Cryptographie

Question 1

Quel protocole est utilisé par TLS pour sécuriser la connection ?

Answer 1

Diffie-Hellman, pour générer une clé de session

Question 2

Diffie-Hellman utilise des pairs de clés ?

Answer 2

Non, le protocole a seulement besoin de nombres générés aléatoirement

Question 3

Diffie-Hellman est symétrique ?

Answer 3

Non, c’est asymétrique, car la clé de session n’est jamais échangée

Question 4

Quels algorithmes de chiffrement utilise HTTPS (hors TLS) ?

Answer 4

AES et RSA

Question 5

Lors d’un échange de message en HTTPS, combien de chiffrement a lieu ?

Answer 5

2,TLS avec certificat pour générer une clé de session (asynchrone), puis chiffrement avec clé de session (synchrone)

Question 6

Quelles sont les 3 étapes cryptographiques de l’HTTPS ?

Answer 6

TLS, chiffrement, signature

Question 7

Quels algorithmes HTTPS utilise pour signer les messages ?

Answer 7

RSA ou DSA

Question 8

Quelles sont les étapes du TLS ?

Answer 8

Connexion, handshake, chiffrement données, fin connexion

Question 9

Que se passe t’il lors du handshake TLS ?

Answer 9

authentification du serveur (via certificat),
génération d’une clé de session avec Diffie-Hellman

Question 10

Que veut dire RSA ?

Answer 10

Rien, c’est les initiales de ses créateurs

Question 11

Dans quoi RSA est principalement utilisé ?

Answer 11

Https, cartes à puces, paiement en ligne…

Question 12

Quel le principe d’un chiffrement RSA ?

Answer 12

On récupère la clé publique du destinataire pour chiffrer la donnée, seul le destinataire pourra déchiffrer la donnée grâce à sa clé privée

Question 13

Décrypter vs Déchiffer ?

Answer 13

Décrypter c’est essayer révéler le message sans en être le destinaire, déchiffre c’est révéler le message qui nous est destiné (on possède la clé)

Question 14

Qu’est ce que l’intégrité ?

Answer 14

Une donnée n’a pas été modifiée

Question 15

Qu’est ce que la non répudiation ?

Answer 15

On ne peut pas nier avoir fait l’action

Question 16

Qu’est ce que le watermarking ?

Answer 16

On impose une marque sur un pdf, une image, pour la rendre inutilisable. ça ne fait pas parti de la crypto

Question 17

Qu’est ce que la stéganographie ?

Answer 17

On cache un message d’une image, un son, un texte… ça ne fait pas parti de la crypto

Question 18

Def cryptographie ?

Answer 18

On voit le message passer, mais sans la bonne clé, il est impossible de le lire.

Question 19

Quel est le principe du chiffrement symétrique ?

Answer 19

On chiffre avec une clé, on déchiffre avec la même clé. Il faut donc envoyer cette clé au destinataire.

Question 20

Quels sont les inconvénients du chiffrement symétrique ?

Answer 20

L’échange de clé est critique et la gestion des clés peut être compliqué

Question 21

Quel est le principe du chiffrement asymétrique ?

Answer 21

On peut chiffrer sans envoyer une clé secrète dans le réseau. Cette clé est calculée dans chaque machine, sans échange de cette dernière

Question 22

Quels sont les inconvénients de l’asymétrique ?

Answer 22

Chiffrement peut être lent, couteux en ressource,

Question 23

2 principaux algos asymétriques :

Answer 23

Diffie-Hellman, RSA

Question 24

Qu’assure une signature numérique ?

Answer 24

Authentification, intégrité, non répudiation

Question 25

Quels sont les étapes d’une signature numérique ?

Answer 25

1. On hash le document, 2. on signe le hash avec sa clé privée. 3. On envoie le document et le hash signé. 4. Le destinaire hash le document reçu, 5. déchiffre la signature (hash) avec la clé publique de l’envoyeur 6. compare les 2 hashs.

Question 26

Quel est le principe d’un hash ?

Answer 26

On transforme une entrée en un string de longueur fixe. C’est une fonction à sens unique.

Question 27

Qu’assure un hash ?

