Glossaire de cryptologie (Ce Glossaire complète le document ...

Terminologie de Cryptologie ». A5 Algorithme cryptographique ..... Couche TCP/
IP de chiffrement en cours d'examen par l'IETF. ISA/ KMP (Internet Security ...

Part of the document



Glossaire de cryptologie
(Ce Glossaire complète le document intitulé
« Terminologie de Cryptologie »


A5
Algorithme cryptographique secret utilisé dans les téléphones cellulaires
européens.

Access control [Contrôle d'accès]
Méthode pour restreindre l'accès à des ressources. On n'autorise que
certaines entités privilégiées.

Additional recipient request key [Clé à requête de destinataire
supplémentaire imposé]
La présence de cette clé spéciale indique que tous les messages chiffrés
avec sa clé de base associée doivent aussi être chiffrés avec elle. On
l'appelle quelquefois par son nom commercial "clé de déchiffrement
supplémentaire [imposé]".

AES (Advanced Encryption Standard) [Standard de chiffrement avancé]
Standard approuvé par le NIST, en général valable pour les 20 ou 30
prochaines années.

AKEP (Authentication Key Exchange Protocol) [Protocole d'échange de clé
d'authentification]
Transport de clé basé sur du chiffrement symétrique permettant à deux
parties d'échanger une clé privée partagée, sûr contre des adversaires
passifs.

Algorithm (encryption) [Algorithme (de chiffrement)]
Ensemble de règles mathématiques (logiques) utilisées pour le chiffrement
et le déchiffrement.

Algorithm (Hash) [Algorithme (de hachage)]
Ensemble de règles mathématiques (logiques) utilisées dans le processus de
création d'empreinte de message et la génération de clés / de signatures.

Anonymity [Anonyme, anonymat]
D'une origine ou d'un auteur non déclaré; fait de cacher son identité.

ANSI (American National Standards Institute) [Institut National de
Standards Américain]
Développe des standards via divers "comités de standardisation accrédités"
[Accredited Standards Institute] (ASC). Le comité X9 s'intéresse
particulièrement aux standards de sécurité pour l'industrie des services
financiers.

API (Application Programming) [Interface de programmation applicative]
Fournit le moyen de tirer parti des fonctions du logiciel, en permettant à
des produits logiciels différents d'interagir.

ASN. 1 (Abstract Syntax Notation One) [Notation de syntaxe abstraite n° 1]
Standard ISO/ IEC pour les règles de codage des certificats X. 509. Deux
types existent - DER (Règles de codage élaborées) [Distinguished Encoding
Rules] et BER (règles de codage de base) [Basic Encoding Rules].

Asymetric keys [Clés asymétriques]
Paire de clés de chiffrement séparées mais unifiées, composée d'une clé
publique et d'une clé privée. Chaque clé est à sens unique, ce qui signifie
que la clé utilisée pour chiffrer des informations ne peut pas être
utilisée pour déchiffrer les mêmes données.

Authentification [authentication]
Confirmer une identité.

Authorization certificate [Certificat d'autorisation]
Document électronique qui prouve les droits d'accès et les privilèges de
quelqu'un, et qui prouve aussi qu'il est bien ce qu'il prétend être.

Authorization [Autorisation]
Transmettre une approbation officielle, un pouvoir légal ou un droit
d'accès à une entité.

Blind signature [Signature aveugle]
Habilitation à signer des documents sans connaître leur contenu, similaire
à un notaire.

Block cipher [Méthode de Chiffrement par blocs]
Chiffre symétrique opérant sur des blocs de texte clair et de texte
chiffré, habituellement de 64 bits.

Blowfish
Algorithme de chiffrement par bloc de 64 bits composé d'une expansion de
clé et d'un chiffrement de données; rapide, simple et compact, dans le
domaine public, écrit par Bruce Schneier.

CA (Certificate Authority) [Autorité de Certification]
Tiers de confiance (TTP) qui crée des certificats composés d'assertions sur
divers attributs, et les associe à une entité et/ ou leurs clés publiques.

CAPI (Crypto API)
L'API de crypto de Microsoft pour les systèmes et les applications basés
sur Windows.

Capstone
Puce cryptographique développée par la NSA qui met en oeuvre un système de
dépôt de clé du gouvernement des Etats- Unis.

CAST
Algorithme de chiffrement par blocs de 64 bits utilisant une clé de 64
bits, six boîtes S ayant 8 bits en entrée et 32 en sortie, développé au
Canada par Carlisle Adams et Stafford Tavares.

CBC (Cipher Block Chaining) [Procédé de Chiffrement par chaînage de blocs]
Processus consistant à combiner par OU exclusif le texte clair avec le
cryptogramme précédent avant de le chiffrer, ce qui ajoute un mécanisme de
rétroaction à un chiffrement par blocs.

CDK (Crypto Developer Kit) [Kit de développeur crypto]
Environnement documenté, incluant une API pour les tiers qui désirent
écrire des applications sûres via une bibliothèque cryptographique propre à
un vendeur.

