Les questions sont organisées en 3 niveaux :
- Niveau 1 : C'est une question simple, la réponse est disponible à côté. La préparation du cours doit permettre d'y répondre directement.
- Niveau 2 : C'est une question moyenne, des éléments de réponse seulement sont fournis. La compréhension du cours doit permettre de répondre.
- Niveau 3 : C'est une question compliquée, sans correction unique, à discuter de vive voix.
Les réponses, quand disponibles, sont accessibles en cliquant sur le texte de la question.
La cryptographie est-elle un moyen infaillible et suffisant pour communiquer de manière sécurisée ?
NonJules César utilisait-il un chiffrement basé sur l'exponentiation modulaire ?
NonEnigma était utilisée pour communiquer entre les Alliés ?
NonLes usages civils de la cryptographie ont-ils toujours et partout été très libres ?
Pas partout, pas toujoursCombien y'a-t-il de clés possibles en chiffrement par décalage (utilisé par le chiffre de César) ?
26Enigma était-il un système de cryptographie symétrique ou asymétrique ?
SymétriqueCrypter signifie
Rien, le terme n'existe pasEn crypto symétrique, combien y a-t-il de clés pour 2 interlocuteurs ? Pour 4 interlocuteurs communiquant tous par paire ?
Une unique clé connue des 2 interlocuteurs - 8 clésEn crypto asymétrique, combien y a-t-il de clés pour 2 interlocuteurs ?
Une paire de clés par interlocuteur (4 clés pour 2 interlocuteurs)Pour faire une signature non répudiable, faut-il de la crypto symétrique ou asymétrique ?
asymétriqueUne fonction de hachage est-elle à sens unique, bijective, inversible ou produit des sorties de taille variable ?
à sens uniqueQuelle type de crypto (symétrique ou asymétrique) est aujourd'hui la plus rapide ?
symétriqueSelon l'ANSSI, quelle est la taille de clé à utiliser pour du RSA sûr jusqu'en 2025 ?
2048 bitsDans la stratégie de la NSA pour casser les chiffrements (Bullrun), quels sont les axes de travail ?
Wikipedia :- des mesures pour s'assurer le contrôle sur l'établissement de normes américaines et internationales de chiffrement (NIST, normes ISO),
- la collaboration avec des entreprises technologiques pour intégrer — dès la conception — des portes dérobées dans leurs solutions de chiffrement (logiciels ou puces électroniques),
- la collaboration avec des fournisseurs de services Internet pour récupérer des certificats de chiffrement,
- l'investissement dans des ordinateurs à hautes performances,
- voire des cyberattaques ou l'espionnage des sociétés pour leur voler leurs clés numériques.
Quel algo a gagné la compétition AES ?
RijndaelQu'est-ce qu'une PKI ?
- Un système permettant d'associer une clé publique à une identité
- Un synonyme d'autorité de certification
- Un synonyme de toile de confiance
- Un serveur dédié à la récupération de clés privées
Un système permettant d'associer une clé publique à une identité
Quelle garantie nous offre a priori une PKI ?
- Que la communication pourra être confidentielle et intègre
- Que ma machine ne sera pas compromise lors de la communication
- Que le serveur auquel je vais me connecter est bien celui qu'il prétend être
- Que le serveur auquel je vais me connecter n'est pas compromis
1 et 3
En l'absence de PKI, comment établir une communication sécurisée sans connaissance préalablement partagée avec mon interlocuteur ?
Je ne peux pasEn général, comment sont validées les demandes de certificats par les CA ?
- Par email
- Par courrier postal
- En personne
- Par un formulaire administratif géré par chaque état
Par email
Le marché des CA est opéré par des entreprises privées, des administrations publiques, des ONG et associations ou les auteurs de navigateurs web ?
Des entreprises privées
Dans la toile de confiance :
- Il y a un point central
- Chaque participant a un rôle équivalent
- Chacun choisit explicitement à qui il fait confiance
- Le fonctionnement est simple et automatique
2 et 3
Du point de vue de l'utilisateur final côté client web, quelle PKI entre CA et PGP demande le moins d'expertise/de travail ?
CAAvec DANE, quel sont les points de confiance les plus importants ?
- La racine DNS ?
- Les registrars ?
- Les autorités de certification ?
- Les utilisateurs du système ?
La racine DNS et les registrars
Q1 - Vous héritez de la maintenance d'une vieille application web dans laquelle les mots de passe des utilisateurs sont stockés sous forme de hash MD5. Vous décidez d'améliorer ce point.
-
Pourquoi ce point pose-t-il problème ? Face à quel genre d'attaque ?
hash faible, attaques par énumération/dictionnaire si vol de la base -
Comment les mots de passe devraient-ils être stockés ? Pourquoi ?
