T2 - Intro à la sécurité réseau

Question 1

Quels sont les 4 grands groupes d’attaques de base ?

Answer 1

Interruption (disponibilité)
Interception (confidentialité)
Modification (intégrité)
Fabrication (authenticité)

Question 2

Qu’est ce que “Man in the middle” ?

Answer 2

Attaque qui a pour but d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis.

Question 3

[ VRAI / FAUX ]

En cryptographie, la sécurité dépend essentiellement du secret de l’algorithme.

Answer 3

Faux.

En cryptographie, la sécurité dépend essentiellement du secret de la clé.

Question 4

Combien de temps faut-il pour cracker un clé de 56 bits ?

Answer 4

Quelques minutes seulement.

Question 5

Qu’est ce que DES ?

Answer 5

Data Encryption Standard: algorithme à chiffrement symétrique par bloc.

Question 6

Donner les caractéristiques de DES.

longueur de la clé, longueur des blocs

Answer 6

Longueur de la clé : 56 bits (insuffisant aujourd’hui !)
Longueur des blocs : 64
(DES est obsolète)

Question 7

Donner les caractéristiques de 3-DES.

longueur de la clé, longueur des blocs

Answer 7

Longueur de la clé : 168 bits (toujours insuffisant aujourd’hui !)
Longueur des blocs : 64
(Triple DES est encore utilisé)

Question 8

Quel est aujourd’hui l’algo de crypto symétrique le plus utilisé ?

Answer 8

AES (considéré comme la norme)

Question 9

Qu’est ce que AES ?

Answer 9

Advanced Encryption Standard : algorithme à chiffrement symétrique par bloc.
(le plus répandu)

Question 10

Quel sont les 2 principaux inconvénients de DES ?

Answer 10

Lenteur à l’exécution et clés trop faible. On préférera AES, plus rapide et sécurisé.

Question 11

Donner les caractéristiques de AES.

longueur de la clé, longueur des blocs

Answer 11

Longueur de la clé : multiple ( 128 - 192 - 256 bits)
Longueur des blocs : 128
(Largement utilisé)

Question 12

Qu’est ce que IDEA ?

Answer 12

International Data Encryption Algorithm : algo à chiffrement symétrique par bloc, notamment utilisé dans PGP (logiciel de chiffrement Pretty Good Privacy).

Longueur de la clé : 168

Question 13

Citer quelques algos à chiffrement symétrique par bloc.

Answer 13

AES
3-DES
IDEA
Blowdish
RC5
Cast-128

Question 14

Quels sont les avantages/inconvénients des “Block Cyphers” ?

Answer 14

Avantages : pratique pour les transferts de fichiers, email, etc.
Inconvénients : mauvais pour les données séries (padding).

Question 15

Quels est la principale caractéristique des “Stream Cypher” ?

Answer 15

Crypto d’éléments de petites tailles.

Question 16

Quel est l’algo de référence pour le “Stream Cypher” ?

Answer 16

RC4

Question 17

Qu’est ce que la cryptanalyse ?

Answer 17

La cryptanalyse est la science qui consiste à déchiffrer un message chiffré.

Question 18

Qu’est ce que le mode d’opération CBC ?

Answer 18

Cypher Block Chaining : on applique sur chaque bloc un ‘OU exclusif’ avec le chiffrement du bloc précédent avant qu’il soit lui-même chiffré. De plus, afin de rendre chaque message unique, un vecteur d’initialisation est utilisé.

Question 19

Qu’est ce que le mode d’opération CFB ?

Answer 19

Cypher Feedback : chiffrement par flot.

Question 20

Qu’est ce que l’authentification ?

Answer 20

S’assurer de la légitimité (vérifier l’identité).

Question 21

En crypto, qu’est ce que MAC ?

Answer 21

Message Authentification Code : assure non seulement une fonction de vérification de l’intégrité du message mais de plus authentifie l’expéditeur.

Question 22

Expliquer la notion de résistance au collision.

Answer 22

Une fonction de hachage cryptographique est résistante aux collisions s’il est difficile de trouver deux entrées qui donnent la même valeur de hachage.

Question 23

Qu’est ce que SHA.

Answer 23

Secure Hash Function : 
SHA-1 (empreinte de 160 bits)
SHA2-256
SHA2-384
SHA2-512

Question 24

Citer quelques algos de hashage.

Answer 24

SHA-1 (empreinte de 160 bits)
MD5 (empreinte de 128 bits)
Whirlpool (empreinte de 512 bits)

Question 25

Qu’est ce que HMAC ?

Answer 25

C’est un type de MAC ou n’importe quelle fonction itérative de hachage, comme MD5 ou SHA-1, peut être utilisé.

Question 26

Donner 3 applications à l’utilisation des clés publiques.

Answer 26

Encryption
Digital signature
Échange de clés

Question 27

Comment la crypto symétrique permet-elle d’assurer la confidentialité d’information ?

