CISSP · Réussir du premier coup

Chapitre 8
Cryptographie
complète

Domaine 3, troisième partie : des fondamentaux aux attaques — symétrique, asymétrique, hachage, signatures, PKI, gestion des clés et cryptanalyse.

Domaine
3 — Security Architecture & Engineering · 13 %
Objectifs couverts
3.6 · 3.7
Entraînement
25 questions + corrigé raisonné
L'essentiel en 60 secondes
  • Kerckhoffs : la sécurité tient à la clé, jamais au secret de l'algorithme.
  • Symétrique = rapide, une clé partagée, pas de non-répudiation ; distribution difficile ; n(n−1)/2 clés.
  • Asymétrique = lent, paire publique/privée, résout la distribution + non-répudiation ; 2n clés (n paires).
  • AES : blocs de 128 bits, clés 128/192/256 ; 3DES obsolète ; DES (56 bits) cassé.
  • RSA repose sur la factorisation ; ECC offre la même robustesse avec des clés bien plus courtes (256 bits ECC ≈ 3072 RSA).
  • Hachage : unidirectionnel, longueur fixe, résistant aux collisions — intégrité, pas confidentialité. SHA-256 oui, MD5/SHA-1 morts.
  • Signature = hachage chiffré avec la clé privée de l'émetteur → intégrité + authenticité + non-répudiation (pas de confidentialité).
  • Pour la confidentialité, on chiffre avec la clé publique du destinataire. « Sa privée signe, ta publique protège. »
  • PKI : CA délivre, CSR demande, X.509 porte, CRL/OCSP révoquent, pinning verrouille.
  • Attaques : brute force, known/chosen plaintext, side-channel/TEMPEST, birthday (collisions), MITM, pass the hash, kerberoasting, golden ticket, meet-in-the-middle (pourquoi 2DES n'existe pas).

Objectif 3.6Fondamentaux et cycle de vie

La cryptographie sert quatre des cinq piliers (chapitre 1) : confidentialité (chiffrement), intégrité (hachage), authenticité et non-répudiation (signatures). Elle ne fournit pas la disponibilité — et un chiffrement mal géré peut même la détruire (clé perdue = donnée perdue).

Les principes

Historique testable : César (substitution par décalage), Vigenère (substitution poly-alphabétique), Enigma (machine à rotors) — cités pour illustrer substitution, clé et cryptanalyse.

Le cycle de vie cryptographique

Une clé et un algorithme ne sont pas éternels : gouvernance des algorithmes et protocoles, veille sur leur affaiblissement, et surtout crypto-agility — la capacité de remplacer un algorithme sans réécrire l'application, indispensable à l'heure de la transition post-quantique. Un ordinateur quantique casserait le RSA et l'ECC (algorithme de Shor) et affaiblirait le symétrique (Grover, d'où le passage à AES-256) ; le NIST a standardisé des algorithmes résistants — ML-KEM (ex-Kyber, échange de clés) et ML-DSA (ex-Dilithium, signatures). Niveau attendu à l'examen : savoir que la menace existe, quels algorithmes tombent, et que la crypto-agility est la parade.

Objectif 3.6Cryptographie symétrique

Une seule clé partagée chiffre et déchiffre. Avantages : très rapide, adaptée aux gros volumes. Faiblesses : la distribution de la clé (comment la partager sûrement ?) et l'absence de non-répudiation (les deux parties ont la même clé — impossible de prouver qui a agi).

AlgorithmeTaille de cléBlocStatut
DES56 bits (effectifs)64 bitsCassé — obsolète
3DES (Triple DES)112 / 168 bits64 bitsDéprécié (lent, bloc court)
AES (Rijndael)128 / 192 / 256 bits128 bitsStandard actuel
Blowfish32–448 bits64 bitsAncien
Twofish128 / 192 / 256 bits128 bitsFinaliste AES
IDEA128 bits64 bitsUtilisé par PGP historique
RC4VariableFlux (stream)Cassé (WEP)
ChaCha20256 bitsFluxModerne (TLS mobile)

