Chapitre 6 Flashcards
Nommez 6 outils qu’on retrouve sur Kali Linux
John the Ripper
HashCat
Nmap
SQLMap
Aircrack-ng
Metasploit
Comment s’appelle une vulnérabilité connue par une seule personne?
0-day
Quelle est la commande pour scanner tous les ports avec nmap?
nmap -p- [adresse ip]
À l’aide du chiffrement de César, traduire le mot “CHAISE” avec un décalage de 3.
FKDLVH
Quelle est la particularité du chiffrement symétrique?
La même clé est utilisée au chiffrement et au déchiffrement. Elle doit demeurer connue que par les deux entités qui souhaite s’échanger de l’info secrètement.
Quel est le point faible du chiffrement symétrique?
L’échange des clés secrètes qui doit se faire par un canal sécurisé.
En gros, la transmission de la clé.
Quels sont les plus célèbres algorithmes de chiffrement par bloc?
DES (Data Encryption Standard)
et
AES (Advanced Encryption System)
ECB?
Electronic Code Book
CBC?
Cipher Block Chaining
NIST?
National Institute of Standards and Technology
NSA?
National Security Agency
DES?
Data Encryption Standard
Qu’est-ce que la méthode de chiffrement DES (Data Encryption Standard) ?
Système de chiffrement symétrique par bloc de 64 bits.
Un algorithme qui consiste à effectuer, entre le texte clair et la clé des :
- combinaisons
- substitutions
- permutations
Les opérations peuvent se faire des les deux sens pour pouvoir déchiffrer.
Qu’est-ce que la cryptanalyse?
Technique qui permet de déduire un texte en clair d’un texte chiffré sans posséder la clé de chiffrement.
Est-ce que DES est encore utilisé aujourd’hui?
Non, c’est mort depuis la fin des années 90 dû à la progression de la puissance des ordinateurs.
Qu’est-ce qui a remplacé DES?
Le Triple DES (3DES) qui consiste en trois applications de DES successives avec trois clés différentes.
SDES?
Simplified Data Encryption Standard
C’est quoi SDES?
Une version simple de DES dont la mise en oeuvre est identique mais plus simple.
Chaque caractères sont sur 8 bits.
La clé secrète pour le chiffrement et le déchiffrement sont sur 10 bits.
AES?
Advanced Encryption System
Quel est le nom du projet que le NIST (National Institute of Standards and Technology) a choisi en octobre 2000?
Rijndael
Qu’est-ce que le projet Rijndael et nommez les deux belges qui l’ont mis au point?
C’est un algorithme qui a remplacé le chiffrement DES (maintenant appelé AES)
Joan Daemen
Vincent Rijmen
En gros, Rijndael = AES
Est-ce que l’AES est l’algorithme de chiffrement symétrique le plus utilisé et le plus sûr de nos jours?
Oui!
HMAC? (Anglais)
CAM? (Français)
Keyed-Hash Message Authentification Code
Code d’authentification de message