shannon
    • Organismes et acteurs à connaître : NITS, AFNOR, RSA Security
    • Exemples d’algorithmes cryptographiques simples : code de César, ROT13, chiffrement de Vigenère
  • Cryptographie symétrique (à clé secrète)
    • Cryptographie symétrique et cryptographie asymétrique
    • Comparer le chiffrement de flux (stream cipher) et par blocs (block cipher)
    • Formes de chiffrement de flux : LFSR (Linear Feedback Stream Register), RC4 (Rivest Cipher 4)
    • Formes de chiffrement par blocs : ECB (Electronic CodeBook), CBC (Cipher-Bloc Chaining), CFB (Cipher FeedBack) et CTR (CounTeR)
    • Avantages et inconvénients de la cryptographie symétrique
    • L’algorithme Data Encryption Standard (DES), pourquoi n’est-il plus recommandé aujourd’hui ?
    • 2DES et Triple DES (3DES) : fonctionnement et mise en œuvre
    • Advanced Encryption Standard (AES) et autres algorithmes courants (Blowfish, Serpent, Twofish…)
  • Fonctions de hachage cryptographiques
    • Qu’est-ce qu’une fonction de hash ? Concept et cas d’utilisation
    • Principes théoriques et propriétés de base : attaques, collisions, pré-images
    • Classification des fonctions de hachage
    • Degré de difficulté, taille et sécurité du hachage
    • La technique : algorithmes MD5, SHA-1, SHA-256…
  • Cryptographie asymétrique (à clé publique et privée)
    • Concepts de fonctionnement, l’exemple du cryptosystème de Merkle-Hellman
    • RSA (Rivest, Shamir et Adleman), fonctionnement détaillé
    • Description du protocole ElGamal
  • Intégrité, authentification : signatures et certificats numériques
    • Code d’authentification de message (MAC, Message Authentification Code)
    • NMAC et HMAC, CBC-MAC
    • Signatures DSA et RSA
    • Vulnérabilités pour les signatures numériques : le paradoxe des anniversaires
    • Autorités de certifications et standards
    • Les spécifications PKCS de cryptographie à clé publique
    • Echange de clés Diffie-Hellman, attaque de l’homme du milieu (man in the middle)
    • Architectures PKI (Public Key Infrastructure) pour la gestion des clés
    • X.509, structure des certificats
  • Exemples de cas pratiques réalisés durant la formation
    • Manipulations des outils cryptographiques d’OpenSSL
    • Calculs d’empreintes, chiffrement, déchiffrement de documents
    • Certificats auto-signés
    • Méthodes pour la vérification de protocoles cryptographiques, exemple avec JWT (RFC 7519)
    • Mise en place d’HTTPS sur un serveur Apache
    • Transmission d’e-mails avec GPG
    • Echange de clés, travail sur la notion de confiance
Plus d'informations

Nos prochaines sessions

  • 25/10/2022 - 26/10/2022  

  • 24/01/2023 - 25/01/2023  

  • 25/04/2023 - 26/04/2023  

Se préinscrire

Nous contacter

Vous souhaitez vous positionner ou obtenir plus d’information sur la formation, nos certifications inscrites au RNCP et RS ou passer un diplôme ou obtenir une reconnaissance professionnelle. Nos conseillers sont disponibles par téléphone ou sur place.

Plus de 150 participants témoignent

Nous attachons une attention particulière à écouter nos stagiaires pour améliorer le contenu, les moyens et l’animation de nos formations.

