Téléverser un fichier

exercice chap5

10
Problème 1 Soit A et B deux entités qui veulent échanger des données secrètes. Ils doivent tout d'abord faire une authentification réciproque en utilisant une clé secrète K AB , ceci doit être réalisé en 3 messages et avec l'utilisation des nombres aléatoires. 1. Pourquoi il est important de faire une authentification réciproque? 2. Donner les 3 messages échangés pour faire cette authentification réciproque. 3. Un hacker veut attaquer le protocole d'authentification. Tandis que A est éteint il contacte B dans une première session mais il ne peut pas voler l'identité de A. Pourquoi? 4. Ce hacher ouvre une deuxième session avec B en utilisant des paramètres convenables puis revient a la première session et il peut donc dans cette session voler l'identité de A. donner le schéma d'attaque. 5. Quelle solution simple utilisez-vous pour résoudre ce problème. Problème 2: On va étudier l'échange réalisé dans le Protocol de Diffie-Hellman. 1. Donner le Protocole d'échange et quel est le type d'algorithme de chiffrement qui sera utilisé pour chiffrer les data? 2. Calculer cette clé si n=47, g-33, x=11 et y = 13. 3. Étudier la complexité de la méthode de cryptanalyse de cette clé. 4. Un hacker joue le rôle de man in the middle pour espionner les data échangés. Donner le schéma d'attaque sur le protocole.

Upload: ramosthe05

Post on 17-Jan-2016

18 views

Category:

Documents


0 download

Report

DESCRIPTION

Transmission_EFORT

TRANSCRIPT

Page 1: Exercice Chap5

Problème 1

Soit A et B deux entités qui veulent échanger des données secrètes. Ils doivent tout d'abord faire une authentification réciproque en utilisant une clé secrète K AB , ceci doit être réalisé en 3 messages et avec l'utilisation des nombres aléatoires.

1. Pourquoi il est important de faire une authentification réciproque?2. Donner les 3 messages échangés pour faire cette authentification réciproque.

3. Un hacker veut attaquer le protocole d'authentification. Tandis que A est éteint il contacte B dans une première session mais il ne peut pas voler l'identité de A. Pourquoi?

4. Ce hacher ouvre une deuxième session avec B en utilisant des paramètres convenables puis revient a la première session et il peut donc dans cette session voler l'identité de A. donner le schéma d'attaque.

5. Quelle solution simple utilisez-vous pour résoudre ce problème.

Problème 2:

On va étudier l'échange réalisé dans le Protocol de Diffie-Hellman.

1. Donner le Protocole d'échange et quel est le type d'algorithme de chiffrement qui sera utilisé pour chiffrer les data?

2. Calculer cette clé si n=47, g-33, x=11 et y = 13.

3. Étudier la complexité de la méthode de cryptanalyse de cette clé.

4. Un hacker joue le rôle de man in the middle pour espionner les data échangés. Donner le schéma d'attaque sur le protocole.

Problème 3

Kerberos:

Introduction

Le projet Athena du MIT (Massachusetts Institutes of Technology) était, dans le milieu des années 80, un projet de recherche portant sur les systèmes répartis.

Il avait pour objectif la définition d'un environnement homogène d'accès pour des PC sous MS/DOS, des stations de travail ou des calculateurs sous UNIX, en grand nombre et reliés par plusieurs réseaux locaux.

L'un des points forts de cet environnement est le protocole qui gère à la fois l'authentification des utilisateurs et certains mécanismes de protection. Ce protocole est dénommé Kerberos (Cerbère, le chien à trois têtes, gardien de l'enfer).

Page 2: Exercice Chap5

Depuis ces origines Kerberos a connu de nombreuses variantes et a été implanté dans différents produits (en particulier chez Digital Equipment et plus récemment chez Microsoft). Il constitue le standard des systèmes de distribution de clés symétriques (gardiens des clés) et est très utilisé sur Internet, en particulier par les organismes de recherche et d'enseignement. La plupart des protocoles Internet (PPP, HTTP, SMTP, FTP, ...) gèrent une authentification des entités communicantes basée sur Kerberos.

Ses principes ont été repris dans des architectures de protection comme DCE et Windows NT.