CERT (Computer Emergency Response Team) [Equipe d'intervention d'urgence en
informatique]
Bureau qui encourage la prise de conscience en matière de sécurité. CERT
fournit une assistance technique 24 heures sur 24 sur les incidents en
sécurité d'ordinateurs et de réseaux. Le CERT est situé au Software
Engineering Institute dans l'université Carnegie Mellon University à
Pittsburgh, PA.

Certificate (digital certificate) [Certificat (certificat numérique)]
Document électronique rattaché à une clé publique par un tiers de
confiance, qui fournit la preuve que la clé publique appartient à un
propriétaire légitime et n'a pas été compromise.

CFM (Cipher Feedback Mode) [Procédé de chiffrement par rétroaction]
Chiffrement par bloc utilisé dans un chiffrement de flot ( en continu) auto
synchrone.

CDSA (Common Data Security Architecture) [Architecture commune de sécurité
des données]
Intel Architecture Labs (IAL) a développé ce cadre de travail pour les
problèmes de sécurité des données propres à Internet et aux intranets, pour
les produits d'Intel et autres.

Certification
Approbation d'une information par une entité de confiance.

CHAP (Challenge Authentication Protocol) [Protocole d'authentification par
challenge]
Mécanisme d'authentification par mot de passe à double sens, basé sur une
session.

Cipher text [Texte chiffré (ou cryptogramme)]
Résultat de la manipulation de caractères ou de bits via des méthodes de
substitution,de transposition, ou les deux.

Clear text [Texte clair (ou libellé)]
Caractères ou bits sous une forme lisible par un humain ou une machine
(aussi appelé plain text).

Confidentiality [Confidentialité]
Fait de garder quelque chose privé et secret vis à vis de tout le monde
sauf ceux qui sont autorisés à le voir.

Cookie
Cookie HTTP Persistant sur le Client -fichier ou information quelconque qui
est envoyé par le serveur web au client (votre browser) et qui sert à vous
identifier et peut enregistrer des informations personnelles comme votre
identité et votre mot de passe, votre adresse e- mail, votre numéro de
carte de crédit, et d'autres informations.

CRAB
Procédé de Chiffrement par blocs de 1024 octets (similaire à MD5) utilisant
des techniques d'une fonction de hachage à sens unique, développé par Burt
Kaliski et Matt Robshaw aux RSA Laboratories.

Credentials [Référence]
Quelque chose qui fournit une base de "foi" ou de confiance.

CRL (Certificate Revocation List) [Liste de révocation de certificat]
Liste en ligne, à jour, de certificats qui ont été émis précédemment et ne
sont plus valides.

Cross- certification [Certification croisée]
Deux (ou plus) organisations ou autorités de certification qui partagent le
même niveau de confiance.

Cryptanalysis [Décryptement ou Analyse cryptographique ou Cryptanalyse]
L'opération qui consiste à transformer l'information chiffrée en
information claire sans connaissance initiale de la clé utilisée lors du
chiffrement.

CRYPTOKI
Cf. PKCS #11.
Cryptosystem [Cryptosystème]
Système de chiffrement composé d'algorithmes cryptographiques, de tous les
textes clairs possibles, de tous les textes chiffrés et de toutes les clés.
Data integrity [Intégrité des données]
Une méthode assurant que l'information n'a pas été altérée par des moyens
inconnus ou non autorisés.

Decryption [Déchiffrement]
L'opération qui consiste ,connaissant la clef de chiffrement, à
transformer le cryptogramme en clair l'inverse du chiffrement.

DES (Data Encryption Standard) [Standard de chiffrement de données]
Chiffrement par blocs de 64 bits - algorithme symétrique aussi appelé DEA
(Algorithme de Chiffrement de Données) [Data Encryption Algorithm] par
l'ANSI et DEA- 1 par l'ISO. Largement utilisé depuis plus de 20 ans, le
standard FIP 46 a été adopté en 1976.

Dictionnary attack [Attaque par dictionnaire]
Attaque par force brute qui révèle les mots de passe évidents et des
combinaisons logiques de mots.

Diffie- Hellman
Premier algorithme de chiffrement à clé publique, inventé en 1976. Il
utilise les logarithmes discrets sur un corps fini.

Digital cash [Argent numérique]
Argent électronique stocké et transféré via divers protocoles compliqués.

Direct trust [Confiance directe]
Mise en place de confiance point à point.

Discrete logarithm [Logarithme discret]
Problème mathématique sous- jacent aux algorithmes asymétriques comme
Diffie- Hellman et les Courbes Elliptiques. C'est le problème inverse de
l'exponentiation modulo N, qui est une fonction à sens unique.

DMS (Defense Messaging System) [Système de Messagerie de la Défense]
Standards conçus par le Département de la Défense américaine pour fournir
une infrastructure de messagerie à grande échelle sûre et fiable pour les
agences gouvernementales et militaires.

DNSSEC (Domain Name System Security Working Group) [Groupe de travail sur
la sécurité du système de noms de domaines]
Brouillon (draft) IETF qui spécifiera des améliorations au