ISO/IEC 10181-6:1996

NORME ISOJCEI
INTERNATIONALE
10181-6
Première édition
1996-09-I 5
Technologies de l’information -
Interconnexion de systèmes ouverts
(OSI) - Cadres de sécurité pour les
systèmes ouverts: Cadre d’intégrité
Open Sys tems In terconnection - Security
Information technology -
frameworks for open systems: Integrity framework
Numéro de référence
ISO/CEI 10181-6:1996(F)
ISOKEI 10181-6:1996(F)
Sommaire
Page
Domaine d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
...................................................................................................................................
2 References normatives
......................................................................
2.1 Recommandations I Normes internationales identiques
.......
2.2 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
...................................................................................................................
2.3 References additionnelles
3 Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 Abréviations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5 Présentation générale de l’integrité .
5.1 Concepts de base .
5.2 Types de services d’intégrité .
Types de mecanismes d’intégrité .
5.3
5.4 Menaces contre l’intégrité .
Types d’attaque contre l’intégrité .
5.5
....................................................................................................................................... 7
6 Politiques d’intégrité
....................................................................................................................
61 . Expression des politiques
6.1.1 Caractérisation des données .
.................................................................................................
6.1.2 Caractérisation des entités
Politiques fondées sur l’identité .
6.1.2.1
6.1.2.2 Politiques fondees sur des règles .
..............................................................................................................
7 Informations et fonctions d’intégrité
.......................................................................................................................
7.1 Informations d’intégrité
Informations de protection de l’intégrité .
7.1.1
...................................................
7.1.2 Informations de détection de modification de l’intégrité
Informations de retrait de l’intégrité .
7.1.3
7.2 Fonctions d’intégrité .
Fonctions relatives à l’exploitation .
7.2.1
7.2.2 Fonctions relatives à la gestion .
0 ISOKEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISO/CEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1997
Imprimé en Suisse
ii
ISOKEI 10181-6:1996(F)
@ ISOKEI
Classification des mécanismes d’integrite .
Mise en œuvre de l’intégrité par la cryptographie . 10
8.1
....................................................................... 10
8.1.1 Mise en œuvre de l’intégrité par les scellés
Mise en œuvre de l’intégrité par les signatures numériques . 10
8.1.2
Mise en œuvre de l’integrite par le chiffrement de données redondantes . 11
8.1.3
8.2 Mise en œuvre de l’integrite par le contexte . . . 11
Reproduction des données . 11
8.2.1
8.2.2 Contexte convenu au préalable .
Mise en œuvre de l’intégrité par détection et accusé de réception . 12
Mise en œuvre de l’intégrité par prevention . 12
8:4
Interactions avec d’autres services et mécanismes de sécurité . 12
.................................................................................................................................. 12
91 Contrôle d’accès
912 Authentification de l’origine des données .
93 . Confidentialité . 13
Annexe A - Intégrité dans le modèle de référence de base OS1 . 14
Annexe B - Cohérence externe des données . 16
Annexe C - Description générale des fonctions d’intégrité . 18
. . .
ISOKEI 10181-6:1996(F) 0 ISOKEI
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement de Normes inter-
nationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec 1’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 1018 l-6 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de Z’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec l’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X. 8 15.
L’ISOKEI 1018 1 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information
- Interconnexion de systèmes ouverts (OSI) -
Cadres de sécurité pour les systèmes ouverts:
- Partie 1: Vue d’ensemble
- Partie 2: Cadre d’authentification
- Partie 3: Cadre de contrôle d’accès
- Partie 4: Cadre de non-répudiation
- Partie 5: Cadre de confidentialité
- Partie 6: Cadre d’intégrité
- Partie 7: Cadre d’audit de sécurité
Les annexes A à C de la présente partie de l’ISO/CEI 1018 1 sont données uni-
quement à titre d’information.
iv
@ ISOKEI ISOKEI 10181=6:1996(F)
Introduction
De nombreuses applications de systèmes ouverts ont des exigences de sécurité qui dépendent de l’intégrité des données.
Ces exigences peuvent inclure la protection de données utilisees pour assurer d’autres services de sécurité tels que
l’authentification, le contrôle d’accès, la confidentialité, l’audit et la non-répudiation qui, si un «attaquant» pouvait les
modifier, risqueraient de réduire ou d’annihiler l’efficacité de ces services.
qui n’ont pas été altérées ou détrui tes d’une manière non autorisée est appelée
La propriété caractérisant des données
«in tégritew La présente Recommandati .on I Norme internationale défi .nit un cadre général pour la fourniture de services
d’intégrité.
Page blanche
ISOKEI 10181-6 : 1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - CADRES DE SÉCURITÉ POUR LES SYSTÈMES OUVERTS:
CADRE D’INTÉGRITÉ
1 Domaine d’application
La Recommandation I Norme internationale sur les Cadres de sécurité pour les systèmes ouverts couvre l’application des
services de sécurité dans un environnement de systèmes ouverts où le terme «systèmes ouverts» est utilisé pour des
domaines tels que les bases de données, les applications distribuées, le traitement reparti ouvert (ODP) et
l’interconnexion OSI. Les Cadres de sécurité ont pour but de définir les moyens d’assurer la protection pour les systemes
et les objets à l’intérieur des systèmes, ainsi que les interactions entre les systèmes. Ils ne couvrent pas la méthodologie
de construction des systèmes ou mécanismes.
Les Cadres de sécurite couvrent à la fois les éléments de données et les séquences d’opérations (mais non les éléments de
protocole) qui peuvent servir à obtenir des services de sécurité spécifiques. Ces services de sécurité peuvent s’appliquer
aux entités communicantes des systèmes ainsi qu’aux données échangées entre les systèmes et aux données gérees par les
systèmes.
La présente Recommandation I Norme internationale qui traite de l’intégrité des données lors de l’extraction, du transfert
et de la gestion des informations:
1) définit les concepts élémentaires de l’intégrité des données;
2) identifie les classes possibles de mecanismes d’intégrité;
3) identifie les fonctionnalités pour chaque classe de mécanisme d’intégrité;
4) identifie les ressources de gestion requises pour prendre en charge les diverses classes de mécanismes
d’intégrité;
examine l’interaction des mécanismes d’intégrité et des services supports avec d’autres services et
5)
mécanismes de sécurité.
Plusieurs types de normes peuvent utiliser ce cadre d’intégrité, notamment:
les normes qui incorporent le concept d’intégrité;
1)
les normes qui spécifient des services abstraits incluant l’intégrité;
2)
les normes qui spécifient les utilisations d’un service d’intégrité;
3)
les normes qui spécifient les moyens d’assurer l’intégrité dans une architecture de systèmes ouverts;
4)
les normes qui spécifient les mécanismes d’intégrité.
5)
De telles normes peuvent utiliser ce cadre d’intégrite comme indiqué ci-dessous:
- les normes des types l), 2), 3), 4) et 5) peuvent utiliser la terminologie de ce cadre d’integrite;
-
les normes des types 2), 3), 4) et 5) peuvent utiliser les fonctionnalités définies à l’article 7 de ce cadre
d’intégrité;
-
les normes du type 5) peuvent être fondées sur les classes de mécanismes définies à l’article 8 de ce cadre
d’intégrité.
Certaines des procédures décrites dans ce Cadre de sécurité assurent l’intégrité par l’application de techniques
cryptographiques. Ce cadre ne dépend pas de l’utilisation d’algorithmes cryptographiques ou autres particuliers mais
certaines classes de mécanismes d’intégrité peuvent dépendre de propriétés d’algorithme particulières.
NOTE - Bien que I’ISO ne normalise pas les algorithmes cryptographiques, il normalise n&nmoins les procédures utilisées
pour les enregistrer dans I’ISOKEI 9979.
Rec. UIT-T X.815 (1995 F)
ISOKEI 10181-6 : 1996 (F)
L’intégrité traitée par la présente Recommandation I Norme internationale est celle qui est définie par la constance d’une
valeur de données. Cette notion (constance d’une valeur de données) englobe toutes les instances dans lesquelles
différentes représentations d’une valeur de données sont jugées équivalentes (telles que différents codages ASN.l de la
même valeur). Les autres formes d’invariance sont exclues.
L’utilisation du terme «données» dans la présente Recommandation I Norme internationale inclut tous les types de
structure de données (tels que séries ou ensembles de données, séquences de données, systèmes de fichiers et bases de
données).
Ce Cadre de sécurité s’applique à la mise en œuvre de l’intégrité pour les données dont on pense que l’écriture est
accessible a d’éventuels «attaquants». Par conséquent, il met l’accent sur la mise en œuvre de l’intégrité par des
mécanismes - cryptographiques et non cryptographiques - qui ne dépendent pas exclusivement de la régulation de
l’accès.
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Recommandation I Norme internationale. Au
moment de la publication, les éditions indiquées étaient en vigueur. Toute Recommandation et Norme sont sujettes à
révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invitees
à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après.
Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la
normalisation des telécommunications de I’UIT tient à jour une liste des Recommandations de I’UIT-T en vigueur.
21 l Recommandations l Normes internationales identiques
-
Recommandation UIT-T X.200 (1994) I ISOKEI 7498-l: 1994, Technologies de l’information -
Modèle de référence de base: le modèle de référence de base.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.273 (1994) I ISOKEI 11577: 1995, Technologies de Z’information - Protocole
de sécurité de la couche réseau.
