\documentclass{article}
\usepackage[latin1]{inputenc}
\usepackage{fullpage}
\usepackage{amsfonts}
\usepackage{algorithm}
\usepackage{url}
\usepackage{algpseudocode}
\usepackage[T1]{fontenc}

%\usepackage[dvips]{graphicx}
\def\application#1#2#3#4{%                                                      
\left\{\begin{array}{lcl}#1 & \longrightarrow & #2\\ #3 & \longmapsto &         
#4\end{array}\right.}

\newtheorem{theoreme}{Théorème}

\def\mod{~\mathrm{mod}~}
\def\Z{\mathbb{Z}}
\def\F{\mathbb{F}}

\title{TD 7 de Cryptologie}
\date{Lundi 28 novembre 2005}

\begin{document}
\maketitle
\thispagestyle{empty}

\section{Authentification}

Il est courant de recevoir des emails -- prétendant provenir d'une
banque ou d'un autre organisme ayant à identifier ses utilisateurs en
ligne -- qui demandent de ``vérifier'' ses informations de connexion.

\begin{enumerate}

\item Dans quel contexte est-il normal pour le vérifieur de
demander son secret au prouveur~?

\item Les clients de la banque \emph{Bucks'R'Us} reçoivent par
courrier papier un mot de passe confidentiel qu'ils doivent taper via
un formulaire web pour accéder aux services en ligne de la banque.
Comment appelle-t-on ce type d'authentification ?

\item Parmi les propriétés généralement souhaitables dans les schémas
d'authentification, indiquer celles qui sont garanties ou non par ce
type d'authentification.

\item Est-ce que ce schéma d'authentification vous semble suffisant
dans ce contexte ?

\item Que penser d'une banque qui demande effectivement par email à ses clients
de saisir leurs informations de connexion sur un formulaire web pour
vérification ?

\end{enumerate}

Un VPN (\emph{Virtual Private Network}) permet à un ensemble
d'utilisateurs de se connecter à un réseau privé au moyen d'une
connexion sécurisée. Dans notre exemple, après la mise en place d'une
clef de chiffrement par Diffie-Hellman le serveur demande au client
son \emph{login} et son mot de passe comme illustré sur le diagramme
suivant\footnote{tiré de \texttt{draft-beaulieu-ike-xauth-02.txt}}:

\begin{center}
\begin{verbatim}
   IPsec Host                                              Edge Device
   --------------                                    -----------------
                                       <-- REQUEST(NAME="" PASSWORD="")
   REPLY(NAME="joe" PASSWORD="foobar") -->
                                                    <-- SET(STATUS=OK)
   ACK(STATUS) -->
\end{verbatim}
\end{center}

\begin{enumerate}
\setcounter{enumi}{5}
\item Contre quelles attaques se protège-t-on en utilisant un canal de
communication chiffré ?
\item À quel type d'attaques ce protocole est-il vulnérable ? Comment
y remédier ?
\end{enumerate}

\section{Étude de document : le chiffrement dans le format PDF}

On se base sur la version $3$ des spécifications PDF disponibles depuis la page
\url{http://partners.adobe.com/public/developer/pdf/index_reference.html}.

\begin{enumerate}
\setcounter{enumi}{7}

\item À quoi sert le \emph{owner password} ?

\item Que penser des améliorations apportées dans la révision 3 du
format?

\end{enumerate}

\end{document}