FR2793903A1

FR2793903A1 - Procede et systeme de securisation de donnees numeriques

Info

Publication number: FR2793903A1
Application number: FR9906483A
Authority: FR
Inventors: Jean Pierre Delahaye
Original assignee: Telediffusion de France ets Public de Diffusion
Current assignee: Telediffusion de France ets Public de Diffusion
Priority date: 1999-05-21
Filing date: 1999-05-21
Publication date: 2000-11-24

Abstract

L'invention concerne un procédé et un système de sécurisation de données.Les données à chiffrer sont chiffrées (1000) pour engendrer un ensemble de données chiffrées (CE). Une enveloppe électronique signée (ES) comportant au moins une signature électronique conjointe (SEC) est associée (1001) aux données chiffrées pour transmission ou stockage de l'ensemble.Application aux transactions en réseau, notamment de commerce électronique.

Description

PROCÉDÉET SYSTÈME DE SÉCURISATION DE DONNÉES NUMÉRIQUES L'invention concerne un procédé et un système de sécurisation de données numériques traitées par un ordina teur, contre la copie, la modification ou l'utilisation illicites de ces données par des tiers non habilités.

La multiplication de l'échange de données de toute nature par l'intermédiaire de réseaux informatiques, tels que notamment le réseau INTERNET, pose le problème crucial de l'intégrité, de la fiabilité, de l'authenticité et de l'inviolabilité de ces données, afin d'assurer la sécurité et la fiabilité des transactions réalisées au cours de ces échanges.

Le problème de la fiabilité, de l'authenticité et de l'inviolabilité des données transmises se pose actuel lement relativementà toutes les applications de commerce électronique, d'échange de documents confidentiels et/ou officiels pour lesquels toute interception, copie ou créa tion frauduleuse est rédhibitoire pour un utilisateur au torisé.

A l'heure actuelle, la transmission de ce type de données de manière sécurisée, que cette transmission soit effectuée par l'intermédiaire de supports physiques par enregistrement de ces données sur ces supports physiques tels que disques souples, bandes magnétiques ou autres, ou d'une transmission de messages en réseaux, consiste essen tiellementà effectuer une opération de chiffrement de ces données, au moyen de systèmes cryptographiques adaptés.

De tels systèmes donnent satisfaction, mais le ni veau de protection des données sécurisées transmisesdé- pend uniquement de la difficultéà percer la convention de chiffrement utilisée et donc du degré de sécurité de cette dernière. Plus récemment, des systèmes plus élaborés visant à protéger, non seulement les données transmises, mais également l'accèsà la sécurisation de ces données, afin de réserver le processus de sécurisation de ces données aux seules personnes habilitées, ont été décrits notamment par la demande de brevet français n'97 04340 publiée le 16 octobre1998 sous le numéro 2762 111 au nom de la de manderesse.

Le système décrit dans la demande de brevet préci tée permet,à partir d'un ordinateur muni d'une clé physi que de protection, encore appelée "dongle", d'assurer une compression puis un embrouillage des donnéesà sécuriser préalablement au stockage ouà la transmission des données ainsi sécurisées. Lors de l'utilisation de ces dernières, une opération de désembrouillage puis de décompression est effectuéeà partir d'un ordinateur muni d'une clé physique de protection correspondante. Ces opérations peuvent en outre être rendues conditionnellesà l'introduction d'un mot de passe d'accès utilisateur implanté dans une carteà microprocesseur par exemple.

Un tel système donne satisfaction car il permet, d'une part, de sécuriser les données transmises par les opérations de compression/embrouillage, et, d'autre part, de sécuriser l'accès au processus de sécurisation par com- pression/embrouillage.

Toutefois, le niveau de sécurisation des données transmises par les opérateurs de compression/embrouillage ne peut être comparé au niveau de sécurisation de données par chiffrement grâceà des processus de chiffrementà clé secrète ou privée et publique.

En outre, un tel système ne permet pas la mise en #uvre d'un processus systématique de vérification de l'in tégrité des données sécurisées transmises, ni a fortiori la mise en ceuvre d'un processus systématique d'authentifi cation de l'origine de ces données, ni d'un processus de non-répudiation de la transaction relativeà ces données sécurisées, en raison de l'absence, dans cette transac tion, de données susceptibles de permettre l'authentifica tion de l'origine de cette transmission.

La présente invention a pour objet de remédier aux inconvénients ou limitations des systèmes de sécurisation de données numériques de l'art antérieur précités.

En conséquence, la présente invention propose un procédé et un système de sécurisation de données numéri ques traitées par un ordinateur muni d'une clé physique de protection permettant de délivrerà cet ordinateur un code de clé physique et des valeurs spécifiques de paramétrage cryptographique.

Ils sont remarquables, pour tout ensemble de don nées numériques traitées, en ce qu'ils consistentà, res pectivement permettent de chiffrer cet ensemble de données à partir d'au moins une clé de chiffrement, pour engendrer un ensemble de données chiffrées, età associerà cet en semble de données chiffrées une enveloppe électronique si gnée.

L'enveloppe électronique signée comporte au moins des paramètres non chiffrés tels qu'un aléa dep bits, un motif d'identification d'enveloppe électronique signée, codé sur s bits, calculéà partir d'au moins une des va- leurs spécifiques de paramétrage cryptographique et per mettant de vérifier l'existence d'un ensemble de données chiffrées associéà cette enveloppe électronique sigrée, et un numéro représentatif de la clé physique de protec tion équipant l'ordinateur. L'enveloppe signée comporte en outre une signature électronique conjointe, obtenueà par tir d'une signature de l'ensemble de données chiffrées et d'une signature des paramètres non chiffrés de l'enveloppe électronique. Ceci permet, lors de l'utilisation des don nées chiffrées de cet ensemble de données chiffrées, de procéderà une vérification de l'authenticité des paramè tres non chiffrés de l'enveloppe électronique signée, de l'intégrité de l'ensemble des données chiffrées et de l'enveloppe électronique signée, puis de déchiffrer les données chiffrées de cet ensemble de données chiffrées pour utilisation. Ces opérations sont réalisées dans la mesure où l'utilisateur détient les droits d'accès et d'usage des prestations cryptographiques proposées.

Le procédé et le système de sécurisation de don nées, objets de la présente invention, trouvent applica tionà la sécurisation de données de toute nature dans des applicationsà des transactions de tout type.

Ils seront mieux comprisà la lecture de la des cription età l'observation des dessins dans lesquels: - la figure la représente un schéma synoptique de mise en #uvre du procédé de sécurisation de données, objet de la présente invention; - la figurelb représente,à titre d'exemple non limitatif, la structure de données constituant l'enveloppe électronique signée associéeà l'ensemble des données chiffrées transmises conformémentà l'objet de la présente invention en vue de la transmission ou du stockage de ces dernières; - la figure 2a représente,à titre illustratif, un organigramme de calcul d'un champ spécifique de l'enve loppe électronique signée représentée en figurelb, champ constitué par une signature électronique conjointe entre l'ensemble de données chiffrées et l'ensemble des paramè tres non chiffrés constitutifs de l'enveloppe électronique signée; - la figure2b représente,à titre d'exemple non limitatif, un mode de mise en #uvre préférentiel du pro cessus de calcul de la signature électronique conjointe selon la figure 2a; - la figure3a représente,à titre d'exemple il- lustratif, un organigramme général du processus de chif frement de l'ensemble des donnéesà chiffrer,à partir d'une suite chiffrante; - la figure3b représente,à titre d'exemple il- lustratif, un organigramme spécifique relatifà la mise en #uvre du calcul de la suite chiffrante, utilisée pour le processus de chiffrement illustrée en figure 3a, dans un mode de réalisation préférentiel non limitatif; - la figure 3c représente,à titre illustratif, un organigramme spécifique relatifà la mise en #uvre de l'opération de chiffrement illustrée en figure 3a, dans un mode de réalisation préférentiel non limitatif correspon dantà la mise en #uvre de la suite chiffrante selon la figure3b ; - la figure3d représente,à titre illustratif, un organigramme spécifique relatifà la mise en #uvre d'un processus de déchiffrement d'un ensemble de données chif- frées, conformément au processus de chiffrement objet de la présente invention tel que décrit en liaison avec les figures 3a,3b et 3c; - la figure 4 représente,à titre illustratif, un schéma synoptique général d'un système de sécurisation de données, conformeà l'objet de la présente invention; - la figure 5a représente,à titre illustratif, une structure de données particulière constituant l'enve loppe électronique signée associéeà l'ensemble des don nées chiffrées transmises, permettant de garantir l'absence de toute attaque par rejeu du système de sécuri- sation de données objet de la présente invention; - la figure5b représente un schéma synoptique de l'architecture logicielle d'une fonction d'anti-clonage de cartesà microprocesseur utilisées comme organe périphéri que d'un ordinateur constitutif d'un système de sécurisa- tion de données conformeà l'objet de la présente invention; - la figure 5c représente,à titre illustratif, un organigramme illustratif du processus d'anti-clonage de cartesà microprocesseur mis en ceuvre par le noyau logi ciel représenté en figure5b, dans un mode de réalisation préférentiel du système de sécurisation de données, objet de la présente invention.

Une description plus détaillée du procédé de sécu- risation de données numériques traitées par un ordinateur conformeà l'objet de la présente invention sera mainte nant donnée en liaison avec les figures la,lb et les fi gures suivantes.

D'une manière générale, on indique que l'ordina teur permettant le traitement des données et la sécurisa- tion de ces dernières est muni d'une clé physique de pro tection, encore appelée "dongle'l, cette clé physique de protection étant installée sur le port parallèle de l'or dinateur par exemple. On rappelle que ce type de clé de protection physique est un élément matériel fabriqué aux Etats-Unis par la société RAINBOW Technologies. Cetélé- ment matériel consiste essentiellement en une mémoire pro grammable, comportant au moins certaines parties dont l'accès est protégé en écriture/lecture.

Cette clé physique de protection permet de déli vrerà l'ordinateur un code de clé physique, noté K, ainsi que des valeurs spécifiques de paramétrage cryptographi- que, notées VPC, à ce dernier.

D'une manière générale, en ce qui concerne d'une part le mode opératoire de ce type de clé physique de pro tection, tant en ce qui concerne l'accès au code de clé physique K qu'aux valeurs spécifiques de paramétrage cryp- tographique VPC, on pourra utilement se reporterà la des cription de la demande de brevet français publiée sous le numéro 2762 111 précédemment mentionnée dans la descrip tion et introduite dans la présente demande de brevetà titre de référence.

