Clés Privées

Question 1

Principe de Kerckhoff

Answer 1

La sécurité d’un système de cryptographie ne doit pas dépendre de la préservation du secret de l’algorithme. La sécurité ne repose que sur le secret de la clef.

Question 2

Masque jetable

Answer 2

K: Clef
M: Message
C: Cryptogramme
Eₖ(M) = M xor K
Dₖ(C) = C xor K

Question 3

Entropie

Answer 3

Mesure le manque d’information, l’incertitude.

Question 4

Pour une variable discrète X, l’entropie maximale est de

Answer 4

log(n)

Question 5

H(X) = 0 ssi

Answer 5

∃i, pᵢ = 1

Question 6

H(X) = log(n) ssi

Answer 6

∀i, pᵢ = 1/n

Question 7

H(Y|X) =

Answer 7

H(X, Y) - H(X)

Question 8

I(X;Y) =

Answer 8

H(X) + H(Y) - H(X,Y)

Question 9

Formule Entropie

Answer 9

Σ[i=1->n] -pᵢ*log₂pᵢ

Question 10

Système à clé courtes

Answer 10

Un système de chiffrement devrait nécessiter une clé secrète de longueur indépendante de la longueur du message à transmettre.

Question 11

Théorème Shannon

Answer 11

Pour la transmission d’un message privé de n bits, il est nécéssaire et suffisant de partager un clef privée et aléatoire de n bits.

Question 12

Sécurité calculatoire

Answer 12

il est impossible de deviner le message chiffré avec un bonne probabilité plus efficacement qu’en faisant une recherche exhaustive des clés.

Question 13

Un chiffre est appelé ______ si la clé de chiffrement est la même que celle pour le déchiffrement.

Answer 13

symétrique

Question 14

Chiffre de flux

Answer 14

K: Clef
IV: vecteur d’initialization (unique et aléatoire)
M: message
C: Cryptogramme
Gₖ(IV) = F
Eₖ(M) = M xor F = C
Dₖ(C) = C xor F

Question 15

Le chiffrement de flux de données défini précédemment est du type asynchrone puisque

Answer 15

le flux de clés est indépendant du message clair

Question 16

La différence entre un chiffre par flux et un chiffre par blocs:

Answer 16

Un chiffre par blocs demande au message clair d’être au moins de la taille d’un bloc. Les messages plus courts doivent être soumis au remplissage («padding»), ce qui est inutile pour le chiffrement de flux.

Question 17

Un message intègre n’a pas à être ______

Answer 17

confidentiel

Question 18

Un message confidentiel n’est pas nécessairement ______

Answer 18

intègre

Question 19

fonction de hachage:

Answer 19

h: {0, 1}* -> {0, 1}ⁿ = N₂ₙ

Question 20

Condition pour famille de fonction de hachage universelle:

Answer 20

∀x, y, x ≠ y => P(h(x) = h(y)) = 1/2ⁿ

Question 21

Condition pour famille de fonction de hachage universelle forte:

Answer 21

∀x, y, ∀z ∈ N₂ₙ => P(h(x) - h(y) = z (mod 2ⁿ)) = 1/2ⁿ

Question 22

Une famille de fonction de hachage universelle forte

Answer 22

H = {hᵢ,ⱼ​(x) := ((i⋅x+j)mod p) mod n∣i,j ∈ [0,p−1]}

Question 23

Authentification avec preuve de travail

Answer 23

démontrer que des ressources ayant une certaine valeur intrinsèque ont été irréversiblement consommées lors du travail

Question 24

Chiffré-et-Authentifié

Answer 24

Transmet (c,t) avec c=Eₖ(m) et t=Sₖ’(m).
Le vérificateur déchiffre m=Dₖ(c) et vérifie Vₖ’(m,t).

Question 25

Authentifié-puis-Chiffré

Answer 25

Transmet c avec t=Sₖ’(m) et c=Eₖ(m,t). Le vérificateur déchiffre (m,t)=Dₖ(c) et vérifie Vₖ’(m,t).

Question 26

Chiffré-puis-Authentifié

Answer 26

Transmet (c,t) avec c=Eₖ(m) et t=Sₖ’(c). Le vérificateur déchiffre m=Dₖ(c) et vérifie Vₖ’(c,t).

Question 27

Entre Chiffré-et-Authentifié, Authentifié-puis-Chiffré, et Chiffré-puis-Authentifié, lequel est le plus sûr?

Answer 27

Chiffré-puis-Authentifié

Question 28

CBC-MAC est sûr pour...

Answer 28

des messages de taille fixe et multiple de la taille des blocs pour le chiffrement

Question 29

Il est possible de contrefaire des MAC si les messages sont...

Answer 29

de tailles variables

Question 30

_______ n’a pas de faiblesse connues.

Answer 30

XCBC-MAC

Question 31

XCBC-MAC

Answer 31

3 clés : K₀ une clé pour la méthode de chiffrement et les clés K₁ et K₂ de la longueur des blocs.

Question 32

En XCBC-MAC, les ambiguïtés sont éliminées en...

Answer 32

utilisant K1 s’il y a remplissage et K2 sinon.

Question 33

SMAC

Answer 33

CBC-MAC sans fonctionnalité optionnelle.

Question 34

EMAC

Answer 34

CBC-MAC avec un chiffrement supplémentaire de l’empreinte produite. Nécessite une clé de plus.

Question 35

ARMAC

Answer 35

Le dernier bloc déchiffré (l’empreinte) et ensuite chiffré. Nécessite une clé de plus.

Question 36

Le standard CCM utilise ___ clés et est de la forme ________.

Answer 36

2, authentifie-puis-chiffre

Question 37

Deux façons d'éviter des redites:

Answer 37

1. Ajouter un indice au message 2. Ajouter le moment où le message est envoyé

Question 38

Si la confidentialité doit être garantie inconditionnellement, alors...

Answer 38

une clé aussi longue que le message doit être utilisée