Les modes de chiffrement par blocs

ModePrincipeÀ retenir
ECBChaque bloc chiffré indépendammentÀ proscrire : des blocs de clair identiques donnent des chiffrés identiques (le « pingouin ECB »)
CBCChaque bloc XORé avec le chiffré précédent ; IV au départDiffusion ; erreurs propagées ; séquentiel
CFBTransforme le bloc en flux, chaînéChiffre des données de taille arbitraire
OFBFlux généré indépendamment du clairPas de propagation d'erreur
CTRChiffre un compteur incrémentéParallélisable, rapide ; base de GCM (chiffrement authentifié)
🧠 Mnémonique — le nombre de clés

Symétrique : n(n−1)/2 clés pour que n personnes communiquent deux à deux (chaque paire a sa clé) — c'est l'explosion combinatoire qui rend la distribution ingérable à grande échelle. Asymétrique : 2n clés (une paire publique/privée par personne). Exercices : 10 personnes → 10×9/2 = 45 clés symétriques, mais seulement 20 clés asymétriques ; 100 personnes → 4 950 vs 200.

Distribution des clés symétriques : hors bande (physique), via un centre de distribution (Kerberos, chapitre 15), ou par échange Diffie-Hellman — qui permet à deux parties de dériver une clé commune sur un canal public sans jamais la transmettre.

Objectif 3.6Cryptographie asymétrique

Une paire de clés mathématiquement liées : ce que l'une chiffre, seule l'autre déchiffre. La clé publique se diffuse librement ; la clé privée reste secrète. Deux usages symétriques dans leur logique :

🧠 Mnémonique — quelle clé pour quoi

« Sa privée signe, ta publique protège. » Pour la confidentialité vers Bob : clé publique de Bob. Pour signer : ma clé privée. Erreur classique : chiffrer un message confidentiel avec sa propre clé publique — n'importe qui le déchiffrerait.

AlgorithmeFondé surUsage
RSAFactorisation de grands nombresChiffrement, signature, échange de clés
Diffie-Hellman (DH, DHE, ECDHE)Logarithme discretÉchange de clés uniquement (pas d'authentification native → vulnérable MITM sans certificat)
ElGamalLogarithme discretChiffrement et signature
ECCCourbes elliptiquesMême robustesse que RSA avec des clés bien plus courtes — idéal mobile/IoT
Robustesse équivalenteRSA / DHECC
~ AES-1283072 bits256 bits
~ AES-25615360 bits512 bits

En pratique, on combine les deux mondes — le chiffrement hybride (TLS, PGP) : l'asymétrique sert à échanger sûrement une clé de session symétrique, puis le symétrique, rapide, chiffre les données. On gagne la distribution sûre et la vitesse.

Objectif 3.6Hachage et intégrité

Une fonction de hachage produit une empreinte de longueur fixe à partir de données de taille quelconque. Ses propriétés exigées : unidirectionnelle (impossible de remonter au message), déterministe, effet d'avalanche (un bit changé bouleverse toute l'empreinte), résistante aux collisions (dur de trouver deux messages de même empreinte) et à la préimage. Le hachage assure l'intégrité, jamais la confidentialité — l'empreinte ne cache pas la donnée.

FonctionSortieStatut
MD5128 bitsCassé (collisions) — ne plus utiliser
SHA-1160 bitsCassé (SHAttered) — déprécié
SHA-2 (SHA-256/384/512)256–512 bitsRecommandé
SHA-3VariableStandard récent (construction différente, éponge)
RIPEMD-160160 bitsAlternative moins courante

Objectif 3.6Signatures numériques et non-répudiation

Le processus exact — souvent testé pas à pas :

  1. L'émetteur hache le message → empreinte.
  2. Il chiffre l'empreinte avec sa clé privée → c'est la signature.
  3. Le destinataire déchiffre la signature avec la clé publique de l'émetteur → empreinte reçue.
  4. Il rehache le message reçu et compare les deux empreintes : identiques → message intègre et réellement issu de l'émetteur.

Une signature fournit donc intégrité + authenticité + non-répudiation — mais pas la confidentialité (le message circule en clair à côté de la signature). Pour ajouter la confidentialité, on chiffre le message avec la clé publique du destinataire : signature et chiffrement se cumulent.