Answer 27

L’intégrité

Question 28

Qu’est ce qu’un CA ?

Answer 28

Certification Authority, celui qui délivre les certificats SSL.

Question 29

Qu’est ce qu’un RA ?

Answer 29

Registration Authority, celui qui se charge des formalités administratives lors d’une demande de certificat SSL.

Question 30

Qu’est ce qu’un CRL server ?

Answer 30

C’est un serveur qui contient la liste des certificats révoqués par le CA

Question 31

Comment vérifier un certificat ?

Answer 31

1. Vérifier la signature du certif (signé par le CA) 2. Vérifier qu’il existe une chaine de CA valide 3. Vérifier expiration certif 4. Vérifier si certif révoqué dans les CRL servers

Question 32

Qu’est ce que le chiffrement homomorphe ?

Answer 32

Utiliser la puissance de calcul d’un server tiers (cloud) sans lui donner accès aux données réelles.

Question 33

Qu’est ce que le chiffrement homomorphe ?

Answer 33

Permet, avec une entrée chiffrée, de faire des calculs et d’en sortir un résultat lui aussi chiffré et déchiffrable. On autorise le calcul sur des données sensibles tout en les cachant.

Question 34

A quoi sert le chiffrement homomorphe ?

Answer 34

Utiliser la puissance de calcul d’un server tiers (cloud) sans lui donner accès aux données réelles.

Question 35

Qu’est ce que le chiffrement de bout en bout ?

Answer 35

Seuls l’émetteur et le récepteur peuvent déchiffrer les messages

Question 36

Qu’est ce que la signature aveugle?

Answer 36

On chiffre le message puis on le fais signer par un tiers. Le tiers ne connait pas le message mais peut quand même certifier son origine.

Question 37

Dans quoi est utilisé la signature aveugle?

Answer 37

Les votes électroniques, documents confidentiels, transactions financières…

Question 38

Qu’est ce que le proof of work ?

Answer 38

Long et lourd calcul permettant de certifier qu’un mineur a bien utilisé sa machine pour valider une transaction.

Question 39

Que veut dire AES ?

Answer 39

Advanced Encryption Standard

Question 40

Quel est l’algorithme de chiffrement symétrique le plus utilisé ?

Answer 40

AES

Question 41

Qui est l’ancêtre de AES ?

Answer 41

C’est DES

Question 42

Quel est le principe cryptographique de TOR ?

Answer 42

Le routage en oignon

Question 43

Que fait le routage en oignon (en détails) ?

Answer 43

Le client chiffre autant de fois le message que de noeuds, avec leur clés publiques. Chaque noeud déchiffre une couche, jusqu’à la cible.

Question 44

Quel est l’objectif du routage en oignon ?

Answer 44

Assurer l’anonymat de l’adresse IP via une chaine de noeud.

Question 45

Pourquoi le chiffrement en oignon est important ?

Answer 45

Pour cacher l’origine et la destination de la requête à chaque noeud.

Question 46

De quoi se rapproche TOR ?

Answer 46

D’un VPN, mais avec pleins de noeuds différents.

Question 47

Combien de noeuds TOR possèdent t’il ?

Answer 47

Environ 8000

Question 48

Que sont les sites en .onion ?

Answer 48

Ce sont des sites uniquement accessibles via le réseau TOR

Question 49

Pourquoi il existe des sites en .onion ?

Answer 49

Car les serveurs veulent eux aussi être anonymes. En passant par un DNS, on lie une adresse IP avec un nom. Hors, cela empêche l’anonymat.

Question 50

Pourquoi les URL des sites en .onion sont étranges ?

Answer 50

Car ce sont le hash de la clé publique du service visé.

Question 51

Pourquoi les adresses .onion sont le hash de la clé publique ?

Answer 51

Le client, ne pouvant pas s’assurer que le RP pointe vers le bon service car il ne connait pas son IP, doit passer par un autre système (signature avec l’adresse)

Question 52

Pourquoi certaines adresses .onion sont lisibles ?

Answer 52

Il existe des outils permettant de générer une paire de clé, qui, hashé, vont former un mot compréhensible (Cela peut prendre beaucoup de temps..)