-
Recommandation UIT-T X.274 (1994) I ISOKEI 10736:1995, Technologies de I?nformation -
Télécommunications et échange d’informations entres systèmes - Protocole de sécurité de la couche
transport.
- Recommandation UIT-T X.810 (1995) l ISOKEI 10181-l : 1996, Technologies de Z’information -
Interconnexion des systèmes ouverts - Cadres de sécurité pour les systèmes ouverts: aperçu général.
-
Recommandation UIT-T X.81 1 (1995) I ISOKEI 10181-2: 1996, Technologies de I?nformation -
Interconnexion des systèmes ouverts - Cadre de sécurité pour les systèmes ouverts - Cadre
d’authentification.
-
Recommandation UIT-T X.812 (1995) I ISO/CEI 10181-3:1996, Technologies de Z’information -
Cadres de sécurité pour les systèmes ouverts: contrôle d’accès.
Interconnexion des systèmes ouverts -
22 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
-
Recommandation UIT-T X.224 (1993), Protocole pour assurer le service de couche transport en mode
connexion pour 1 ‘interconnexion des systèmes ouverts.
ISOKEI 8073: 1992 - Technologies de l’information - Télécommunications et échange d’informations
entre systemes - Interconnexion de systèmes ouverts OSI - Protocole pour fourniture du service de
transport en mode connexion.
- Recommandation X.800 du CCITT (1991), Architecture de sécurité pour l’interconnexion en systèmes
ouverts d’application du CCITT.
ISO 7498-2: 1989, Systèmes de traitement de l’information - Interconnexion de systèmes ouverts - Modèle
de référence de base - Partie 2: architecture de sécurité.
23 . Références additionnelles
Procédures pour l’enregistrement des algorithmes
- ISOKEI 9979: 199 1, Techniques cryptographiques -
cryptographiques.
2 Rec. UIT-T X.815 (1995 F)
ISOKEI 10181-6 : 1996 (F)
Définitions
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
31 La présente Recommandation I Norme internationale se fonde sur les concepts énoncés dans la
Rec. UIT-T X.200 I ISOKEI 7498-l et utilise les termes suivants qui y sont définis:
a) connexion (N);
b) entité (N);
c) fonctionnalite (N);
d) couche (N);
e) SDU (N);
service (N):
f)
g) donnees d’utilisateur (N).
La présente Recommandation I Norme internationale se fonde sur les concepts énoncés dans la Rec. X.800
du CCITT I ISO 7498-2 et utilise les termes suivants qui y sont définis:
contrôle d’accès;
a)
intégrité de la connexion;
b)
intégrité des données;
Cl
déchiffrement;
d), e)
signature numérique;
f)
chiffrement;
gh h)
politique de sécurité fondée sur l’identité;
.
intégrité;
J)
clé;
k)
contrôle de routage;
1)
politique de sécurite fondée sur des règles.
m>
NOTE - Sauf indication contraire, le terme «intégrité» utilisé dans la présente Norme désigne l’intégrité des données.
La présente Recommandation I Norme internationale utilise les termes généraux relatifs a la sécurité indiqués
cf-dessous et définis dans la Rec. UIT-T X.810 I ISOKEI 10181-l:
empreinte numérique;
a)
b) fonction de hachage;
c) fonction unidirectionnelle;
d) clé privée;
clé publique;
e)
scellé;
g) clé secrète;
h) tierce partie de confiance.
La présente Recommandation I Norme internationale se fonde sur les concepts énoncés dans la
Rec. UIT-T X.81 1 I ISOKEI 10181-2 et utilise le terme suivant qui y est défini:
-
paramètre variant dans le temps.
35 . Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent:
3.5.1 voie protégée par l’intégrité: voie de communication à laquelle un service d’intégrité a et6 appliqué.
NOTE - Deux formes de service d’intégrité pour les voies de communication (intégrité en mode connexion et intégrité en
mode sans connexion) sont mentionnh dans la Rec. UIT-T X.800 du CCITT I ISO 7498-2. Elles sont dh-ites dans 1’Annexe A.
3.5.2 environnement protégé par l’intégrité: environnement dans lequel toute modification (y compris la création
et la suppression) non autorisée de données est empêchée ou est détectable.
Rec. UIT-T X.815 (1995 F) 3
ISOKEI 1018196 : 1996 (F)
3.5.3 données protégées par l’intégrité: données et tous attributs pertinents se trouvant dans un environnement
protege par l’intégrité.
3.5.4 protection: conversion de données en données protégées par l’intégrité.
3.5.5 retrait de l’intégrité: conversion de données protégées par l’intégrité en données initialement protégées.
validation: vérification de données protegees par l’intégrité pour détecter une perte d’intégrité.
3.5.6
4 Abréviations
PDU Unité de données de protocole (protocol data unit)
SDU Unité de données de service (service data unit)
SI1 Informations de protection de l’intégrité (shield integrity information)
MDII Informations de détection de modification de l’intégrité (modification detection integrity information)
UII Informations de retrait de l’intégrité (unshield integrity information)
5 Présentation générale de l’intégrité
Le but du service d’intégrité est de protéger l’intégrité des données et de leurs attributs associés qui peut être compromise
de diverses manières, comme indiqué ci-dessous:
modification non autorisée des données;
1)
suppression non autorisée des données;
2)
création non autorisée des données;
3)
insertion non autorisée des données;
4)
répétition non autorisée des données.
5)
Le service d’intégrité assure la protection contre ces menaces par des moyens de prévention ou par la détection avec ou
sans récuperation des données. La protection efficace de l’integrité peut ne pas être possible si les informations de
contrôle nécessaires (clés et informations SII) ne sont pas protégées par l’inttQrit6 et/ou la confidentialité; il arrive
souvent que cette protection repose implicitement ou explicitement sur des principes différents de ceux qui figurent dans
le mécanisme de protection des donnees.
La notion d’environnements protégés est utilisée explicitement dans ce cadre afin d’introduire l’idée que la protection de
l’intégrité inclut la protection contre la création et/ou la suppression non autorisées de données. Ainsi, la création/la
suppression non autorisée de données peut être considérée comme etant la modification non autorisée d’un certain
environnement protégé. De même, l’insertion et la répétition de données peuvent être considérées comme étant des
modifications d’un ensemble structuré de données (tel qu’une séquence, ou une structure de données).
Il convient de noter que certaines altérations de donnees peuvent être considérées comme n’ayant aucune incidence sur
leur intégrite. Par exemple, si une description ASN.l contient un type de données SET OF (ensemble de), il n’y a pas de
violation de l’intégrité si les membres du type de données sont réordonnés. Les mécanismes d’intégrité perfectionnes
peuvent reconmûtre que certaines transformations de données structurées ne compromettent pas l’intégrité des données.
Ces mécanismes permettent des transformations de données signees ou scellées sans qu’il soit nécessaire de recalculer
respectivement la signature numérique ou le scellé.
Le but d’un service d’intégrité est d’assurer la protection contre toute modification non autorisée des données, y compris
la création et la suppression non autorisées des données ou d’en effectuer la détection. La mise en œuvre d’un service
d’intégrité est réalisee au moyen des activités suivantes:
protection génération de données protégées par l’intégrité à partir de données initiales;
1)
validation vérification de données protégées par l’intégrité pour détecter une perte d’intégrité;
2)
retrait de la régénération des données initiales à partir de données protégées par l’intégrité.
3)
protection
Ces activités n’utilisent pas necessairement les techniques de cryptographie et lorsqu’elles le font, elles ne transforment
pas nécessairement les donnees. Par exemple, on peut exécuter l’opération de protection en ajoutant un scellé ou une
signature numerique aux données. Dans ce cas, après validation effective, on retire la protection en enlevant le
scellefia signature numérique.
4 Rec. UIT-T X.815 (1995 F)
ISOKEI 10181-6 : 1996 (F)
L’intégrité s’applique, comme indiqué ci-aprés, à l’extraction, au transfert et à la gestion des données:
1) pour l’information transférée dans un environnement OSI, le service d’intégrite est assure en combinant
l’opération de protection, le transfert utilisant une fonctionnalité (N-l) et le retrait de la protection
pour former la partie transmission d’un service (N);
2) pour la mise en mémoire et l’extraction des données, le service d’integrite est assuré en combinant
l’opération de protection, la mise en mémoire et l’extraction ainsi que l’opération de retrait de la
protection.
Les deux opérations de protection et de retrait de la protection peuvent être exécutées de telle sorte que les mêmes
données [par exemple, toutes les données d’une connexion (N)] incluent simultanément des parties qui n’ont pas encore
été protégées, des parties qui sont protégées par l’intégrité des données et des parties qui ne sont plus protégées.
Les mécanismes d’intégrité établissent des environnements protégés et les phases de protection et de retrait de la
protection peuvent impliquer le transfert de données entre des environnements protégés. Lorsque des données protégées
par l’integrite sont transférées d’un environnement protégé par un mécanisme d’intégrité à un autre, l’opération de
protection du second mécanisme doit précéder l’opération de retrait de la protection du premier mécanisme afin que
les données soient protégées d’une manière continue.