Ainsi que représenté sur la figure la, le procédé, objet de la présente invention, consiste, pour tout ensem bleE de données numériques traitées par l'ordinateur,à chiffrer, en une étape1000, cet ensemble de donnéesE à partir d'au moins une clé de chiffrement, notée K,, et de valeurs spécifiques de paramétrage cryptographique, notées VPC, pour engendrer un ensemble de données chiffrées, noté CE. Sur la figure la, l'opération consistantà chiffrer l'ensemble de données est noté par la relation: CE = Cyc. E Dans cette relation, le terme CKc désigne l'opération de chiffrement proprement diteà partir de la clé de chiffre ment Kc et des valeurs spécifiques de paramétrage crypto- graphiques VPC précédemment mentionnées. Par clé de chiffrement, on entend toute clé telle qu'une clé privéeà laquelle est associée une clé publique lors de la mise en ceuvre d'un processus de chiffrement/déchiffrement asymé triqueà clé privée età clé publique, ou, le cas échéant, en une clé secrète lors de la mise en ceuvre d'un processus de chiffrement/déchiffrement symétrique.

L'ensemble de données chiffréesCE étant obtenu, le procédé, objet de la présente invention, consisteà as socier, en une étape1001, à l'ensemble de données chif frées précité, une enveloppe électronique signée, notée ES, ainsi que représenté sur la figure la précitée.

L'associationà l'ensemble de données chiffréesCE de l'enveloppe électronique signéeES peut être réalisée par une opération de concaténation de l'ensemble de don nées chiffréesCE et de l'enveloppe électronique signéeES ou, le cas échéant, par une écriture en mémoireà des adresses en mémoire adaptée, puis sauvegarde de l'ensem ble.

on comprend ainsi qu'après l'opération1001, l'en semble formé par l'ensemble de données chiffréesCE et l'enveloppe électronique signéeES peut alors être trans mis ou stocké dans des conditions de sécurité particuliè rement optimales, ainsi qu'il sera décrit ultérieurement dans la description.

Ainsi qu'on l'a représenté en figure la, d'une part, mais également de manière plus détaillée en figure lb d'autre part, l'enveloppe électronique signéeES peut comporter avantageusement des paramètres non chiffrés, tels qu'un aléa dep bits notéA, un motif d'identifica tion d'enveloppe électronique signée, noté MI, codé par exemple surS bits, ce motif d'identification étant calcu lé à partir d'au moins une des valeurs spécifiques de pa- ramétrage cryptographique VPC, afin de permettre de vérifier l'existence d'un ensemble de données chiffrées associéà cette enveloppe électronique signéeES.

Cette dernière peut en outre comporter un numéro NK représentatif de la clé physique de protection équipant l'ordinateur et une signature électronique conjointe, no téeSEC, obtenueà partir d'une signature de l'ensemble de données chiffrées et d'une signature des paramètres non chiffrés précédemment mentionnée de l'enveloppe électroni- queES. Lors de l'utilisation des données chiffrées de l'ensemble de données chiffréesCE, l'ensemble de ces pa ramètres non chiffrés et de la signature conjointe de l'enveloppe électronique signée permet de procéderà une vérification de l'authenticité des paramètres non chiffrés de l'enveloppe électronique signée. Cette opération peut bien entendu être effectuée par vérification de la signa ture conjointe précitée lors de lutilisation, la valeur vraie de cette vérification d'authenticité de signature permettant de conclureà l'authenticité des paramètres non chiffrés précédemment mentionnés dans la description. La valeur vraie de cette vérification permet également de vé rifier l'intégrité de l'ensemble des données chiffrées et des paramètres non chiffrés de l'enveloppe électronique signée. Ces vérifications d'authenticité et d'intégrité étant effectuées, l'utilisateur peut alors procéder audé- chiffrement des données chiffrées de l'ensemble des don nées chiffrésCE, pour utilisation. Cette opération ne peut être réalisée que dans la mesure où l'utilisateurdé- tientà la fois les droits d'accès et d'usage des presta tions cryptographiques proposées par le processus de sécurisation des données.

Bien entendu, le procédé de sécurisation de don nées numériques traitées par un ordinateur, objet de la présente invention, s'appliqueà la sécurisation de don nées en mode local, cette sécurisation étant réalisée sur des données traitées par une station de travail par exem ple, puis, suiteà l'obtention des données sécurisées,à un stockage de ces données sur un support de mémorisation en vue d'un archivage et/ou d'une transmission du support, ainsi que mentionné précédemment par exemple.

Il trouve également applicationà la sécurisation de ces mêmes données au niveau d'une station de travail et à la transmission des données sécurisées sur un réseau de transmission. Dans ce cas, le mode de sécurisation est dit distant, dans la mesure où le procédé, objet de la pré sente invention, permet de bénéficier de la sécurisation de l'ensemble des données et de leur transmission dans les conditions qui seront décrites ci-après.

Dans ce but, les paramètres non chiffrés de l'en veloppe électronique signéeES peuvent comporter avanta geusement, ainsi que représenté en figurelb, en outre, un bitU indicateur du mode d'utilisation local monoposte au niveau de l'ordinateur ou du mode d'utilisation distant en réseau multipostes de ces données chiffrées. Alors que lors de l'utilisation monoposte du pro cédé, objet de la présente invention, le bit indicateur du mode d'utilisation local auquel a été affectée une valeur donnée pourrait êtrejugé comme non significatif pour la mise en ceuvre du procédé selon l'invention, ce dernier au contraire prend en compte la valeur de ce bit pour effec tuer le calcul de la signature conjointeà partir des pa ramètres non chiffrés, ainsi que mentionné précédemment dans la description.

De même, pour une mise en #uvre et une utilisation du procédé, objet de la présente invention, en mode dis tant, les paramètres non chiffrés de l'enveloppe électro nique signéeES peuvent avantageusement comporter, ainsi que représenté en figurelb, un code détecteur /correcteur d'erreurs, noté CRC, permettant après transmission une vé rification de l'intégrité des données chiffrées et signées transmises. Dans un mode de réalisation particulier non limi tatif, on indique que le code détecteur /correcteur d'er reurs utilisé était un code BCH(255,215,11) avec le paramètre t=5, dont la redondance ou CRC est de 40 bits. D'une manière générale, on indique que le champ contenant le code détecteur/correcteur d'erreurs peut être placé, de préférence, en une position quelconque dans l'enveloppe électronique signéeES.

En outre, ainsi que représenté également en figure lb, pour une utilisation ou une mise en #uvre du procédé, objet de l'invention en mode distant, les paramètres non chiffrés de l'enveloppe électronique signéeES comportent avantageusement un code d'identification de l'expéditeur, noté ME, de l'ensemble de données chiffréesCE, afin de permettre de procéderà une vérification de non- répudiation de cet expéditeur.

De même, en référenceà la figurelb, on indique que, pour une mise en #uvre et une utilisation du procédé, objet de la présente invention, en mode distant, les para mètres non chiffrés peuvent comporter en outre un code d'identification du destinataire de cet ensemble de don nées chiffrées, code noté MD sur la figurelb. L'existence de ce code permet d'assurer un acheminement sélectif des données chiffrées en fonction du code d'identification du destinataire ainsi que des droits attribuésà ce dernier. Dans ce cas, l'opération de déchiffrement des données chiffrées par le destinataire, alors que l'ensemble des tests de vérification d'authenticité et d'intégrité des données a été satisfait, permet de prouver la validité de l'acheminement sélectif précédemment mentionné dans les conditions de respect des droits alloués au destinataire considéré. Bien entendu, ces droits s'entendent pour ce dernier en l'autorisation de procéderà des opérations de chiffrement/déchiffrement, de signature/vérification de signature et de vérification de la validité de la période d'abonnement par exemple. Ces droits peuvent être attri bués au destinataire en fonction de critères légaux en vi gueur dans le pays d'utilisation.

Enfin, les paramètres non chiffrés de l'enveloppe électronique signéeES peuvent comporter en outre une va leur de date temps réel de l'opération de chiffrement.

Dans un mode de réalisation particulier non limi tatif, on indique que le format global de l'enveloppe électronique signéeES était de32 octets, le code détec- teur/correcteur d'erreurs BCH(255,215,11) ayant été utili sé en détection d'erreurs.

Dans ce mode de réalisation, l'enveloppe électro niqueES comportait:

- <SEP> l'aléa <SEP> A <SEP> de <SEP> 4 <SEP> bits,
<tb> - <SEP> le <SEP> bit <SEP> indicateur <SEP> U <SEP> du <SEP> mode <SEP> local <SEP> ou <SEP> distant
<tb> utilisé,
<tb> - <SEP> le <SEP> motif <SEP> d'identification <SEP> MI, <SEP> codé <SEP> sur <SEP> 31 <SEP> bits,
<tb> - <SEP> le <SEP> motif <SEP> d'identification <SEP> ME <SEP> de <SEP> l'expéditeur,
<tb> codé <SEP> sur <SEP> 16 <SEP> bits,
<tb> - <SEP> le <SEP> motif <SEP> d'identification <SEP> MD <SEP> du <SEP> destinataire,
<tb> codé <SEP> sur <SEP> 16 <SEP> bits,
<tb> - <SEP> le <SEP> numéro <SEP> apparent <SEP> NK <SEP> de <SEP> la <SEP> clé <SEP> physique <SEP> de
<tb> protection, <SEP> codé <SEP> sur <SEP> 16 <SEP> bits,
<tb> - <SEP> la <SEP> date <SEP> de <SEP> chiffrement, <SEP> notée <SEP> DATE, <SEP> codée <SEP> sur
<tb> 35 <SEP> bits <SEP> et <SEP> correspondant <SEP> à <SEP> une <SEP> date <SEP> exprimée <SEP> en
<tb> année, <SEP> mois, <SEP> jour, <SEP> heure, <SEP> minute <SEP> et <SEP> seconde,
<tb> - <SEP> la <SEP> signature <SEP> conjointe, <SEP> notée <SEP> SEC, <SEP> codée <SEP> sur <SEP> 64
<tb> bits,
<tb> - <SEP> le <SEP> code <SEP> détecteur/correcteur <SEP> d'erreurs, <SEP> avec
<tb> une <SEP> redondance <SEP> codée <SEP> sur <SEP> 40 <SEP> bits, <SEP> tel <SEP> que <SEP> men tionné <SEP> précédemment,
<tb> - <SEP> et <SEP> enfin, <SEP> la <SEP> ou <SEP> les <SEP> fonctions <SEP> cryptographiques
<tb> FA <SEP> allouées <SEP> à <SEP> l'expéditeur <SEP> et <SEP> auxquelles <SEP> il <SEP> a
<tb> droit <SEP> d'usage, <SEP> codées <SEP> sur <SEP> 14 <SEP> bits. Un champ relatifà un code lié aux valeurs spéci fiques de paramétrage cryptographique VPC peut en outre être prévu. Dans le cas où ces valeurs spécifiques VPC sont mémorisées sur un support externe, tel qu'une carte électronique ou carteà microprocesseur, le champ précité peut comporter le numéro physique NPC de la carteà micro processeur de l'expéditeur.

