Week 8 (RSA, identification et signature numériques)

Question 1

Que sont des types d’identités ?

Answer 1

• L’identité officielle
• L’identité social
• Les profils

Question 2

Que veut-on dire qu’il y a des identités contextuelles ?

Answer 2

• Il y a des identités à court terme ou à long term
• Les identités sont révocables ou non révocables
  Idée que les identités peuvent changés en fonction du contexte et du temps

Question 3

Qu’est la notion d’identités délivrés ou choisies ?

Answer 3

Les identités sont sur un spectre entre celles qui sont imposés (certificat de naissance) et celles qui sont choisies librement

Question 4

Que sont d’autres aspects importants liées aux identités ?

Answer 4

• Des identités peuvent être uniques et aussi multiples
• Il y a une différence entre des Identités et des identifiants
• Que des identités sont personelles v elles sont partagées

Question 5

Que sont des exemples d’identités numériques ?

Answer 5

Un identifiant numérique peut être:
- un numéro ou une chaîne de caractères
- une collection d’attributs
- un profil

Elles sont reliables a une entité physique ou virtuelle

Question 6

Quelles opportunités est-ce que la notion d’identités numériques introduit-elle ?

Answer 6

• E-gouvernement: vote électronique, registre national électronique, services électroniques
• E-santé: carte/dossier électronique du patient
• Commerces électroniques: Contrats numériques, commerce sur Internet, E-finance
• Communications: Email sécurisés, authentifiés et signés

Question 7

Que sont des processus fondamentaux associés a l’identité ?

Answer 7

• La délivrance et révocation d’une identité
• L’identification
• L’authentification

Question 8

Que sont les notions qui sont associés à la délivrance et la révocation d’une identité ?

Answer 8

Qu’il y a une periode de validité entre la date de création et une date limite de validité de cette identité

Question 9

Que sont les étapes de l’identification ?

Answer 9

1. La vérification d’une identité
2. l’etablissement d’une identité
3. l’individualisation
4. l’appartenance à une classe ou catégorie

Question 10

Que sont des exemples d’Authentification ?

Answer 10

Des technologies d’authentification (1,2 ou plusieurs facteurs d’authentification)

Question 11

Que sont des exemples d’Authentification ?

Answer 11

• l’Authentification de l’utilisateur d’un service online
• Authentification d’une signature
• Authentification d’un document d’identité
• Authentification d’un billet de banque
• Authentification d’un tableau de Vincent Van Gogh

Question 12

Qu’est la définition d’Authentification ?

Answer 12

Processus consistant à établir suffisamment de confiance en la vérité d’une affirmation

suffisamment sous entend qu’il y a un continuum de confiance et un seuil

Question 13

Qu’est la définition d’evaluation ?

Answer 13

Processus d’une valeur qui peut être introduite dans un processus de décision

Question 14

De quoi dépend le seuil de décision d’authentification ?

Answer 14

• le niveau de confiance à atteindre
• des conséquences liées à un faux positif

Pas le même seuil pour des actions différentes (DUH ! Fucking dumbass)

Question 15

De quoi consiste le processus de réfutation ?

Answer 15

Entre en vigueur lorsque l’authentification échoue aka quand on répond par je ne sais pas ou je ne suis pas assez sûr bro fuck this

Question 16

En quoi est-ce que le processus de réfutation est-il utile ?

Answer 16

Pour exclure une personne ou une liste de suspects

Question 17

Qu’est la définition de réfutations ?

Answer 17

Processus consistant à établir suffisamment de confiance en l’inexactitude d’une affirmation

Notion de seuil entre Identification négative et je ne suis pas sûr

Question 18

Que sont des exemples de technologies d’authentification qui sont plus efficaces en mode réfutation ?

Answer 18

la reconnaissance faciale

Question 19

Est-ce que les processus d’authentification et de réfutation sont pareils ?

Answer 19

Les processus peuvent être basées sur des tests différents mais pour certaines technologies, les tests sont les mêmes (biométrie)

Question 20

Que sont les deux seuils présents dans un processus de décision d’identification ?

