CISSP · Réussir du premier coup
Domaine 3, troisième partie : des fondamentaux aux attaques — symétrique, asymétrique, hachage, signatures, PKI, gestion des clés et cryptanalyse.
La cryptographie sert quatre des cinq piliers (chapitre 1) : confidentialité (chiffrement), intégrité (hachage), authenticité et non-répudiation (signatures). Elle ne fournit pas la disponibilité — et un chiffrement mal géré peut même la détruire (clé perdue = donnée perdue).
Historique testable : César (substitution par décalage), Vigenère (substitution poly-alphabétique), Enigma (machine à rotors) — cités pour illustrer substitution, clé et cryptanalyse.
Une clé et un algorithme ne sont pas éternels : gouvernance des algorithmes et protocoles, veille sur leur affaiblissement, et surtout crypto-agility — la capacité de remplacer un algorithme sans réécrire l'application, indispensable à l'heure de la transition post-quantique. Un ordinateur quantique casserait le RSA et l'ECC (algorithme de Shor) et affaiblirait le symétrique (Grover, d'où le passage à AES-256) ; le NIST a standardisé des algorithmes résistants — ML-KEM (ex-Kyber, échange de clés) et ML-DSA (ex-Dilithium, signatures). Niveau attendu à l'examen : savoir que la menace existe, quels algorithmes tombent, et que la crypto-agility est la parade.
Une seule clé partagée chiffre et déchiffre. Avantages : très rapide, adaptée aux gros volumes. Faiblesses : la distribution de la clé (comment la partager sûrement ?) et l'absence de non-répudiation (les deux parties ont la même clé — impossible de prouver qui a agi).
| Algorithme | Taille de clé | Bloc | Statut |
|---|---|---|---|
| DES | 56 bits (effectifs) | 64 bits | Cassé — obsolète |
| 3DES (Triple DES) | 112 / 168 bits | 64 bits | Déprécié (lent, bloc court) |
| AES (Rijndael) | 128 / 192 / 256 bits | 128 bits | Standard actuel |
| Blowfish | 32–448 bits | 64 bits | Ancien |
| Twofish | 128 / 192 / 256 bits | 128 bits | Finaliste AES |
| IDEA | 128 bits | 64 bits | Utilisé par PGP historique |
| RC4 | Variable | Flux (stream) | Cassé (WEP) |
| ChaCha20 | 256 bits | Flux | Moderne (TLS mobile) |
| Mode | Principe | À retenir |
|---|---|---|
| ECB | Chaque bloc chiffré indépendamment | À proscrire : des blocs de clair identiques donnent des chiffrés identiques (le « pingouin ECB ») |
| CBC | Chaque bloc XORé avec le chiffré précédent ; IV au départ | Diffusion ; erreurs propagées ; séquentiel |
| CFB | Transforme le bloc en flux, chaîné | Chiffre des données de taille arbitraire |
| OFB | Flux généré indépendamment du clair | Pas de propagation d'erreur |
| CTR | Chiffre un compteur incrémenté | Parallélisable, rapide ; base de GCM (chiffrement authentifié) |
Symétrique : n(n−1)/2 clés pour que n personnes communiquent deux à deux (chaque paire a sa clé) — c'est l'explosion combinatoire qui rend la distribution ingérable à grande échelle. Asymétrique : 2n clés (une paire publique/privée par personne). Exercices : 10 personnes → 10×9/2 = 45 clés symétriques, mais seulement 20 clés asymétriques ; 100 personnes → 4 950 vs 200.
Distribution des clés symétriques : hors bande (physique), via un centre de distribution (Kerberos, chapitre 15), ou par échange Diffie-Hellman — qui permet à deux parties de dériver une clé commune sur un canal public sans jamais la transmettre.
Une paire de clés mathématiquement liées : ce que l'une chiffre, seule l'autre déchiffre. La clé publique se diffuse librement ; la clé privée reste secrète. Deux usages symétriques dans leur logique :
« Sa privée signe, ta publique protège. » Pour la confidentialité vers Bob : clé publique de Bob. Pour signer : ma clé privée. Erreur classique : chiffrer un message confidentiel avec sa propre clé publique — n'importe qui le déchiffrerait.
| Algorithme | Fondé sur | Usage |
|---|---|---|
| RSA | Factorisation de grands nombres | Chiffrement, signature, échange de clés |
| Diffie-Hellman (DH, DHE, ECDHE) | Logarithme discret | Échange de clés uniquement (pas d'authentification native → vulnérable MITM sans certificat) |
| ElGamal | Logarithme discret | Chiffrement et signature |
| ECC | Courbes elliptiques | Même robustesse que RSA avec des clés bien plus courtes — idéal mobile/IoT |
| Robustesse équivalente | RSA / DH | ECC |
|---|---|---|
| ~ AES-128 | 3072 bits | 256 bits |
| ~ AES-256 | 15360 bits | 512 bits |
En pratique, on combine les deux mondes — le chiffrement hybride (TLS, PGP) : l'asymétrique sert à échanger sûrement une clé de session symétrique, puis le symétrique, rapide, chiffre les données. On gagne la distribution sûre et la vitesse.