Answer 27

Car la clef est privé.

Question 28

Comment la crypto symétrique, utilisée seule, permet-elle d’assurer l’integrité et l’authenticité d’information ?

Answer 28

-

Question 29

Comment la crypto symétrique permet-elle d’assurer l’integrité et l’authenticité d’information sans cryptage integral ?

Answer 29

-

Question 30

Comment la crypto à clé publique permet-elle d’assurer la confidentialité d’information ?

Answer 30

-

Question 31

Comment la crypto à clé publique, utilisée seule, permet-elle d’assurer l’authenticité d’information ?

Answer 31

-

Question 32

Comment la crypto à clé publique, utilisée seule, permet-elle d’assurer la confidentialité ET l’authenticité d’information ?

Answer 32

-

Question 33

Citer quelques algos à clé publique.

Answer 33

RSA (le plus utilisé)
Diffie-Hellman
DSS
ECC

Question 34

Qu’est ce que X.509 ?

Answer 34

Norme des certificats à clé publique.

Chaque certificat possède la clé de l’utilisateur et est signé avec la clé privé du CA (Certificat Authority).

Question 35

Ou est utilisé X.509 ?

Answer 35

S/MINE
IP Security
SSL/TLS
SET

Question 36

Qu’est ce qu’une nonce/vecteur d’initialisation ?

Answer 36

Nombre aléatoire émis par un protocole d’authentification pour éviter le rejeu.
(peut être associé à un timestamp)

Question 37

Que permet l’authentification en 3 phases dans X.509 ?

Answer 37

S’affranchir de la synchronisation des horloges.

Question 38

Qu’est ce que Kerberos.

Answer 38

Kerberos est un protocole d’authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l’utilisation de tickets.
Version : 5

Question 39

Donner les 3 étapes d’authentification dans Kerberos.

Answer 39

1 ) Identification du client auprès du centre de distribution de clés (KDC). Renvoi d’un ticket autorisant le client à faire des requêtes auprès du TGS + clé de session client-TGS.

2) Envoi par le client d’une demande de ticket auprès du TGS. Renvoi d’un ticket d’accès serveur + clé de session client-serveur.
3) Envoi ticket serveur au serveur. Le serveur vérifie que le ticket est valide et autorise l’accès au service.

Question 40

Qu’est ce que IPsec ?

Answer 40

IP Security :

ensemble de protocoles utilisant des algorithmes permettant le transport de données sécurisées sur un réseau IP.

Question 41

[ VRAI / FAUX ]

IPsec est transparent pour les applications.

Answer 41

Vrai.

Question 42

Quels sont les 2 protocoles propres à IPsec ?

Answer 42

AH : authentification

ESP : encryption (+ authentification possible)

Question 43

Donner les 6 services de IPsec.

Answer 43

Contrôle d’accès.
Intégrité.
Authentification.
Rejet des rejeux.
Confidentialité.
Limitation du traffic de confidentialité (whut ?)

Question 44

Dans IPsec, quel est la différence entre mode transport et mode tunnel ?

Answer 44

Mode transport : seules les données transférées (la partie payload du paquet IP) sont chiffrées et/ou authentifiées (+ portion du header IPv4/ extension header IPv6).

Mode tunnel: la totalité du paquet IP est chiffré et/ou authentifié. Le paquet est ensuite encapsulé dans un nouveau paquet IP avec un nouvel en-tête IP.

Question 45

Qu’est ce que IKE ?

Answer 45

Internet Key Exchange est un protocole utilisé pour mettre en place les informations de sécurité partagées dans IPsec.

Question 46

Qu’est ce que L2TP ?

Answer 46

Layer 2 Tunneling Protocol : protocole de tunnellisation de niveau 2, utilisé pour créer des réseaux privés virtuels (VPN).

Question 47

Décrire la pile protocolaire L2TP/IPsec

Answer 47

IP
L2TP (authentification login + pwd)
UDP (port 1701)
IP+IPsec (ESP avec authentification en mode transport)
Support

Question 48

Quel est la phase 1 de IPsec ?

Answer 48

Phase I : Négociation de SA au travers IKE pour se mettre d’accord sur un PSK (Pre-Shared Key ou secret partagé).

Question 49

Quel est la phase 2 de IPsec ?

Answer 49

Phase II : établissement de la communication ESP en mode transport.

Question 50

Quel est le but de L2TP/IPsec.

Answer 50

Création de VPN.

Pas de confidentialité avec L2TP seul donc encapsulation dans IPsec

Question 51

Qu’est ce que SA ?

Answer 51

A Security Association (SA) is the establishment of shared security attributes between two network entities to support secure communication.

Question 52

Qu’est ce que la non-répudiation ?

Answer 52

Une action ne peut être remis en cause par l’une des parties.