Chapitre 5 : L'intégrité en cryptographie à clé publique Flashcards

1
Q

Vrai ou faux : RSA* est efficace pour les signatures (authentification à clé publique)

A

Faux, car RSA* a besoin d’un canal déjà authentifié.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Que veut-on dire quand on dit que RSA* est un chiffrement homomorphe et pourquoi cela nous empêche-t-il de l’utiliser pour des signatures?

A

Chiffrement homomorphe veut dire que E(A)E(B) = E(AB)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Qu’est-ce que le paradigme hache-et-signe?

A

C’est le fait de signer M haché avec une fonction de hachage cryptographique plutôt que de signer M directement. (On fait ca avec RSA-PSS)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Vrai ou faux : RSA-OAEP n’est pas sécuritaire en pratique.

A

Vrai, car il faudrait que ses fonctions de hachage et de générateur pseudo-aléatoire soient idéales et ce n’est pas le cas en pratique.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quelles sont les 3 façons de se protéger contre les attaques par redite?

A
  1. numéroter les messages
  2. utiliser de l’horodatage (timestamp)
  3. le destinataire transmet un nonce à l’expéditeur et celui-ci transmet un MAC/signature du message avec le nonce
How well did you know this?
1
Not at all
2
3
4
5
Perfectly