51 0 Concepts de base
On peut distinguer plusieurs types de service d’intégrité selon l’activité de traitement de données consideree (création,
suppression, modification, insertion et/ou répétition), selon que la prévention ou seulement la détection des violations est
nécessaire et selon qu’ils assurent ou non la récupération des données en cas de violation de l’intégrité. Les différents
types de service d’intégrité sont décrits au 5.2.
Les mécanismes que l’on peut utiliser pour assurer ces services peuvent être divisés en grandes catégories qui dépendent
du niveau d’activité systématique supposée dans une tentative de violation de l’intégrité. Ces différents types de
mécanisme sont décrits au 5.3.
Types de services d’intégrité
52 l
Les services d’intégrité sont classés en fonction des critères suivants:
1) selon le type de violation contre laquelle ils assurent la protection. Les types de violation sont les
suivants:
modification non autorisée de données;
a>
création non autorisée de donnees;
b)
suppression non autorisee de données;
C)
insertion non autorisée de données;
dl
répétition non autorisée de données.
e)
selon le type de protection qu’ils assurent. Les types de protection sont les suivants:
2)
prévention de la perte d’intégrite;
a>
b) détection de la perte d’intégrité.
selon qu’ils incluent ou non des mécanismes de récupération des données.
3)
Dans le premier cas (avec récupération des données), l’opération de retrait de la protection permet de
récupérer les données initiales (et, éventuellement, de signaler une action de récupération ou une erreur à
des fins telles que l’audit) lorsque l’opération de validation indique une altération.
Dans le dernier cas (sans récupération des données), l’opération de retrait de la protection ne permet pas
de récupérer les données initiales lorsque l’opération
de validation indique une alteration de ces données.
53 0 Types de mécanismes d’intégrité
En général, la capacité de protection des données dépend du support utilisé. Certains supports sont, par leur nature
même, difficiles à protéger (comme les supports de stockage amovibles ou les supports de communication), de telle sorte
que des parties non autorisées peuvent, à volonté, accéder aux données et les modifier techniquement. Dans ces supports,
Rec. UIT-T X.815 (1995 F) 5
ISOKEI 10181-6 t1996 (F)
le but du mécanisme d’intégrité est d’assurer la détection de la modification et, éventuellement, le retablissement des
données affectées. On distingue donc differents cas de mécanismes d’intégrité qui sont indiqués ci-dessous:
ceux qui empêchent l’accès au support, notamment les mécanismes suivants:
voies physiquement isolées, exemptes de bruit;
contrôle de l’acheminement;
b)
contrôle d’accès.
C)
2) ceux qui détectent les modifications non autorisees de données ou de séquences d’éléments de données, y
compris les cas de création, de suppression ou de reproduction de données. Ces mécanismes sont les
suivants:
scellés;
a)
signatures numériques;
reproduction des données (utilisée pour combattre d’autres types de violation);
c)
empreintes numériques associées à des transformations cryptographiques;
séquencement des messages.
En termes de force de protection, ces mécanismes peuvent être classés comme suit:
aucune protection;
détection de modification et de création de données;
2)
détection de modification, de création, de suppression et de reproduction de données;
3)
détection de modification et de création de données avec récupération;
détection de modification, de création, de suppression et de reproduction de données avec récupération.
5)
54 . Menaces contre l’intégrité
En termes de services assures, les menaces peuvent être classées comme suit:
cr~ation/modification/suppression/insertduction non autorisées de données dans des environ-
nements qui assurent l’intégrité des données par la prévention.
Exemple: raccordement clandestin à une voie sûre.
creation/modification/suppression/insertion/reproduction non autorisees et non détectées dans des
2)
environnements qui assurent l’intégrité des données par la détection.
Exemple: l’intégrité des données peut être assurée par le chiffrement des données protégées et des totaux
de contrôle associés comme cela est décrit dans la Rec. UIT-T X.274 1 ISOKEI 10736. Si les
entités communicantes A et B utilisent la même clé pour assurer le chiffrement et que l’origine
des données n’est pas protégée par l’intégrité, les données protégées par l’intégrité qui ont été
envoyées de A à B peuvent être soumises ultérieurement à A comme si elles émanaient de B
(attaque par réflexion).
En ce qui concerne le support sur lequel les données résident, les menaces peuvent être classées comme suit:
menaces particulières contre le support sur lequel les données sont mises en memoire;
2) menaces particulières contre le support sur lequel les données sont transmises;
menaces indépendantes du support.
3)
Dans la mesure où la présente Recommandation I Norme internationale considère les violations d’intégrité comme étant
des actions non autorisées, elle ne traite pas la question des modifications autorisées qui peuvent violer la cohérence
externe des données, comme indiqué dans 1’Annexe B (par exemple, fausse comptabilité). En conséquence, la présente
Recommandation I Norme internationale ne traite pas la question des attaques de l’intérieur, contrairement au cadre de
confidentialité (ce dernier traite des questions relatives à la protection continue des informations telles que la possibilité,
pour un accès autorisé, d’être suivi de la divulgation non autorisée, intentionnelle ou non, d’informations protégées par la
confidentialité).
6 Rec. UIT-T X.815 (1995 F)
ISOKEI 10181-6 : 1996 (F)
55 l Types d’attaque contre l’intégrité
A chacune des menaces énumérées ci-dessus correspond une ou plusieurs attaques, c’est-à-dire des instanciations de la
menace en question. Les attaques visant à déjouer le ou les mécanismes utilisés pour assurer l’intégrité peuvent être
classees comme suit:
attaques visant à déjouer les mécanismes cryptographiques ou à exploiter les faiblesses de ces
1)
mécanismes; il s’agit notamment des attaques suivantes:
pénétration du mécanisme cryptographique;
suppression et reproduction (sélectives).
b)
attaques visant à déjouer le mecanisme contextuel utilisé (les mécanismes contextuels échangent des
2)
données à des moments et/ou dans des emplacements précis). , Il s’agit notamment des attaques suivantes:
modifications massives et coordonnées de répliques d’eléments de données;
pénetration du mécanisme d’établissement de contextes.
b)
attaques visant à déjouer les mécanismes de détection et d’accusé de réception. Il s’agit notamment des
3)
attaques suivantes:
a) faux accusés de réception;
exploitation d’un séquencement défectueux entre le mécanisme d’accusé de réception et le traitement
b)
des données reçues.
visant à déjouer ou à suborner les mécanismes de prévention de l’accès; il s’agit notamment des
attaques
4)
attaques suivantes:
attaques contre le mécanisme proprement dit;
pénétration des services dont le mécanisme dépend;
b)
exploitation des programmes utilitaires avec effets secondaires imprévus.
Cl
Politiques d’intégrité
Une politique d’intégrité est l’élément de la politique de sécurité qui concerne la mise en œuvre et l’utilisation du service
d’intégrité.
Les données dont l’int@rité est protégée font l’objet d’un contrôle concernant les entités qui peuvent les créer, les
modifier et les supprimer. Une politique d’integrité doit donc identifier les données qui font l’objet de contrôles et
indiquer quelles entités doivent normalement être autorisées à les créer, les modifier ou les supprimer.
Selon l’importance relative de l’intégrité des différents types de données, une politique d’intégrité peut également
indiquer le type et la force des mécanismes qu’il convient d’utiliser afin d’assurer les services d’integrité pour chacun des
différents types de données.
La gestion d’une politique de sécurité en termes d’intégrité n’est traitée dans la présente Recommandation I Norme
Pas
internationale.
61 0 Expression des politiques
politique d’intégrité,
Dans l’expression d’une des moyens sont nécessaires pour identifier les informations et les en
cause.
Une politique de sécurite peut être considerée comme étant un ensemble de règles. Chaque règle d’une politique
d’intégrité peut associer une caractérisation des données et une caractérisation des entités ainsi qu’un ensemble d’activités
de traitement des données autorisées (généralement, la création, la modification et la suppression de données). Dans
certaines politiques, ces regles ne sont pas exprimées explicitement mais peuvent être déduites de l’expression de la
politique.
Un certain nombre de modes d’expression possibles des politiques d’intégrité sont décrits ci-après. Il convient de noter
que, même si certains mécanismes d’intégrité peuvent comporter des aspects parallèles dans des types particuliers
d’expression des politiques, le mode d’expression d’une politique n’implique pas directement l’utilisation d’un mécanisme
spécifique pour la mise en œuvre de cette politique.
Rec. UIT-T X.815 (1995 F) 7
ISOKEI 10181-6 : 1996 (F)
6.1.1 Caractérisation des données
Une politique peut caractériser les données de diverses maniéres, par exemple:
1) en identifiant les entités autorisées à créer/modifier/supprimer ces données;
2) par leur emplacement; ou
3) en identifiant le contexte dans lequel les données sont présentées (par exemple, leur fonction envisagée).
6.1.2 Caractérisation des entités
Il existe plusieurs manières de caractériser les entités auxquelles s’applique une politique d’intégrité. Deux principaux
exemples sont donnes ci-après.
6.1.2.1 Politiques fondées sur l’identité
Dans cette forme d’expression de politique, les entités sont identifiées individuellement ou comme faisant partie d’un
groupe d’entités équivalentes (pour les besoins de la politique d’intégrité) ou encore elles sont identifiées par le rôle
qu’elles assument. Ainsi, chaque entité admise avec succes à exercer une activité de traitement de données possédera une
identité individuelle, une identité de groupe ou une identité de rôle utilisée pour la caractériser.
