Sem9 TLS

Question 1

Quels sont les 3 aspect de la sécurité dans TLS?

Answer 1

Confidentialité
Intégrité
Authentification

Question 2

Que fait TLS pour garantir la confidentialité?

Answer 2

TLS protège les données échangée

Question 3

TLS protège la confidentialité à l’aide de quoi?

Answer 3

À l’aide d’algo de chiffrement symétrique

Question 4

Que fait TLS Pour garantir l’intégrité?

Answer 4

TLS reconnaît tte altération de données pdt la transmission

Question 5

Comment TLS garantit l’intégrité ?

Answer 5

En vérifiant le code d’authentification du message

Question 6

Que fait TLS pour garantir l’authentification?

Answer 6

-il vérifie l’identité des parties communicantes
-il garantit que nous nous rendons sur le sur le site web authentique

Question 7

À l’aide de quoi TLS assiste que nous ne nous rendons pas sur un faux site?

Answer 7

À l’aide de la cryptographie asymétrique

Question 8

Qu’est ce que le client et le serveur négocie pour l’utilisation du cryptage?

Answer 8

L’algo a utiliser
Le secret commun (mdp)

Question 9

Remettre dans l’ordre la procédure de l’utilisation du cryptage

a) utilisez un algorithme asymétrique pour échanger le secret commun
b) la fonction de hachage est utilisée pour vérifier l’intégrité
C) choisissez un algo symétrique, un algo asymétrique et une fct de hachage
d) utilisez un algorithme symétrique pour crypter les données transférées

Answer 9

C-a-d-b

Question 10

Cbm d’aller retour au TLS1.0 à TLS1.2?

Answer 10

3 (2 aller-retours + 1 poignée de main TCP)

Question 11

Y’a t’il du cryptage avec un certificat?

Answer 11

Non

Question 12

Qui commence la négociation TLS handshake?

Answer 12

Le clientHello

Question 13

Dans handshake TLS 1.0-1.2c que contient la négociation envoyé par ClientHello

Answer 13

-la liste des suites de chiffrement
-aléatoire client
-liste des méthodes de compression
-autres

Question 14

À quoi sert l’aléatoire client

Answer 14

Utilisé pour le chiffrement

Question 15

Dans handshake TLS 1.0-1.2 que contient la négociation envoyé par ServerHello?

Answer 15

La suite de chiffrement sélectionnée,
le serveur aléatoire,
et autre élément

Question 16

Qu’est ce qui est envoyé du serveur au client lors de retour n°2? (1.0-1.2)

Answer 16

Certificate
ServerKeyExchange
CertificateRequest
ServerHelloDone

Question 17

À quoi sert certificate? (1.0-1.2)

Answer 17

Le serveur peut transmettre son certificat
- nécessaire pour l’authenticification
-Preuve de validité

Question 18

À quoi sert le ServerKeyExchange? (1.0-1.2)

Answer 18

Nécessaire pour certaine méthode d’échange de c’est qui nécessitent des données supplémentaires

Question 19

À quoi sert le CertificateRequest 1.0-1.2

Answer 19

Utilisé lorsque le serveur requiert une authentification de l’identité du client

Question 20

À quoi sert le serverHelloDone ? (1.0-1.2)

Answer 20

Termine la partie serveur de la négociation de la poignée de main

Question 21

Que contient le 1er aller-retour de TLS1.0 à 1.2?

Answer 21

La poignée de main TCP complétée

Question 22

Qu’envoie le client au serveur lors du 3 eme aller (1.0-1.2)

Answer 22

Certificate
ClientKeyExchange
CertificateVerify
ChangeCipherSpec
Finished

Question 23

Qu’est ce que le Certificate du client? (1.0-1.2)

Answer 23

Réponse à CertificateRequest

Question 24

Que fournit le ClientKeyExchange? (1.0-1.2)

Answer 24

Fournit au serveur les données nécessaires à la génération des clefs pour le cryptage symétrique

Question 25

À quoi sert le CertificateVerify?1.0-1.2

Answer 25

Le client prouve qu’il possède la clé privée correspondant à son certificat de clé publique

Question 26

Qu’active le ChangeCipherSpec? (1.0-1.2)

Answer 26

Active le chiffrement -> le client envoie des message crypté mtnt

Question 27

Que veut dire Finished?(1.0-1.2)

Answer 27

La négociation est terminée et le ciphersuit est activée

Question 28

Qu’envoie le serveur au client lors du 3eme retour?(1.0-1.2)

Answer 28

-changeCipherSpec
-Finished

Question 29

Quel est le plus grand problème avec TLS 1.0 à TLS 1.2?

Answer 29

Si l’accès à l’internet est long (Australie, Afrique)

Question 30

Pourquoi TLS 1.3 a été developé?

Answer 30

Pour améliorer l’efficacité. Nécessite 1 aller-retour pour négocier les paramètres de cryptage

Question 31

Que se passe t’il si le serveur ne comprend pas TLS 1.3?

Answer 31

TLS 1.3 se déguise en 1.2 ou moins

Question 32

Comment TLS 1.3 arrive à supprimer 1 aller-retour?

