Chapitre 5 : L'intégrité en cryptographie à clé publique Flashcards
Vrai ou faux : RSA* est efficace pour les signatures (authentification à clé publique)
Faux, car RSA* a besoin d’un canal déjà authentifié.
Que veut-on dire quand on dit que RSA* est un chiffrement homomorphe et pourquoi cela nous empêche-t-il de l’utiliser pour des signatures?
Chiffrement homomorphe veut dire que E(A)E(B) = E(AB)
Qu’est-ce que le paradigme hache-et-signe?
C’est le fait de signer M haché avec une fonction de hachage cryptographique plutôt que de signer M directement. (On fait ca avec RSA-PSS)
Vrai ou faux : RSA-OAEP n’est pas sécuritaire en pratique.
Vrai, car il faudrait que ses fonctions de hachage et de générateur pseudo-aléatoire soient idéales et ce n’est pas le cas en pratique.
Quelles sont les 3 façons de se protéger contre les attaques par redite?
- numéroter les messages
- utiliser de l’horodatage (timestamp)
- le destinataire transmet un nonce à l’expéditeur et celui-ci transmet un MAC/signature du message avec le nonce