Toutes nos formations
Maxime
Maxime
Formation Management d'équipe - 2022
Lire plus
Une formation comme celui-ci est une opportunité qui se présente rarement. pour 2 raisons :
Une école performante et à l'écoute , rien à redire sur le fonctionnement. Tout était en amont pour que je sois dans les meilleures conditions.
Le formateur, que dire d'Anis, plein mais avant toute chose un ENORME MERCI. Merci pour votre soutien, votre aide et votre professionnalisme. Merci de me m'avoir apporter ce savoir et ces connaissances.
Frédéric Peysale
Frédéric Peysale
Formation Anglais - 2022
Lire plus
Cette formation de 24h d'anglais a répondu à mes attentes. Certes, elle a été intense : 3h par jour pendant 8 jours, parfois , je connectais un petit peu mais cette formation sur du court terme a été contrainte par le fait qu'entre temps j'ai trouvé un nouveau travail (dé- but le 1er juin) Vous vous êtes très bien adaptée à mes besoins : C'est-à-dire • Remise à niveau sur la conjugaison • Repise à niveau sur la grammaire • Besoin de vocabulaire complémentaire Vos cours sont très soutenus , intéressants et très complets , vous êtes très dynamique Vous êtes à l'écoute des besoins de votre « élève» Dans ce nouveau travaille que j'ai commencé, je n'ai pas besoin d'anglais, mais si je dois suivre une conversation ou bien regarder un film en VO , je suis plus à l'aise Et si un jour j'ai besoin de l'anglais, je relirai toutes les notes que j'ai prise en vous écoutant I really appreciate your service l'am so thankful I hope you best wishes
Jasmine
Jasmine
Formation Bureautique et Anglais - 2022
Lire plus
Bonjour, je suis très satisfaite de mes formations (bureautique ,anglais) j'apprends des nouvelles notions à chaque cours. Cela me permet d'évoluer que sa soit en Anglais ou en bureautique; je tiens à remercier Madame Bait pour sa patience et sa disponibilité, nous avons des super échanges choses que j'apprécie énormément. Merci
Gérard Besançon
Gérard Besançon
Excel
Lire plus
Avis sur ma formation Ma formatrice Mme Marie BAIT a très bien compris mon niveau EXCEL j'apprécie sa patience et sa manière d'expliquer cela rend le cour très agréable.
Valentin Auble
Valentin Auble
Excel
Lire plus
Formation au top avec marie bait ! Elle s’adapte parfaitement aux personnes qu’elle coach en proposant des thèmes en rapport avec l’activité des formés.
Joel BERTUOL
Joel BERTUOL
Anglais
Lire plus
Votre programme et vos cours sont bien structurés, les supports bien adaptés et la documentation suffisante, quelques problèmes de connexion mais rien de grave Dans I ensemble je suis satisfait. Thank's for all A bientôt
Bilan de compétences
Lire plus
1 LE CONTENU DE LA FORMATION La formation a été assez complète car elle m'a permis de comprendre réellement ce qu'est le bilan de compétences, et de renseigner les différentes étapes liées. 2 LA VALEUR AJOUTÉE Participer à cette formation, m'a donné plus de confiance, m'a ouvert les yeux sur le process à suivre pour une évolution de carrière au poste de commerciale et même ultérieurement mener a bien un projet personnel. Les bases d'une nouvelle vie professionnelle. 3 LE FORMATEUR Bonnes explications des étapes du bilan de compétences à travers des exemples et exercices, patient, motive le candidat, bonne élocution, ponctuel, sérieux, pédagogue.
Francine LACOM
Francine LACOM
Comptabilité analytique
Lire plus
Je suis satisfaite de la qualité de la formation. Vous avez été à l'écoute de mes besoins et ce pour les deux formations, vous vous êtes rendue disponibles afin que les horaires des formations me conviennent et conviennent à la gestion avec mon bébé. Je vous remercie pour cela ainsi que pour votre patience. L'apprentissage avec vous est fluide car vous vous assurez que l'apprenant suive et comprenne le cours. Vous êtes la seule à m'avoir fourni des supports ( les cours) pour la formation et je trouve ça super! Vous avez même été au-delà de votre rôle de formateur en m'encourageant pour mon projet et en me donnant des conseils. Vraiment vous êtes TOP, Continuez ainsi, les apprenants en seront ravis!
Chantal Mascarel
Chantal Mascarel
Formation Anglais - 2022
Lire plus
Bonjour Je tiens à remercier Mme Bait de la formation d'anglais, dommage de n'avoir pas eu plus d'heures. Bonne continuation. Merci pour sa gentillesse et son professionnalisme. Mme Mascarel
Yves Dumarest
Yves Dumarest
Formation Gestion du stress – Mars 2022
Lire plus
Le bilan après trois semaines de formation “gestion du stress” est très positif. Grace aux différents thèmes abordés comme la cohérence cardiaque, l’organisation du travail, l’étude des réactions, la confiance en soi, je perçois un réel progrès. Même si tout n’est pas encore parfait j’ai les solutions pour corriger mes défauts. Je suis maintenant préparé et autonome en gestion du stress, l’objectif est atteint. Un vif remerciement à Valentine qui, avec professionnalisme, a réussi à me motiver et me guider tout au long de cette formation.
Marylise HOTIN
Marylise HOTIN
Bilan de compétences
Lire plus
Mon bilan de compétences avec ESIC est un tremplin pour me permettre d'avancer. Il m'a permis de mieux de me connaître et d'organiser mes idées. Je suis plus sûr de moi et mieux organiser dans mon projet professionnel. Le consultant est à l'écoute, conciliant , arrangeant et de bons conseils.
Magdalena Fermandjian Data analyst Nestlé
Magdalena Fermandjian Data analyst Nestlé
Python
Lire plus
Je suis très heureuse d'avoir poursuivi cette formation avec L'Esic : Adaptation du formateur au niveau de connaissances du stagiaire. Communication de liens dynamiques pour la continuité de l'apprentissage à l'ère des réseaux sociaux et des outils en ligne avec alerte ou non.
Précédent
Suivant

Centre de formation ESIC

  • 36 avenue Pierre Brosolette - 92240 MALAKOFF
  • 01 53 90 15 20
  • Siret : 45303523000094
Etudiants ou alternants