Compte tenu de l'ensemble des paramètres non chif frés et de la signature électronique conjointeSEC précé demment mentionnée, le procédé, objet de la présente invention, fournit des services cryptographiques recou vrant l'ensemble des prestations cryptographiques,à sa voir: - confidentialité des données transmises, l'ensem ble des données pouvant être chiffré ou déchiffréà volon té de manière sécurisée, - distribution des clés, l'ensemble des clés et les données sensibles ainsi que les paramètres nécessaires au bon fonctionnement des prestations cryptographiques sont distribués sur des supports physiques tels que le "dongle" et une carteà microprocesseur ainsi qu'il sera décrit ultérieurement dans la description; - authentification: cette authentification est réalisée par l'intermédiaire de l'enveloppe électronique signéeES jointe par l'expéditeur de l'ensemble des don nées chiffréesCE, le destinataire ayant ainsi la possibi lité de vérifier l'authenticité des éléments actifs de l'enveloppe électronique, c'est-à-dire des paramètres non chiffrés; - intégrité de premier niveau l'intégrité de premier niveau étant obtenue du fait de la prise en charge par un code détecteur/correcteur d'erreurs BCH(255,215,11) précédemment cité, avec le paramètre t=5, ce code permet tant de détecter les erreurs de transmission de l'ensemble des données chiffrées transmises; - intégrité de deuxième niveau: la signature con jointe permet de s'assurer de l'intégrité du fichier in formatique chiffré et de l'enveloppe électronique; - répudiation/non-répudiation, la non-répudiation de l'expéditeur étant obtenue du fait de l'enveloppe élec tronique signéeES munie du champ d'identification de l'expéditeur ME, lequel sert donc de preuveà la non- répudiation. En ce qui concerne la distribution sélective de l'ensemble des données chiffréesCE, on indique que celle- ci est obtenue du fait de la vérification du code destina taire MD et de l'enveloppe électronique signéeES, ledé- chiffrement servant bien entendu de preuveà la valeur vraie de la distribution sélective précitée dans les con ditions de droit d'accès définies précédemment.

Enfin, on remarquera que l'enveloppe électronique signéeES est unique, la date et l'heure du chiffrement, l'édition de journal de bord en cas de succès des presta tions cryptographiques sollicitées permettant de retracer l'historique des opérations et de prendre les mesures cor rectives si besoin est.

Une description plus détaillée du mode opératoire mis en #uvre afin de calculer la signature électronique conjointe précédemment citée sera maintenant donnée en liaison avec les figures 2a et2b.

D'une manière générale, on indique que le calcul de la signature électronique conjointeSEC doit être ef fectuéeà partir des données chiffrées, c'est-à-dire de l'ensembleCE, et des paramètres non chiffrés de l'enve loppe électronique signéeES, ces paramètres non chiffrés étant notés par commoditéÈS, cette notation étant justi- fiée par le fait que les paramètres non chiffrés sont en fait complétés par la valeur de signature conjointe calcu lée pour constituer l'enveloppe électronique signéeES considérée. Pour calculer la valeur de signature électronique conjointe, notéeSEC, il est donc nécessaire de partir de l'ensemble de données chiffréesCE ainsi que des paramè tres non chiffrésÈS de l'enveloppe électroniqueES.

A partir de ces éléments précités, le procédé, ob jet de la présente invention, ainsi que représenté en fi gure 2a, consiste, pour calculer la signature électronique conjointe, en une opération de signature comprenant une étape3000 consistantà calculer une signature externe sur n octets de l'ensemble de données chiffréesCE à partir de ressources cryptographiques auxiliairesà l'ordinateur précédemment cité. Sur la figure 2a, l'opération de calcul d'une signature externe sur n octets est notée selon la relation: SE = Sx. CE Dans cette relation, x désigne une clé de signature spéci fiqueà la mise en #uvre de l'opération3000 représentée en figure 2a etS. désigne l'opération de calcul de signa ture sur l'ensemble des données chiffréesCE. Suiteà l'opération3000, on obtient la valeur de signature ex terne, notéeSE, codée sur n octets de l'ensemble des don nées chiffrées précité.

L'opération de calcul de la signature électronique conjointe consiste en outre, ainsi que représenté en3001, à calculer une signature interne sur n octets, cette si gnature étant calculéeà partir des paramètres non chif- frés ES de l'enveloppe électronique signéeES à partir d'un processus cryptographique à clé secrète.

A l'étape3001 de la figure 2a, l'opération de si gnature interne est désignée par la relation: SES = SDES. ES . Dans la relation précitée, Srs désigne la valeur de signa ture interne calculée sur n octets des paramètres non chiffrés de l'enveloppe électronique, SI)Es désigne un pro cessus de calcul de signatureà clé secrète.

Dans un mode de réalisation particulier non limi tatif, on indique que le processus cryptographique de cal cul de signatureà clé secrète était le processusDES. Le processus de chiffrementà partir de l'algorithmeDES est satisfaisant car les clés de chiffrement autorisées par les pouvoirs publics dans les différents états souverains ont récemment été portéesà des valeurs permettant d'assu rer une confidentialité satisfaisante.

En outre, ainsi que représenté en figure 2a, les opérations3000 et3001 sont suivies d'une opération3002 consistantà effectuer une opération de combinaison logi queOU exclusif bità bit entre la signature externeSE et la signature interneSES. On disposeà la fin de l'étape 3002 de la signature électronique conjointe notéeSEC.

Un mode de réalisation non limitatif du procédé de calcul de signature électronique conjointe décrit précé demment en figure 2a sera maintenant donné en liaison avec la figure2b.

Ce mode de réalisation peut être mis en #uvre en particulier lorsque le micro-ordinateur, outre le "dongleIl précédemment mentionné, est équipé d'un lecteur de carteà microprocesseur, l'utilisateur habilité disposant d'une telle carteà microprocesseur.

Dans ce cas, ainsi que représenté en figure2b, l'étape3000 de la figure 2a peut être réalisée de la ma nière ci-après. En une étape 3000a,à partir de l'ensemble des données chiffréesCE, un processus de diversification ou de brassage de ces données chiffrées peut être réalisé par découpage de ces données en chaînes de28 bits succes sives, et brassage selon une loi appropriée de l'ensemble des chaînes successives ainsi réalisées. Le brassage est représenté par la croix cerclée en figure2b. L'ensemble des données chiffrées diversifiées est noté CE* en figure 2b.

A partir d'une clé de chiffrement x, l'étape3000 peut être alors mise en oeuvre à partir des données bras sées CE* et de l'adresse absolue de la carteà micropro cesseurà l'étape3000b par une opération de signature de type TELEPASS à l'étape 3000c. On obtient ainsi, en fin d'étape 3000c, la signature externeSE déjà mentionnée en figure 2a.

De même, l'étape3001 peut être réalisée par l'ap plicationà partir d'une clé secrète de chiffrement Ks de l'algorithme de chiffrementDES, opération notée SDEs dans le bloc3001 de la figure2b, à l'ensemble des paramètres non chiffrésÈS de l'enveloppe électronique signéeES.

L'opérationOU exclusif appliquéeà la signature externeSE età la signature interne Sps obtenueà l'étape 3001 permet alors d'obtenir la signature électronique con jointeSEC. Bien entendu, au niveau de l'utilisation, pour réaliser la vérification de signature de la signature électronique conjointeSEC, il est nécessaire,à partir de la valeur calculée de la signature interneSES par appli cation de la clé secrète Ks et de l'algorithmeDES aux pa- ramètres non chiffrésES, de calculer par combinaison de typeOU exclusif appliquéeà la signature électronique conjointeSEC, la valeur de la signature externeSE, puis par un processus symétrique de vérification de signature télé-pass, d'authentifier la valeur de l'ensemble des don nées chiffréesCE transmis au destinataire.

Une description plus détaillée d'un mode opéra toire préférentiel mis en #uvre pour assurer le chiffre ment de donnéesE pour engendrer l'ensemble de données chiffréesCE sera maintenant décrit en liaison avec les figures 3aà 3d.

En référenceà la figure 3a, on indique que l'opé ration de chiffrement précitée consiste essentiellement,à partir de l'ensemble des donnéesE, à engendrer par calcul une suite chiffranteà partir d'un générateur pseudo- aléatoire, cette suite chiffrante constituant la clé de chiffrement notée K,:.

D'une manière générale, on indique que la clé de chiffrement est maintenue secrète, c'est-à-dire que cette clé de chiffrement est calculée instantanément au niveau de l'ordinateur, mais qu'elle n'est pas accessible direc tementà l'utilisateur. Le mode opératoire utilisé pour engendrer la suite chiffrante sera décrit ultérieurement dans la description.

Suiteà l'obtention de la suite chiffrante K, à l'étape 4000, le procédé, objet de l'invention, pour assu- rer le chiffrement de l'ensemble des donnéesE, consiste alors, en une étape 4001,à effectuer une combinaison lo gique de typeOU exclusif d'octetà octet entre l'ensemble de donnéesE et la suite chiffrante Kc de manièreà engen drer l'ensemble de données chiffréesCE. Sur la figure 3a, l'opération de combinaison logiqueOU exclusif est notée selon la relation: CE = XOR(E,K,) A la fin de l'étape 4001, on dispose de l'ensemble des données chiffréesCE.

Un exemple de mise en ceuvre préférentielle non li mitatif de l'opération de calcul de la suite chiffrante sera maintenant donnée en liaison avec la figure3b, un mode de réalisation correspondant d'un processus de chif frement de l'ensemble de donnéesE pour engendrer un en semble de données chiffréesCE étant donné en figure 3c.

