Sem10 QUIC Flashcards
Qu’est-ce que Quic?
Un nouveau protocole combinant le meilleur de TCP, UDP et TLS
Quic ressemble à TCP ou UDP
UDP
À cbm d’allers-retours réduit Quic? (tCP+TLS)
1 au lieu de 3
Ou se trouve le protocole QUIC?
Entre L4 et L5
Quic est crypté? Est il plus lent ou plus rapide que TCP et UDP?
Oui et plus rapide
Pk l’intorduction d’un nouveau protocole L3-4 est difficile?
Parce que les appareils sur Internet ne le connaissent pas
Vrai/Faux: les routeurs connaissent le protocole QUIC et savent comment le gérer
Faux ne le connaissent pas et ne savent pas le gérer
Quel est la solution pour que les routeurs reconnaissent QUIC et savent comment le gérer ?
Utiliser UDP comme protocole de base
Quic est un nouveau protocole de transport?
Vrai
Qui a developé Quic?
Google (gQUIC)
Qui a maintenu/ développé Quic?
IETF
Quic remplace quelle protocole?
TCP
Quel problème corrigé Quic comparé à TCP?
Poignée de main plus rapide
Absence de blocage de tête de ligne TCP
En cas de blocage ou de non compréhension par un pare-feu, à quelle protocole revient Quic ?
TCP
Actuellement sur quelle site est utilisé Quic?
Les sites web (HTTP)
HTTP/3?
=HTTP sur QUIC
Quel est la solution de contournement de QUIC?
Basé sur UDP
Donner un exemple de fonctionnalité supplémentaire qu’implémenter Quic?
La fiabilité
Où Quic implémenté les fonctionnalités nécessaires?
Dans l’espace utilisateur (user-Space)
Qui est fiable ? QUIC ou UDP?
QUIC
Quelle est l’identité de la connexion de TCP?
IP:Port (TCP)
Quelle est l’identité de la connexion de Quic?
CID
À quoi sert l’ID de connexion ?
À passer d’un réseau à un autre
QUIC crypto =
TLS 1.3
Quels sont les deux types d’en-têtes différent de QUIC?
L’entête long et l’entête court
Quand est utilisé l’entête long et l’entête court?
En-tête long: utilisé avant l’établissement de la connexion
En-tête court: utilisé après l’établissement de la première connexion
Pk la longueur de la DCID est omise dans les en-têtes?
Car les 2 parties la connaissent déjà
Dans l’entête si Header form = 0 que cela signifie? Et si =1?
0=short header
1=long header
Qu’est ce que DCID length dan l’entête?
Entier non signé de 8 bits-> 20 octets maximum
Spécifié la longueur du DCID qui suit, car peut varier selon besoins du destinataire et permet une plus grande flexibilité
Comment est choisi DCID dans l’entête?
ID choisi au hasard
Dans l’entête qu’est ce que Type-Specific Payload? Donner des exemple
Le reste du paquet (s’il y en a un) est de type spécifique :
«Crypto» inclut info TLS 1.3
«ACK» accusé de réception comme pour TCP
«PAYLOAD»= data
À quoi sert CID?
Agit comme id unique pour la connexion utilisé pour garantir que les changement d’adressage dans les couches inférieures du protocole (par ex. IP, UDP) n’entraîneront pas la livraison de paquets à un mauvais destinataire
Comment est former la paire d’identifiants de connexion appelés CID de destination et CID de source?
Grâce à 2 numéros un selectionné par chaque extrémité
Le client remplit le CID de destination avec une valeur imprévisible lorsque le paquet initial est envoyé?
Vrai
La CID peut être de longueur 0
Oui si pas necessaire
La DCID peut changer tout au long de la session pour quelle raison?
En cas de changement d’adresse IP
pour des raisons de protection de la vie privée
Quels sont les 3 «messages» que s’envoient le client et le serveur lors du handshake Quic?
Client : initial request paquet
Serveur: initial réponse paquet
Serveur : Handshake paquet
Dans l’initial request paquet, quel type d’en-tête utilise il?
En tête long
Que transport l’initial request paquet? Pour quoi faire?
Les première frames CRYPTO envoyées par le client et le serveur pour effectuer l’échange de clés
Initial request paquet transportent des Acks du client au serveur?
Non des ACKS dans les deux sens
Qu’inclut l’initial request paquet?
Inclut le SCID propre et propose un DCID
Le serveur écrase généralement le DCID avec une valeur propre?
Vrai
Que comprend la réponse initial?
Comprend l’accusé de réception
Quel choix fait la réponse initial?
Le choix du cryptage utilisé
La taille de crypto et plus grande qu’avant?
Faux plus petite
Qu’utilise la réponse initial comme SCID?
Le DCID du message 1 et définit son propre DCID
Pour que ce soit toujours le serveur qui envoie le handshake paquet et que l’on soit toujours dans l’aller-retour 1 quel paquet devons nous ignorer?
Le paquet 3 (PING) et 8 (ACK)
Quel type d’en-tête utilise le handshake paquet? Et de quel valeurs?
Des en-tête longs avec une valeur de type 0x02
Que transporte le handshake paquet?
Messages cryptographique de poignée de main
Un certificat
Des accusés de réception du serveur et du client
Pourquoi la recherche et la lecture du contenu sont bcp plus difficiles pour QUIC que pour les autres protocoles?
Il utilise des flux et les données sont moins organisée
Quel entrée faut il chercher pour trouver les données?
Entre «data» dans la colonne info
Quel filtre devons nous utiliser? Dans l’entrée DATA
Http3.frame_payload contains “html”
Pk peut on lire les donnés grâce à l’entrées DATA et le filtre?
Les donnes sont cryptées et ne fonctionne ici que parce qu’on les a décryptées
Plusieurs éléments (html header information) sont décodés (par exemple en utilisant HPACK, QPACK est sont donc lisible?
Faux ne sont pas lisibles
Y’a t’il un décodeurs pour Wireshark actuellement ?
Non
Qu’est ce que qu’un middlebox?
Dispositif réseaux (routeurs, firewall)
Les middleboxes connaissent QUIC?
Non
Il n’est pas possible d’utiliser QUIC directement, où fonctionne t’il?
Au dessus de UDP dans l’espace utilisateur
Quelle est le point de vue de l’utilisateur final sur la sécurité de QUIC?
TLS1.3 par défaut -> sécurisé
Qu’assure TLS 1.3 comme sécurité de QUIC?
Authentification et cryptage
Facilite d’utilisation : de nbreux pare-feux bloquent les connexions UDP (sauf le port 53 pour le DNS)
En quoi le point de vue de l’administrateur réseau / pare-feu est un problème?
Les en-têtes contiennent moins d’info en texte clair (Quic crypté les metadonnees telle que les num de paquet, les types de paquets )
Quelles sont les cause des problème des metadonnees cryptée de QUIC?
Cause de problème: dépannage/régulation du trafic / gestion du réseau -> nettement plus difficile
De nbreux fournisseurs recommandent de bloquer UDP
