Learning outcomes

Des suite de l'enseignement proposé dans ce cours, l'étudiant sera capable de:

  • Comprendre les principes de base de la cryptographie moderne et de les appliquer de manière adéquate.
  • Réflechir à un problème de sécurité en modelisant un adversaire.
  • Comprendre les recommendations actuelles en sécurité des mot de passes sur base de capacité Cryptanalytique de l'adversaire.
  • Reconnaitre des vulnérabilité software basées sur la gestion de la mémoire, et de savoir les exploiter dans un cadre d'apprentissage.
  • Comprendre l'interet de certaines défenses, comme l'ASLR, NX bit, etc, et être capable de les critiquer.

Goals

L'objectif du cours est de couvir certaines bases de la sécurité informatique. L'étudiant étudiera les techniques et principes derrière la cryptographie moderne, et l'importance qu'ont ceux-ci pour la sécurisation de systèmes et protocoles. Nous etudierons également la Cryptanalyse, et discuterons d'une application concrète de techniques de cryptanalyse à un protocole d'authentification. Finalement, si le temps nous le permet, nous etudierons les bases de sécurité software, et l'exploitation de certain type de vulnérabilités.

Content

Le cours introduit différents aspects de la sécurité d'un système d'information:

  • Une introduction à la cryptographie symmetrique.
  • Une introduction aux protocols d'authentification
  • Une introduction à la Cryptanalyse
  • Une introduction à la sécurité software

 

Table of contents

 

Teaching methods

Le cours est donné sous forme d'un mélange d'exposé et de séance d'exercices individuels.

Assessment method

L'évaluation sera sous forme d'un examen écris ou oral sur l'ensemble de la matière vu en cours, ainsi que leurs exercices associés.

Sources, references and any support material

Support donné sur webcampus, incluant exercices, slides, et certains chapitres et morceaux de chapitre du livre (gratuit) de Cryptographie de Boneh & Shoup.

Language of instruction