Answer 20

• Le seuil positif pour une authentification réussie
• Le seuil négatif pour une réfutation concluante

Question 21

A quoi peut coduire l’identification de quelque chose ?

Answer 21

• Une égalité
• Une inclusion

Question 22

Qu’est la définition d’égalité ?

Identification

Answer 22

la caractérisation unique de cette entité dans un ensemble d’entités (le fait d’établir l’identité de)

Question 23

Qu’est la définition d’inclusion ?

Identification

Answer 23

l’appartenance de cette entité à un ensemble d’entités partageant certaines caractéristique

Question 24

Qu’est l’Identification ?

Answer 24

Processus consistant à établir suffisamment de confiance dans le fait qu’une information identitaire est:
- est valide
- décrit véritablement une entité spécifique
- dans un environnement ou un contexte donnés
- à un certain moment

Question 25

La validité d’information identitaire est limitée par quoi ?

Answer 25

Le temps.

Le fait qu’une information identitaire décrive véritablement une entité spécifique et dans un environnement ou un contexte donnés dépend aussi souvent du facteur temps

Question 26

Que sont les deux sous-processus de l’identification ?

Answer 26

• La phase de sélection
• La phase d’authentification

Question 27

Qu’est la phase de sélection ?

Answer 27

L’identificateur détermine au moins un quadruplet {entité, information identitaire, contexte, temps de référence} de candidats potentiels pour une identification réussie

Lorsque l’identification consiste à simplement vérifier l’identité de l’entité, un seul quadruplet est sélectionné et le temps de référence est celui pendant lequel l’identification a lieu

Question 28

De quels facteurs dépend les détails du processus de sélection ?

Answer 28

• Qu’est-ce qui est connu/communiqué à celui qui doit faire l’identification
• Est-ce que l’entité à identifier participe activement ou non dans le processus d’identification
• Doit-on atteindre une idividualisation ou est-ce qu’une identification partielle suffit

Question 29

Qu’est la RSA ?

Answer 29

C’est le premier algorithme de chiffrement asymétrique publié ent 1977 par Rivest, Shamir et Adleman

Question 30

Dans quoi intervient la RSA ?

Answer 30

• les signatures numériques
• les bitcoins
• les ransomwares

Question 31

Comment fonctionne la RSA ?

Answer 31

en utilsant une fonction bijective.

Question 32

Combien de clés possèdent l’algorithme RSA ?

Answer 32

Deux clés
- une publique
- une privée

Question 33

Qu’est une signature numérique ?

Answer 33

C’est l’équivalent d’une signature manuscrite dans le monde physique
chacun peut vérifier la validité de la signature

Question 34

Comment fonctionne une signature numérique ? Exemple

Answer 34

A seul peut calculer sa propre signature valide
A envoie un message à B consistant du message et la signature du message.
B vérifie la validité de la signature du message.
Si elle est valide, B est convaincu que:
- le message n’a pas été modifié à posteriori (Intégrité)
- le message provient bien d’A (Authenticité)

Question 35

Comment est représenté la signature numérique ?

Answer 35

En encodage Base64

Question 36

Que sont des exemples d’applications de signatures numériques ?

Answer 36

• Les emails
• Les documents pdf
• Le certificat X.509
• Le trasfert de cryptomonnais

Question 37

A quoi faut-il faire attention lors d’une utilisation simplifié de RSA pour des signatures numériques ?

Answer 37

Le morphisme aka la signature d’un produit est égale au produit des signature

Question 38

Comment est crée une signature numérique ?

Answer 38

A calcule l’empreinte du message t typiquement avec l’aide de SHA-3
Ensuite elle signe l’empreinte du message t en utilisant sa clé privée RSA pour signer l’empreinte

Question 39

Comment est-ce qu’une vérification d’une signature se fait ?

Answer 39

B chiffre la signature avec la clé publique de A
B calcule lui-aussi l’empreinte du message t à l’aide de SHA-3
Il compare les deux valeurs ainsi trouvées est valide si les deux valeurs sont identiques