Question 53

Qu’est ce que DNSSEC ?

Answer 53

Un système à clé asynchrone et de signature qui permet de certifier l’authenticité d’un serveur DNS

Question 54

Qu’est ce que DoH ?

Answer 54

DNS over HTTPS, on va enrober avec une couche HTTPS une requête DNS (en UDP) pour assurer sa confidentialité

Question 55

Qu’est ce que DoT ?

Answer 55

Dns over HTTPS, on va enrober avec une couche TCP une requête DNS (en UDP) pour assurer sa confidentialité.

Question 56

DoT vs DoH ?

Answer 56

DoT possède son propre port qui lui est dédié (853), alors que DoH passe par le port 443 (HTTPS). Pour les admins sys, le réseau est donc beaucoup plus compliqué à surveiller.

Question 57

Quel est l’inconvénient de DoH ?

Answer 57

Passe par le port 443, donc les admins sys ne peuvent pas surveiller les requêtes DNS.

Question 58

Quel est l’avantage de DoH ?

Answer 58

Confidentialité totale.

Question 59

Quel est l’avantage de DoT ?

Answer 59

Les admins sys peuvent surveiller le trafic.

Question 60

Comment certifier les sous domaines sans reverse proxy ?

Answer 60

Générer un certificat par sous domaine ou générer un certificat wildcard

Question 61

Qu’est ce qu’un certificat wildcard ?

Answer 61

Un seul certificat qui va valider tous les sous domaines

Question 62

Quel est le désavantage à créer un certificat par sous domaine ?

Answer 62

C’est chiant à gérer et ça peut revenir plus cher

Question 63

Comment certifier les sous domaines avec reverse proxy Cloudflare ?

Answer 63

On génère un certificat wildcard sur le reverse proxy (dans la c’est utilisateur ⇒ reverse proxy), On génère un certificat Origin Server, que l’on va installer sur notre serveur. On ajoute ce certificat sur nos config nginx. (là c’est reverse proxy ⇒ server)

Question 64

Pourquoi utiliser Bcrypt plutôt que Sha-256 pour les mots de passe ?

Answer 64

Parce que Bcrypt est moins sensible aux performances du GPU, et est conçu pour être lent par nature. Donc on rend plus dur l’attaque de brut force (si un hacker a volé les hash par exemple)

Question 65

Qu’est ce que le work factors (ou rounds) dans une fonction de hashage ?

Answer 65

C’est le nombre d’iterations de hashage par lequel passe l’input

Question 66

Pourquoi augmenter le nombre de rounds d’une fonction de hashage ?

Answer 66

Pour ralentir le brut force

Question 67

Comment peut on savoir le nombre de rounds utilisé par une fonction de hashage ?

Answer 67

C’est défini dans le hash, précédé d’un $

Question 68

Ou doit être stocké le salt avec bcrypt ?

Answer 68

Nul part, il est déjà compris dans le hash.

Question 69

Qu’est ce qu’il faut choisir entre RSA et ED25519 ?

Answer 69

ED25519 : plus sécurisé, taille de clé plus petite, moins de mémoire pour générer et déchiffrer.

Question 70

Sur une authentification par tokens, quels sont les tokens impliqués ?

Answer 70

Access token et refresh token

Question 71

A quoi sert un access token ?

Answer 71

Il sert a identifier et autoriser une entité a accéder a une ressource

Question 72

A quoi sert un refresh token ?

Answer 72

Il sert a générer un nouveau access token sans devoir rentrer ses identifiants

Question 73

Quelles sont les durées de vie des tokens dans une authentification basée sur tokens ?

Answer 73

Les access tokens sont très courts (1h), les refresh tokens peut être très longs (6mois)

Question 74

Outdated

Question 75

Qu’est ce que la rotation refresh token et quel sont ses avantages ?

Answer 75

A chaque création d’un nouvel access token, on va venir générer refresh token et rendre obsolète l’ancien. Donc bien pour garder la session ouverte et pour le vol du refresh token.

Question 76

Bypass et refresh token ?

Answer 76

Il vaut mieux éviter d’en générer un. Le mieux est de générer un access token plus long, le temps de la session de debug