Une fonction de hachage produit une empreinte de longueur fixe à partir de données de taille quelconque. Ses propriétés exigées : unidirectionnelle (impossible de remonter au message), déterministe, effet d'avalanche (un bit changé bouleverse toute l'empreinte), résistante aux collisions (dur de trouver deux messages de même empreinte) et à la préimage. Le hachage assure l'intégrité, jamais la confidentialité — l'empreinte ne cache pas la donnée.
| Fonction | Sortie | Statut |
|---|---|---|
| MD5 | 128 bits | Cassé (collisions) — ne plus utiliser |
| SHA-1 | 160 bits | Cassé (SHAttered) — déprécié |
| SHA-2 (SHA-256/384/512) | 256–512 bits | Recommandé |
| SHA-3 | Variable | Standard récent (construction différente, éponge) |
| RIPEMD-160 | 160 bits | Alternative moins courante |
Le processus exact — souvent testé pas à pas :
Une signature fournit donc intégrité + authenticité + non-répudiation — mais pas la confidentialité (le message circule en clair à côté de la signature). Pour ajouter la confidentialité, on chiffre le message avec la clé publique du destinataire : signature et chiffrement se cumulent.
| Mécanisme | Confidentialité | Intégrité | Authenticité | Non-répudiation |
|---|---|---|---|---|
| Chiffrement symétrique | ✔ | — | — | — (clé partagée) |
| Chiffrement asym. (clé publique du destinataire) | ✔ | — | — | — |
| Hachage seul | — | ✔ | — | — |
| HMAC | — | ✔ | ✔ | — (clé partagée) |
| Signature numérique | — | ✔ | ✔ | ✔ |
Le DSS (Digital Signature Standard, FIPS 186) normalise les algorithmes de signature : DSA, RSA, ECDSA et EdDSA. Retenez la distinction clé : HMAC prouve l'origine mais pas la non-répudiation (les deux parties partagent la clé) ; seule la signature à clé privée l'apporte.
La PKI résout le talon d'Achille de l'asymétrique : comment être sûr qu'une clé publique appartient bien à qui elle prétend ? Réponse : un tiers de confiance, la CA, le certifie.
| Composant | Rôle |
|---|---|
| CA (Certificate Authority) | Émet et signe les certificats ; racine de confiance |
| RA (Registration Authority) | Vérifie l'identité du demandeur avant émission par la CA |
| Intermediate / subordinate CA | Chaîne de confiance : la racine reste hors ligne, les intermédiaires signent |
| Certificat X.509 v3 | Lie une identité à une clé publique ; champs : sujet, émetteur, clé publique, validité, numéro de série, usage, SAN |
Compléments testables : certificate pinning (l'application n'accepte qu'un certificat/CA précis — contre les CA compromises) ; types de validation DV / OV / EV (domaine / organisation / étendue) ; certificats wildcard (*.exemple.com) et SAN (plusieurs noms) ; formats DER (binaire), PEM (base64, le plus courant), PFX/P12 (contient la clé privée), P7B (chaîne sans clé privée) ; chaîne de confiance, cross-certification (deux PKI se reconnaissent) et le web of trust de PGP (confiance décentralisée, sans CA).
Le maillon le plus faible en pratique — l'algorithme est rarement cassé, la clé est souvent volée. À maîtriser : génération aléatoire de qualité ; stockage protégé (HSM, TPM, KMS — chapitre 6) ; rotation régulière ; escrow (une copie confiée à un tiers pour récupération légale) et recovery agents ; contrôle M-of-N (il faut M détenteurs sur N pour reconstituer une clé — application du split knowledge) ; destruction sûre (le crypto-shredding du chapitre 4). Règle d'or : une clé ne doit jamais être stockée en clair à côté des données qu'elle protège.
