Infrastructure à clé publique : sécurité et responsabilisation

Cette séance de cours traite de l'intersection de l'infrastructure à clé publique (ICP) et de la sécurité prouvable. Il commence par une vue d’ensemble de la cryptographie symétrique et asymétrique, en mettant l’accent sur leur rôle dans les communications sécurisées. L'instructeur explique l'importance de la norme X.509 et son évolution, y compris l'adoption de PKIX et de la transparence des certificats. La séance de cours met en évidence l'architecture de l'ICP, détaillant les rôles de diverses entités telles que les autorités de certification (AC) et l'importance de la responsabilité dans la délivrance des certificats. L'instructeur développe les mécanismes de révocation des certificats et les défis posés par les clés compromises. La discussion comprend le cadre modulaire de spécification de sécurité utilisé pour analyser les exigences de l'ICP, en mettant l'accent sur le besoin de transparence et les implications des attaques potentielles. La séance de cours se termine par un examen critique du modèle de confiance inhérent à l’ICP, qui traite de la dépendance à l’égard des AC et de l’importance de vérifier la validité des certificats dans les communications sécurisées.