SF33648
2 jours
Formation Cryptographie : apprendre à protéger l'information.
Une formation de 2 jours pour comprendre les grands principes et algorithmes cryptographiques
Dans un univers ultra-connecté, la sécurité des données numériques est au centre des préoccupations des entreprises. Cette formation constitue une introduction aux différentes techniques cryptographiques, du chiffrement symétrique au chiffrement asymétrique, en passant par les fonctions de hachage et les signatures numériques. A l'issue d'une formation alternant théorie et cas pratiques, les apprenants seront capables de décrire les principales techniques de chiffrement, déchiffrement, les différents mécanismes d'authentification ou encore de garantie d'intégrité des messages. Grâce à l'étude de nombreux exemples d'applications de la cryptographie dans les technologies actuelles (téléphonie, routeurs Internet, communications satellites, transactions, etc), ils acquièrent de nouvelles compétences qui leur permettront de mettre en œuvre ces méthodes éprouvées pour se prémunir des vols, altérations ou interceptions de données.
Programme de formation Cryptographie : apprendre à protéger l'information.
Introduction à la formation Cryptographie
Présentation générale et objectifs de cette formation d’introduction à la cryptographie
Petite histoire de la cryptographie et des premiers documents chiffrés
Vue d’ensemble de la cryptographie moderne, terminologie
Bien distinguer cryptographie, cryptanalyse et stéganographie
Définitions et concepts clés : chiffrement/déchiffrement, clé, vecteur d’initialisation…
Services de sécurité fournis par la cryptographie : confidentialité, authenticité, intégrité et non-répudiation
Types de menaces et vulnérabilités
Quelques outils et concepts mathématiques
Le principe de Kerckhoffs et la maxime de Shannon
Organismes et acteurs à connaître : NITS, AFNOR, RSA Security
Exemples d’algorithmes cryptographiques simples : code de César, ROT13, chiffrement de Vigenère
Cryptographie symétrique (à clé secrète)
Cryptographie symétrique et cryptographie asymétrique
Comparer le chiffrement de flux (stream cipher) et par blocs (block cipher)
Formes de chiffrement de flux : LFSR (Linear Feedback Stream Register), RC4 (Rivest Cipher 4)
Formes de chiffrement par blocs : ECB (Electronic CodeBook), CBC (Cipher-Bloc Chaining), CFB (Cipher FeedBack) et CTR (CounTeR)
Avantages et inconvénients de la cryptographie symétrique
L’algorithme Data Encryption Standard (DES), pourquoi n’est-il plus recommandé aujourd’hui ?
2DES et Triple DES (3DES) : fonctionnement et mise en œuvre
Advanced Encryption Standard (AES) et autres algorithmes courants (Blowfish, Serpent, Twofish…)
Fonctions de hachage cryptographiques
Qu’est-ce qu’une fonction de hash ? Concept et cas d’utilisation
Principes théoriques et propriétés de base : attaques, collisions, pré-images
Classification des fonctions de hachage
Degré de difficulté, taille et sécurité du hachage
La technique : algorithmes MD5, SHA-1, SHA-256…
Cryptographie asymétrique (à clé publique et privée)
Concepts de fonctionnement, l’exemple du cryptosystème de Merkle-Hellman
RSA (Rivest, Shamir et Adleman), fonctionnement détaillé
Description du protocole ElGamal
Intégrité, authentification : signatures et certificats numériques
Code d’authentification de message (MAC, Message Authentification Code)
NMAC et HMAC, CBC-MAC
Signatures DSA et RSA
Vulnérabilités pour les signatures numériques : le paradoxe des anniversaires
Autorités de certifications et standards
Les spécifications PKCS de cryptographie à clé publique
Echange de clés Diffie-Hellman, attaque de l’homme du milieu (man in the middle)
Architectures PKI (Public Key Infrastructure) pour la gestion des clés
X.509, structure des certificats
Exemples de cas pratiques réalisés durant la formation
Manipulations des outils cryptographiques d’OpenSSL
Calculs d’empreintes, chiffrement, déchiffrement de documents
Certificats auto-signés
Méthodes pour la vérification de protocoles cryptographiques, exemple avec JWT (RFC 7519)
Mise en place d’HTTPS sur un serveur Apache
Transmission d’e-mails avec GPG
Echange de clés, travail sur la notion de confiance
Nos autres formations en Cybersécurité .
Formation Administrateur d’identité et de l’accès Microsoft (SC-300)
Formation Administration de la protection des informations et de la conformité dans Microsoft 365 (SC-400)
Formation Analyste des opérations de sécurité Microsoft (SC-200)
Formation Cadre juridique de la cybersécurité
Formation Certified Stormshield Network Administrator, avec certification CSNA
Formation Certified Stormshield Network Expert, avec certification CSNE
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
En apprendre davantage sur Cryptographie : apprendre à protéger l'information.
La cryptographie est une discipline de la cryptologie visant à protéger des messages. Assurant la confidentialité, l’authenticité, l’intégrité ou encore la non-répudiation de données transmises, la cryptographie trouve un large champ d’applications dans l’industrie IT. Pour faire simple, on l’utilise pour garder un texte secret : qu’il soit transmis ou simplement stocké, la cryptographie a pour objectif d’empêcher toute tierce partie non autorisée d’y accéder.