En référenceà la figure3b, on indique que l'étape consistantà engendrer la suite chiffrante peut consister avantageusement en une étape5000, à choisir dans l'ensemble de données numériquesE, c'est-à-dire préalablementà l'opération de chiffrement, un premier et un deuxième mot, notés respectivementA, B. D'une manière générale, on indique que chaque motA, B peut être un mot deq octets avecq=3 octets par exemple.

L'étape consistantà engendrer la suite chiffrante consiste en outreà sélectionner un premierE, et un deuxième Eb mot de référence de même taille en nombre d'octets, c'est-à-dire de même taille égaleà q octets que celle du premier et du deuxième motA, B, respectivement. D'une manière générale, on indique que les premierE, et les deuxième Eb mots de référence, lorsque l'ordinateur est équipé d'un lecteur de carteà microprocesseur et d'une carteà microprocesseur dédiéeà l'utilisateur, peu vent être sélectionnés parmi les données de la carteà mi- croprocesseur. En outre, dans un mode de réalisation spécifique, les motsA et B peuvent être soumisà une étape de diver sification, notée5002, laquelle consisteà partir de ces motsA et Bà obtenir des mots diversifiés, notés A*, res pectivement B*. Ces mots diversifiés sont obtenus par une opération de brassage des bits constitutifs des octets dans des conditions qui seront décrites de manière plus détaillée ultérieurement dans la description.

Lorsque l'opération de diversification5002 n'est pas réalisée, on indique queA = A* et que B<B≥ B*.

Pour la suite de la description, le procédé, objet de la présente invention, sera décrit en considérant la mise en #uvre des mots diversifiés A* et B*, lesquels, dans le cas particulier précédemment cité de l'absence de diversification, reviennentà substituerA à A* et Bà B*.

Ainsi, l'étape consistantà engendrer la suite chiffrante consiste alors, en une étape5003, à former par combinaison logique de typeOU exclusif, octetà octet, une valeur égaleà la combinaison logique du premier mot et du premier mot de référence, ainsi que du deuxième mot et du deuxième mot de référence pour obtenir une première et une deuxième clé virtuelle, notées KVI et KV2.

Sur la figure3b, l'étape5003 est définie par les relations: KV, <B≥ XOR(A*,E#) KV2 <B≥ XOR (B*, Eb) La suite chiffrante K, correspondantà la clé de chiffrement est ensuite engendréeà l'étape 5004à partir des clés virtuelles et de polynômes générateurs, l'opéra tion correspondante étant notéeà l'étape 5004 selon la relation: Kc <B≥ f (KV1, KV2) et réalisée dans des conditions qui seront décrites ci- après dans la description.

Les motsA et B deq octets, avecq=3 par exemple, sélectionnés dans l'ensemble des donnéesE non chiffrées, permettent de garantir l'irréversibilité du processus de chiffrement. Les motsA et B peuvent subir l'opération de diversification, c'est-à-dire de brassage pour engendrer les mots A* et B*,, grâceà une opération de rotation cir culaire et une addition modulo 2 par exemple.

L'opération5003 correspondà une addition modu- lo 2 avec le premier et le deuxième mot de référence Ea, Eb, lesquels sont lus dans la carteà microprocesseurà l'étape5001.

Dans un mode de réalisation spécifique, les mots E. et Eb forment une liste de10 valeurs.

Ainsi, le choix de la valeur utilisée peut dépen dre de la taille du fichier représentatif de l'ensemble des donnéesE à soumettre au processus de chiffrement.

De la même manière, les positions respectives des motsA et B dans l'ensemble de donnéesE à soumettre au chiffrement dépendent de la taille du fichier représenta tif de cet ensembleE.

Dans un exemple de réalisation, la taille de 11 020 octets d'un fichier informatique représentatif de l'ensembleE est utilisée comme paramètre principal pour la mise en #uvre du procédé.

MotA : Le motA peut être constitué de3 octets, ai, a2 et a3, dont la position dépend de la taille du fichier.A titre d'exemple, a,, a2 et a3C= {0,1,2,..., 2551.

L'adresse de l'octet ai peut être prise égaleà la taille du fichier divisée par un diviseurDl et en parti culierà la valeur entière de cette division. Les adresses des octets a2 et a3 peuvent être obtenues en ajoutant res pectivement les valeurs1 et 2à celle de l'octet a,. Les valeurs du diviseurDl sont donnéesà titre d'exemple non limitatif en fonction de la taille du fichierà chiffrer en octets dans le tableau1 ci-après.

TABLEAU <SEP> 1
<tb> Taille <SEP> du <SEP> fichier <SEP> à
<tb> chiffrer <SEP> en <SEP> octets <SEP> ]16,4095[ <SEP> [4095,16384[ <SEP> [16384,65536[ <SEP> [65536,oo[
<tb> Diviseur <SEP> Dl <SEP> 7 <SEP> 121 <SEP> 137 <SEP> 253 Le motA peut alors être soumisà un décalage dey bitsà droite, la valeur de décalagey étant obtenue par la valeur de décalage z augmentée de la valeur 2 modulo 24. La valeur de décalage z est définie plus loin. Mot B: Le mot B est constitué de3 octets, bl, b2 etb3, et la po sition de ces octets dépend de la taille du fichier repré sentatif de l'ensembleE. A titre d'exemple, bl, b,. etb3 e 10,1,2,...,255).

L'adresse de l'octet bi peut être prise égaleà la taille du fichier divisée par le diviseurD2, la valeur entière du résultat de la division étant seule prise en compte. Les adresses des octetsb2 etb3 peuvent alors être obtenues en ajoutant respectivement les valeurs1 et 2à celle de l'octet bi. La valeur du diviseurD2, en fonction de la taille du fichier représentatif de l'ensem bleE, est donnée dans le tableau 2 ci-après.

TABLEAU <SEP> 2
<tb> Taille <SEP> du <SEP> fichier <SEP> à
<tb> chiffrer <SEP> en <SEP> octets <SEP> 116,4095[ <SEP> [4095,16384[ <SEP> [16384,65536[ <SEP> [65536,xl
<tb> Diviseur <SEP> D2 <SEP> 3 <SEP> il <SEP> 13 <SEP> 19 Le mot B peut alors être soumisà un décalage de z bitsà gauche, z étant défini par la taille du fichier modulo 24.

Mots de référence Ea et Eb Une liste des mots de référenceE. et Eb Utilisés et leurs indices respectifs I, et Ib est mémorisée dans la mémoire à accès protégé de la carteà microprocesseur dédiéeà l'utilisateur.A chaque indice Ia et Ib est allouée une valeur arbitraire correspondant au mot de référence respectivement Eb.

Le mot E,, utilisé est lu dans la mémoire protégée et désigné par son indice I,,, l'indice I,, étant obtenu par exemple par la valeur de la taille du fichier représenta tif de l'ensembleE modulo5.

Le mot Eb est désigné par son indice Ib, l'indice Ib étant obtenuà partir d'une formule liant les indices Ia et Ib selon la relation: Ib <B≥ [(I,+2)mod 5]+5 Polynômes générateurs p(x) : La liste des polynômes générateurs précités utilisés, ain si que la représentation de ces polynômes en valeur hexa décimale est mémorisée dans la mémoireà accès protégé.

Le polynôme générateur p(x) utilisé par le généra teur pseudo-aléatoire est désigné par son numéro. Ce numé ro peut être pris égalà la somme de la taille du fichier représentatif de l'ensembleE et des motsA et B modu- lo 10.

A titre d'exemple de référence, les registresà décalage du polynôme générateur sont initialisésà la va leur initiale en hexadécimal B084 pour des tailles de fi chiers représentatifs d'ensembles de donnéesE à chiffrer dépassant la longueur maximale.

Le numéro du polynôme générateur utilisé corres pondantà une valeur donnée,6 par exemple, permet d'appe ler la valeur du polynôme représenté en valeur hexadécimale sous la forme: a forme hexadécimale: p(x) <B≥ 103DD forme polynomiale: p(x) <B≥ X16+X9+X8+X-7+X6+X4+X3+X2+1.

Les valeurs de motsA, mot de référenceE,, indice I,,, et des valeurs de clé virtuelle KV,, respectivement mot B; mot de référence Eb, indice Ib et clé virtuelle KV2 sont données dans les tableaux3 et 4 ci-après:

TABLEAU <SEP> 3
<tb> Not <SEP> A <SEP> mot <SEP> E. <SEP> Indice <SEP> I. <SEP> mot <SEP> A
<tb> octet <SEP> ai <SEP> Octet <SEP> a2 <SEP> Octet <SEP> a3 <SEP> modifié <SEP> ou
<tb> clé <SEP> vir Adresse <SEP> 005B <SEP> 005C <SEP> 005D <SEP> tuelle
<tb> valeurs <SEP> 68 <SEP> 65 <SEP> 63 <SEP> 8B4BCO <SEP> 0 <SEP> 06U55
<tb> TABLEAU <SEP> 4
<tb> Mot <SEP> B <SEP> mot <SEP> Tb <SEP> Indice <SEP> Il> <SEP> mot <SEP> B
<tb> Octet <SEP> b, <SEP> Octet <SEP> b2 <SEP> Octet <SEP> b3 <SEP> Modifié <SEP> ou
<tb> clé <SEP> vir Adresse <SEP> 03E9 <SEP> 03EA <SEP> 03EB <SEP> tuelle
<tb> Valeurs <SEP> 59 <SEP> 54 <SEP> 45 <SEP> DD595E <SEP> 7 <SEP> 481DOB Une description plus détaillée d'un mode de mise en ceuvre préférentiel de l'opération de chiffrement de l'ensembleE des données numériques sera maintenant donnée en liaison avec la figure 3c en référence aux figures 3a et3b précédentes.

D'une manière générale, l'opération de chiffrement précitée est réaliséeà partir de la suite chiffrante, no tée K,, obtenue par exemple suiteà l'étape 5004 de la fi gure3b. Conformément au mode de réalisation préférentiel précité, l'opération de chiffrement peut consister, ainsi que représenté en figure 3c, en une étape5005, à rempla cer les premierA et deuxième B mots de l'ensembleE de données numériques par la première, respectivement la deuxième clé virtuelle KVI, KV2, pour engendrer un ensem ble de données numériques incrusté, notéEl. Cette opéra tion peut être effectuée par des opérations classiques de pointage en mémoire des motsA, B et de réinscriptionà l'adresse correspondante des clés virtuelles KV, et KV2.