Answer 32

Il part du principe que le serveur sait et peut crypter (le 1er aller-retour est donc inutile)

Question 33

Qu’envoie le client au serveur lors de l’aller nº1?(1.3)

Answer 33

-ClientHello
-KeyShare

Question 34

Que devine ClientHello?(1.3)

Answer 34

Devine la suite de chiffrement et envoie KeyShare pour le protocole

Question 35

Qu’est -ce que KeyShare?(1.3)

Answer 35

Une extension, cad l’intérieur de ClientHello

Question 36

Qu’inclut KeyShare (1.3)

Answer 36

Inclut des détailles permettant au serveur de générer immédiatement des clés de chiffrement

Question 37

Qu’envoie le serveur au client lors du retour nº1 (1.3)

Answer 37

-ServerHello
-ChangeCipherSpec
-EncryptedExtensions
-CertificateRequest
-CertificateVerify
-Finished

Question 38

Que contient ServerHello (1.3)

Answer 38

Contient la suite de chiffrement choisi (algo de cryptage, KeyShare du serveur)

Question 39

Qu’active ChangeCipherSpec? 1.3

Answer 39

Active le cryptage

Question 40

Que contient EncryptedExtensions?

Answer 40

Contient les extensions qui peuvent être protégée et qui ne sont pas nécessaires pour le cryptage initial

Question 41

À quoi sert CertificateRequest?1.3

Answer 41

Utilisé lorsque le serveur requiert une authentification de l’identité du client

Question 42

À quoi sert Certificate? 1.3

Answer 42

Est le certificat du serveur

Question 43

Qu’est ce que CertificateVerify?1.3

Answer 43

Est la façon dont le serveur prouve la propriété de la clé privée du certificat

Question 44

Qu’indique Finished? 1.3

Answer 44

Indique la fin de la poignée de main

Question 45

Donner un exemple de CioherSuits(TLS 1.0-1.2)

Answer 45

TLS_ECDHE_ECDSA__AES128_GCM_SHA256

Question 46

TLS_ECDHE_ECDSA__AES128_GCM_SHA256

Qu’est ce ECDHE?

Answer 46

Un algo asymétrique pour échanger secret commun

Question 47

TLS_ECDHE_ECDSA__AES128_GCM_SHA256
À quoi sert ECDSA?

Answer 47

ECDSA est utilisé pour l’authentification

Question 48

TLS_ECDHE_ECDSA_AES128_GCM_SHA256

À quoi sert AES128_GCM

Answer 48

Est l’algorithme de chiffrement global (algo symétrique)

Question 49

TLS_ECDHE_ECDSA__AES128_GCM_SHA256

À quoi sert SHA256?

Answer 49

Est la fct de hashage

Question 50

TLS_ECDHE_ECDSA__AES128_GCM_SHA256

Quel est le nom de chaque partie respective?

Answer 50

ECDHE Key exchange
ECDSA authentification
AES128_GCM bulk encryption
SHA256 Hash

Question 51

Donner un liste de Key exchange ?

Answer 51

RSA
Diffie-Hellman
ECDH
SRP
PSK

Question 52

Donner liste Authentification

Answer 52

RSA
DSA
ECDSA

Question 53

Donner exemple Block/stream ciphers

Answer 53

RC4
Triple DES
AES
IDEA
DES
Camellia
Chacha20

Question 54

Donner des exemple de message d’authentification

Answer 54

Hash-based MD5
SHA hash function

Question 55

Le clients envoie une liste des combinaisons de chiffrement prises en charge

Answer 55

Vrai

Question 56

Le serveur choisit la combinaisons de chiffrement le plus faible qu’il prend en charge

Answer 56

Faux il choisit le plus fort

Question 57

Quelle est la différence entre elles Cipher suite de TLS 1.0 à 1.2 et TLS 1.3

Answer 57

Les suites de chiffrement de TLS 1.3 sont plus courtes et plus sûres

Question 58

Dans les cipher suits de TLS 1.3 qu’est ce qui a été déplacés vers des extensions

Answer 58

Les algorithmes d’authentification ou l’algorithme de clé

Question 59

Que sont JA3 et JA3S(erver)?

Answer 59

Sont des méthodes permettant de prendre l’empreinte de la négociation TLS entre le client et le serveur

Question 60

À quoi sont utilisé JA3 et JA3S?

Answer 60

Utilisé pour la sécurité-> si l’attaquant construit son propre exe malveillant, l’empreinte JA3 est probablement unique

Question 61

Quels sont les 2 types d’attaques sur la compression et le TLS encryption?

Answer 61

CRIME
SSL Heartbleed attack

Question 62

Quel est st le nom complet de CRIME?

Answer 62

Compression Ratio Info-leak Made Easy

Question 63

Comment fct l’attaque crime ?

Answer 63

Comme l’algorithme de cryptage ne cachent pas la longueur de données, il suffit de faire passer l’alphabet en boucle et des qu’une lettre sera correcte, la longueur du message cryptée diminuera

Question 64

Par que méthode dans Crime l’attaquant peut-il obtenir le message crypté?

Answer 64

Par la méthode MitM

Question 65

Qu’est-ce que Hesrtbleed attack?

Answer 65

Un bug se trouvant dans l’implémentation par OpenSSL de l’extension TLS/DTLS

Question 66

Quand et par qui le bug du ssl Hesrtbleed attack a t’il été introduit et quand a t’il été corrigé ?

Answer 66

Introduit dans le code d’OpenSSL version 1.0.1 (début 2012, corrigé avril 2014

Question 67

Lors de SSL Hesrtbleed attack, qui fait l’objet d’une fuite?

Answer 67

Le contenue de la mémoire du serveur au client et du client au serveur