Chapitre 6 : Infrastructures de clés Flashcards
Vrai ou faux : Il est suffisant de regénérer une nouvelle clé à chaque session.
Faux, car si un.e adversaire obtenait la clé de session, iel pourrait alors déchiffrer tous les messages de la session.
Vrai ou faux : La clé de session devrait être regénérée moins souvent que la clé privée qu’elle encrypte.
Vrai. Elle doit être regénérée à intervalle régulier, mais moins long que pour la clé secrète.
Qu’est-ce que ca veut dire si une attaque possède un démenti?
Ça veut dire qu’il est possible de prouver que des actions ont violé le protocole.
Dans le problème des généraux byzantins, combien de généraux doivent être malhonnêtes pour empêcher le consensus entre les généraux honnêtes?
Sur n généraux, il y aura impossibilité de consensus si n/3 généraux sont malhonnêtes.
Qu’est-ce qu’un tiers de confiance?
Une entité honnête avec laquelle chaque membre du réseau a un canal confidentiel et authentique inviolable. (Concept irréaliste)
Quelles sont les deux infrastructures de communication sécurisée dans un réseau?
- KDC (clés secrètes)
2. PKI (clé publique)
Expliquez le fonctionnement du centre de distribution de clés KDC.
Approche naïve : chaque paire de noeuds partagent une clé secrète. Mais ça ne permet pas l’ajout de nouveaux noeuds et ça demande beaucoup de clés.
Approche moins naïve : Chaque noeud partage une clé secrète avec un tiers de confiance (serveur)
Quelles sont les failles de KDC1?
- Un adversaire passif pourrait déchiffrer tous les messages
- Un adversaire actif (serveur) pourrait remplacer les messages
- ne produit pas de clé de session
MAIS un serveur malhonnête va laisser des traces
Vrai ou faux : Le centre de distribution de clés Kerberos est meilleur que KDC1?
Vrai, MAIS comporte des vulnérabilités entre autres parce que ça utilise DES qui est désuet.
Expliquez le fonctionnement de PKI.
Approche naïve : chaque noeud partage un système de clés asymétriques avec le serveur. Ca fait que la confidentialité des messages est préservée, mais un adversaire actif (serveur) pourrait tout de même remplacer des messages.
Approche moins naïve : on a plusieurs serveurs et ils doivent tous envoyer la même réponse pour poursuivre.
Qu’est-ce que l’attaque de déni de service? Comment l’empêcher?
Avec le centre de distribution de clés PKI, un serveur malhonnête pourrait systématiquement transmettre le mauvais message pour systématiquement bloquer le protocole. On peut le prévenir en demandant plutôt que une certaine proportion des serveurs soient d’accord plutôt que tous. Ainsi, ca augmente la robustesse, mais ca diminue la sécurité.
Vrai ou faux : avec PKI, le serveur ne peut jamais briser la confidentialité des messages reçus.
Vrai
