Quels sont les éléments clés de la sécurité?
- CIA:
Confidentiality
Integrity
Availability - Authentication
- Non-repudiation
Qu’est-ce que la non-répudiation?
Impossibilité, pour une personne ou pour toute autre entité engagée dans une communication par voie informatique, de nier avoir reçu ou émis un message
Quelles sont les différentes cryptographies symétriques vues?
- Le code de César
- Le Vigenère cipher
- One time pad
- Enigma
- DES
- AES
Comment fonctionne le code de César?
La clé K est un entier entre 1 et 25.
Chiffrer : On remplace chaque lettre par celle qui la suit de K positions
Déchiffrer : On remplace par celle qui précède de K positions
Vrai ou faux:
Pour la cryptographie symétrique, la clé est la même, ou équivalente, pour l’encryption et la décryption?
Vrai
Comment fonctionne le chiffrement monoalphabétique?
La clé est une permutation de l’alphabet
Ex: F, R, C, T, K, W0,…
a est chiffré avec F
b est chiffré avec R
c est chiffré avec C
Il y a 26! clés, donc pas de brute force.
Comment fonctionne le Vigenère Cipher?
La clé est un mot. Ex: lemon
On fait correspondre chaque lettre du message avec la clé.
s p o n g e b o b
l e m o n l e m o
On fait correspondre avec la table.
D T A, etc..
Pour décrypter, on par de la clé et on fait le matching inverse.
L -> D = S
E -> T = P
M -> A= O
Etc.
Comment fonctionne le One time pad cipher?
Comme le Vigènere Cipher, mais avec :
- Une clé aussi longue que le message
- Une clé aléatoire
- Chaque clé utilisée pour un seul message
Démontré mathématiquement indéchiffrable sans la clé
Pas pratique du tout
Qu’est-ce qui caractérise Enigma
1925 par les Allemands:
- Mécanisation du processus de chiffrement
- Daily MasterKey -> échange de clés sessions
Brisé en 1934 par la Pologne:
- Analyse de fréquence
- Faille dans l’échange des clés de sessions
Réparé en mai 1940
Brisé par Alan Turing en août 1940
- Déchiffrement mécanisé
Qu’est-ce que le DES (Data Encryption Standard)?
Algorithme de chiffrement symétrique (par bloc) utilisant des clés de 56 bits.
Emploi pas recommandé, car trop lent et espace de clés trop petit permettant une attaque systématique en un temps raisonnable.
Si encore utilisé, c’est un Triple DES, ce qui n’aide pas ses performances
Qu’est-ce que le AES (Advanced Encryption Standard)?
Rijndael est un algo de chiffrement symétrique. Remporte en 2000 le concours AES.
Devient le nouveau standard pour les organisations du gouvernement et des États-Unis
Actuellement le plus utilisé et le plus sûr
L’échange de clés devient très très problématique
C’est quoi le concept de mélange de peinture pour les clés asymétriques?
Ça fait qu’on n’a pas à partager la clé.
On a notre peinture en commun et une couleur secrète.
On ajoute la couleur secrète à notre peinture en commun.
On obtient un mélange.
On échange le mélange et on rajoute notre peinture secrète
On finit avec le même common secret
Qu’est-ce qui caractérise la cryptographie asymétrique?
Il y a deux clés différentes.
La clé privée ne peut être calculée à partir de la clé publique
Vrai ou faux:
RSA est utilisé pour chiffrement et déchiffrement ET vérification de signature
Vrai
Comment fonctionne la base de RSA?
On choisit deux gros nombres premiers (P et Q).
On calcule N = 3 x 11
N devient le modulo de chiffrement = 33
On choisit E = 3 comme exposant de chiffrement
L’exposant de déchiffrement est D = 7 (inverse de 3 modulo 20)
La clé publique est E, N = 3, 33
la clé publique et D, N = 7, 33
Même modulo de chiffrement
Quel est le problème au niveau de l’échange des clés asymétriques?
Comment sait-on qu’on obtient la bonne clé publique? (Celle de Bob et non d’Alice)