Dans le cas de rôles, une politique d’intégrité peut spécifier des groupes exclusifs de rôles disponibles pour chaque entite,
les rôles de différents groupes ne pouvant alors être revendiqués simultanément.
6.1.2.2 Politiques fondées sur des règles
Dans cette forme d’expression de politique d’intégrité, les attributs sont associés à chaque entité et à chaque élément de
données protégé par l’intégrité. Les règles générales qui régissent les attributs des entités et des données déterminent les
actions autorisées. Les politiques fondées sur les règles sont examinées plus en détail dans l’aperçu général des Cadres de
sécurité (voir la Rec. UIT-T X.810 I ISOKEI 10181-l).
7 Informations et fonctions d’intégrité
Le présent article classe les informations nécessaires pour le bon fonctionnement d’un service d’intégrité ainsi que les
fonctionnalités qui utilisent ou génèrent les informations en question.
71 . Informations d’intégrité
Afin de protéger, de valider les données ou de retirer leur protection, on peut utiliser des informations auxiliaires. Ces
informations auxiliaires sont appelées «informations d’intégrité». Ces informations d’intégrité peuvent être classées
comme suit.
Informations de protection de l’intégrité
7.1.1
Les informations de protection de l’intégrité (SII), sont des informations utilisees pour protéger les données; on peut
citer les exemples suivants:
1) clés privées;
2) clés secrètes;
3) identificateur d’algorithme et paramètres cryptographiques associés;
4) paramètres variant dans le temps (par exemple, timbres horodateurs).
Informations de détection de modification de l’intégrité
7.1.2
Les informations de détection de modification de l’intégrité (MDII), sont des informations utilisées pour valider les
données protégées par l’intégrite. On peut citer les exemples suivants:
1) clés publiques;
2) clés secretes.
Informations de retrait de l’intégrité
7.1.3
Les informations d’intégrité necessaires au retrait de la protection (UII), sont des informations utilisées pour retirer la
protection des donnees dont l’intégrité est protégée. Citons, à titre d’exemple, les informations suivantes:
1) clés publiques;
2) clés secrètes.
8 Rec. UIT-T X.815 (1995 F)
ISOKEI 10181-6 : 1996 (F)
72 l Fonctions d’intégrité
On a identifié un certain nombre de fonctions d’intégrité 6numérées dans 1’Annexe C. Parmi ces fonctions, on peut
distinguer celles qui se rapportent aux aspects d’exploitation et celles qui se rapportent aux aspects de gestion.
7.2.1 Fonctions relatives à l’exploitation
Ces fonctions sont les suivantes:
protection
1)
Cette fonction applique la protection par l’intégrité aux données. Paramètres d’entrée possibles:
-
données à protéger;
-
informations SII;
-
identificateurs spécifiques à un mécanisme, mentionnés dans 1’Annexe C.
Param&res de sortie possibles:
données protégées par l’in .tegrite;
-
codes d’achèvement/retour;
2) validation
Cette fonction vérifie les données protégées par l’intégrite pour détecter d’éventuelles modifications.
Paramètres d’entrée possibles:
- données protégées par l’intégrité;
-
informations MDII;
-
identificateurs spécifiques à un mécanisme, mentionnés dans 1’Annexe C.
Paramètres de sortie possibles:
-
indication sur la violation éventuelle de l’intégrité des donnees.
3) retrait de la protection
Cette fonction convertit les données protégées par l’int&rité en données initialement protégées.
Param&res d’entrée possibles:
- données protégées par l’intégrité;
-
informations UII;
identificateurs spécifiques à un mécanisme, mentionnes dans YAnnexe C.
Parametres de sortie possibles:
données;
codes d’achèvementketour.
Fonctions relatives à la gestion
7.2.2
Les fonctions de gestion de l’intégrité permettent à un utilisateur d’obtenir, de modifier et de supprimer des informations
(telles que les clés) qui sont nécessaires pour assurer l’intégrité. Il s’agit, d’une manière générale, des fonctions suivantes:
installation d’informations de gestion;
1)
modification d’informations de gestion;
2)
suppression d’informations de gestion;
3)
listage d’informations de gestion;
4)
désactivation d’informations de gestion;
5)
réactivation d’informations de gestion.
6)
Rec. UIT-T X.815 (1995 F)
ISO/CEI 10181-6 : 1996 (F)
8 Classification des mécanismes d’intégrité
Le présent article classe les mécanismes d’intégrité selon les moyens qu’ils utilisent pour assurer un service d’intégrité.
Mise en œuvre de l’intégrité par la cryptographie
81 .
Il existe deux classes de mécanisme d’intégrité cryptographique a prendre en considération:
1) les mécanismes d’intégrité fondés sur les techniques cryptographiques symétriques dans lesquelles la
validation des données protégées par l’intégrité est possible si l’on conna& la clé secrete qui a été utilisée
pour proteger les données;
2) les mécanismes d’intégrité fondés sur les techniques cryptographiques asymétriques dans lesquelles la
validation des données protégées par l’intégrité est possible si l’on connaît la clé publique correspondant à
la clé privée qui a été utilisée pour protéger les données.
Les mécanismes du premier type correspondent aux scellés alors que les mécanismes du second type correspondent aux
numériques.
sign atures
d’intégrité fondés sur des techniques
paramètres variant dans le temps avec des mécanismes
On peut utiliser les
cryptographiques, de façon à assurer la protection contre la reproduction.
Mise en œuvre de l’intégrité par les scellés
8.1.1
L’utilisation de scellés assure l’intégrité par l’adjonction d’une valeur de contrôle cryptographique aux données a
protéger. Dans cette technique, on utilise la même clé secrète pour protéger et valider l’int@rité des données. Lorsqu’on
utilise cette classe de mécanisme, tous les validateurs éventuels sont connus à l’avance ou doivent avoir le moyen
d’accéder à la cl6 secrète.
L’ensemble d’entités capables de sceller les données et l’ensemble d’entités capables de valider les données coïncident par
définition.
Ce mécanisme permet de détecter les modifications de la façon suivante:
-
protection: on l’assure en adjoignant une valeur de contrôle cryptographique aux données qui doivent être
protégées par l’integrite (par exemple, on calcule une fonction unidirectionnelle en plus des données a
protéger, valeur qui est transformée à l’aide d’un mécanisme de chiffrement);
-
validation: on l’obtient en utilisant les données, la valeur de contrôle cryptographique ainsi que la clé
secrète pour determiner si les données correspondent au scelle, (par exemple, la fonction pourrait
soumettre les données et la clé secrète à la fonction de protection et comparer le scellé qui en resulte avec
la valeur qui a été en fait attribuée aux données). Lorsque les données correspondent au scellé, on
considère qu’il n’est pas nécessaire de les modifier;
-
retrait de la protection: on l’obtient en supprimant la valeur de contrôle cryptographique, dès que les
données ont été validées.
Mise en œuvre de l’intégrité par les signatures numériques
8.1.2
Les signatures numériques sont calculées à l’aide d’une clé privée et d’un algorithme cryptographique asymétrique. Les
données protégées (a savoir, les données plus la signature numérique ajoutée) peuvent être validées par la clé publique
correspondante qui peut en général être publiquement disponible.
à
Les signatures numeriques permettent l’ensemble d’entités qui peuvent valider les données d’avoir une taille et une
composition arbitraires.
Le mécanisme permet de détecter les modifications de la façon suivante:
-
protection: on l’obtient en adjoignant des valeurs de contrôle cryptographique aux données qui doivent
être protégées par l’intégrite (par exemple, on calcule une empreinte numérique des données à protéger,
valeur qui est combinée avec la clé privée et, éventuellement, avec d’autres paramètres pour générer une
ou plusieurs valeurs qui forment, collectivement, la signature numérique);
-
validation: on l’obtient en utilisant une empreinte numérique des données reçues de la signature
numérique et de
...

NORME ISOJCEI
INTERNATIONALE
10181-6
Première édition
1996-09-I 5
Technologies de l’information -
Interconnexion de systèmes ouverts
(OSI) - Cadres de sécurité pour les
systèmes ouverts: Cadre d’intégrité
Open Sys tems In terconnection - Security
Information technology -
frameworks for open systems: Integrity framework
Numéro de référence
ISO/CEI 10181-6:1996(F)
ISOKEI 10181-6:1996(F)
Sommaire
Page
Domaine d’application . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
...................................................................................................................................
2 References normatives
......................................................................
2.1 Recommandations I Normes internationales identiques
.......
2.2 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
...................................................................................................................
2.3 References additionnelles
3 Définitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4 Abréviations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
5 Présentation générale de l’integrité .
5.1 Concepts de base .
5.2 Types de services d’intégrité .
Types de mecanismes d’intégrité .
5.3
5.4 Menaces contre l’intégrité .
Types d’attaque contre l’intégrité .
5.5
....................................................................................................................................... 7
6 Politiques d’intégrité
....................................................................................................................
61 . Expression des politiques
6.1.1 Caractérisation des données .
.................................................................................................
6.1.2 Caractérisation des entités
Politiques fondées sur l’identité .
6.1.2.1
6.1.2.2 Politiques fondees sur des règles .
..............................................................................................................
