Sem9 Public Key Infrastructure Et Certificat

Question 1

Comment fonctionne le chiffrement symétrique?

Answer 1

Le chiffrement symétrique repose sur une clé commune qui a été prédéfinie par les deux entités souhaitant communiquer de façon sécurisée sur Internet

Question 2

Quel avantage d’un chiffrement symétrique

Answer 2

• très rapide car clé rapide à calculer car trop petit

Question 3

Quel inconvénient le chiffrement symétrique ?

Answer 3

Les clé doivent être partagées entre envoyeur et destinataire, on peut intercepter ce message et se faire passer pour l’émetteur.

Les clé ne doivent pas être utilisée pour de longues communications car si quelqu’un écoute il pourrait reconnaître à force les patterns dans les messages.

Question 4

Si seul le chiffrement symétrique était utilisé pour communiqué sur Internet que devrions nous faire avec les clé?

Answer 4

Il s’agirait de stocker de façon sûre une clé symétrique pour chaque site web avec lequel nous souhaiterions communiquer (et de s’assurer de changer toutes ces clés de façon régulière)

Question 5

Comment fonctionne le chiffrement asymétrique?

Answer 5

Le chiffrement asymétrique repose sur une paire des clés privée/publique. La clé publique est rendue disponible, comme son nom l’indique, à toute entité souhaitant communiquer avec son propriétaire.

Question 6

Dans le chiffrement asymétrique à quoi sert la clé publique?

Answer 6

Elle est utilisé pour chiffrer un message

Question 7

Dans le chiffrement asymétrique à quoi sert la clé privé?

Answer 7

Connue seule du destinataire du message, elle est utilisée pour déchiffrer le message

Question 8

Sur quoi repose le système du chiffrement asymétrique?

Answer 8

Une fct à sens unique avec brèche: très facile de chiffrer un message avec la clé publique mais quasi impossible de retrouver le message en clair sans avoir la brèche (= la clé privée ) même en connaissant un certain nbre de paramètre (dont la clé publique)

Question 9

Quel est l’avantage du chiffrement asymétrique?

Answer 9

Les deux personnes n’ont pas besoin de se connaître ni dlechanger de secret pour communiquer

Question 10

Quel inconvénient le chiffrement asymétrique ?

Answer 10

• lent
• pour que le destinataire soit sûr que le message vient bien de l’émetteur, l’émetteur doit signer avec sa clé privée et le destinataire utilise la clé publique de l’émetteur pour vérifier que la signature vient bien de l’émetteur

Question 11

Citer des exemple ce cryptographie symétrique?

Answer 11

• chiffre de César
• Chiffrement de décalage
• déchiffrement

Question 12

Citer des protocoles qui utilise une cryptographie symétrique

Answer 12

AES
Blowfish
CAST5
RC4
3DES
IDEA

Question 13

Quelles algorithmes utilise une clé asymétrique?

Answer 13

RSA
ELGAMAL
Courbes elliptique

Question 14

Comment échanger les clés lors de chiffrement asymétrique sans tiers de confiance? Quel est le problème?

Answer 14

• clé publique physiquement
• clé publique sur serveurs
• envoyé clé publique attaché à leur mail/ message

On ne sait pas si bonne clé de la bonne personne

Question 15

Comment échanger les clés lors de chiffrement asymétrique avec un tiers de confiance?

Quels sont les deux conditions pour que ça fonctionne?

Answer 15

• une autorité de certification (ÇA) valide le certificat
• il faut avoir confiance dans le ÇA
• il faut connaître la clé publique du CA

Question 16

Lors de chiffrement asymétrique que fait le CA (autorité de certification)?

Answer 16

• il signe le certificat de chaque utilisateur
• certificat contient l’identité de Alice et sa clé publique, le tout signé par le CA

Question 17

Quels type de chiffrement sont utilisés pour sécuriser les communications Internet?

Answer 17

Dépend des protocoles.
Pour TLS et SSL ; à l’aide des deux types de chiffrements. Pour ouvrir la communications -> chiffrement asymétrique ensuite -> chiffrement symétrique

Question 18

Comment sont utilisés les certificats lorsque vous naviguez de façon sécurisée sur Internet?

Answer 18

Lorsqu’on essaye de naviguer sur site web -> notre navigateur demande au serveur web de lui fournir un certificat afin de s’assurer de son authenticité.

Si ok, chiffrement asymétrique puis symétrique pour communiquer

Question 19

Quelle est l’utilité d’une autorité de certification?

Answer 19

L’autorité de certificat fournit des certificats signe de sa signature. Il suffit d’utiliser la clé publique du CA ayant fourni le certificat pour vérifier son authenticité

Question 20

Quelle architecture permet d’empêcher «the man in the middle»?

Answer 20

Architecture PKI

Question 21

Que permet le public Key Infrastructure?

Answer 21

• échange sécurisée de clés
• obligation de l’usage de la cryptographie à clé publique

Question 22

Que peuvent faire serainement Alice et BOB grâce a l’architecture PKI?

Answer 22

• s’échanger leur certificat
• ont confiance dans la validité de ces certificats (donc des clés publiques)

Question 23

Que contient au minimum un certificat?

Answer 23

• nom du serveur
• clé publique
• identité du CA
• protocoles utilisés pour la signature

Question 24

Quels sont les infos supplémentaires du certificat?

Answer 24

• identité du détenteur
• adresse physique du détenteur

Question 25

Sous quelle forme sont stockés les certificats ? Qui a accès?

Answer 25

Sous forme codée (attention pas chiffrée) -> tout le monde peut décodé

Question 26

Quelle traces rechercher lors de crimes et délits?

Answer 26

• traces sur machine du suspect
• traces sur le réseau du suspect