Sem9 TLS Flashcards

1
Q

Quels sont les 3 aspect de la sécurité dans TLS?

A

Confidentialité
Intégrité
Authentification

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Que fait TLS pour garantir la confidentialité?

A

TLS protège les données échangée

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

TLS protège la confidentialité à l’aide de quoi?

A

À l’aide d’algo de chiffrement symétrique

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Que fait TLS Pour garantir l’intégrité?

A

TLS reconnaît tte altération de données pdt la transmission

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Comment TLS garantit l’intégrité ?

A

En vérifiant le code d’authentification du message

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Que fait TLS pour garantir l’authentification?

A

-il vérifie l’identité des parties communicantes
-il garantit que nous nous rendons sur le sur le site web authentique

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

À l’aide de quoi TLS assiste que nous ne nous rendons pas sur un faux site?

A

À l’aide de la cryptographie asymétrique

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Qu’est ce que le client et le serveur négocie pour l’utilisation du cryptage?

A

L’algo a utiliser
Le secret commun (mdp)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Remettre dans l’ordre la procédure de l’utilisation du cryptage

a) utilisez un algorithme asymétrique pour échanger le secret commun
b) la fonction de hachage est utilisée pour vérifier l’intégrité
C) choisissez un algo symétrique, un algo asymétrique et une fct de hachage
d) utilisez un algorithme symétrique pour crypter les données transférées

A

C-a-d-b

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Cbm d’aller retour au TLS1.0 à TLS1.2?

A

3 (2 aller-retours + 1 poignée de main TCP)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Y’a t’il du cryptage avec un certificat?

A

Non

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Qui commence la négociation TLS handshake?

A

Le clientHello

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Dans handshake TLS 1.0-1.2c que contient la négociation envoyé par ClientHello

A

-la liste des suites de chiffrement
-aléatoire client
-liste des méthodes de compression
-autres

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

À quoi sert l’aléatoire client

A

Utilisé pour le chiffrement

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Dans handshake TLS 1.0-1.2 que contient la négociation envoyé par ServerHello?

A

La suite de chiffrement sélectionnée,
le serveur aléatoire,
et autre élément

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Qu’est ce qui est envoyé du serveur au client lors de retour n°2? (1.0-1.2)

A

Certificate
ServerKeyExchange
CertificateRequest
ServerHelloDone

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

À quoi sert certificate? (1.0-1.2)

A

Le serveur peut transmettre son certificat
- nécessaire pour l’authenticification
-Preuve de validité

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

À quoi sert le ServerKeyExchange? (1.0-1.2)

A

Nécessaire pour certaine méthode d’échange de c’est qui nécessitent des données supplémentaires

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

À quoi sert le CertificateRequest 1.0-1.2

A

Utilisé lorsque le serveur requiert une authentification de l’identité du client

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

À quoi sert le serverHelloDone ? (1.0-1.2)

A

Termine la partie serveur de la négociation de la poignée de main

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Que contient le 1er aller-retour de TLS1.0 à 1.2?

A

La poignée de main TCP complétée

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Qu’envoie le client au serveur lors du 3 eme aller (1.0-1.2)

A

Certificate
ClientKeyExchange
CertificateVerify
ChangeCipherSpec
Finished

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

Qu’est ce que le Certificate du client? (1.0-1.2)

A

Réponse à CertificateRequest

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

Que fournit le ClientKeyExchange? (1.0-1.2)

A

Fournit au serveur les données nécessaires à la génération des clefs pour le cryptage symétrique

