Main Article Content

La Messagerie Electronique sécurisée


O Nouali
N Taboudjemat
A Berbar
R Saadi

Abstract

Secured Electronic mail

Electronic mail is the most popular Internet tool used to exchange messages and documents (including private and personal information, on line commercial transactions, etc.). But it is also the most exposed service to harmful attacks, hence, the important security issue of this service. Message security covers the confidentiality, integrity, authentication and non-repudiation concerns. A confidential message can only be read by the person it is addressed to. Its integrity is assured if an unauthorized person can not modify its content without this be discovered. Authentication allows verifying the identity of the author. Non-repudiation is assured if the transmitter of the message has no means of denying to have sent it or the receiver to deny having received it.


This paper presents a cryptographic solution to secure emails and more precisely to protect them from being attacked during their transmission on the NET. Our solution offers the user three security levels: low, medium and high. More ever, the most important contribution of this paper compared to existing solutions is that we enforce the ciphering techniques used by introducing two new chaining blocks modes that allowed us to combine two different ciphering algorithms at the same time to encrypt a message .


Key Words: Internet security/ Secured email/ Cryptography/ Confidentiality/ Integrity/ Authentication/ Non-repudiation.


La Messagerie Electronique sécurisée


La messagerie électronique est l'un des outils d'Internet le plus populaire et le plus utilisé pour les échanges de messages ou de documents divers (informations privées ou personnelles, transactions commerciales, etc.), mais le plus exposé aux attaques d'origine malfaisante. D'où l'importance de la sécurité d'un tel service. La sécurité des messages concerne leur confidentialité, intégrité, authentification, et non-répudiation. Un message confidentiel ne doit être lu que par son destinataire. Son intégrité est assurée si son contenu n'est pas modifié par une personne non autorisée. L'authentification permet d'identifier l'auteur d'un message. La non-répudiation permet d'éviter que l'émetteur d'un message puisse nier d'en être l'auteur ou que le récepteur nie l'avoir reçu.


Cet article décrit une solution cryptographique pour sécuriser les messages électroniques et plus précisément les protéger contre les attaques qui peuvent se produire durant leur transmission sur le réseau, en offrant à l'utilisateur la possibilité de choisir un, parmi trois niveaux de sécurité selon ses besoins ou ceux de son application (basse, moyenne et haute sécurité). De plus, pour renforcer la sécurité, nous avons apporté des modifications sur des techniques de chiffrement, que nous avons transformées en proposant deux nouveaux modes de chaînage qui sont des méthodes liées au chiffrement et qui nous ont permis de combiner l'utilisation de deux algorithmes de chiffrement au lieu d'un.


Mots clés : Sécurité/ Messages électroniques (e-mail)/ Messages sécurisés/ Cryptographie/ Algorithmes cryptographiques/ confidentialité/ Intégrité/ Authentification/ Non-répudiation.


Revue d'Information Scientifique & Technique Vol.11(2) 2001: 21-34

Journal Identifiers


eISSN: 1111-0015