« AH Authentifie, ESP Enveloppe (chiffre). Transport = juste la charge, Tunnel = tout le paquet. » Un VPN site-à-site utilise ESP en mode tunnel.
| Attaque | Principe |
|---|---|
| Brute force | Essayer toutes les clés — d'où l'importance de la longueur de clé (work function) |
| Ciphertext-only | L'attaquant n'a que du chiffré |
| Known plaintext | Il connaît des couples clair/chiffré |
| Chosen plaintext / ciphertext | Il choisit les entrées à faire chiffrer/déchiffrer (attaques adaptatives) |
| Frequency analysis | Exploite la fréquence des lettres — casse les chiffres à substitution simple |
| Side-channel | Fuites physiques : consommation, timing, émissions (TEMPEST / Van Eck), acoustique |
| Fault injection | Provoquer des erreurs (tension, laser) pour extraire la clé |
| Timing attack | Mesurer le temps de calcul pour déduire la clé |
| Birthday attack | Exploite le paradoxe des anniversaires pour trouver des collisions de hachage |
| Rainbow table | Tables précalculées de hachés — neutralisées par le salting |
| Downgrade | Forcer un protocole/une suite plus faible (POODLE, FREAK) |
| Replay | Rejouer des messages capturés — parade : nonces, horodatage |
| MITM / on-path | S'interposer ; DH sans authentification y est vulnérable |
| Meet-in-the-middle | Attaque qui explique pourquoi 2DES n'existe pas : doubler DES n'ajoute qu'un facteur négligeable de sécurité, d'où 3DES |
| Related-key | Exploite des clés mathématiquement liées |
La refonte cryptographique de la fintech suit ce chapitre point par point. Awa impose TLS 1.3 avec forward secrecy sur tous les flux, retire les suites héritées (un scan de downgrade avait révélé du TLS 1.0 côté Berlin), et migre le chiffrement au repos en AES-256 — anticipation post-quantique assumée. Les clés vivent désormais dans un HSM sous contrôle M-of-N : trois porteurs sur cinq pour toute opération racine, aucune personne seule ne détenant le secret complet (split knowledge). Le VPN site-à-site avec la maison mère bascule en IPsec ESP mode tunnel. Côté PKI, elle déploie une CA racine hors ligne et des intermédiaires signataires, active l'OCSP stapling, et impose le certificate pinning sur l'application mobile après un incident de CA publique compromise chez un concurrent. Les mots de passe des comptes de service — vecteur de kerberoasting — passent en phrases longues et rotation automatique ; les mots de passe utilisateurs sont hachés avec Argon2 et salés. Enfin, une clause contractuelle exige des fournisseurs la crypto-agility : pouvoir remplacer un algorithme sans réécrire l'intégration, le jour où le post-quantique deviendra obligatoire.
Conditions réelles : 30 minutes, une seule passe, réponses notées avant de consulter le corrigé.
According to Kerckhoffs's principle, the security of a cryptosystem should depend on what?
Kerckhoffs : tout peut être public sauf la clé. A, C et D décrivent la « sécurité par l'obscurité » — l'anti-principe.
Which condition is REQUIRED for a one-time pad to be theoretically unbreakable?
OTP incassable sous quatre conditions : clé aléatoire, aussi longue que le message, à usage unique, distribuée sûrement. Réutiliser la clé (A) casse tout ; une clé plus courte (C) n'est plus un OTP ; le secret de l'algorithme (D) est hors sujet.
Which is a PRIMARY weakness of symmetric cryptography?
Les deux faiblesses structurelles du symétrique : partager la clé sûrement, et l'impossibilité de non-répudiation (clé commune). A est faux — le symétrique est rapide ; C aussi ; D décrit l'asymétrique.
What are the block size and valid key sizes of AES?
AES : bloc fixe de 128 bits, clés de 128, 192 ou 256. A décrit DES, C et D sont inventés. Ne confondez jamais taille de bloc et taille de clé.
Why should ECB mode be avoided for encrypting structured data?
ECB chiffre chaque bloc indépendamment : les motifs du clair transparaissent (le « pingouin ECB »). D'où CBC, CTR ou GCM. Les autres options sont fausses.
How many symmetric keys are required for 20 people to communicate pairwise?
n(n−1)/2 = 20×19/2 = 190. A confond avec 2n (asymétrique), C double à tort, D oublie l'appariement.
Alice wants to send Bob a confidential message using asymmetric cryptography. Which key does she use?
Confidentialité vers Bob → clé publique de Bob : lui seul déchiffre avec sa privée. « Ta publique protège. » Signer utiliserait la clé privée d'Alice (A).
Which asymmetric algorithm provides equivalent strength to RSA using much shorter keys?
ECC atteint la robustesse de RSA avec des clés bien plus courtes — idéal mobile/IoT. 3DES et Blowfish sont symétriques, MD5 est un hachage.
Which key length in ECC provides security roughly equivalent to a 3072-bit RSA key?