PBKDF2, hash salé couteux -
Sachant que vous ne disposez pas des mots de passe en clair mais uniquement des hash MD5, proposez une démarche de migration vers votre nouvelle solution.
renouvellement lors de la connexion des usagers
Q2 - Proposez un protocole basé sur de la cryptographie asymétrique permettant l'authentification d'un client par un serveur. Vous devez décrire le matériel cryptographique initialement en possession du client et du serveur ainsi que les messages échangés lors de l'authentification. Un attaquant peut observer ou modifier le canal, ce qui peut faire échouer l'authentification. Si l'authentification réussit, le serveur est certain de communiquer avec le bon client et un canal de communication sûr (chiffré) a été mis en place.
Le serveur doit authentifier le client : le client a une paire de clés publique/privée, soit le client a un certificat signé par une CA reconnue par le serveur, soit le serveur connaît la clé publique du client. Le serveur doit challenger le client pour vérifier qu'il possède la clé privée associée. Une clé de session peut-être envoyée par le serveur ou un Diffie-Hellman authentifié.Q3 - Proposez un algorithme d'authentification mutuelle basé sur de la cryptographie asymétrique permettant à un serveur d'authentifier un client et au client d'authentifier le serveur. Vous devez décrire le matériel cryptographique initialement en possession du client et du serveur ainsi que les messages échangés lors de l'authentification mutuelle.
L'authentification est mutuelle, le client a une paire de clés asymétriques et le serveur également. Soit il y a une CA, chaque participant reconnaît la CA et a un certificat signé par cette CA, soit chaque participant connaît au départ la clé publique de l'autre. Chacun doit challenger que l'autre possède bien la clé privée associée.Q1 - D'après Wikipedia, le chiffrement de bout en bout (en anglais, End-to-end encryption ou E2EE) est un système de communication où seules les personnes qui communiquent peuvent lire les messages échangés. En principe, il empêche l'écoute électronique, y compris par les fournisseurs de télécommunications, par les fournisseurs d'accès Internet et même par le fournisseur du service de communication. Avec le chiffrement de bout en bout, personne n'est en mesure d'accéder aux clés cryptographiques nécessaires pour déchiffrer la conversation. Les systèmes de chiffrement de bout en bout sont conçus pour résister à toute tentative de surveillance ou de falsification, car aucun tiers ne peut déchiffrer les données communiquées ou stockées. En particulier, les entreprises qui offrent un service de chiffrement de bout en bout sont incapables de remettre une version déchiffrée des messages de leurs clients aux autorités.
Proposez la conception cryptographique d'une telle messagerie chiffrée (inscription des utilisateurs, échange de messages, sauvegarde d'un historique de communication). Le serveur ne doit pas pouvoir espionner ou falsifier les communications, même sous la contrainte. Analysez ensuite votre solution, en particulier son ergonomie, sa facilité d'utilisation, ce qui reste éventuellement espionnable, les risques restants et la gestion du changement de périphérique d'un utilisateur (remplacement du smartphone, typiquement). L'utilisabilité de la solution proposée et la qualité de son analyse critique sont importantes.
Q2 - Une carte à puce (carte bancaire, SIM, etc.) est un mini-ordinateur intégrant des clés cryptographiques et offrant des fonctions permettant d'utiliser ces clés. Un code PIN permet de débloquer l'usage de ces fonctions. Une fois débloquées, ces fonctions permettent de chiffrer, déchiffrer, signer, vérifier. Les clés cryptographiques restent toujours dans la puce, elles ne sont jamais exportées, c'est la puce uniquement qui les exploite et ne renvoie que le résultat des opérations demandées.
- Proposez un système de cartes bancaires (il n'est pas nécessaire que cela corresponde au système réel, vous devez faire une proposition pertinente). Vous décrirez notamment la création initiale de la carte, son matériel cryptographique, qui le connaît, ce qui se passe lors d'un paiement.
- Est-il possible, avec votre solution, de faire un faux-paiement avec une fausse carte ? Autrement dit, une carte créée indépendamment, non liée à une banque et à un compte, peut-elle tromper le terminal de paiement et lui faire croire que le paiement est valide (alors que le commerçant ne pourra pas être payé, la carte n'étant attachée à aucun compte bancaire) ? Si cela est possible, quelle solution pouvez-vous proposer ? Vous étudierez le cas où le terminal de paiement a accès au réseau (il peut typiquement interroger une banque de manière interactive) et le cas où le terminal n'a pas accès au réseau. On se concentrera ici sur les aspects réseaux et cryptographiques, pas sur l'aspect visuel de la carte.
Les YesCards étaient de fausses cartes qui permettaient ce type d'attaque. La vulnérabilité associée a bien sûr depuis été corrigée.