MécanismeConfidentialitéIntégritéAuthenticitéNon-répudiation
Chiffrement symétrique— (clé partagée)
Chiffrement asym. (clé publique du destinataire)
Hachage seul
HMAC— (clé partagée)
Signature numérique

Le DSS (Digital Signature Standard, FIPS 186) normalise les algorithmes de signature : DSA, RSA, ECDSA et EdDSA. Retenez la distinction clé : HMAC prouve l'origine mais pas la non-répudiation (les deux parties partagent la clé) ; seule la signature à clé privée l'apporte.

Objectif 3.6PKI et gestion des clés

La PKI résout le talon d'Achille de l'asymétrique : comment être sûr qu'une clé publique appartient bien à qui elle prétend ? Réponse : un tiers de confiance, la CA, le certifie.

ComposantRôle
CA (Certificate Authority)Émet et signe les certificats ; racine de confiance
RA (Registration Authority)Vérifie l'identité du demandeur avant émission par la CA
Intermediate / subordinate CAChaîne de confiance : la racine reste hors ligne, les intermédiaires signent
Certificat X.509 v3Lie une identité à une clé publique ; champs : sujet, émetteur, clé publique, validité, numéro de série, usage, SAN

Le cycle de vie d'un certificat

  1. Enrollment : génération de la paire de clés ; envoi d'un CSR (Certificate Signing Request) contenant la clé publique (jamais la privée) et l'identité.
  2. Validation par la RA/CA, puis émission du certificat signé.
  3. Usage : le client vérifie la chaîne jusqu'à une racine de confiance.
  4. Révocation avant expiration (clé compromise, départ) : publiée via CRL (liste, consultée périodiquement) ou OCSP (vérification en temps réel d'un certificat ; OCSP stapling = le serveur joint lui-même une réponse OCSP récente, plus rapide et respectueux de la vie privée).
  5. Renouvellement puis destruction des clés en fin de vie.

Compléments testables : certificate pinning (l'application n'accepte qu'un certificat/CA précis — contre les CA compromises) ; types de validation DV / OV / EV (domaine / organisation / étendue) ; certificats wildcard (*.exemple.com) et SAN (plusieurs noms) ; formats DER (binaire), PEM (base64, le plus courant), PFX/P12 (contient la clé privée), P7B (chaîne sans clé privée) ; chaîne de confiance, cross-certification (deux PKI se reconnaissent) et le web of trust de PGP (confiance décentralisée, sans CA).

Gestion des clés

Le maillon le plus faible en pratique — l'algorithme est rarement cassé, la clé est souvent volée. À maîtriser : génération aléatoire de qualité ; stockage protégé (HSM, TPM, KMS — chapitre 6) ; rotation régulière ; escrow (une copie confiée à un tiers pour récupération légale) et recovery agents ; contrôle M-of-N (il faut M détenteurs sur N pour reconstituer une clé — application du split knowledge) ; destruction sûre (le crypto-shredding du chapitre 4). Règle d'or : une clé ne doit jamais être stockée en clair à côté des données qu'elle protège.

Objectif 3.6Cryptographie appliquée

🧠 Mnémonique — IPsec

« AH Authentifie, ESP Enveloppe (chiffre). Transport = juste la charge, Tunnel = tout le paquet. » Un VPN site-à-site utilise ESP en mode tunnel.

Objectif 3.7Attaques cryptanalytiques

AttaquePrincipe
Brute forceEssayer toutes les clés — d'où l'importance de la longueur de clé (work function)
Ciphertext-onlyL'attaquant n'a que du chiffré
Known plaintextIl connaît des couples clair/chiffré
Chosen plaintext / ciphertextIl choisit les entrées à faire chiffrer/déchiffrer (attaques adaptatives)
Frequency analysisExploite la fréquence des lettres — casse les chiffres à substitution simple
Side-channelFuites physiques : consommation, timing, émissions (TEMPEST / Van Eck), acoustique
Fault injectionProvoquer des erreurs (tension, laser) pour extraire la clé
Timing attackMesurer le temps de calcul pour déduire la clé
Birthday attackExploite le paradoxe des anniversaires pour trouver des collisions de hachage
Rainbow tableTables précalculées de hachés — neutralisées par le salting
DowngradeForcer un protocole/une suite plus faible (POODLE, FREAK)
ReplayRejouer des messages capturés — parade : nonces, horodatage
MITM / on-pathS'interposer ; DH sans authentification y est vulnérable
Meet-in-the-middleAttaque qui explique pourquoi 2DES n'existe pas : doubler DES n'ajoute qu'un facteur négligeable de sécurité, d'où 3DES
Related-keyExploite des clés mathématiquement liées