7 Informations et fonctions d’intégrité
.......................................................................................................................
7.1 Informations d’intégrité
Informations de protection de l’intégrité .
7.1.1
...................................................
7.1.2 Informations de détection de modification de l’intégrité
Informations de retrait de l’intégrité .
7.1.3
7.2 Fonctions d’intégrité .
Fonctions relatives à l’exploitation .
7.2.1
7.2.2 Fonctions relatives à la gestion .
0 ISOKEI 1996
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne
peut être reproduite ni utilisée sous quelque forme que ce soit et par aucun procédé, électronique ou
mécanique, y compris la photocopie et les microfilms, sans l’accord écrit de l’éditeur.
ISO/CEI Copyright Office l Case postale 56 l CH-121 1 Genève 20 l Suisse
Version française tirée en 1997
Imprimé en Suisse
ii
ISOKEI 10181-6:1996(F)
@ ISOKEI
Classification des mécanismes d’integrite .
Mise en œuvre de l’intégrité par la cryptographie . 10
8.1
....................................................................... 10
8.1.1 Mise en œuvre de l’intégrité par les scellés
Mise en œuvre de l’intégrité par les signatures numériques . 10
8.1.2
Mise en œuvre de l’integrite par le chiffrement de données redondantes . 11
8.1.3
8.2 Mise en œuvre de l’integrite par le contexte . . . 11
Reproduction des données . 11
8.2.1
8.2.2 Contexte convenu au préalable .
Mise en œuvre de l’intégrité par détection et accusé de réception . 12
Mise en œuvre de l’intégrité par prevention . 12
8:4
Interactions avec d’autres services et mécanismes de sécurité . 12
.................................................................................................................................. 12
91 Contrôle d’accès
912 Authentification de l’origine des données .
93 . Confidentialité . 13
Annexe A - Intégrité dans le modèle de référence de base OS1 . 14
Annexe B - Cohérence externe des données . 16
Annexe C - Description générale des fonctions d’intégrité . 18
. . .
ISOKEI 10181-6:1996(F) 0 ISOKEI
Avant-propos
LIS0 (Organisation internationale de normalisation) et la CE1 (Commission
électrotechnique internationale) forment ensemble un système consacré à la
normalisation internationale considérée comme un tout. Les organismes nationaux
membres de I’ISO ou de la CE1 participent au développement de Normes inter-
nationales par l’intermédiaire des comités techniques créés par l’organisation
concernée afin de s’occuper des différents domaines particuliers de l’activité
technique. Les comités techniques de I’ISO et de la CE1 collaborent dans des
domaines d’intérêt commun. D’autres organisations internationales, gouverne-
mentales ou non gouvernementales, en liaison avec 1’ISO et la CE1 participent
également aux travaux.
Dans le domaine des technologies de l’information, I’ISO et la CE1 ont créé un
comité technique mixte, I’ISOKEI JTC 1. Les projets de Normes internationales
adoptés par le comité technique mixte sont soumis aux organismes nationaux pour
approbation, avant leur acceptation comme Normes internationales. Les Normes
internationales sont approuvées conformément aux procédures qui requièrent
l’approbation de 75 % au moins des organismes nationaux votants.
La Norme internationale ISOKEI 1018 l-6 a été élaborée par le comité technique
mixte ISOKEI JTC 1, Technologies de Z’information, sous-comité SC 21,
Interconnexion des systèmes ouverts, gestion des données et traitement distribué
ouvert, en collaboration avec l’UIT-T. Le texte identique est publié en tant que
Recommandation UIT-T X. 8 15.
L’ISOKEI 1018 1 comprend les parties suivantes, présentées sous le titre général
Technologies de l’information
- Interconnexion de systèmes ouverts (OSI) -
Cadres de sécurité pour les systèmes ouverts:
- Partie 1: Vue d’ensemble
- Partie 2: Cadre d’authentification
- Partie 3: Cadre de contrôle d’accès
- Partie 4: Cadre de non-répudiation
- Partie 5: Cadre de confidentialité
- Partie 6: Cadre d’intégrité
- Partie 7: Cadre d’audit de sécurité
Les annexes A à C de la présente partie de l’ISO/CEI 1018 1 sont données uni-
quement à titre d’information.
iv
@ ISOKEI ISOKEI 10181=6:1996(F)
Introduction
De nombreuses applications de systèmes ouverts ont des exigences de sécurité qui dépendent de l’intégrité des données.
Ces exigences peuvent inclure la protection de données utilisees pour assurer d’autres services de sécurité tels que
l’authentification, le contrôle d’accès, la confidentialité, l’audit et la non-répudiation qui, si un «attaquant» pouvait les
modifier, risqueraient de réduire ou d’annihiler l’efficacité de ces services.
qui n’ont pas été altérées ou détrui tes d’une manière non autorisée est appelée
La propriété caractérisant des données
«in tégritew La présente Recommandati .on I Norme internationale défi .nit un cadre général pour la fourniture de services
d’intégrité.
Page blanche
ISOKEI 10181-6 : 1996 (F)
NORME INTERNATIONALE
RECOMMANDATION UIT-T
TECHNOLOGIES DE L’INFORMATION - INTERCONNEXION DE SYSTÈMES
OUVERTS (OSI) - CADRES DE SÉCURITÉ POUR LES SYSTÈMES OUVERTS:
CADRE D’INTÉGRITÉ
1 Domaine d’application
La Recommandation I Norme internationale sur les Cadres de sécurité pour les systèmes ouverts couvre l’application des
services de sécurité dans un environnement de systèmes ouverts où le terme «systèmes ouverts» est utilisé pour des
domaines tels que les bases de données, les applications distribuées, le traitement reparti ouvert (ODP) et
l’interconnexion OSI. Les Cadres de sécurité ont pour but de définir les moyens d’assurer la protection pour les systemes
et les objets à l’intérieur des systèmes, ainsi que les interactions entre les systèmes. Ils ne couvrent pas la méthodologie
de construction des systèmes ou mécanismes.
Les Cadres de sécurite couvrent à la fois les éléments de données et les séquences d’opérations (mais non les éléments de
protocole) qui peuvent servir à obtenir des services de sécurité spécifiques. Ces services de sécurité peuvent s’appliquer
aux entités communicantes des systèmes ainsi qu’aux données échangées entre les systèmes et aux données gérees par les
systèmes.
La présente Recommandation I Norme internationale qui traite de l’intégrité des données lors de l’extraction, du transfert
et de la gestion des informations:
1) définit les concepts élémentaires de l’intégrité des données;
2) identifie les classes possibles de mecanismes d’intégrité;
3) identifie les fonctionnalités pour chaque classe de mécanisme d’intégrité;
4) identifie les ressources de gestion requises pour prendre en charge les diverses classes de mécanismes
d’intégrité;
examine l’interaction des mécanismes d’intégrité et des services supports avec d’autres services et
5)
mécanismes de sécurité.
Plusieurs types de normes peuvent utiliser ce cadre d’intégrité, notamment:
les normes qui incorporent le concept d’intégrité;
1)
les normes qui spécifient des services abstraits incluant l’intégrité;
2)
les normes qui spécifient les utilisations d’un service d’intégrité;
3)
les normes qui spécifient les moyens d’assurer l’intégrité dans une architecture de systèmes ouverts;
4)
les normes qui spécifient les mécanismes d’intégrité.
5)
De telles normes peuvent utiliser ce cadre d’intégrite comme indiqué ci-dessous:
- les normes des types l), 2), 3), 4) et 5) peuvent utiliser la terminologie de ce cadre d’integrite;
-
les normes des types 2), 3), 4) et 5) peuvent utiliser les fonctionnalités définies à l’article 7 de ce cadre
d’intégrité;
-
les normes du type 5) peuvent être fondées sur les classes de mécanismes définies à l’article 8 de ce cadre
d’intégrité.
Certaines des procédures décrites dans ce Cadre de sécurité assurent l’intégrité par l’application de techniques
cryptographiques. Ce cadre ne dépend pas de l’utilisation d’algorithmes cryptographiques ou autres particuliers mais
certaines classes de mécanismes d’intégrité peuvent dépendre de propriétés d’algorithme particulières.
NOTE - Bien que I’ISO ne normalise pas les algorithmes cryptographiques, il normalise n&nmoins les procédures utilisées
pour les enregistrer dans I’ISOKEI 9979.
Rec. UIT-T X.815 (1995 F)
ISOKEI 10181-6 : 1996 (F)
L’intégrité traitée par la présente Recommandation I Norme internationale est celle qui est définie par la constance d’une
valeur de données. Cette notion (constance d’une valeur de données) englobe toutes les instances dans lesquelles
différentes représentations d’une valeur de données sont jugées équivalentes (telles que différents codages ASN.l de la
même valeur). Les autres formes d’invariance sont exclues.
L’utilisation du terme «données» dans la présente Recommandation I Norme internationale inclut tous les types de
structure de données (tels que séries ou ensembles de données, séquences de données, systèmes de fichiers et bases de
données).
Ce Cadre de sécurité s’applique à la mise en œuvre de l’intégrité pour les données dont on pense que l’écriture est
accessible a d’éventuels «attaquants». Par conséquent, il met l’accent sur la mise en œuvre de l’intégrité par des
mécanismes - cryptographiques et non cryptographiques - qui ne dépendent pas exclusivement de la régulation de
l’accès.
