La stéganographie au Québec : lumière technique, ombres juridiques

« Dissimuler » un trésor a toujours fasciné. Mais à l’heure actuelle, le trésor n’est plus toujours une caisse pleine de pierres précieuses ou d’or, il peut s’agir d’une simple information ou d’une donnée informatique importante que l’on souhaite cacher pour mieux la protéger. Avec le développement d’Internet, le domaine de la stéganographie, technique consistant à dissimuler une information pour la faire passer inaperçue, prend alors une nouvelle ampleur : il est désormais facile de dissimuler un fichier qui n’est qu’une goutte d’eau dans un océan informationnel. Si cette possibilité ouvre de nouvelles perspectives en termes de sécurité de l’information (car si personne ne sait qu’il y a un message secret, personne ne cherchera à le regarder ou le récupérer…), sa couverture sur le plan juridique n’est encore qu’embryonnaire. Dans la première partie, après avoir présenté les principes de la stéganographie informatique, nous montrerons combien un tel procédé est complémentaire et s’accorde bien avec la cryptographie, et le mettrons en perspective avec d’autres techniques voisines de dissimulation d’information (tatouage et empreinte digitale). Nous illustrerons finalement quelques pratiques de stéganographie appliquée à deux catégories de données numériques, l’image et le texte. Dans la seconde partie, nous plaçant résolument sur le plan juridique, nous tenterons tout d’abord de voir si la stéganographie peut faire partie des mesures techniques de protection que doit mettre en place un responsable de système d’information au titre de l’obligation de sécurité informationnelle. Ensuite, après avoir constaté que certains usages déviants de la stéganographie pouvaient impacter la sécurité publique, nous nous interrogerons sur ses répercussions, compte tenu des exigences d’accessibilité et d’intégrité de l’information.

Sécurité polynomiale en cryptographie

Dans ce mémoire, nous proposons des protocoles cryptographiques d'échange de clef, de mise en gage, et de transfert équivoque. Un premier protocole de transfert équivoque, primitive cryptographique universelle pour le calcul multi-parties, s'inspire du protocole d'échange de clef par puzzle de Merkle, et améliore les résultats existants. Puis, nous montrons qu'il est possible de construire ces mêmes primitives cryptographiques sans l'hypothèse des fonctions à sens unique, mais avec le problème 3SUM. Ce problème simple ---dans une liste de n entiers, en trouver trois dont la somme a une certaine valeur--- a une borne inférieure conjecturée de Omega(n^2).

De la cryptographie : essai sur les méthodes de déchiffrement /

"Déchiffrement de la correspondance de Henri IV et du landgrave de Hesse": 2. ptie., p. [95]-107.

Dictionnaire de paléographie, de cryptographie, de dactylogie, d'hiéroglyphie, de sténographie et de télégraphie /

Mode of access: Internet.

La cryptographie dévoilée; ou Art de traduire ou de déchiffrer toutes les écritures en quelques caractères et en quelques langues que ce soit, quoique l'on ne connaisse ni ces caractères ni ces langues; appliqué aux langues française, allemande, anglaise, latine, italienne, flamande et hollandaise, suivi d'un précis analytique des langues écrites, au moyen duquel on peut les traduire, sans en avoir aucune connaissance préalable,

Mode of access: Internet.

Résumé de La cryptographie dévoilée; ou L'art de traduire ou déchiffrer toutes les écritures en quelques caractères et en quelques langues que ce soit, qouique l'on ne connaisse ni ces caractères ni ces langues; appliqué aux langues française, allemande, anglaise, latine, et italienne; suive d'un précis analytique des langues écrites, au moyen duquel on peut les traduire, sans en avoir aucune connnaissance préalable.

J. S. Galland, Bibl. of cryptology,

Cryptographie quantique à plusieurs participants par multiplexage en longueur d'onde

Mémoire numérisé par la Direction des bibliothèques de l'Université de Montréal.

Cryptographie quantique à plusieurs participants par multiplexage en longueur d'onde

Mémoire numérisé par la Direction des bibliothèques de l'Université de Montréal.

Improving telecommunication security level by integrating quantum key distribution in communication protocols

