Cryptographie Flashcards
Quel protocole est utilisé par TLS pour sécuriser la connection ?
Diffie-Hellman, pour générer une clé de session
Diffie-Hellman utilise des pairs de clés ?
Non, le protocole a seulement besoin de nombres générés aléatoirement
Diffie-Hellman est symétrique ?
Non, c’est asymétrique, car la clé de session n’est jamais échangée
Quels algorithmes de chiffrement utilise HTTPS (hors TLS) ?
AES et RSA
Lors d’un échange de message en HTTPS, combien de chiffrement a lieu ?
2,TLS avec certificat pour générer une clé de session (asynchrone), puis chiffrement avec clé de session (synchrone)
Quelles sont les 3 étapes cryptographiques de l’HTTPS ?
TLS, chiffrement, signature
Quels algorithmes HTTPS utilise pour signer les messages ?
RSA ou DSA
Quelles sont les étapes du TLS ?
Connexion, handshake, chiffrement données, fin connexion
Que se passe t’il lors du handshake TLS ?
authentification du serveur (via certificat),
génération d’une clé de session avec Diffie-Hellman
Que veut dire RSA ?
Rien, c’est les initiales de ses créateurs
Dans quoi RSA est principalement utilisé ?
Https, cartes à puces, paiement en ligne…
Quel le principe d’un chiffrement RSA ?
On récupère la clé publique du destinataire pour chiffrer la donnée, seul le destinataire pourra déchiffrer la donnée grâce à sa clé privée
Décrypter vs Déchiffer ?
Décrypter c’est essayer révéler le message sans en être le destinaire, déchiffre c’est révéler le message qui nous est destiné (on possède la clé)
Qu’est ce que l’intégrité ?
Une donnée n’a pas été modifiée
Qu’est ce que la non répudiation ?
On ne peut pas nier avoir fait l’action
Qu’est ce que le watermarking ?
On impose une marque sur un pdf, une image, pour la rendre inutilisable. ça ne fait pas parti de la crypto
Qu’est ce que la stéganographie ?
On cache un message d’une image, un son, un texte… ça ne fait pas parti de la crypto
Def cryptographie ?
On voit le message passer, mais sans la bonne clé, il est impossible de le lire.
Quel est le principe du chiffrement symétrique ?
On chiffre avec une clé, on déchiffre avec la même clé. Il faut donc envoyer cette clé au destinataire.
Quels sont les inconvénients du chiffrement symétrique ?
L’échange de clé est critique et la gestion des clés peut être compliqué
Quel est le principe du chiffrement asymétrique ?
On peut chiffrer sans envoyer une clé secrète dans le réseau. Cette clé est calculée dans chaque machine, sans échange de cette dernière
Quels sont les inconvénients de l’asymétrique ?
Chiffrement peut être lent, couteux en ressource,
2 principaux algos asymétriques :
Diffie-Hellman, RSA
Qu’assure une signature numérique ?
Authentification, intégrité, non répudiation
Quels sont les étapes d’une signature numérique ?
- On hash le document, 2. on signe le hash avec sa clé privée. 3. On envoie le document et le hash signé. 4. Le destinaire hash le document reçu, 5. déchiffre la signature (hash) avec la clé publique de l’envoyeur 6. compare les 2 hashs.
Quel est le principe d’un hash ?
On transforme une entrée en un string de longueur fixe. C’est une fonction à sens unique.
Qu’assure un hash ?
L’intégrité
Qu’est ce qu’un CA ?
Certification Authority, celui qui délivre les certificats SSL.
Qu’est ce qu’un RA ?
Registration Authority, celui qui se charge des formalités administratives lors d’une demande de certificat SSL.
Qu’est ce qu’un CRL server ?
C’est un serveur qui contient la liste des certificats révoqués par le CA
Comment vérifier un certificat ?
- Vérifier la signature du certif (signé par le CA) 2. Vérifier qu’il existe une chaine de CA valide 3. Vérifier expiration certif 4. Vérifier si certif révoqué dans les CRL servers
Qu’est ce que le chiffrement homomorphe ?
Utiliser la puissance de calcul d’un server tiers (cloud) sans lui donner accès aux données réelles.
Qu’est ce que le chiffrement homomorphe ?
Permet, avec une entrée chiffrée, de faire des calculs et d’en sortir un résultat lui aussi chiffré et déchiffrable. On autorise le calcul sur des données sensibles tout en les cachant.
A quoi sert le chiffrement homomorphe ?
Utiliser la puissance de calcul d’un server tiers (cloud) sans lui donner accès aux données réelles.
Qu’est ce que le chiffrement de bout en bout ?
Seuls l’émetteur et le récepteur peuvent déchiffrer les messages
Qu’est ce que la signature aveugle?
On chiffre le message puis on le fais signer par un tiers. Le tiers ne connait pas le message mais peut quand même certifier son origine.
Dans quoi est utilisé la signature aveugle?
Les votes électroniques, documents confidentiels, transactions financières…
Qu’est ce que le proof of work ?
Long et lourd calcul permettant de certifier qu’un mineur a bien utilisé sa machine pour valider une transaction.
Que veut dire AES ?