2 Références normatives
Les Recommandations et les Normes internationales suivantes contiennent des dispositions qui, par suite de la référence
qui y est faite, constituent des dispositions valables pour la présente Recommandation I Norme internationale. Au
moment de la publication, les éditions indiquées étaient en vigueur. Toute Recommandation et Norme sont sujettes à
révision et les parties prenantes aux accords fondés sur la présente Recommandation I Norme internationale sont invitees
à rechercher la possibilité d’appliquer les éditions les plus récentes des Recommandations et Normes indiquées ci-après.
Les membres de la CE1 et de I’ISO possèdent le registre des Normes internationales en vigueur. Le Bureau de la
normalisation des telécommunications de I’UIT tient à jour une liste des Recommandations de I’UIT-T en vigueur.
21 l Recommandations l Normes internationales identiques
-
Recommandation UIT-T X.200 (1994) I ISOKEI 7498-l: 1994, Technologies de l’information -
Modèle de référence de base: le modèle de référence de base.
Interconnexion des systèmes ouverts -
-
Recommandation UIT-T X.273 (1994) I ISOKEI 11577: 1995, Technologies de Z’information - Protocole
de sécurité de la couche réseau.
-
Recommandation UIT-T X.274 (1994) I ISOKEI 10736:1995, Technologies de I?nformation -
Télécommunications et échange d’informations entres systèmes - Protocole de sécurité de la couche
transport.
- Recommandation UIT-T X.810 (1995) l ISOKEI 10181-l : 1996, Technologies de Z’information -
Interconnexion des systèmes ouverts - Cadres de sécurité pour les systèmes ouverts: aperçu général.
-
Recommandation UIT-T X.81 1 (1995) I ISOKEI 10181-2: 1996, Technologies de I?nformation -
Interconnexion des systèmes ouverts - Cadre de sécurité pour les systèmes ouverts - Cadre
d’authentification.
-
Recommandation UIT-T X.812 (1995) I ISO/CEI 10181-3:1996, Technologies de Z’information -
Cadres de sécurité pour les systèmes ouverts: contrôle d’accès.
Interconnexion des systèmes ouverts -
22 Paires de Recommandations I Normes internationales équivalentes par leur contenu technique
-
Recommandation UIT-T X.224 (1993), Protocole pour assurer le service de couche transport en mode
connexion pour 1 ‘interconnexion des systèmes ouverts.
ISOKEI 8073: 1992 - Technologies de l’information - Télécommunications et échange d’informations
entre systemes - Interconnexion de systèmes ouverts OSI - Protocole pour fourniture du service de
transport en mode connexion.
- Recommandation X.800 du CCITT (1991), Architecture de sécurité pour l’interconnexion en systèmes
ouverts d’application du CCITT.
ISO 7498-2: 1989, Systèmes de traitement de l’information - Interconnexion de systèmes ouverts - Modèle
de référence de base - Partie 2: architecture de sécurité.
23 . Références additionnelles
Procédures pour l’enregistrement des algorithmes
- ISOKEI 9979: 199 1, Techniques cryptographiques -
cryptographiques.
2 Rec. UIT-T X.815 (1995 F)
ISOKEI 10181-6 : 1996 (F)
Définitions
Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent.
31 La présente Recommandation I Norme internationale se fonde sur les concepts énoncés dans la
Rec. UIT-T X.200 I ISOKEI 7498-l et utilise les termes suivants qui y sont définis:
a) connexion (N);
b) entité (N);
c) fonctionnalite (N);
d) couche (N);
e) SDU (N);
service (N):
f)
g) donnees d’utilisateur (N).
La présente Recommandation I Norme internationale se fonde sur les concepts énoncés dans la Rec. X.800
du CCITT I ISO 7498-2 et utilise les termes suivants qui y sont définis:
contrôle d’accès;
a)
intégrité de la connexion;
b)
intégrité des données;
Cl
déchiffrement;
d), e)
signature numérique;
f)
chiffrement;
gh h)
politique de sécurité fondée sur l’identité;
.
intégrité;
J)
clé;
k)
contrôle de routage;
1)
politique de sécurite fondée sur des règles.
m>
NOTE - Sauf indication contraire, le terme «intégrité» utilisé dans la présente Norme désigne l’intégrité des données.
La présente Recommandation I Norme internationale utilise les termes généraux relatifs a la sécurité indiqués
cf-dessous et définis dans la Rec. UIT-T X.810 I ISOKEI 10181-l:
empreinte numérique;
a)
b) fonction de hachage;
c) fonction unidirectionnelle;
d) clé privée;
clé publique;
e)
scellé;
g) clé secrète;
h) tierce partie de confiance.
La présente Recommandation I Norme internationale se fonde sur les concepts énoncés dans la
Rec. UIT-T X.81 1 I ISOKEI 10181-2 et utilise le terme suivant qui y est défini:
-
paramètre variant dans le temps.
35 . Pour les besoins de la présente Recommandation I Norme internationale, les définitions suivantes s’appliquent:
3.5.1 voie protégée par l’intégrité: voie de communication à laquelle un service d’intégrité a et6 appliqué.
NOTE - Deux formes de service d’intégrité pour les voies de communication (intégrité en mode connexion et intégrité en
mode sans connexion) sont mentionnh dans la Rec. UIT-T X.800 du CCITT I ISO 7498-2. Elles sont dh-ites dans 1’Annexe A.
3.5.2 environnement protégé par l’intégrité: environnement dans lequel toute modification (y compris la création
et la suppression) non autorisée de données est empêchée ou est détectable.
Rec. UIT-T X.815 (1995 F) 3
ISOKEI 1018196 : 1996 (F)
3.5.3 données protégées par l’intégrité: données et tous attributs pertinents se trouvant dans un environnement
protege par l’intégrité.
3.5.4 protection: conversion de données en données protégées par l’intégrité.
3.5.5 retrait de l’intégrité: conversion de données protégées par l’intégrité en données initialement protégées.
validation: vérification de données protegees par l’intégrité pour détecter une perte d’intégrité.
3.5.6
4 Abréviations
PDU Unité de données de protocole (protocol data unit)
SDU Unité de données de service (service data unit)
SI1 Informations de protection de l’intégrité (shield integrity information)
MDII Informations de détection de modification de l’intégrité (modification detection integrity information)
UII Informations de retrait de l’intégrité (unshield integrity information)
5 Présentation générale de l’intégrité
Le but du service d’intégrité est de protéger l’intégrité des données et de leurs attributs associés qui peut être compromise
de diverses manières, comme indiqué ci-dessous:
modification non autorisée des données;
1)
suppression non autorisée des données;
2)
création non autorisée des données;
3)
insertion non autorisée des données;
4)
répétition non autorisée des données.
5)
Le service d’intégrité assure la protection contre ces menaces par des moyens de prévention ou par la détection avec ou
sans récuperation des données. La protection efficace de l’integrité peut ne pas être possible si les informations de
contrôle nécessaires (clés et informations SII) ne sont pas protégées par l’inttQrit6 et/ou la confidentialité; il arrive
souvent que cette protection repose implicitement ou explicitement sur des principes différents de ceux qui figurent dans
le mécanisme de protection des donnees.
La notion d’environnements protégés est utilisée explicitement dans ce cadre afin d’introduire l’idée que la protection de
l’intégrité inclut la protection contre la création et/ou la suppression non autorisées de données. Ainsi, la création/la
suppression non autorisée de données peut être considérée comme etant la modification non autorisée d’un certain
environnement protégé. De même, l’insertion et la répétition de données peuvent être considérées comme étant des
modifications d’un ensemble structuré de données (tel qu’une séquence, ou une structure de données).
Il convient de noter que certaines altérations de donnees peuvent être considérées comme n’ayant aucune incidence sur
leur intégrite. Par exemple, si une description ASN.l contient un type de données SET OF (ensemble de), il n’y a pas de
violation de l’intégrité si les membres du type de données sont réordonnés. Les mécanismes d’intégrité perfectionnes
peuvent reconmûtre que certaines transformations de données structurées ne compromettent pas l’intégrité des données.
Ces mécanismes permettent des transformations de données signees ou scellées sans qu’il soit nécessaire de recalculer
respectivement la signature numérique ou le scellé.
Le but d’un service d’intégrité est d’assurer la protection contre toute modification non autorisée des données, y compris
la création et la suppression non autorisées des données ou d’en effectuer la détection. La mise en œuvre d’un service
d’intégrité est réalisee au moyen des activités suivantes:
protection génération de données protégées par l’intégrité à partir de données initiales;
1)
validation vérification de données protégées par l’intégrité pour détecter une perte d’intégrité;
2)
retrait de la régénération des données initiales à partir de données protégées par l’intégrité.
3)
protection
Ces activités n’utilisent pas necessairement les techniques de cryptographie et lorsqu’elles le font, elles ne transforment
pas nécessairement les donnees. Par exemple, on peut exécuter l’opération de protection en ajoutant un scellé ou une
signature numerique aux données. Dans ce cas, après validation effective, on retire la protection en enlevant le
scellefia signature numérique.