Attaques sur mots de passe et Kerberos

⚠️ Pièges d'examen
  • Symétrique = pas de non-répudiation (clé partagée) ; seule la signature à clé privée l'apporte.
  • Confidentialité vers Bob = chiffrer avec la clé publique de Bob ; signer = sa clé privée. « Sa privée signe, ta publique protège. »
  • Le hachage n'assure que l'intégrité — jamais la confidentialité.
  • HMAC ≠ signature : le HMAC (clé partagée) n'offre pas la non-répudiation.
  • Une signature numérique n'apporte pas la confidentialité — le message circule en clair.
  • AES = bloc 128 bits, clés 128/192/256 ; ne confondez pas taille de clé et taille de bloc.
  • ECC : mêmes garanties que RSA avec des clés bien plus courtes (256 ECC ≈ 3072 RSA).
  • ECB à proscrire (motifs visibles) ; CTR/GCM pour parallélisme et authentification.
  • n(n−1)/2 clés symétriques vs 2n asymétriques : sachez recalculer sous pression.
  • Rainbow tables → neutralisées par le sel ; birthday → vise les collisions.
  • Le CSR contient la clé publique, jamais la privée.
  • Meet-in-the-middle = raison d'être de 3DES (2DES inutile).
  • TEMPEST/Van Eck = side-channel par émissions électromagnétiques.
Scénario fil rouge — Awa

La refonte cryptographique de la fintech suit ce chapitre point par point. Awa impose TLS 1.3 avec forward secrecy sur tous les flux, retire les suites héritées (un scan de downgrade avait révélé du TLS 1.0 côté Berlin), et migre le chiffrement au repos en AES-256 — anticipation post-quantique assumée. Les clés vivent désormais dans un HSM sous contrôle M-of-N : trois porteurs sur cinq pour toute opération racine, aucune personne seule ne détenant le secret complet (split knowledge). Le VPN site-à-site avec la maison mère bascule en IPsec ESP mode tunnel. Côté PKI, elle déploie une CA racine hors ligne et des intermédiaires signataires, active l'OCSP stapling, et impose le certificate pinning sur l'application mobile après un incident de CA publique compromise chez un concurrent. Les mots de passe des comptes de service — vecteur de kerberoasting — passent en phrases longues et rotation automatique ; les mots de passe utilisateurs sont hachés avec Argon2 et salés. Enfin, une clause contractuelle exige des fournisseurs la crypto-agility : pouvoir remplacer un algorithme sans réécrire l'intégration, le jour où le post-quantique deviendra obligatoire.


Quiz25 questions

Conditions réelles : 30 minutes, une seule passe, réponses notées avant de consulter le corrigé.

Question 1

According to Kerckhoffs's principle, the security of a cryptosystem should depend on what?

  1. The secrecy of the algorithm
  2. The secrecy of the key
  3. Keeping the ciphertext hidden
  4. The obscurity of the implementation
Voir la réponse Réponse : B

Kerckhoffs : tout peut être public sauf la clé. A, C et D décrivent la « sécurité par l'obscurité » — l'anti-principe.

Question 2

Which condition is REQUIRED for a one-time pad to be theoretically unbreakable?

  1. The key is reused for efficiency
  2. The key is truly random, as long as the message, and used only once
  3. The key is shorter than the message but very complex
  4. The algorithm is kept secret
Voir la réponse Réponse : B

OTP incassable sous quatre conditions : clé aléatoire, aussi longue que le message, à usage unique, distribuée sûrement. Réutiliser la clé (A) casse tout ; une clé plus courte (C) n'est plus un OTP ; le secret de l'algorithme (D) est hors sujet.

Question 3

Which is a PRIMARY weakness of symmetric cryptography?

  1. It is too slow for bulk data
  2. Secure key distribution and lack of nonrepudiation
  3. It cannot encrypt large files
  4. It requires a certificate authority
Voir la réponse Réponse : B

Les deux faiblesses structurelles du symétrique : partager la clé sûrement, et l'impossibilité de non-répudiation (clé commune). A est faux — le symétrique est rapide ; C aussi ; D décrit l'asymétrique.

