Bonjour,
[ message posté sur les listes de la Guilde et du LOG ]
Tout d'abord, merci à toutes les personnes qui ont organisé et
facilité la conférence d'introduction à la cryptographie la semaine
passé.
Toute mes excuses pour ne pas avoir pu passer plus de temps avec
les uns et les autres pour discuter après la conférence et prendre
des nouvelles, je tâcherais de mieux m'organiser la prochaine fois.
Deux fichiers sont disponibles avec le contenu de la présentation,
un au format LibreOffice (avec les animations), l'autre au format
PDF :
[
https://www.ellendhel.net/introduction_cryptographie-v4.odp ]
[
https://www.ellendhel.net/introduction_cryptographie-v4.pdf ]
N'hésitez pas à me poser des questions si nécessaire, que ce soit
sur la liste ou en privé.
Voici également quelques références si vous souhaitez creuser
un peu le sujet (longue liste, mais non exhaustive) :
* Histoire
The Code Book
Simon Singh
410 pages
ISBN 978-0-385-49532-5
Sûrement le plus abordable. Une traduction française est disponible
en livre de poche ("Histoire des codes secrets").
The Codebreakers - The Story of Secret Writing
David Kahn
1181 pages
ISBN 978-0-684-83130-5
La référence dans le domaine, malheureusement non traduite.
À noter que beaucoup de livres sur des sujets spécifiques (en
particulier sur Enigma et sur la Guerre Froide) ont également
été publiés.
* Technique
PGP & GPG - Assurer la confidentialité de ses e-mails et fichiers
Michael W. Lucas
230 pages
ISBN 2-212-12001-X
Ancien livre (2006) et donc fatalement périmé pour la partie
purement technique, mais toujours intéressant pour les explications
sur GPG, le fonctionnement des clés et sur le réseau de confiance.
À ma connaissance il n'existe pas de livre équivalent plus récent
en français.
À noter que GPG ou OpenSSL sont parfois présentés rapidement
dans d'autres ouvrages de sécurité informatique.
Référentiel Général de Sécurité
Annexe B1 - version 2.03
ANSSI
63 pages
[
https://www.ssi.gouv.fr/uploads/2014/11/RGS_v-2-0_B1.pdf ]
Ce document donne les recommandations officielles de l'Agence
Nationale de la Sécurité des Systèmes d'Information (ANSSI) en
terme de cryptographie, mais contient également plusieurs
dizaines de pages de définitions et concepts, ce qui en fait
un très bon document de référence.
Note : l'ANSSI publie beaucoup de documents liés à la sécurité
informatique, librement accessible (la navigation sur le site
est toutefois pénible).
* Sites web
[
http://petitcolas.net/kerckhoffs/la_cryptographie_militaire_i.htm ]
Version électronique de "La Cryptographie Militaire" d'Auguste
Kerckhoffs.
[
https://www.bortzmeyer.org/search?pattern=crypto ]
Stéphane Bortzmeyer ne parle pas que de DNS et de BGP sur son blog,
quelques articles concernent aussi la cryptographie.
[
https://www.schneier.com/ ]
Bruce Schneier est la figure de référence dans le monde de
la cryptographie. Auteurs de plusieurs livres, il publie également
régulièrement des articles sur son blog concernant la sécurité
informatique et la cryptographie.
[
https://www.ssllabs.com/ ]
SSL Labs est l'une des meilleures ressource en ligne concernant
les certificats TLS : vous pouvez facilement tester la sécurité
d'un serveur web (le votre, votre banque, ...) mais vous pouvez
aussi trouver de la documentation pour mettre en place TLS
correctement sur votre serveur. Une newsletter est également
disponible avec un contenu souvent intéressant.
[
https://infosec.mozilla.org/guidelines/web_security ]
Une série de guides publiés par Mozilla sur la sécurité des
applications web, un bon point de départ.
[
https://www.madboa.com/geek/openssl/ ]
[
https://www.madboa.com/geek/gpg-quickstart/ ]
[
https://calomel.org/ssl_certs.html ]
Aide-mémoires et guide de démarrage pour OpenSSL et GPG.
Note : le site Calomel.org propose des guides sur d'autres
sujets (DNS, Mail, ...) fort intéressants.
* Musées
[
https://www.bletchleypark.org.uk/ ]
En Angleterre, si vous souhaitez visiter l'endroit où le code Enigma
à été cassé pendant la deuxième guerre mondiale.
[
https://www.nsa.gov/about/cryptologic-heritage/museum/ ]
Près de Washington DC (et donc de chez moi) le musée de la NSA
expose plusieurs machines de divers horizons, et plusieurs Enigma
(que l'on peut utiliser !).
* Challenge ANSSI
[
http://blog.bienaime.info/2015/01/le-challenge-du-logo-anssi.html ]
Tous les détails sur la série de messages secrets de l'ANSSI,
présentés dans les diapositives 9 et 10 de la conférence.
* XKCD
[
https://xkcd.com/538/ ]
[
https://xkcd.com/504/ ]
[
https://xkcd.com/364/ ]
Bonne lecture !
A+
--
Xavier Belanger