4 Rec. UIT-T X.815 (1995 F)
ISOKEI 10181-6 : 1996 (F)
L’intégrité s’applique, comme indiqué ci-aprés, à l’extraction, au transfert et à la gestion des données:
1) pour l’information transférée dans un environnement OSI, le service d’intégrite est assure en combinant
l’opération de protection, le transfert utilisant une fonctionnalité (N-l) et le retrait de la protection
pour former la partie transmission d’un service (N);
2) pour la mise en mémoire et l’extraction des données, le service d’integrite est assuré en combinant
l’opération de protection, la mise en mémoire et l’extraction ainsi que l’opération de retrait de la
protection.
Les deux opérations de protection et de retrait de la protection peuvent être exécutées de telle sorte que les mêmes
données [par exemple, toutes les données d’une connexion (N)] incluent simultanément des parties qui n’ont pas encore
été protégées, des parties qui sont protégées par l’intégrité des données et des parties qui ne sont plus protégées.
Les mécanismes d’intégrité établissent des environnements protégés et les phases de protection et de retrait de la
protection peuvent impliquer le transfert de données entre des environnements protégés. Lorsque des données protégées
par l’integrite sont transférées d’un environnement protégé par un mécanisme d’intégrité à un autre, l’opération de
protection du second mécanisme doit précéder l’opération de retrait de la protection du premier mécanisme afin que
les données soient protégées d’une manière continue.
51 0 Concepts de base
On peut distinguer plusieurs types de service d’intégrité selon l’activité de traitement de données consideree (création,
suppression, modification, insertion et/ou répétition), selon que la prévention ou seulement la détection des violations est
nécessaire et selon qu’ils assurent ou non la récupération des données en cas de violation de l’intégrité. Les différents
types de service d’intégrité sont décrits au 5.2.
Les mécanismes que l’on peut utiliser pour assurer ces services peuvent être divisés en grandes catégories qui dépendent
du niveau d’activité systématique supposée dans une tentative de violation de l’intégrité. Ces différents types de
mécanisme sont décrits au 5.3.
Types de services d’intégrité
52 l
Les services d’intégrité sont classés en fonction des critères suivants:
1) selon le type de violation contre laquelle ils assurent la protection. Les types de violation sont les
suivants:
modification non autorisée de données;
a>
création non autorisée de donnees;
b)
suppression non autorisee de données;
C)
insertion non autorisée de données;
dl
répétition non autorisée de données.
e)
selon le type de protection qu’ils assurent. Les types de protection sont les suivants:
2)
prévention de la perte d’intégrite;
a>
b) détection de la perte d’intégrité.
selon qu’ils incluent ou non des mécanismes de récupération des données.
3)
Dans le premier cas (avec récupération des données), l’opération de retrait de la protection permet de
récupérer les données initiales (et, éventuellement, de signaler une action de récupération ou une erreur à
des fins telles que l’audit) lorsque l’opération de validation indique une altération.
Dans le dernier cas (sans récupération des données), l’opération de retrait de la protection ne permet pas
de récupérer les données initiales lorsque l’opération
de validation indique une alteration de ces données.
53 0 Types de mécanismes d’intégrité
En général, la capacité de protection des données dépend du support utilisé. Certains supports sont, par leur nature
même, difficiles à protéger (comme les supports de stockage amovibles ou les supports de communication), de telle sorte
que des parties non autorisées peuvent, à volonté, accéder aux données et les modifier techniquement. Dans ces supports,
Rec. UIT-T X.815 (1995 F) 5
ISOKEI 10181-6 t1996 (F)
le but du mécanisme d’intégrité est d’assurer la détection de la modification et, éventuellement, le retablissement des
données affectées. On distingue donc differents cas de mécanismes d’intégrité qui sont indiqués ci-dessous:
ceux qui empêchent l’accès au support, notamment les mécanismes suivants:
voies physiquement isolées, exemptes de bruit;
contrôle de l’acheminement;
b)
contrôle d’accès.
C)
2) ceux qui détectent les modifications non autorisees de données ou de séquences d’éléments de données, y
compris les cas de création, de suppression ou de reproduction de données. Ces mécanismes sont les
suivants:
scellés;
a)
signatures numériques;
reproduction des données (utilisée pour combattre d’autres types de violation);
c)
empreintes numériques associées à des transformations cryptographiques;
séquencement des messages.
En termes de force de protection, ces mécanismes peuvent être classés comme suit:
aucune protection;
détection de modification et de création de données;
2)
détection de modification, de création, de suppression et de reproduction de données;
3)
détection de modification et de création de données avec récupération;
détection de modification, de création, de suppression et de reproduction de données avec récupération.
5)
54 . Menaces contre l’intégrité
En termes de services assures, les menaces peuvent être classées comme suit:
cr~ation/modification/suppression/insertduction non autorisées de données dans des environ-
nements qui assurent l’intégrité des données par la prévention.
Exemple: raccordement clandestin à une voie sûre.
creation/modification/suppression/insertion/reproduction non autorisees et non détectées dans des
2)
environnements qui assurent l’intégrité des données par la détection.
Exemple: l’intégrité des données peut être assurée par le chiffrement des données protégées et des totaux
de contrôle associés comme cela est décrit dans la Rec. UIT-T X.274 1 ISOKEI 10736. Si les
entités communicantes A et B utilisent la même clé pour assurer le chiffrement et que l’origine
des données n’est pas protégée par l’intégrité, les données protégées par l’intégrité qui ont été
envoyées de A à B peuvent être soumises ultérieurement à A comme si elles émanaient de B
(attaque par réflexion).
En ce qui concerne le support sur lequel les données résident, les menaces peuvent être classées comme suit:
menaces particulières contre le support sur lequel les données sont mises en memoire;
2) menaces particulières contre le support sur lequel les données sont transmises;
menaces indépendantes du support.
3)
Dans la mesure où la présente Recommandation I Norme internationale considère les violations d’intégrité comme étant
des actions non autorisées, elle ne traite pas la question des modifications autorisées qui peuvent violer la cohérence
externe des données, comme indiqué dans 1’Annexe B (par exemple, fausse comptabilité). En conséquence, la présente
Recommandation I Norme internationale ne traite pas la question des attaques de l’intérieur, contrairement au cadre de
confidentialité (ce dernier traite des questions relatives à la protection continue des informations telles que la possibilité,
pour un accès autorisé, d’être suivi de la divulgation non autorisée, intentionnelle ou non, d’informations protégées par la
confidentialité).
6 Rec. UIT-T X.815 (1995 F)
ISOKEI 10181-6 : 1996 (F)
55 l Types d’attaque contre l’intégrité
A chacune des menaces énumérées ci-dessus correspond une ou plusieurs attaques, c’est-à-dire des instanciations de la
menace en question. Les attaques visant à déjouer le ou les mécanismes utilisés pour assurer l’intégrité peuvent être
classees comme suit:
attaques visant à déjouer les mécanismes cryptographiques ou à exploiter les faiblesses de ces
1)
mécanismes; il s’agit notamment des attaques suivantes:
pénétration du mécanisme cryptographique;
suppression et reproduction (sélectives).
b)
attaques visant à déjouer le mecanisme contextuel utilisé (les mécanismes contextuels échangent des
2)
données à des moments et/ou dans des emplacements précis). , Il s’agit notamment des attaques suivantes:
modifications massives et coordonnées de répliques d’eléments de données;
pénetration du mécanisme d’établissement de contextes.
b)
attaques visant à déjouer les mécanismes de détection et d’accusé de réception. Il s’agit notamment des
3)
attaques suivantes:
a) faux accusés de réception;
exploitation d’un séquencement défectueux entre le mécanisme d’accusé de réception et le traitement
b)
des données reçues.
visant à déjouer ou à suborner les mécanismes de prévention de l’accès; il s’agit notamment des
attaques
4)
attaques suivantes:
attaques contre le mécanisme proprement dit;
pénétration des services dont le mécanisme dépend;
b)
exploitation des programmes utilitaires avec effets secondaires imprévus.
Cl
Politiques d’intégrité
Une politique d’intégrité est l’élément de la politique de sécurité qui concerne la mise en œuvre et l’utilisation du service
d’intégrité.
Les données dont l’int@rité est protégée font l’objet d’un contrôle concernant les entités qui peuvent les créer, les
modifier et les supprimer. Une politique d’integrité doit donc identifier les données qui font l’objet de contrôles et
indiquer quelles entités doivent normalement être autorisées à les créer, les modifier ou les supprimer.
Selon l’importance relative de l’intégrité des différents types de données, une politique d’intégrité peut également
indiquer le type et la force des mécanismes qu’il convient d’utiliser afin d’assurer les services d’integrité pour chacun des
différents types de données.
La gestion d’une politique de sécurité en termes d’intégrité n’est traitée dans la présente Recommandation I Norme
Pas
internationale.
61 0 Expression des politiques
politique d’intégrité,
Dans l’expression d’une des moyens sont nécessaires pour identifier les informations et les en
cause.
Une politique de sécurite peut être considerée comme étant un ensemble de règles. Chaque règle d’une politique
d’intégrité peut associer une caractérisation des données et une caractérisation des entités ainsi qu’un ensemble d’activités
de traitement des données autorisées (généralement, la création, la modification et la suppression de données). Dans
certaines politiques, ces regles ne sont pas exprimées explicitement mais peuvent être déduites de l’expression de la
politique.