Question 4

What are the block size and valid key sizes of AES?

  1. 64-bit block; 56-bit key
  2. 128-bit block; 128/192/256-bit keys
  3. 256-bit block; 256-bit key only
  4. Variable block; 448-bit key
Voir la réponse Réponse : B

AES : bloc fixe de 128 bits, clés de 128, 192 ou 256. A décrit DES, C et D sont inventés. Ne confondez jamais taille de bloc et taille de clé.

Question 5

Why should ECB mode be avoided for encrypting structured data?

  1. It is too slow
  2. Identical plaintext blocks produce identical ciphertext blocks, revealing patterns
  3. It requires an initialization vector that is hard to generate
  4. It cannot be decrypted
Voir la réponse Réponse : B

ECB chiffre chaque bloc indépendamment : les motifs du clair transparaissent (le « pingouin ECB »). D'où CBC, CTR ou GCM. Les autres options sont fausses.

Question 6

How many symmetric keys are required for 20 people to communicate pairwise?

  1. 40
  2. 190
  3. 380
  4. 20
Voir la réponse Réponse : B

n(n−1)/2 = 20×19/2 = 190. A confond avec 2n (asymétrique), C double à tort, D oublie l'appariement.

Question 7

Alice wants to send Bob a confidential message using asymmetric cryptography. Which key does she use?

  1. Her own private key
  2. Her own public key
  3. Bob's public key
  4. Bob's private key
Voir la réponse Réponse : C

Confidentialité vers Bob → clé publique de Bob : lui seul déchiffre avec sa privée. « Ta publique protège. » Signer utiliserait la clé privée d'Alice (A).

Question 8

Which asymmetric algorithm provides equivalent strength to RSA using much shorter keys?

  1. 3DES
  2. Elliptic Curve Cryptography
  3. MD5
  4. Blowfish
Voir la réponse Réponse : B

ECC atteint la robustesse de RSA avec des clés bien plus courtes — idéal mobile/IoT. 3DES et Blowfish sont symétriques, MD5 est un hachage.

Question 9

Which key length in ECC provides security roughly equivalent to a 3072-bit RSA key?

  1. 128 bits
  2. 256 bits
  3. 1024 bits
  4. 2048 bits
Voir la réponse Réponse : B

256 bits d'ECC ≈ 3072 bits de RSA (≈ AES-128). Le rapport de longueur est le point mémorisable de l'avantage ECC.

Question 10

In hybrid encryption (as used in TLS), how are the two cryptosystems combined?

  1. Asymmetric encrypts the bulk data; symmetric exchanges the key
  2. Asymmetric securely exchanges a symmetric session key, which then encrypts the data
  3. Both keys encrypt the data twice for redundancy
  4. Hashing replaces encryption entirely
Voir la réponse Réponse : B

L'asymétrique (lent) échange sûrement une clé de session ; le symétrique (rapide) chiffre ensuite les données. A inverse les rôles ; C et D sont faux.

Question 11

Which property must a cryptographic hash function have?

  1. It must be reversible with the correct key
  2. It must be one-way and collision resistant, producing a fixed-length output
  3. It must produce variable-length output proportional to the input
  4. It must provide confidentiality of the input
Voir la réponse Réponse : B

Unidirectionnelle, résistante aux collisions, sortie de longueur fixe. Un hachage n'est pas réversible (A), sa sortie est fixe et non proportionnelle (C), et il n'assure pas la confidentialité (D).

Question 12

Which hash functions should NO LONGER be used because collisions are practical?

  1. SHA-256 and SHA-3
  2. MD5 and SHA-1
  3. SHA-384 and SHA-512
  4. HMAC-SHA-256
Voir la réponse Réponse : B

MD5 et SHA-1 ont des collisions pratiques (SHAttered) : abandonnés. SHA-2/SHA-3 restent sûrs ; HMAC-SHA-256 aussi.

Question 13

What is the PRIMARY purpose of adding a salt before hashing passwords?

  1. To encrypt the password
  2. To defeat precomputed rainbow tables and make each hash unique
  3. To compress the password
  4. To speed up the hashing process
Voir la réponse Réponse : B

Le sel rend chaque haché unique et ruine les tables précalculées (rainbow). Il ne chiffre pas (A), ne compresse pas (C), et ne vise surtout pas la vitesse (D).