Suiteà l'étape5005 précitée, l'opération de chiffrement consiste alorsà soumettreà un processus de chiffrement l'ensemble des données numériques incrustées El à l'exception des première et deuxième clés virtuelles incrustées KV, et KV2 pour engendrer l'ensemble de données chiffréesCE.

L'opération de chiffrement correspondanteà l'étape5006 est notée selon la relation: CE = XOR(E,Kc) sauf KVI, KV2. Ainsi, l'opération de chiffrementà l'étape5006 correspondà celle représentée en figure 3aà l'étape 4001 sauf pour les clés virtuelles incrustées KV, et KV2. Une telle opération peut être réalisée par lecture séquen tielle des octets successifs constitutifs de l'ensemble des donnéesà chiffrerE, discrimination du rang de chaque octet, chiffrement des octets dont le rang ne correspond pas au rang des octets constitutifs des clés virtuelles incrustées KV, et KV2 et absence de chiffrement des octets de rang correspondant aux octets constitutifs des clés virtuelles KV, et KV2. Un processus de déchiffrement des données chif frées, c'est-à-dire de l'ensemble de données chiffréesE' obtenu grâceà la mise en ceuvre du processus de chiffre ment tel que représenté en figure 3c, sera maintenantdé- crit en liaison avec la figure3d.

Ainsi que représenté sur la figure précitée, lors de l'utilisation, le processus de déchiffrement peut con sister, en une étape6000, à discriminer dans l'ensemble de données chiffréesCE les première et deuxième clés vir tuelles incrustées KV, et KV2. Cette discrimination est réaliséeà partir de la lectureà l'adresse correspondante des octets constitutifs des clés virtuelles KV, et KV2.

En outre, le processus de déchiffrement consiste également,à partir d'une lecture des données de la carte à microprocesseur permettant de restituer les mots de ré férence Ea et Eb, cette lecture étant effectuéeà partir des indices Ia et Ib précédemment mentionnés dans la des cription, cette étape de lecture étant réaliséeà l'étape 6001 de la figure3b, à restituer, par combinaison logique de typeOU exclusifà une étape6002, les premierA et deuxième B motsà partir des clés virtuelles incrustées KV, et KV2 - Sur la figure3d, on a représenté l'opération réa liséeà l'étape6002 pour un premier motA et un deuxième mot B correspondant en faità des mots diversifiés A* et B* ainsi que mentionné précédemment dans la description. Dans ces conditions, lorsqu'aucune diversification des premier et deuxième motsA, B n'a été effectuée, ainsi que représenté en 6002a en figure3d, au premier mot A* cor- respond le motA et au deuxième mot B* correspond le deuxième mot B.

Le processus de déchiffrement peut alors ensuite consisterà remplacer dans les données chiffrées de l'en semble de données chiffréesCE les clés virtuelles KV, et KV2 par le premierA, respectivement le deuxième mot B. Ceci permet de restituer un ensemble de données numériques chiffrées modifiées, notéCE'.

L'étape6002b de remplacement peut alors être sui vie d'une étape6003 consistantà restituerà partir des clés virtuelles la suite chiffrante. Cette opération est notée sur la figure3d selon la relation: K,<B≥ f (Kvi, KV2) et correspondà celle précédemment décrite dans la des criptionà la figure3b à l'étape 5004.

D'une manière générale, on indique que les étapes 6002b et6003 peuvent être interverties sans inconvénient. Il en est de même pour les étapes6000 et6001 précéden tes. Enfin, le processus de déchiffrement représenté en figure3b consiste,à l'étape 6004,à soumettre l'ensemble de données numériques chiffrées modifiéesCE' à un proces sus de déchiffrement proprement dità partir de la suite chiffranteK. obtenueà l'étape6003 précédenteà l'excep tion des premier et deuxième motsA, B. Ceci permet de restituer les données numériques de l'ensemble de données numériques pour utilisation. Cette opération est notéeà l'étape 6004 selon la relation: E = XOR(CEI,Kc) saufA, B. On rappelle que l'opération de déchiffrementà l'étape 6004 est l'opération duale de l'opération de chiffrementà l'étape5006 de la figure 3c.

Un système de sécurisation de données numériques traitées par un ordinateur, conformeà l'objet de la pré sente invention, sera maintenant décrit en liaison avec la figure 4 et les figures suivantes.

Sur la figure précitée, on indique que l'ordina teur1 est muni d'une clé physique de protection 2, laquelle délivreà ce dernier un code de clé physique K et des valeurs spécifiques de paramétrage cryptographique no tées VPC précédemment dans la description en liaison avec la figurelb.

Le système, objet de la présente invention, com porte également un module de chiffrement de l'ensemble des donnéesà chiffrerE à partir d'au moins une clé de chif frement K, pour engendrer l'ensemble de données chiffrées CE précédemment mentionné dans la description. Le module de chiffrement précité correspondà un module logiciel, la clé de chiffrement Kc correspondantà la suite chiffrante et l'opération de chiffrement par ce module logiciel étant réalisée conformément au processus de chiffrement précé demment décrit dans la description en liaison avec les fi gures 3a,3b et 3c.

Le système, objet de la présente invention, com porte également un module de calculà partir de l'ensemble de données chiffréesCE de l'enveloppe électronique signée ES telle que décrite en liaison avec les figures la oulb précédemment dans la description.

Le module de calcul de l'enveloppe électronique signéeES est bien entendu réalisé par un module logiciel, lequel,à partir des variables d'état délivrées par le système d'exploitation de l'ordinateur et des paramètres de configuration de ce dernier, permet d'instancier la va leur des champs de l'enveloppe électronique signéeES et de concaténer l'ensemble des champs précités pour cons truire et mémoriser l'enveloppe électronique signéeES telle que représentée en figure la oulb par exemple. La concaténation de l'enveloppe signéeES et de l'ensemble des données chiffréesCE est réalisée de manière sembla ble. Ces opérations de type classique sont connues en tant que telles et, pour cette raison, ne seront pas décrites en détail. Ainsi, les données sécurisées sont constituées par la concaténation de l'enveloppe électronique signéeES et de l'ensemble des données chiffréesCE.

D'une manière générale, on indique que le système, objet de la présente invention, comporte en outre un mo dule générateur de la suite chiffrante intégré au module de chiffrement de l'ensemble des donnéesE, ainsi qu'un module de combinaison logiqueOU exclusif d'octetà octet pour engendrer l'ensemble de données chiffréesà partir de la suite chiffrante et de l'ensemble de donnéesE. Le mo dule de chiffrement est un module logiciel permettant la mise en #uvre du procédé, objet de la présente invention tel que représenté en figures 3a et3b, 3c par exemple.

Le système, objet de la présente invention, tel que représenté en figure 4, comprend également un module de calcul de l'enveloppe électronique signéeES, lequel peut être configuré en un module de calcul de signature externe sur n octets de l'ensemble de données chiffréesà partir de ressources cryptographiques auxiliaires externes à l'ordinateur et en un module de calcul de signature in- terne sur n octets des paramètres non chiffrésÈS de l'enveloppe électroniqueES à partir d'un processus cryp- tographique à clé secrète. Le module de calcul de la si gnature électronique conjointeSEC est un module logiciel permettant la mise en ceuvre du processus de calcul précé demment décrit en liaison avec les figures 2a ou2b.

Ainsi que représenté sur la figure 4,à l'ordina teur1 constitutif du système, objet de la présente inven tion, est en outre associé un ensemble constitué par une carteà microprocesseur munie de ressources cryptographi- ques et une interface de carteà microprocesseur connectée à l'ordinateur1. La carteà microprocesseur est munie de ressources cryptographiques afin de constituer les res sources cryptographiques auxiliaires précédemment mention nées dans la description.

Dans un mode de réalisation préférentiel non limi tatif, le lecteur de carteà microprocesseur était un lec teur de type TLP 224 NV2 commercialisé en France par la société BULL, et la carteà microprocesseur utilisée était une carteà microprocesseur personnalisée de type SCOT. En outre, on indique que l'ensemble lecteur de carteà micro processeur/ carteà microprocesseur peut être remplacé par une interface de type PCMCIA commercialisée sous la dénomination SecurLINK II par la société BULL utilisant la même carteà microprocesseur.

Le mode opératoire fonctionnel du système, objet de la présente invention, ainsi constitué, est alors le suivant: Le système, objet de la présente invention, uti lise en fait deux technologies distinctes afin de permet- tre un renforcement mutuel du niveau de sécurité offert par chacune d'el-les.

La carteà microprocesseur et la clé de protection physique ou "clc#ngle" échangent en permanence des données sensibles selon un protocole interactif et contribuent ainsià durcir le système età augmenter le niveau global de sécurité de ce dernier.

Ainsi, le système objet de la présente invention met en #uvre une sécurité répartie sur plusieurs systèmes de sécurité. En ce qui concerne la carteà microprocesseurf on indique que l'accès aux données de cette dernière est au torisé uniquement lors de la saisie du code confidentiel associéà celle-ci. L'historique et la gestion des codes confidentiels erronés sont pris en charge par le masque de la carteà microprocesseur. Le masque de la carteà micro processeur contrôle et valide la suite des opérations. La carteà microprocesseur contient un code d'en-tête et des données permettant de lancer le fonctionnement du généra teur pseudo-aléatoire. Les polynômes générateurs p(x) de degré16 dans leur représentation hexadécimale, les clés électroniques, les mots de référence E,, et Eb de trois oc tets chacun ainsi que les indices I,, et Ib les désignant font partie des données.

Le code d'en-tête et les données précités sont soumisà un processus de signature par l'algorithme cryp- tographique TELEPASS de la carteà microprocesseur. Les clés internes de l'algorithme cryptographique TELEPASS sont utilisées sélectivement afin d'assurer la vérifica tion de la signature du code d'en-tête et de celle des données. Le code d'en-tête peut être constitué par plu sieurs champs de bits permettant: d'identifier le numéro de la carteà micropro cesseur d'identifier le code d'identification de l'uti lisateur d'inscrire le numéro du masque de diversifica tion; d'inscrire le seuil minimal de la taille du fi chier représentatif de l'ensemble des donnéesE à chif- frer ; - de choisir une liste parmi deux des polynômes générateurs p(x), - d'indiquer le type d'application - d'inscrire les droits correspondants aux presta tions cryptographiques autorisées, notamment date de vali dité, droit d'accès et d'usage; - d'indiquer la clé utilisée pour vérifier l'inté grité du code d'en-tête et de celle des données; - de trouver l'adresse absolue et l'offset des mots de référence Ea et Eb.