Résumé La cryptographie classique est basée sur des concepts mathématiques dont la sécurité dépend de la complexité du calcul de l'inverse des fonctions. Ce type de chiffrement est à la merci de la puissance de calcul des ordinateurs ainsi que la découverte d'algorithme permettant le calcul des inverses de certaines fonctions mathématiques en un temps «raisonnable ». L'utilisation d'un procédé dont la sécurité est scientifiquement prouvée s'avère donc indispensable surtout les échanges critiques (systèmes bancaires, gouvernements,...). La cryptographie quantique répond à ce besoin. En effet, sa sécurité est basée sur des lois de la physique quantique lui assurant un fonctionnement inconditionnellement sécurisé. Toutefois, l'application et l'intégration de la cryptographie quantique sont un souci pour les développeurs de ce type de solution. Cette thèse justifie la nécessité de l'utilisation de la cryptographie quantique. Elle montre que le coût engendré par le déploiement de cette solution est justifié. Elle propose un mécanisme simple et réalisable d'intégration de la cryptographie quantique dans des protocoles de communication largement utilisés comme les protocoles PPP, IPSec et le protocole 802.1li. Des scénarios d'application illustrent la faisabilité de ces solutions. Une méthodologie d'évaluation, selon les critères communs, des solutions basées sur la cryptographie quantique est également proposée dans ce document. Abstract Classical cryptography is based on mathematical functions. The robustness of a cryptosystem essentially depends on the difficulty of computing the inverse of its one-way function. There is no mathematical proof that establishes whether it is impossible to find the inverse of a given one-way function. Therefore, it is mandatory to use a cryptosystem whose security is scientifically proven (especially for banking, governments, etc.). On the other hand, the security of quantum cryptography can be formally demonstrated. In fact, its security is based on the laws of physics that assure the unconditional security. How is it possible to use and integrate quantum cryptography into existing solutions? This thesis proposes a method to integrate quantum cryptography into existing communication protocols like PPP, IPSec and the 802.l1i protocol. It sketches out some possible scenarios in order to prove the feasibility and to estimate the cost of such scenarios. Directives and checkpoints are given to help in certifying quantum cryptography solutions according to Common Criteria.

Le vote par internet à distance : est-il conforme aux exigences du droit électoral québécois et canadien?

"Mémoire présenté à la Faculté des études supérieures en vue de l'obtention du grade de LL.M. en droit option droit des technologies de l'information"

Design et implémentation sur FPGA d'un algorithme DES

Mémoire numérisé par la Division de la gestion de documents et des archives de l'Université de Montréal

La multiplicité des normes encadrant le contrat électronique: l'influence de la technologie sur la production des normes

Le commerce électronique se veut progressiste et simplificateur. Comme pour d’autres domaines cependant, le progrès suppose une intégration de ses bénéficiaires à un univers technique complexe, générateur de nouveaux besoins. Dans le cas des contrats électroniques, l’utilisation d’un nouveau support a conduit les acteurs à déterminer eux-mêmes les procédés techniques nécessaires à la formation de leurs ententes, la responsabilité quant à leur fonctionnement et parfois même leur valeur probatoire. Il s’est également avéré utile, voire indispensable pour eux, de recourir à des tiers pour permettre la réalisation de contrats entre absents, ce qui supposait de nouveaux rapports commerciaux, techniques et juridiques. En raison de l’absence d’encadrement législatif approprié, les législateurs ont à leur tour « enrichi » le droit commun de règles qui, destinées à sécuriser les nouveaux rapports, s’imprégnaient d’un langage techniquement inspiré : identification, signature, intégrité, certificateur, répertoire, etc. Or, la pratique contractuelle actuelle demeure encore aujourd’hui peu représentative des efforts techniques et législatifs en matière de commerce électronique. À la lumière de ces constats, l’auteur dresse le portrait des différentes normes techniques, contractuelles et juridiques relatives au contrat électronique et suggère que l’hétérogénéité de leur contenu résulte en partie de l’influence d’une technologie particulière, la cryptographie asymétrique, sur l’élaboration des normes législatives.

Key Agreement Against Quantum Adversaries

Key agreement is a cryptographic scenario between two legitimate parties, who need to establish a common secret key over a public authenticated channel, and an eavesdropper who intercepts all their messages in order to learn the secret. We consider query complexity in which we count only the number of evaluations (queries) of a given black-box function, and classical communication channels. Ralph Merkle provided the first unclassified scheme for secure communications over insecure channels. When legitimate parties are willing to ask O(N) queries for some parameter N, any classical eavesdropper needs Omega(N^2) queries before being able to learn their secret, which is is optimal. However, a quantum eavesdropper can break this scheme in O(N) queries. Furthermore, it was conjectured that any scheme, in which legitimate parties are classical, could be broken in O(N) quantum queries. In this thesis, we introduce protocols à la Merkle that fall into two categories. When legitimate parties are restricted to use classical computers, we offer the first secure classical scheme. It requires Omega(N^{13/12}) queries of a quantum eavesdropper to learn the secret. We give another protocol having security of Omega(N^{7/6}) queries. Furthermore, for any k>= 2, we introduce a classical protocol in which legitimate parties establish a secret in O(N) queries while the optimal quantum eavesdropping strategy requires Theta(N^{1/2+k/{k+1}}) queries, approaching Theta(N^{3/2}) when k increases. When legitimate parties are provided with quantum computers, we present two quantum protocols improving on the best known scheme before this work. Furthermore, for any k>= 2, we give a quantum protocol in which legitimate parties establish a secret in O(N) queries while the optimal quantum eavesdropping strategy requires Theta(N^{1+{k}/{k+1}})} queries, approaching Theta(N^{2}) when k increases.