Question 14

Why are algorithms like bcrypt, scrypt, and Argon2 preferred for password storage?

  1. They are extremely fast
  2. They are deliberately slow and resource-intensive, slowing brute-force attacks
  3. They are reversible for password recovery
  4. They avoid the need for salting
Voir la réponse Réponse : B

Le key stretching est délibérément lent et gourmand : il freine le brute force hors ligne. Ces fonctions ne sont ni rapides (A), ni réversibles (C), et le sel reste nécessaire (D).

Question 15

In creating a digital signature, what does the sender encrypt with their private key?

  1. The entire message
  2. The hash (digest) of the message
  3. The recipient's public key
  4. A random session key
Voir la réponse Réponse : B

On signe le haché avec la clé privée — pas le message entier (l'asymétrique serait trop lent). C et D ne participent pas à la signature.

Question 16

Which security services does a digital signature provide?

  1. Confidentiality only
  2. Integrity, authenticity, and nonrepudiation
  3. Confidentiality and availability
  4. Availability and integrity
Voir la réponse Réponse : B

Signature = intégrité + authenticité + non-répudiation, mais pas confidentialité (le message circule en clair). A, C et D se trompent d'ensemble de services.

Question 17

Why does an HMAC NOT provide nonrepudiation, whereas a digital signature does?

  1. HMAC uses a shared secret key, so either party could have produced it
  2. HMAC is slower than a signature
  3. HMAC does not use a hash function
  4. HMAC provides confidentiality instead
Voir la réponse Réponse : A

Le HMAC repose sur une clé partagée : chaque partie pouvant la produire, aucune ne peut être désignée de façon indéniable. Seule la clé privée (signature) apporte la non-répudiation.

Question 18

What does a certificate signing request (CSR) contain?

  1. The applicant's private key
  2. The applicant's public key and identity information
  3. The certificate authority's private key
  4. A copy of the certificate revocation list
Voir la réponse Réponse : B

Le CSR contient la clé publique et l'identité du demandeur. La clé privée ne quitte jamais son détenteur — A est le piège classique.

Question 19

Which mechanism lets a web server present a recent, signed proof that its certificate is not revoked, improving speed and privacy?

  1. A certificate revocation list downloaded by the client
  2. OCSP stapling
  3. Certificate pinning
  4. Cross-certification
Voir la réponse Réponse : B

L'OCSP stapling : le serveur joint une réponse OCSP récente et signée — plus rapide, et le client n'interroge pas la CA (meilleure vie privée). La CRL (A) est périodique et lourde ; le pinning (C) verrouille un certificat, autre fonction.

Question 20

An organization wants no single administrator to be able to reconstruct a master key alone. Which control achieves this?

  1. Key escrow with a single agent
  2. M-of-N control based on split knowledge
  3. Storing the key next to the data it protects
  4. Certificate pinning
Voir la réponse Réponse : B

M-of-N (split knowledge) : il faut M détenteurs sur N pour reconstituer la clé — aucun individu seul n'y parvient. A concentre le pouvoir sur un agent ; C est une faute grave ; D est hors sujet.

Question 21

Which IPsec protocol provides confidentiality through encryption?

  1. AH
  2. ESP
  3. IKE
  4. CRL
Voir la réponse Réponse : B

ESP chiffre (et protège l'intégrité) ; AH n'authentifie que — pas de chiffrement (« ESP Enveloppe »). IKE négocie les clés, CRL relève de la PKI.

Question 22

A site-to-site VPN encapsulates and encrypts entire IP packets between two gateways. Which IPsec mode is used?

  1. Transport mode
  2. Tunnel mode
  3. ECB mode
  4. Counter mode
Voir la réponse Réponse : B

Encapsuler le paquet IP entier entre deux passerelles = mode tunnel (VPN site-à-site). Le mode transport (A) ne chiffre que la charge utile, hôte-à-hôte.

Question 23

An attacker recovers a secret key by measuring the electromagnetic emissions of a device. Which attack category is this?

  1. Known-plaintext attack
  2. Side-channel attack (TEMPEST / Van Eck)
  3. Birthday attack
  4. Downgrade attack
Voir la réponse Réponse : B

Exploiter des émissions physiques (électromagnétiques) = side-channel, catégorie TEMPEST/Van Eck. Les autres attaques ne touchent pas au canal physique.