Un certain nombre de modes d’expression possibles des politiques d’intégrité sont décrits ci-après. Il convient de noter
que, même si certains mécanismes d’intégrité peuvent comporter des aspects parallèles dans des types particuliers
d’expression des politiques, le mode d’expression d’une politique n’implique pas directement l’utilisation d’un mécanisme
spécifique pour la mise en œuvre de cette politique.
Rec. UIT-T X.815 (1995 F) 7
ISOKEI 10181-6 : 1996 (F)
6.1.1 Caractérisation des données
Une politique peut caractériser les données de diverses maniéres, par exemple:
1) en identifiant les entités autorisées à créer/modifier/supprimer ces données;
2) par leur emplacement; ou
3) en identifiant le contexte dans lequel les données sont présentées (par exemple, leur fonction envisagée).
6.1.2 Caractérisation des entités
Il existe plusieurs manières de caractériser les entités auxquelles s’applique une politique d’intégrité. Deux principaux
exemples sont donnes ci-après.
6.1.2.1 Politiques fondées sur l’identité
Dans cette forme d’expression de politique, les entités sont identifiées individuellement ou comme faisant partie d’un
groupe d’entités équivalentes (pour les besoins de la politique d’intégrité) ou encore elles sont identifiées par le rôle
qu’elles assument. Ainsi, chaque entité admise avec succes à exercer une activité de traitement de données possédera une
identité individuelle, une identité de groupe ou une identité de rôle utilisée pour la caractériser.
Dans le cas de rôles, une politique d’intégrité peut spécifier des groupes exclusifs de rôles disponibles pour chaque entite,
les rôles de différents groupes ne pouvant alors être revendiqués simultanément.
6.1.2.2 Politiques fondées sur des règles
Dans cette forme d’expression de politique d’intégrité, les attributs sont associés à chaque entité et à chaque élément de
données protégé par l’intégrité. Les règles générales qui régissent les attributs des entités et des données déterminent les
actions autorisées. Les politiques fondées sur les règles sont examinées plus en détail dans l’aperçu général des Cadres de
sécurité (voir la Rec. UIT-T X.810 I ISOKEI 10181-l).
7 Informations et fonctions d’intégrité
Le présent article classe les informations nécessaires pour le bon fonctionnement d’un service d’intégrité ainsi que les
fonctionnalités qui utilisent ou génèrent les informations en question.
71 . Informations d’intégrité
Afin de protéger, de valider les données ou de retirer leur protection, on peut utiliser des informations auxiliaires. Ces
informations auxiliaires sont appelées «informations d’intégrité». Ces informations d’intégrité peuvent être classées
comme suit.
Informations de protection de l’intégrité
7.1.1
Les informations de protection de l’intégrité (SII), sont des informations utilisees pour protéger les données; on peut
citer les exemples suivants:
1) clés privées;
2) clés secrètes;
3) identificateur d’algorithme et paramètres cryptographiques associés;
4) paramètres variant dans le temps (par exemple, timbres horodateurs).
Informations de détection de modification de l’intégrité
7.1.2
Les informations de détection de modification de l’intégrité (MDII), sont des informations utilisées pour valider les
données protégées par l’intégrite. On peut citer les exemples suivants:
1) clés publiques;
2) clés secretes.
Informations de retrait de l’intégrité
7.1.3
Les informations d’intégrité necessaires au retrait de la protection (UII), sont des informations utilisées pour retirer la
protection des donnees dont l’intégrité est protégée. Citons, à titre d’exemple, les informations suivantes:
1) clés publiques;
2) clés secrètes.
8 Rec. UIT-T X.815 (1995 F)
ISOKEI 10181-6 : 1996 (F)
72 l Fonctions d’intégrité
On a identifié un certain nombre de fonctions d’intégrité 6numérées dans 1’Annexe C. Parmi ces fonctions, on peut
distinguer celles qui se rapportent aux aspects d’exploitation et celles qui se rapportent aux aspects de gestion.
7.2.1 Fonctions relatives à l’exploitation
Ces fonctions sont les suivantes:
protection
1)
Cette fonction applique la protection par l’intégrité aux données. Paramètres d’entrée possibles:
-
données à protéger;
-
informations SII;
-
identificateurs spécifiques à un mécanisme, mentionnés dans 1’Annexe C.
Param&res de sortie possibles:
données protégées par l’in .tegrite;
-
codes d’achèvement/retour;
2) validation
Cette fonction vérifie les données protégées par l’intégrite pour détecter d’éventuelles modifications.
Paramètres d’entrée possibles:
- données protégées par l’intégrité;
-
informations MDII;
-
identificateurs spécifiques à un mécanisme, mentionnés dans 1’Annexe C.
Paramètres de sortie possibles:
-
indication sur la violation éventuelle de l’intégrité des donnees.
3) retrait de la protection
Cette fonction convertit les données protégées par l’int&rité en données initialement protégées.
Param&res d’entrée possibles:
- données protégées par l’intégrité;
-
informations UII;
identificateurs spécifiques à un mécanisme, mentionnes dans YAnnexe C.
Parametres de sortie possibles:
données;
codes d’achèvementketour.
Fonctions relatives à la gestion
7.2.2
Les fonctions de gestion de l’intégrité permettent à un utilisateur d’obtenir, de modifier et de supprimer des informations
(telles que les clés) qui sont nécessaires pour assurer l’intégrité. Il s’agit, d’une manière générale, des fonctions suivantes:
installation d’informations de gestion;
1)
modification d’informations de gestion;
2)
suppression d’informations de gestion;
3)
listage d’informations de gestion;
4)
désactivation d’informations de gestion;
5)
réactivation d’informations de gestion.
6)
Rec. UIT-T X.815 (1995 F)
ISO/CEI 10181-6 : 1996 (F)
8 Classification des mécanismes d’intégrité
Le présent article classe les mécanismes d’intégrité selon les moyens qu’ils utilisent pour assurer un service d’intégrité.
Mise en œuvre de l’intégrité par la cryptographie
81 .
Il existe deux classes de mécanisme d’intégrité cryptographique a prendre en considération:
1) les mécanismes d’intégrité fondés sur les techniques cryptographiques symétriques dans lesquelles la
validation des données protégées par l’intégrité est possible si l’on conna& la clé secrete qui a été utilisée
pour proteger les données;
2) les mécanismes d’intégrité fondés sur les techniques cryptographiques asymétriques dans lesquelles la
validation des données protégées par l’intégrité est possible si l’on connaît la clé publique correspondant à
la clé privée qui a été utilisée pour protéger les données.
Les mécanismes du premier type correspondent aux scellés alors que les mécanismes du second type correspondent aux
numériques.
sign atures
d’intégrité fondés sur des techniques
paramètres variant dans le temps avec des mécanismes
On peut utiliser les
cryptographiques, de façon à assurer la protection contre la reproduction.
Mise en œuvre de l’intégrité par les scellés
8.1.1
L’utilisation de scellés assure l’intégrité par l’adjonction d’une valeur de contrôle cryptographique aux données a
protéger. Dans cette technique, on utilise la même clé secrète pour protéger et valider l’int@rité des données. Lorsqu’on
utilise cette classe de mécanisme, tous les validateurs éventuels sont connus à l’avance ou doivent avoir le moyen
d’accéder à la cl6 secrète.
L’ensemble d’entités capables de sceller les données et l’ensemble d’entités capables de valider les données coïncident par
définition.
Ce mécanisme permet de détecter les modifications de la façon suivante:
-
protection: on l’assure en adjoignant une valeur de contrôle cryptographique aux données qui doivent être
protégées par l’integrite (par exemple, on calcule une fonction unidirectionnelle en plus des données a
protéger, valeur qui est transformée à l’aide d’un mécanisme de chiffrement);
-
validation: on l’obtient en utilisant les données, la valeur de contrôle cryptographique ainsi que la clé
secrète pour determiner si les données correspondent au scelle, (par exemple, la fonction pourrait
soumettre les données et la clé secrète à la fonction de protection et comparer le scellé qui en resulte avec
la valeur qui a été en fait attribuée aux données). Lorsque les données correspondent au scellé, on
considère qu’il n’est pas nécessaire de les modifier;
-
retrait de la protection: on l’obtient en supprimant la valeur de contrôle cryptographique, dès que les
données ont été validées.
Mise en œuvre de l’intégrité par les signatures numériques
8.1.2
Les signatures numériques sont calculées à l’aide d’une clé privée et d’un algorithme cryptographique asymétrique. Les
données protégées (a savoir, les données plus la signature numérique ajoutée) peuvent être validées par la clé publique
correspondante qui peut en général être publiquement disponible.
à
Les signatures numeriques permettent l’ensemble d’entités qui peuvent valider les données d’avoir une taille et une
composition arbitraires.
Le mécanisme permet de détecter les modifications de la façon suivante:
-
protection: on l’obtient en adjoignant des valeurs de contrôle cryptographique aux données qui doivent
être protégées par l’intégrite (par exemple, on calcule une empreinte numérique des données à protéger,
valeur qui est combinée avec la clé privée et, éventuellement, avec d’autres paramètres pour générer une
ou plusieurs valeurs qui forment, collectivement, la signature numérique);
-
validation: on l’obtient en utilisant une empreinte numérique des données reçues de la signature
numérique et de
...