La clé physique de protection 2 contrôle en fait en permanence l'ensemble du système et le processus de sé curisation des données. Pour une description plus complète de ce mode de protection et du processus d'encapsulation de la fonction de sécurisation des donnéesà partir du code de clé physique K délivré par la clé physique de pro tection 2, on pourra utilement se reporterà la demande de brevet français publiée sous le n' 2762 111 précédemment mentionnée dans la description. D'une manière générale, on indique que bien enten du, le système objet de la présente invention ne peut être utilisé lors de l'installation d'une clé physique de pro tection non dédiée au système objet de la présente inven tion et en particulierà l'ordinateur incorporant ce dernier. De même, l'usage du système, objet de la présente invention, est inhibé pour un nombre d'utilisations épui sé, lors du dépassement d'une date limite périmée ou d'un crédit en temps totalement consommé.

Les fonctionnalités précitées sont programmées par programmation de valeurs limites correspondantes dans la mémoire de la clé physique de protection considérée.

La clé physique de protection comporte en mémoire à accès protégé, d'une part, les masques de diversifica tion de la carteà microprocesseur, et d'autre part, les paramètres dynamiques nécessaires au calcul du motif d'identification MI. On rappelle que ce motif d'identifi cation MI est inséré dans l'enveloppe électronique signée ES. Le système, objet de la présente invention, est ainsi protégé contre le piratage et l'utilisation illici tes de ce dernier par l'intermédiaire de la clé physique de protection. Ainsi, chaque système conformeà l'objet de la présente invention est encapsulé par l'intermédiaire de paramètres spécifiques de la clé physique de protection dédiée au système considéré, c'est-à-direà l'ordinateur hôte1 incorporant ce système. Les critères d'encapsula- tion utilisés sont, d'une part, la reconnaissance algo- rithmique de la clé physique de protection dédiée par le noyau logiciel incorporant ce système, deux mots de16 bits non signés sont mémorisés dans la clé physique de protection, et, d'autre part, une encapsulation temporelle relativeà l'utilisation de l'ensemble du système par l'intermédiaire de bornes de contrôle temporelles permet tant d'effectuer un choix entre date limite d'utilisation ou crédit de temps alloué au système considéré.

Ainsi, la clé physique de protection est organisée de façonà pouvoir modifier des mots ou valeurs mémorisés dans cette clé physique de protection par l'intermédiaire de son numéro apparent. D'une manière générale, on indique que l'organisation consisteà prévoir une base de données, le pointage par le numéro apparent de cette base de don nées permettant: - de dupliquer la clé physique de protection cor respondante, c'est-à-dire les données mémorisées dans cette clé physique de protection, - de recréer localement une clé physique de pro tection afin d'autoriser la mise en #uvre de l'encapsula- tion d'une nouvelle version du logiciel incorporant le système objet de l'invention; - de suivre l'historique et le cycle d'utilisation d'une clé physique de protection déterminée; - de procéderà l'encapsulation du logiciel préci té afin de modifier les mots mémorisés dans une clé physi que installée chez un utilisateur et ce, compte tenu de la reconnaissance exclusive et algorithmique de cette clé physique de protection.

Ainsi, et compte tenu de l'ensemble des opérations susceptibles d'être exécutées, il est possible d'agirà distance et de manière sélective sur les bornes de con trôle et les bornes temporelles d'une clé physique de pro tection installée chez un usager. La protection du système objet de la présente in ventionà l'encontre d'accès illicite et en conséquence d'utilisation abusive au processus de sécurisation des données par des tiers non habilités peut en outre être sensiblement améliorée grâceà la mise en #uvre de dispo sitions d'inhibition d'attaque par rejeu de ce système et d'anti-clonage des cartesà microprocesseur, le cas échéant de l'interface PCMCIA et cartesà microprocesseur utilisées pour la mise en ceuvre de ce système, ces dispo sitions étant décrites ci-après en liaison avec les figu res 5a, respectivement5b et 5c.

Afin d'inhiber toute attaque par rejeu du système objet de la présente invention par un utilisateur non ha bilité ayant procédéà une ou plusieurs recopies de trans actions entre les ressources cryptographiques auxiliaires externesà l'ordinateur, c'est-à-dire entre l'ensemble constitué par la carteà microprocesseur et le lecteur de carteà microprocesseur3, 3a représentés en figure 4, et l'ordinateur1, ce type d'attaque par rejeu pouvant être conduit par un simple couplage électromagnétique au niveau de la connexion entre le lecteur de carte3 et l'ordina teur1, l'enveloppe électronique signée ainsi que repré sentée en figure 5a, peut être munie de manière particulièrement avantageuse d'une signature de la trans action courante entre les ressources cryptographiques auxiliaires externes, c'est-à-dire l'ensemble lecteur de carte3, carteà microprocesseur 3a, représenté en figure 4, et l'ordinateur1. Cette signature peut être réaliséeà partir de la transaction courante et d'une valeur unique engendrée par les ressources cryptographiques auxiliaires, c'est-à-dire par la carteà microprocesseur 3a.A titre d'exemple non limitatif, on indique que la valeur unique peut être une valeur horaire ou, de préférence, une valeur de date donnée en temps réel, c'est-à-dire selon le format année, mois, jour, heure, minute, seconde, le cas échéant centième de seconde. Dans ces conditions, on comprend que la carteà microprocesseur n'étant dotée que de ressources système peu élaborées, la transaction entre la carteà mi croprocesseur 3a, par l'intermédiaire du lecteur de carte 3 et l'ordinateur1, peut être établie de façonà compor ter une étape préliminaire consistant, préalablement au transfert de la transaction précitée entre la carteà mi croprocesseur 3a et le micro-ordinateur1, à effectuer le calcul de la valeur unique précitée dans le format précé demment mentionné. La signature de la transaction et de la valeur unique précitée peut alors être effectuée au niveau de la carteà microprocesseur 3a grâce au module crypto- graphique dont celle-ci est normalement équipée. Sur la figure 5a, on a noté la valeur de signature, désignée par signature anti-rejeu SAR, comme un champ supplémentaire ajoutéà l'enveloppe électronique signéeES.

Lors de la réception par l'utilisateur de l'ensem ble constitué par la concaténation des données chiffrées, c'est-à-dire de l'ensembleCE et de l'enveloppe électroni queES telle que représentée en figure 5a, ce dernier, par vérification de la signature anti-rejeu SAR, est alors en mesure de vérifier que la transmission des données chif frées, et de manière plus précise, le chiffrement de ces données ont été effectués en l'absence de toute attaque par rejeu par un tiers non habilité.

Enfin, le système objet de la présente invention peut avantageusement être muni d'une protection ayant pour objet d'inhiber toute tentative de clonage de la carteà microprocesseur3.

Par carte clonée, on entend la création illicite d'une carteà microprocesseur factice, mais opération nelle, dans laquelle les données usager de la carteà mi croprocesseur d'origine sont dupliquées en dehors de tout code confidentiel, ainsi que les données relativesà la fabrication. Il s'agit en particulier de données qui sont mémorisées en dehors de la mémoireà accès protégé de la carteà microprocesseur. Bien entendu, le clonage peut également consisterà dupliquer des données enregistrées dans la zone mémoireà accès protégé du microprocesseur par accès frauduleux, ces données pouvant alors consister en le code confidentiel attribuéà la carteà microproces seur lors de la personnalisation de cette dernière par le fabricant. Dans ce but, la carteà microprocesseur peut être munie, au moyen d'un verrou logique, d'une variable logi que, notée F, de première utilisation mémorisée dans la carteà microprocesseur précitée.

Ainsi que représenté en figure5b, le système ob jet de la présente invention comprend un module logiciel comprenant un module 4 permettant d'assurer la discrimina tion de la valeur de la variable logique F. Cette discri mination peut être effectuée par accès en lectureà la zone mémoire de la carte contenant la variable logique F précitée. Il comprend également un module5 permettant, selon la valeur de la variable logique F=O précitée, d'al louerà cette variable la valeur F=l, un module6 de cal cul d'une première valeur d'identificationk de la carteà microprocesseur, présumée connue de la clé physique de protection, et un module7 de calcul d'une deuxième valeur d'identification k' de la clé physique de protection pré sumée connue de la carteà microprocesseur. Les modules6 et7 reçoivent des valeurs paramètres n etb nombres pre miers, une valeur aléatoire ALEA permettant de calculer la première valeurk et la deuxième valeur k' d'identifica tion. Un module8 de comparaison des valeurs d'identifica tionk etk' précitées permet de lancer la commande d'un module9 d'interruption/non-interruption du processus de sécurisation, en fonction du résultat de la comparaison des valeurs d'identificationk et k', ainsi qu'il seradé- crit ci-après dans la description.

Selon un aspect remarquable du système objet de la présente invention,à la variable logique F est attribuée une première valeur logique F=O antérieurementà toute première utilisation de la carteà microprocesseur consi dérée pour effectuer une sécurisation de données.

Au contraire, une deuxième valeur logique perma nente F=I, valeur complémentée de la première valeur logi que F=O, est attribuée dès la première utilisation de la carteà microprocesseur afin de procéderà la sécurisation des données après que cette première utilisation ait été validée compte tenu de la valeur K du code de la cléphy- sique de protection. On comprend en particulier que cette première utilisation, et bien entendu les utilisations ul térieures, du système objet de la présente invention, c'est-à-dire de l'ensemble constitué par le micro- ordinateur 1, la clé physique de protection 2 et l'ensem ble constitué par le lecteur de carte3 et la carteà mi croprocesseur 3a, ne peut être réalisée qu'avec la clé physique de protection dédiée, allouée au système préci- tée. Ainsi, la deuxième valeur logique F=1, valable pour toutes les utilisations ultérieuresà partir de la pre mière utilisation et au-delà, permet de configurer la carteà microprocesseur 3a selon une carteà microproces seur liéeà la clé physique de protection dont le codedé- dié K a été reconnu.

Selon un aspect particulièrement remarquable du système objet de la présente invention, celui-ci comporte également un module générateur d'une première valeur d'identificationk de la carteà microprocesseur, cette valeur d'identification étant présumée connue de la clé physique.