Question 24

The meet-in-the-middle attack explains which design decision?

  1. Why AES uses a 128-bit block
  2. Why double DES provides little additional security, leading to triple DES
  3. Why hashing needs a salt
  4. Why TLS 1.3 removed weak ciphers
Voir la réponse Réponse : B

Le meet-in-the-middle rend 2DES presque aussi faible qu'un simple DES : d'où le passage direct à 3DES. Sans rapport avec le bloc AES (A), le sel (C) ou TLS (D).

Question 25

In an Active Directory attack, an adversary forges a Kerberos ticket-granting ticket using the KRBTGT account hash to gain near-unlimited domain access. What is this called?

  1. Pass the hash
  2. Kerberoasting
  3. Golden ticket attack
  4. Replay attack
Voir la réponse Réponse : C

Forger un TGT avec le haché de KRBTGT = golden ticket, accès quasi total au domaine. Le pass the hash (A) réutilise un haché NTLM ; le kerberoasting (B) casse un compte de service ; le replay (D) rejoue du trafic.

Auto-diagnostic

≥ 20/25 : passez au chapitre 9. Entre 15 et 19 : récitez le tableau des tailles de clés/blocs et la règle « sa privée signe, ta publique protège », puis refaites le quiz. < 15 : relisez le chapitre — la crypto pèse lourd dans le domaine 3, et les confusions clé publique/privée coûtent des points faciles.

FicheFiche de révision

À savoir par cœur avant le chapitre 9
  1. Kerckhoffs : sécurité = clé, jamais secret de l'algorithme ; OTP incassable = clé aléatoire, aussi longue, à usage unique, distribuée sûrement.
  2. Confusion (substitution) + diffusion (transposition) ; nonce/IV = unicité ; split knowledge, work function, zero-knowledge proof.
  3. Symétrique : rapide, clé partagée, pas de non-répudiation, distribution dure, n(n−1)/2 clés.
  4. Asymétrique : lent, paire pub/priv, résout distribution + non-répudiation, 2n clés.
  5. AES = bloc 128, clés 128/192/256 ; DES 56 cassé ; 3DES déprécié ; RC4 cassé ; ChaCha20 moderne.
  6. Modes : ECB à proscrire · CBC (chaîné, IV) · CTR/GCM (parallèle, authentifié).
  7. RSA = factorisation ; DH = échange de clés (MITM sans auth) ; ECC = clés courtes (256 ECC ≈ 3072 RSA).
  8. Chiffrement hybride : asym. échange une clé de session, sym. chiffre les données (TLS, PGP).
  9. Hachage : unidirectionnel, longueur fixe, anti-collision, intégrité seule ; SHA-2/3 oui, MD5/SHA-1 morts.
  10. HMAC = intégrité + authenticité (pas de non-répudiation) ; sel contre rainbow ; key stretching (PBKDF2, bcrypt, scrypt, Argon2).
  11. Signature = hacher puis chiffrer le haché avec sa clé privée → intégrité + authenticité + non-répudiation, PAS confidentialité. DSS : DSA, RSA, ECDSA, EdDSA.
  12. « Sa privée signe, ta publique protège » ; confidentialité vers Bob = clé publique de Bob.
  13. PKI : CA émet, RA vérifie, X.509 lie, CSR = clé publique + identité, CRL/OCSP révoquent, OCSP stapling, pinning, DV/OV/EV, formats DER/PEM/PFX/P7B.
  14. Gestion des clés : génération, stockage HSM/TPM/KMS, rotation, escrow, M-of-N, destruction ; jamais la clé à côté des données.
  15. TLS 1.3 = forward secrecy (ECDHE) ; IPsec : AH authentifie, ESP chiffre ; transport (charge) vs tunnel (paquet entier, VPN site-à-site).
  16. Attaques : brute force, known/chosen plaintext, side-channel (TEMPEST/Van Eck), timing, birthday (collisions), rainbow (contré par sel), downgrade, MITM, meet-in-the-middle (→ 3DES), pass the hash, kerberoasting, golden/silver ticket.
  17. Post-quantique : Shor casse RSA/ECC, Grover affaiblit le symétrique (→ AES-256) ; ML-KEM/ML-DSA ; parade = crypto-agility.