Sem9 TLS Flashcards
Quels sont les 3 aspect de la sécurité dans TLS?
Confidentialité
Intégrité
Authentification
Que fait TLS pour garantir la confidentialité?
TLS protège les données échangée
TLS protège la confidentialité à l’aide de quoi?
À l’aide d’algo de chiffrement symétrique
Que fait TLS Pour garantir l’intégrité?
TLS reconnaît tte altération de données pdt la transmission
Comment TLS garantit l’intégrité ?
En vérifiant le code d’authentification du message
Que fait TLS pour garantir l’authentification?
-il vérifie l’identité des parties communicantes
-il garantit que nous nous rendons sur le sur le site web authentique
À l’aide de quoi TLS assiste que nous ne nous rendons pas sur un faux site?
À l’aide de la cryptographie asymétrique
Qu’est ce que le client et le serveur négocie pour l’utilisation du cryptage?
L’algo a utiliser
Le secret commun (mdp)
Remettre dans l’ordre la procédure de l’utilisation du cryptage
a) utilisez un algorithme asymétrique pour échanger le secret commun
b) la fonction de hachage est utilisée pour vérifier l’intégrité
C) choisissez un algo symétrique, un algo asymétrique et une fct de hachage
d) utilisez un algorithme symétrique pour crypter les données transférées
C-a-d-b
Cbm d’aller retour au TLS1.0 à TLS1.2?
3 (2 aller-retours + 1 poignée de main TCP)
Y’a t’il du cryptage avec un certificat?
Non
Qui commence la négociation TLS handshake?
Le clientHello
Dans handshake TLS 1.0-1.2c que contient la négociation envoyé par ClientHello
-la liste des suites de chiffrement
-aléatoire client
-liste des méthodes de compression
-autres
À quoi sert l’aléatoire client
Utilisé pour le chiffrement
Dans handshake TLS 1.0-1.2 que contient la négociation envoyé par ServerHello?
La suite de chiffrement sélectionnée,
le serveur aléatoire,
et autre élément
Qu’est ce qui est envoyé du serveur au client lors de retour n°2? (1.0-1.2)
Certificate
ServerKeyExchange
CertificateRequest
ServerHelloDone
À quoi sert certificate? (1.0-1.2)
Le serveur peut transmettre son certificat
- nécessaire pour l’authenticification
-Preuve de validité
À quoi sert le ServerKeyExchange? (1.0-1.2)
Nécessaire pour certaine méthode d’échange de c’est qui nécessitent des données supplémentaires
À quoi sert le CertificateRequest 1.0-1.2
Utilisé lorsque le serveur requiert une authentification de l’identité du client
À quoi sert le serverHelloDone ? (1.0-1.2)
Termine la partie serveur de la négociation de la poignée de main
Que contient le 1er aller-retour de TLS1.0 à 1.2?
La poignée de main TCP complétée
Qu’envoie le client au serveur lors du 3 eme aller (1.0-1.2)
Certificate
ClientKeyExchange
CertificateVerify
ChangeCipherSpec
Finished
Qu’est ce que le Certificate du client? (1.0-1.2)
Réponse à CertificateRequest
Que fournit le ClientKeyExchange? (1.0-1.2)
Fournit au serveur les données nécessaires à la génération des clefs pour le cryptage symétrique
À quoi sert le CertificateVerify?1.0-1.2
Le client prouve qu’il possède la clé privée correspondant à son certificat de clé publique
Qu’active le ChangeCipherSpec? (1.0-1.2)
Active le chiffrement -> le client envoie des message crypté mtnt
Que veut dire Finished?(1.0-1.2)
La négociation est terminée et le ciphersuit est activée
Qu’envoie le serveur au client lors du 3eme retour?(1.0-1.2)
-changeCipherSpec
-Finished
Quel est le plus grand problème avec TLS 1.0 à TLS 1.2?
Si l’accès à l’internet est long (Australie, Afrique)
Pourquoi TLS 1.3 a été developé?
Pour améliorer l’efficacité. Nécessite 1 aller-retour pour négocier les paramètres de cryptage
Que se passe t’il si le serveur ne comprend pas TLS 1.3?
TLS 1.3 se déguise en 1.2 ou moins
Comment TLS 1.3 arrive à supprimer 1 aller-retour?