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
À quoi sert le CertificateVerify?1.0-1.2
Le client prouve qu’il possède la clé privée correspondant à son certificat de clé publique
26
Qu’active le ChangeCipherSpec? (1.0-1.2)
Active le chiffrement -> le client envoie des message crypté mtnt
27
Que veut dire Finished?(1.0-1.2)
La négociation est terminée et le ciphersuit est activée
28
Qu’envoie le serveur au client lors du 3eme retour?(1.0-1.2)
-changeCipherSpec -Finished
29
Quel est le plus grand problème avec TLS 1.0 à TLS 1.2?
Si l’accès à l’internet est long (Australie, Afrique)
30
Pourquoi TLS 1.3 a été developé?
Pour améliorer l’efficacité. Nécessite 1 aller-retour pour négocier les paramètres de cryptage
31
Que se passe t’il si le serveur ne comprend pas TLS 1.3?
TLS 1.3 se déguise en 1.2 ou moins
32
Comment TLS 1.3 arrive à supprimer 1 aller-retour?
Il part du principe que le serveur sait et peut crypter (le 1er aller-retour est donc inutile)
33
Qu’envoie le client au serveur lors de l’aller nº1?(1.3)
-ClientHello -KeyShare
34
Que devine ClientHello?(1.3)
Devine la suite de chiffrement et envoie KeyShare pour le protocole
35
Qu’est -ce que KeyShare?(1.3)
Une extension, cad l’intérieur de ClientHello
36
Qu’inclut KeyShare (1.3)
Inclut des détailles permettant au serveur de générer immédiatement des clés de chiffrement
37
Qu’envoie le serveur au client lors du retour nº1 (1.3)
-ServerHello -ChangeCipherSpec -EncryptedExtensions -CertificateRequest -CertificateVerify -Finished
38
Que contient ServerHello (1.3)
Contient la suite de chiffrement choisi (algo de cryptage, KeyShare du serveur)
39
Qu’active ChangeCipherSpec? 1.3
Active le cryptage
40
Que contient EncryptedExtensions?
Contient les extensions qui peuvent être protégée et qui ne sont pas nécessaires pour le cryptage initial
41
À quoi sert CertificateRequest?1.3
Utilisé lorsque le serveur requiert une authentification de l’identité du client
42
À quoi sert Certificate? 1.3
Est le certificat du serveur
43
Qu’est ce que CertificateVerify?1.3
Est la façon dont le serveur prouve la propriété de la clé privée du certificat
44
Qu’indique Finished? 1.3
Indique la fin de la poignée de main
45
Donner un exemple de CioherSuits(TLS 1.0-1.2)
TLS_ECDHE_ECDSA__AES128_GCM_SHA256
46
TLS_ECDHE_ECDSA__AES128_GCM_SHA256 Qu’est ce ECDHE?
Un algo asymétrique pour échanger secret commun
47
TLS_ECDHE_ECDSA__AES128_GCM_SHA256 À quoi sert ECDSA?
ECDSA est utilisé pour l’authentification
48
TLS_ECDHE_ECDSA_AES128_GCM_SHA256 À quoi sert AES128_GCM
Est l’algorithme de chiffrement global (algo symétrique)
49
TLS_ECDHE_ECDSA__AES128_GCM_SHA256 À quoi sert SHA256?
Est la fct de hashage
50
TLS_ECDHE_ECDSA__AES128_GCM_SHA256 Quel est le nom de chaque partie respective?
ECDHE Key exchange ECDSA authentification AES128_GCM bulk encryption SHA256 Hash
51
Donner un liste de Key exchange ?
RSA Diffie-Hellman ECDH SRP PSK
52
Donner liste Authentification
RSA DSA ECDSA
53
Donner exemple Block/stream ciphers
RC4 Triple DES AES IDEA DES Camellia Chacha20
54
Donner des exemple de message d’authentification
Hash-based MD5 SHA hash function
55
Le clients envoie une liste des combinaisons de chiffrement prises en charge
Vrai
56
Le serveur choisit la combinaisons de chiffrement le plus faible qu’il prend en charge
Faux il choisit le plus fort
57
Quelle est la différence entre elles Cipher suite de TLS 1.0 à 1.2 et TLS 1.3
Les suites de chiffrement de TLS 1.3 sont plus courtes et plus sûres
58
Dans les cipher suits de TLS 1.3 qu’est ce qui a été déplacés vers des extensions
Les algorithmes d’authentification ou l’algorithme de clé
59
Que sont JA3 et JA3S(erver)?
Sont des méthodes permettant de prendre l’empreinte de la négociation TLS entre le client et le serveur
60
À quoi sont utilisé JA3 et JA3S?
Utilisé pour la sécurité-> si l’attaquant construit son propre exe malveillant, l’empreinte JA3 est probablement unique
61
Quels sont les 2 types d’attaques sur la compression et le TLS encryption?
CRIME SSL Heartbleed attack
62
Quel est st le nom complet de CRIME?
Compression Ratio Info-leak Made Easy
63
Comment fct l’attaque crime ?
Comme l’algorithme de cryptage ne cachent pas la longueur de données, il suffit de faire passer l’alphabet en boucle et des qu’une lettre sera correcte, la longueur du message cryptée diminuera
64
Par que méthode dans Crime l’attaquant peut-il obtenir le message crypté?
Par la méthode MitM
65
Qu’est-ce que Hesrtbleed attack?
Un bug se trouvant dans l’implémentation par OpenSSL de l’extension TLS/DTLS
66
Quand et par qui le bug du ssl Hesrtbleed attack a t’il été introduit et quand a t’il été corrigé ?
Introduit dans le code d’OpenSSL version 1.0.1 (début 2012, corrigé avril 2014
67
Lors de SSL Hesrtbleed attack, qui fait l’objet d’une fuite?
Le contenue de la mémoire du serveur au client et du client au serveur