256 bits d'ECC ≈ 3072 bits de RSA (≈ AES-128). Le rapport de longueur est le point mémorisable de l'avantage ECC.
In hybrid encryption (as used in TLS), how are the two cryptosystems combined?
L'asymétrique (lent) échange sûrement une clé de session ; le symétrique (rapide) chiffre ensuite les données. A inverse les rôles ; C et D sont faux.
Which property must a cryptographic hash function have?
Unidirectionnelle, résistante aux collisions, sortie de longueur fixe. Un hachage n'est pas réversible (A), sa sortie est fixe et non proportionnelle (C), et il n'assure pas la confidentialité (D).
Which hash functions should NO LONGER be used because collisions are practical?
MD5 et SHA-1 ont des collisions pratiques (SHAttered) : abandonnés. SHA-2/SHA-3 restent sûrs ; HMAC-SHA-256 aussi.
What is the PRIMARY purpose of adding a salt before hashing passwords?
Le sel rend chaque haché unique et ruine les tables précalculées (rainbow). Il ne chiffre pas (A), ne compresse pas (C), et ne vise surtout pas la vitesse (D).
Why are algorithms like bcrypt, scrypt, and Argon2 preferred for password storage?
Le key stretching est délibérément lent et gourmand : il freine le brute force hors ligne. Ces fonctions ne sont ni rapides (A), ni réversibles (C), et le sel reste nécessaire (D).
In creating a digital signature, what does the sender encrypt with their private key?
On signe le haché avec la clé privée — pas le message entier (l'asymétrique serait trop lent). C et D ne participent pas à la signature.
Which security services does a digital signature provide?
Signature = intégrité + authenticité + non-répudiation, mais pas confidentialité (le message circule en clair). A, C et D se trompent d'ensemble de services.
Why does an HMAC NOT provide nonrepudiation, whereas a digital signature does?
Le HMAC repose sur une clé partagée : chaque partie pouvant la produire, aucune ne peut être désignée de façon indéniable. Seule la clé privée (signature) apporte la non-répudiation.
What does a certificate signing request (CSR) contain?
Le CSR contient la clé publique et l'identité du demandeur. La clé privée ne quitte jamais son détenteur — A est le piège classique.
Which mechanism lets a web server present a recent, signed proof that its certificate is not revoked, improving speed and privacy?
L'OCSP stapling : le serveur joint une réponse OCSP récente et signée — plus rapide, et le client n'interroge pas la CA (meilleure vie privée). La CRL (A) est périodique et lourde ; le pinning (C) verrouille un certificat, autre fonction.
An organization wants no single administrator to be able to reconstruct a master key alone. Which control achieves this?
M-of-N (split knowledge) : il faut M détenteurs sur N pour reconstituer la clé — aucun individu seul n'y parvient. A concentre le pouvoir sur un agent ; C est une faute grave ; D est hors sujet.
Which IPsec protocol provides confidentiality through encryption?
ESP chiffre (et protège l'intégrité) ; AH n'authentifie que — pas de chiffrement (« ESP Enveloppe »). IKE négocie les clés, CRL relève de la PKI.
A site-to-site VPN encapsulates and encrypts entire IP packets between two gateways. Which IPsec mode is used?
Encapsuler le paquet IP entier entre deux passerelles = mode tunnel (VPN site-à-site). Le mode transport (A) ne chiffre que la charge utile, hôte-à-hôte.
An attacker recovers a secret key by measuring the electromagnetic emissions of a device. Which attack category is this?
Exploiter des émissions physiques (électromagnétiques) = side-channel, catégorie TEMPEST/Van Eck. Les autres attaques ne touchent pas au canal physique.
The meet-in-the-middle attack explains which design decision?
Le meet-in-the-middle rend 2DES presque aussi faible qu'un simple DES : d'où le passage direct à 3DES. Sans rapport avec le bloc AES (A), le sel (C) ou TLS (D).
In an Active Directory attack, an adversary forges a Kerberos ticket-granting ticket using the KRBTGT account hash to gain near-unlimited domain access. What is this called?
Forger un TGT avec le haché de KRBTGT = golden ticket, accès quasi total au domaine. Le pass the hash (A) réutilise un haché NTLM ; le kerberoasting (B) casse un compte de service ; le replay (D) rejoue du trafic.
≥ 20/25 : passez au chapitre 9. Entre 15 et 19 : récitez le tableau des tailles de clés/blocs et la règle « sa privée signe, ta publique protège », puis refaites le quiz. < 15 : relisez le chapitre — la crypto pèse lourd dans le domaine 3, et les confusions clé publique/privée coûtent des points faciles.