Week 9 (SQL et PKI)

Question 1

Comment créer une table dans SQL ?

Answer 1

CREATE TABLE ‘table name’ ( ‘name of field’ NOT NULL);

Question 2

Que sont des types de champs possibles dans les tables ?

Answer 2

• entiers (TINYINT, SMALLINT, MEDIUMINT, INT BIGINT)
• les strings courts (VARCHAR)
• pour des textes assez courts ( TEXT max 64 ko)
• date au format YYYY-MM-DD (DATE)
• unix timestamp (TIMESTAMP)
• heure au format hh:mm:ss (TIME)
• nombre décimal (DECIMAL)
• un FLOAT
• un nombre réel (DOUBLE)
• des données binaires (BLOB)

Question 3

Comment voir toutes les tables dans une base de données dans SQL ?

Answer 3

.tables

Question 4

Comment voir le schema d’une table ?

Answer 4

.schema

Question 5

Comment sélectionner de l’information dans une table ?

Answer 5

SELECT Field list FROM List of tables [WHERE conditions] [LIMIT limits]

Question 6

Qu’est de la cryptographie symétrique ?

Answer 6

C’est quand Il y a une clé commune établie par des individus ensemble ultérieurement.

L’individu qui envoie est certain que uniquement le receveur peut lire son message. Par contre le receveur n’est pas sûr que le message vienne de l’envoyeur.

Question 7

Comment améliorer la cryptographie symétrique ?

Answer 7

Rajouter un checksum (fonction de hashage) au message.

Question 8

Que sont des exemples de protocoles de cryptographie symétrique ?

Answer 8

• AES
• Blowfish
• CAST5
• RC4
• 3DES
• IDEA

Question 9

Comment fonctionne la cryptographie asymétrique ?

Answer 9

Chaque individu possède une clé publique et une clé privé

Question 10

Que sont des exemples de protocoles de cryptographie asymétriques ?

Answer 10

• RSA: multiplication / Factorisation
• EIGamal: Exponentiation / Logarithme discret
• Courbes elliptiques: Exponentiation / Logarithme discret avec des clés beaucoup plus courtes

Question 11

Que sont des exemples d’algorithmes de cryptage utilisant des courbes elliptiques ?

Answer 11

• Curve 25519: utilisé pour échange de clés Diffie-Hellman
• ED25519: utilisée dans ECDSA et EdDSA pour signer
• secp256k1: utilisé pour les signatures Bitcoin

Question 12

Pourqoui l’idée d’un tiers de confiance est-il venu ?

Answer 12

Pour assurer que la clé publique reçue, soit la bonne clé.

Question 13

Qu’est un CA ? Que fait-il ?

Answer 13

Un CA est une autorité de certification qui va valider un certificat qui est signé par les individus. Chaque certificat contient l’identité de l’individu et sa clé publique, le tout signé par le CA
Bien entendu pour que ce système fonctionne les individus doivent avoir confiance dans ce CA

Question 14

Qu’est l’architecture PKI ?

Answer 14

Public Key Infrastructure qui permet un échange sécurisé des clés
Avec un rôle central de l’autorité de certification qui à une clé publique connu par tout le monde

Question 15

Qu’est contenu dans un certificat ?

Answer 15

• l’identité du détenteur
• la clé publique du détenteur
• l’identité du CA
• La signature faite par le CA

Question 16

Qu’est le TLS / SSL ?

Answer 16

Ce sont des protocoles internet pour les connections sécurisées qui a pour buts de communiquer de façon sure avec un serveur notamment:
- etre sur de communiquer avec le bon serveur
- etre sur que seul le serveur peut lire ce que l’om envoie
- etre sur que ce que nous recevons vient du serveur

par les moyens de l’architecture PKI et le certificat du serveur

Question 17

Que sont les problèmes de la TLS / SSL ?

Answer 17

Que la cryptographie à clé publique est très lente et consommatrice de temps de calcul
et que la cryptographie à clé secrète (symétrique) est rapide mais nécessite que les individus se connaissent au préalable.

Question 18

Qu’est l’idée du handshake ?

Answer 18

Qu’on utiliser d’abord la cryptographie asymétrique donc à clé publique afin d’établir la communication avec l’individu / serveur puis on définit ensemble une clé secrète afin de pouvoir faire de la cryptographie symétrique qui est bcp plus efficace

Question 19

Que sont les certificats utilisés de nos jours ?

Answer 19

Les certificats X509 utilisés par https et sftp

Question 20

Quels infos sont dans un certificat X509 au minimum ?

Answer 20

• Le nom du serveur
• La clé publique
• l’identité du CA
• les protocoles utilisés pour la signature

Question 21

Qu’est SQL ?

Answer 21

C’est un langage de commandes pour les bases de données