Advanced Encryption Standard
Quel est l’algorithme de chiffrement symétrique le plus utilisé ?
AES
Qui est l’ancêtre de AES ?
C’est DES
Quel est le principe cryptographique de TOR ?
Le routage en oignon
Que fait le routage en oignon (en détails) ?
Le client chiffre autant de fois le message que de noeuds, avec leur clés publiques. Chaque noeud déchiffre une couche, jusqu’à la cible.
Quel est l’objectif du routage en oignon ?
Assurer l’anonymat de l’adresse IP via une chaine de noeud.
Pourquoi le chiffrement en oignon est important ?
Pour cacher l’origine et la destination de la requête à chaque noeud.
De quoi se rapproche TOR ?
D’un VPN, mais avec pleins de noeuds différents.
Combien de noeuds TOR possèdent t’il ?
Environ 8000
Que sont les sites en .onion ?
Ce sont des sites uniquement accessibles via le réseau TOR
Pourquoi il existe des sites en .onion ?
Car les serveurs veulent eux aussi être anonymes. En passant par un DNS, on lie une adresse IP avec un nom. Hors, cela empêche l’anonymat.
Pourquoi les URL des sites en .onion sont étranges ?
Car ce sont le hash de la clé publique du service visé.
Pourquoi les adresses .onion sont le hash de la clé publique ?
Le client, ne pouvant pas s’assurer que le RP pointe vers le bon service car il ne connait pas son IP, doit passer par un autre système (signature avec l’adresse)
Pourquoi certaines adresses .onion sont lisibles ?
Il existe des outils permettant de générer une paire de clé, qui, hashé, vont former un mot compréhensible (Cela peut prendre beaucoup de temps..)
Qu’est ce que DNSSEC ?
Un système à clé asynchrone et de signature qui permet de certifier l’authenticité d’un serveur DNS
Qu’est ce que DoH ?
DNS over HTTPS, on va enrober avec une couche HTTPS une requête DNS (en UDP) pour assurer sa confidentialité
Qu’est ce que DoT ?
Dns over HTTPS, on va enrober avec une couche TCP une requête DNS (en UDP) pour assurer sa confidentialité.
DoT vs DoH ?
DoT possède son propre port qui lui est dédié (853), alors que DoH passe par le port 443 (HTTPS). Pour les admins sys, le réseau est donc beaucoup plus compliqué à surveiller.
Quel est l’inconvénient de DoH ?
Passe par le port 443, donc les admins sys ne peuvent pas surveiller les requêtes DNS.
Quel est l’avantage de DoH ?
Confidentialité totale.
Quel est l’avantage de DoT ?
Les admins sys peuvent surveiller le trafic.
Comment certifier les sous domaines sans reverse proxy ?
Générer un certificat par sous domaine ou générer un certificat wildcard
Qu’est ce qu’un certificat wildcard ?
Un seul certificat qui va valider tous les sous domaines
Quel est le désavantage à créer un certificat par sous domaine ?
C’est chiant à gérer et ça peut revenir plus cher
Comment certifier les sous domaines avec reverse proxy Cloudflare ?
On génère un certificat wildcard sur le reverse proxy (dans la c’est utilisateur ⇒ reverse proxy), On génère un certificat Origin Server, que l’on va installer sur notre serveur. On ajoute ce certificat sur nos config nginx. (là c’est reverse proxy ⇒ server)
Pourquoi utiliser Bcrypt plutôt que Sha-256 pour les mots de passe ?
Parce que Bcrypt est moins sensible aux performances du GPU, et est conçu pour être lent par nature. Donc on rend plus dur l’attaque de brut force (si un hacker a volé les hash par exemple)
Qu’est ce que le work factors (ou rounds) dans une fonction de hashage ?
C’est le nombre d’iterations de hashage par lequel passe l’input
Pourquoi augmenter le nombre de rounds d’une fonction de hashage ?
Pour ralentir le brut force
Comment peut on savoir le nombre de rounds utilisé par une fonction de hashage ?
C’est défini dans le hash, précédé d’un $
Ou doit être stocké le salt avec bcrypt ?
Nul part, il est déjà compris dans le hash.
Qu’est ce qu’il faut choisir entre RSA et ED25519 ?
ED25519 : plus sécurisé, taille de clé plus petite, moins de mémoire pour générer et déchiffrer.
Sur une authentification par tokens, quels sont les tokens impliqués ?
Access token et refresh token
A quoi sert un access token ?
Il sert a identifier et autoriser une entité a accéder a une ressource
A quoi sert un refresh token ?
Il sert a générer un nouveau access token sans devoir rentrer ses identifiants
Quelles sont les durées de vie des tokens dans une authentification basée sur tokens ?
Les access tokens sont très courts (1h), les refresh tokens peut être très longs (6mois)
Outdated
Qu’est ce que la rotation refresh token et quel sont ses avantages ?
A chaque création d’un nouvel access token, on va venir générer refresh token et rendre obsolète l’ancien. Donc bien pour garder la session ouverte et pour le vol du refresh token.
Bypass et refresh token ?
Il vaut mieux éviter d’en générer un. Le mieux est de générer un access token plus long, le temps de la session de debug