De même, le système objet de la présente inven tion, comporte un module générateur d'une deuxième valeur k' d'identification de la clé physique présumée connue de la carteà microprocesseur.

La première et la deuxième valeur d'identification k etk' sont obtenuesà partir d'un aléaA engendré par le générateur aléatoire précédemment mentionné dans la des cription, cet aléaA étant mémorisé, d'une part, dans la clé physique de protectionà titre de valeur commune pour la clé physique de protection et pour la carteà micropro cesseur.

Ainsi, compte tenu de la valeur de l'aléaA com mune précitée, la première valeur d'identificationk de la carteà microprocesseur est présumée connue de la cléphy- sique de protection dans la mesure où le recalcul de la deuxième valeur d'identification k' de la clé physique de protection, présumée connue de la carteà microprocesseur, est égaleà la valeurk et réciproquement. Le mode opératoire de l'ensemble est représenté en figure 5c dans deux situations distinctes, une première situation correspondantà une situation antérieureà la première utilisation de la carteà microprocesseur, soit pour F=O, et une deuxième situation correspondantà toute utilisation ultérieure comprenant la première et toutes les utilisations successives de la carteà microprocesseur pour assurer une sécurisation de données.

L'opération de lecture de la variable F à l'étape 7000 est suivie d'un test de comparaison de la valeur de F à la valeur0 à l'étape7001.

Pour toute variable logique de première utilisa tion F égaleà la première valeur logique F=O, la carteà microprocesseur d'origine et la carte clonée sont indiffé renciées préalablementà une première utilisation et sont donc sensiblement équivalentes. En effet, dans une telle situation, on ne sait pas discriminer a priori, informati- quement parlant, et donc fonctionnellement parlant, la carteà microprocesseur d'origine de la carte clonée. Dans cette situation, après l'étape7001, une valeur aléatoire A, l'aléa précédemment mentionné, est engendréeà l'étape 7002, cette étape7002 étant suivie d'une étape7003 de mémorisation de l'aléaA dans la clé physique de protec tion. Les étapes7002 et7003 sont suivies d'une étape 7004 consistantà calculer la première valeur d'identifi cationk de la carteà microprocesseur susceptible d'être connue de la clé physique de protection.A titre d'exemple illustratif, la première valeur d'identificationk peut consister en la valeur réduite modulo n de l'aléaA multi pliée par un nombre arbitraireb donné.A titre d'exemple non limitatif, la première valeur d'identification peut vérifier la relation: K <B≥ (A Mod n).b L'étape 7004 précitée est alors suivie d'une étape 7005 de mémorisation de la valeur dek dans la carteà mi croprocesseur et en particulier dans la zone mémoireà ac cès protégé de cette dernière. Les étapes 7004 et7005 sont alors suivies d'une étape7006 consistantà mémoriser dans la carteà microprocesseur 3a la valeur de la varia ble logique F de première utilisation instanciée à la va leur1, F=l. L'étape7006 est alors suivie d'une étape 7007 consistantà mémoriser la valeur de la variable logi que F dans la carteà microprocesseur, puis d'une étape 7008 générale, permettant la poursuite de la sécurisation des données grâce au système objet de la présente inven tion.

Au contraire, suiteà l'étape de test7001 de la variable logique de première utilisation F et pour la va leur1 de cette dernière, la variable logique de première utilisation étant égaleà la deuxième valeur logique, la carteà microprocesseur 3a d'origine et la carte clonée sont indifférenciées préalablementà une utilisation ulté rieureà une première utilisation, mais non équivalentes pour les raisons qui seront explicitées ci-après.

Dans cette situation, l'étape de test7001 est suivie d'une étape7009 de lecture de la valeur de l'aléa A mémorisée dans la clé physique de protection. L'étape 7009 est elle-même accompagnée d'une étape7010 consistant à effectuer une lecture de la première valeur d'identifi- cationk dans la carteà microprocesseur. L'étape7009 est suivie d'une étape7011 consistantà calculer la deuxièr-ne valeur d'identification kl de la clé physique présumée connue de la carteà microprocesseur, la valeur kl véri fiant la relation: kl <B≥ (A Mod n).b Les étapes7010 et7011 sont suivies d'une étape 7012 consistantà comparer l'égalité de la première et la deuxième valeur d'identification par comparaison d'égalité k = k'.

Sur réponse positive au test de comparaison7012 à la comparaison d'égalité, la carteà microprocesseur est liéeà la clé physique, et réciproquement. En effet, carte à microprocesseur et clé physique, disposaient de la va leur du même aléaA et étaient donc liées par cette même valeur. Dans une telle situation, un processus de régéné ration des première et deuxième valeurs d'identificationk etk' est réalisé par une étape7015 consistantà engen drer un nouvel aléa, noté ALEA <B≥ A', lequel bien entendu est réputé différent de l'aléaA. Le nouvel aléaA' est alors mémorisé en une étape7016 dans la clé physique de protection. En outre, une étape7017 est prévue, laquelle permet de calculer la nouvelle valeur de la première va leur d'identificationk à l'étape7017 selon la relation k = (A' Mod n).b On comprend en fait que grâceà la mise en ceuvre des étapes7015, 7016 et7017, puis grâceà la mémorisa- tion de la première valeur d'identificationk régénéréeà l'étape7017, la première valeur d'identification de la carteà microprocesseurk, présumée connue de la cléphy- sique de protection, a été explicitement régénérée, alors que la mémorisation du nouvel aléaA' dans la clé physique de protectionà l'étape7016 permet une régénération im plicite de la deuxième valeur d'identification de la clé physique de protection présumée connue de la carteà mi croprocesseur lors de la mise en #uvre ultérieure d'une session de sécurisation de données distinctes. L'étape 7018 est alors suivie d'une étape7019 consistantà effec tuer une poursuite de la sécurisation des données considé rées. Au contraire, sur réponse négativeà l'étape7012 de comparaison des première et deuxième valeurs d'identi ficationk et k', la carteà microprocesseur et la clé physique de protection ne sont pas liées en raison du fait qu'elles ne disposent pas de la même valeur d'aléaA. Dans ce cas, une étape 7014 est prévue, laquelle provoque la sortie du programme de sécurisation, le système objet de la présente invention étant mis hors service pour l'utili sateur frauduleux de la carte non liée, c'est-à-dire de la carte clonée.

Les modules générateurs de la première et de la deuxième valeur d'identificationk etU peuvent être constitués par un module générateur d'une valeur aléatoire et par un module de calcul permettant de calculer ces va leurs d'identification sous forme de valeurs réduites mo- dulo n de la valeur aléatoire considérée, n désignant un nombre premier etb un nombre arbitraire tel qu'un nombre premier également par exemple. En résumé, en cas de clonage quasi parfait des cartesà microprocesseur pour une valeur de variable logi que de première utilisation F=O, la carteà microproces seur d'origine et la carteà microprocesseur clonée étant indifférenciées et équivalentes, la première carte utili sée, originale ou clone quasi parfait, est liée durant son cycle de vieà la clé physique de protectionà laquelle elle devient dédiée. Toute autre carte telle que l'originale ou un au tre clone ne peut être utiliséeà moins de disposer d'au tres clés physiques de protection valides.

En effet, dans le cas de clonage quasi parfait des cartesà microprocesseur munies d'une variable logique de valeur de première utilisation F=l, l'usage de la carte originale interdit l'utilisation de la carteà micropro cesseur clonée, quasi parfaite, pour les raisons précédem ment mentionnées dans la description. Par contre, l'usage de la carte clonée quasi parfaite rend également inutili sable la carte originale.

Ainsi, vu de l'administrateur réseau habilité ou du gestionnaire de ce réseau, une seule et unique carte liée est utilisée, la carte liée pouvant être soit l'ori ginale, soit le clone quasi parfait.

La carteà microprocesseur originale et les clones quasi parfaits peuvent alors être invalidées, soit par la date de validité de la carte, soit par les bornes de con trôle et bornes temporelles de la clé physique de protec tion.

Claims

REVENDICATIONS 1. Procédé de sécurisation de données numériques traitées par un ordinateur, cet ordinateur étant muni d'une clé physique de protection permettant de délivrerà cet ordinateur un code de clé physique et des valeurs spé cifiques de paramétrage cryptographique, caractérisé en ce que ce procédé consiste, pour tout ensemble de données nu mériques traitées par cet ordinateur: - à chiffrer cet ensemble de donnéesà partir d'au moins une clé de chiffrement, pour engendrer un ensemble de données chiffrées; - à associerà cet ensemble de données chiffrées une enveloppe électronique signée comportant au moins des paramètres non chiffrés tels que:

semble des données chiffrées et de l'enveloppe électro nique signée, puis de déchiffrer lesdites données chif frées de cet ensemble de données chiffrées pour utilisation. 2. Procédé selon la revendication1, caractérisé en ce que lesdits paramètres non chiffrés comportent en outre un bit indicateur du mode d'utilisation local, mono- poste, au niveau dudit ordinateur, respectivement distant, en réseau, multiposte, desdites données chiffrées. 3. Procédé selon les revendications1 et 2, carac térisé en ce que, pour une utilisation en mode distant, lesdits paramètres non chiffrés comportent en outre un code détecteur correcteur d'erreurs permettant, après transmission, une vérification de l'intégrité des données chiffrées et signées transmises. 4. Procédé selon l'une des revendications 2 ou3, caractérisé en ce que, pour une utilisation en mode dis tant, lesdits paramètres non chiffrés comportent en outre un code d'identification de l'expéditeur de cet ensemble de données chiffrées, ce qui permet de procéderà une vé rification de non-répudiation de cet expéditeur. 5. Procédé selon l'une des revendications 2à 4, caractérisé en ce que, pour une utilisation en mode dis tant, lesdits paramètres non chiffrés comportent en outre un code d'identification du destinataire de cet ensemble de données chiffrées, ce qui permet d'assurer un achemine ment sélectif desdites données chiffrées en fonction du code d'identification du destinataire et des droits attri buésà ce dernier, l'opération de déchiffrement de ces données chiffrées, par ce destinataire, permettant de prouver la validité de cet acheminement sélectif. 6. Procédé selon l'une des revendications précé dentes, caractérisé en ce que lesdits paramètres non chif frés comportent en outre une valeur de date temps réel de ladite opération de chiffrement. 7. Procédé selon l'une des revendications1 à 6, caractérisé en ce que ladite signature conjointe consiste en une opération de signature consistantà : - calculer une signature externe sur n octets dudit ensemble de données chiffréesà partir de ressources cryptographiques auxiliaires audit ordinateur; - calculer une signature interne sur n octets desdits paramètres non chiffrés de ladite enveloppe élec troniqueà partir d'un processus cryptographiqueà clé se crète; - effectuer une opération de combinaison logique OU exclusif bità bit entre ladite signature externe et ladite signature interne. 8. Procédé selon l'une des revendications1 à 7, caractérisé en ce que ladite opération consistantà chif frer cet ensemble de données pour engendrer un ensemble de données chiffrées consiste: - à engendrer une suite chiffranteà partir d'un générateur pseudo-aléatoire, ladite suite chiffrante cons tituant ladite au moins une clé de chiffrement; - à effectuer une combinaison logiqueOU exclusif d'octetà octet entre ledit ensemble de données et ladite suite chiffrante, pour engendrer ledit ensemble de données chiffrées. 9. Procédé selon les revendications7 et8, carac térisé en ce que l'étape consistantà engendrer ladite suite chiffrante consiste: - à choisir dans ledit ensemble de données numéri ques, préalablementà l'opération de chiffrement, un pre mier(A) et un deuxième (B) mot; - à sélectionner parmi les données de ladite carte à microprocesseur un premier et un deuxième mot de réfé rence de même taille en nombre d'octets que le premier et le deuxième mot respectivement; - à former par combinaison logique de typeOU ex clusif octetà octet du premier mot et du premier mot de référence, respectivement du deuxième mot et du deuxième mot de référence, une première et une deuxième clé vir- tuelle ; - à engendrer ladite suite chiffrante à partir desdites clés virtuelles et de polynômes générateurs. 10. Procédé selon la revendication9, caractérisé en ce que l'opération de chiffrement de l'ensemble des données numériques consiste,à partir de ladite suite chiffrante: - à remplacer lesdits premier(A) et deuxième (B) mots de cet ensemble de données numériques par la première respectivement la deuxième clé virtuelle pour engendrer un ensemble de données numériques incrusté; - à soumettreà l'opération de chiffrement ledit ensemble de données numériques incrusté,à l'exception des première et deuxième clés virtuelles incrustées, pour en gendrer ledit ensemble de données chiffrées. 11. Procédé selon la revendication9 ou10, carac térisé en ce que, lors de l'utilisation, pour assurer le déchiffrement des données chiffrées de cet ensemble de données chiffrées, celui-ci consiste: - à discriminer dans ledit ensemble de données chiffrées lesdites première et deuxième clés virtuelles incrustées; - à restituer,à partir desdites données de ladite carteà microprocesseur et du premier et du deuxième mot de référence, par combinaison logique de typeOU exclusif lesdits premier(A) et deuxième (B) mots; - à restituer,à partir desdites clés virtuelles, ladite suite chiffrante; - à remplacer, dans lesdites données chiffrées de l'ensemble de données chiffrées, lesdites clés virtuelles par le premier(A) respectivement le deuxième (B) mot, pour restituer un ensemble de données numériques chiffrées modifié; - à soumettre ledit ensemble de données numériques chiffrées modifiéà un processus de déchiffrement,à par tir de ladite suite chiffrante,à l'exception desdits pre mier et deuxième mots, ce qui permet de restituer les données numériques dudit ensemble de données numériques pour l'utilisation. 12. Système de sécurisation de données numériques traitées par un ordinateur, cet ordinateur étant muni d'une clé physique de protection permettant de délivrerà cet ordinateur un code de clé physique et des valeurs spé cifiques de paramétrage cryptographique, caractérisé en ce que ledit système comporte en outre: - des moyens de chiffrement de cet ensemble de donnéesà partir d'au moins une clé de chiffrement, pour engendrer un ensemble de données chiffrées; - des moyens de calcul,à partir de cet ensemble de données chiffrées, d'une enveloppe électronique signée comportant au moins des paramètres non chiffrés tels qu'un aléa dep bits, un motif d'identification d'enveloppe électronique signée codé surS bits, ce motif d'identifi cation étant calculéà partir d'au moins une des valeurs spécifiques de paramétrage cryptographique et permettant de vérifier l'existence d'un ensemble de données chiffrées associéà cette enveloppe électronique signée, un numéro représentatif de ladite clé physique de protection équi pant ledit ordinateur une signature électronique conjointe obtenueà partir d'une signature dudit ensemble de données chiffrées et d'une signature des paramètres non chiffrés de ladite enveloppe électronique; - des moyens de concaténation dudit ensemble de données chiffrées et de ladite enveloppe électronique si gnée, pour engendrer lesdites données sécurisées, ce qui permet, lors de l'utilisation locale ou distante desdites données chiffrées de cet ensemble de données chiffrées, de procéderà une vérification de l'authenticité des paramè tres non chiffrés de ladite enveloppe électronique signée, de l'intégrité de l'ensemble des données chiffrées et de l'enveloppe électronique signée puis de déchiffrer lesdi tes données chiffrées de cet ensemble de données chiffrées pour utilisation. 13. Système selon la revendication 12, caractérisé en ce que lesdits moyens de chiffrement de cet ensemble de données pour engendrer un ensemble de données chiffrées comportent: - des moyens générateurs d'une suite chiffrante comprenant un générateur pseudo-aléatoire, ladite suite chiffrante constituant ladite au moins une clé de chiffre ment; - des moyens de combinaison logiqueOU exclusif d'octetà octet entre ledit enserble de données et ladite suite chiffrante, pour engendrer ledit ensemble de données chiffrées. 14. Système selon l'une des revendications 12 ou 13, caractérisé en ce que lesdits moyens de calcul,à par tir de cet ensemble de données chiffrées, d'une enveloppe électronique signée comprenant au moins, en vue de calcu ler ladite signature électronique conjointe: - des moyens de calcul d'une signature externe sur n octets dudit ensemble de données chiffrées, lesdits moyens de calcul consistant en des ressources cryptogra- phiques auxiliaires externes audit ordinateur; - des moyens de calcul d'une signature interne sur n octets desdits paramètres non chiffrés de ladite enve loppe électronique,à partir d'un processus cryptographi- que à clé secrète; - des moyens de combinaison logiqueOU exclusif bità bit entre ladite signature externe et ladite signa ture interne permettant d'engendrer ladite signature élec tronique conjointe. 15. Système selon la revendication 14, caractérisé en ce que lesdites ressources cryptographiques auxiliaires sont constituées par: - une carteà microprocesseur munie de ressources cryptographiques; - une interface de carteà microprocesseur connec tée audit ordinateur. 16. Système selon les revendications13, 14 et15, caractérisé en ce que lesdits moyens générateurs d'une suite chiffrante comportent: - des moyens de sélection, dans ledit ensemble de données numériques, d'un premier et d'un deuxième mot; - des moyens de sélection, dans ladite carteà mi croprocesseur, d'un premier et d'un deuxième mot de réfé rence de même taille en nombre d'octets que le premier et le deuxième mot; - des moyens de calcul,à partir du premier mot et du premier mot de référence, respectivement du deuxième mot et du deuxième mot de référence, d'une première et d'une deuxième clé virtuelle; - des moyens de lecture de polynômes générateurs, et - des moyens de calculà partir desdits polynômes générateurs et desdites clés virtuelles de ladite suite chiffrante. 17. Système selon l'une des revendications 12à 15, caractérisé en ce que, dans le but d'inhiber toute at taque par rejeu de ce système par un utilisateur non habi lité ayant procédéà une recopie de transactions entre lesdites ressources cryptographiques auxiliaires externes audit ordinateur et ledit ordinateur, ladite enveloppe électronique signée comporte en outre une signature de la transaction courante entre lesdites ressources cryptogra- phiques auxiliaires externes audit ordinateur et ledit or dinateur et d'une valeur unique engendrée par lesdites ressources cryptographiques auxiliaires. 18. Système selon les revendications 12, 14 et15, caractérisé en ce que dans le but d'inhiber toute tenta tive de clonage de ladite carteà microprocesseur, celui- ci comporte: - des moyens de discrimination de la valeur d'une variable logique de première utilisation mémorisée dans la carteà microprocesseur,à cette variable logique étant attribuée une première valeur logique antérieurementà la première utilisation et une deuxième valeur logique perma nente, valeur complémentée de cette première valeur logi que, dès la première utilisation validée, compte tenu de la valeur du code de clé physique, ladite deuxième valeur logique permanente permettant de configurer ladite carteà microprocesseur selon une carteà microprocesseur liéeà ladite clé physique de protection; - des moyens générateurs d'une première valeur d'identification de la carteà microprocesseur présumée connue de ladite clé physique; - des moyens générateurs d'une deuxième valeur d'identification de ladite clé physique présumée connue de la carteà microprocesseur, et pour toute variable logique de première utilisation égaleà cette première valeur lo gique, la carteà microprocesseur d'origine et la carte clonée étant indifférenciées préalablementà une première utilisation et sensiblement équivalentes, - des moyens d'allocationà ladite variable logi que de première utilisation d'une variable égaleà cette deuxième valeur logique, le processus de sécurisation de données étant poursuivi, et pour toute variable logique de première utilisation égaleà cette deuxième valeur logi que, la carteà microprocesseur d'origine et la carte clo née étant indifférenciées préalablementà une utilisation ultérieureà une première utilisation mais non équivalen tes; - des moyens de comparaison d'égalité des première et deuxième valeurs d'identification, et, sur réponse po sitiveà cette comparaison d'égalité, la carteà micropro cesseur étant liéeà la clé physique et réciproquement, un processus de régénération des première et deuxième valeurs d'identification et de poursuite du processus de sécurisa- tion des données étant réalisé, et, sur réponse négativeà cette comparaison d'égalité, la carteà microprocesseur n'étant pas liéeà la clé physique ou réciproquement, - des moyens d'interruption du processus de sécu- risation des données. 19. Système selon la revendication18, caractérisé en ce que les moyens générateurs d'une première valeur d'identification et les moyens générateurs d'une deuxième valeur d'identification sont constitués par: - un module générateur d'une valeur aléatoire, cette valeur aléatoire étant inscrite dans ladite clé phy- sique ; _ un module de calcul implanté dans ladite clé physique respectivement ladite carteà microprocesseur permettant de calculer ladite premièrek, respectivement deuxième k', valeur d'identification sous forme de valeur réduite modulo n de cette valeur aléatoire, n désignant un nombre premier.