Il part du principe que le serveur sait et peut crypter (le 1er aller-retour est donc inutile)
Qu’envoie le client au serveur lors de l’aller nº1?(1.3)
-ClientHello
-KeyShare
Que devine ClientHello?(1.3)
Devine la suite de chiffrement et envoie KeyShare pour le protocole
Qu’est -ce que KeyShare?(1.3)
Une extension, cad l’intérieur de ClientHello
Qu’inclut KeyShare (1.3)
Inclut des détailles permettant au serveur de générer immédiatement des clés de chiffrement
Qu’envoie le serveur au client lors du retour nº1 (1.3)
-ServerHello
-ChangeCipherSpec
-EncryptedExtensions
-CertificateRequest
-CertificateVerify
-Finished
Que contient ServerHello (1.3)
Contient la suite de chiffrement choisi (algo de cryptage, KeyShare du serveur)
Qu’active ChangeCipherSpec? 1.3
Active le cryptage
Que contient EncryptedExtensions?
Contient les extensions qui peuvent être protégée et qui ne sont pas nécessaires pour le cryptage initial
À quoi sert CertificateRequest?1.3
Utilisé lorsque le serveur requiert une authentification de l’identité du client
À quoi sert Certificate? 1.3
Est le certificat du serveur
Qu’est ce que CertificateVerify?1.3
Est la façon dont le serveur prouve la propriété de la clé privée du certificat
Qu’indique Finished? 1.3
Indique la fin de la poignée de main
Donner un exemple de CioherSuits(TLS 1.0-1.2)
TLS_ECDHE_ECDSA__AES128_GCM_SHA256
TLS_ECDHE_ECDSA__AES128_GCM_SHA256
Qu’est ce ECDHE?
Un algo asymétrique pour échanger secret commun
TLS_ECDHE_ECDSA__AES128_GCM_SHA256
À quoi sert ECDSA?
ECDSA est utilisé pour l’authentification
TLS_ECDHE_ECDSA_AES128_GCM_SHA256
À quoi sert AES128_GCM
Est l’algorithme de chiffrement global (algo symétrique)
TLS_ECDHE_ECDSA__AES128_GCM_SHA256
À quoi sert SHA256?
Est la fct de hashage
TLS_ECDHE_ECDSA__AES128_GCM_SHA256
Quel est le nom de chaque partie respective?
ECDHE Key exchange
ECDSA authentification
AES128_GCM bulk encryption
SHA256 Hash
Donner un liste de Key exchange ?
RSA
Diffie-Hellman
ECDH
SRP
PSK
Donner liste Authentification
RSA
DSA
ECDSA
Donner exemple Block/stream ciphers
RC4
Triple DES
AES
IDEA
DES
Camellia
Chacha20
Donner des exemple de message d’authentification
Hash-based MD5
SHA hash function
Le clients envoie une liste des combinaisons de chiffrement prises en charge
Vrai
Le serveur choisit la combinaisons de chiffrement le plus faible qu’il prend en charge
Faux il choisit le plus fort
Quelle est la différence entre elles Cipher suite de TLS 1.0 à 1.2 et TLS 1.3
Les suites de chiffrement de TLS 1.3 sont plus courtes et plus sûres
Dans les cipher suits de TLS 1.3 qu’est ce qui a été déplacés vers des extensions
Les algorithmes d’authentification ou l’algorithme de clé
Que sont JA3 et JA3S(erver)?
Sont des méthodes permettant de prendre l’empreinte de la négociation TLS entre le client et le serveur
À quoi sont utilisé JA3 et JA3S?
Utilisé pour la sécurité-> si l’attaquant construit son propre exe malveillant, l’empreinte JA3 est probablement unique
Quels sont les 2 types d’attaques sur la compression et le TLS encryption?
CRIME
SSL Heartbleed attack
Quel est st le nom complet de CRIME?
Compression Ratio Info-leak Made Easy
Comment fct l’attaque crime ?
Comme l’algorithme de cryptage ne cachent pas la longueur de données, il suffit de faire passer l’alphabet en boucle et des qu’une lettre sera correcte, la longueur du message cryptée diminuera
Par que méthode dans Crime l’attaquant peut-il obtenir le message crypté?
Par la méthode MitM
Qu’est-ce que Hesrtbleed attack?
Un bug se trouvant dans l’implémentation par OpenSSL de l’extension TLS/DTLS
Quand et par qui le bug du ssl Hesrtbleed attack a t’il été introduit et quand a t’il été corrigé ?
Introduit dans le code d’OpenSSL version 1.0.1 (début 2012, corrigé avril 2014
Lors de SSL Hesrtbleed attack, qui fait l’objet d’une fuite?
Le contenue de la mémoire du serveur au client et du client au serveur