La version en cours de normalisation à l'IETF est la v5 qui n'utilise que la cryptographie symétrique (DES et triple DES) et les fonctions de hachage à sens unique (MD5 et SHA-1), la v4 faisant l'objet de la RFC 1501.

Question 1.1

Quelles sont les fonctions que doit réaliser un gardien de clés ?

Question 1.2

Expliquez les principes du triple DES et ses avantages par rapport au DES.

Question 1.3

À quoi peut servir la combinaison d'une fonction de hachage et d'un cryptosystème.

Description du protocole

Kerberos met en communication trois entités :

• l'entité client : un programme ou un utilisateur sur une machine donnée. Pour simplifier, nous considérons que l'entité client figure uniquement un utilisateur humain. Pour nous, ce sera Alice.

• l'entité serveur : un programme requis par l'entité client (par exemple le serveur de fichier). Ce sera dans la suite le serveur de Bob.

• le centre de distribution des clés, appelé KDC (Key Distribution Center), il connaît les clés privées de toutes les entités clients ou serveurs qu'il conserve dans une base de données, il génère aussi des clés de session (temporaires).

Pour fonctionner Kerberos nécessite une synchronisation des horloges de toutes les machines du réseau. Ce protocole doit réaliser entre tout couple d'horloge du réseau un écart inférieur à 5 mn pour des dates lues au même instant (ce qui est assez facile à réaliser).

Pour pouvoir utiliser un serveur, Kerberos suit un protocole de distribution de clés de session qui respecte les étapes suivantes :

1 - Alice s'authentifie auprès du KDC

2 - Alice demande un ticket d'utilisation du serveur Bob au KDC. Un ticket au sens de Kerberos comporte essentiellement une clé de session et différentes informations annexes détaillées plus loin. KDC lui renvoie un ticket valable pour le serveur demandé.

Page 3: Exercice Chap5

3 - Quand Alice sollicite le serveur Bob, elle utilise le ticket que lui a remis le KDC qu'il met dans sa requête.

Détail des étapes

Nous allons détailler les trois étapes précédentes. Pour cela, nous définissions précisément les notations des différents objets manipulés par le protocole :

Alice

Nom du client.

A, a

Clé utilisée par Alice pour s'authentifier. Elle est, en général, dérivée d'un mot de passe. A est connue d'Alice et de Kerberos. Elle est notée A quand elle est

utilisée pour le déchiffrement, a quand elle est utilisée pour le chiffrement.

SA, sa

Clé de session d'Alice. Elle est connue d'Alice et de Kerberos. Elle est notée SA quand elle est utilisée pour le déchiffrement, sa quand elle est utilisée pour

le chiffrement.

Bob

Nom du serveur invoqué.

B, b

Clé privée du serveur Bob. Elle est notée B quand elle est utilisée pour le déchiffrement, b quand elle est utilisée pour le chiffrement.

Kerberos

Nom du serveur de distribution des clés.

KDC, kdc

Clé de Kerberos. Elle est connue de lui seul. Elle est notée KDC quand elle est utilisée pour le déchiffrement, kdc quand elle est utilisée pour le chiffrement.

KAB, kab

Clé de session déterminée entre client et serveur. Elle est notée KAB quand elle est utilisée pour le déchiffrement, kab quand elle est utilisée pour le

chiffrement.

Ticket

Ticket donné à un client nommé Alice pour utiliser un serveur nommé Bob.

date_fab_X

date de fabrication de l'objet X.

date_courante

date donnée par l'horloge locale de la machine.

Comme dans tout système d'accès à mots de passe, le client a convenu, préalablement, avec l'administrateur système d'un nom (Alice), et d'un mot de passe qui devient la clé privée A d'Alice. Pareillement, il a été convenu, pour le programme serveur, d'un nom (Bob) et d'une clé privée B. Les clés ne sont connues que de leur propriétaire (qui doivent donc les garder secrètes) et du serveur d'authentification Kerberos. Ce système doit donc être particulièrement bien protégé.

Étape 1 : Authentification du client

Page 4: Exercice Chap5

Alice commence par envoyer une requête d'authentification KSB_AS_REQ contenant son nom de login (Alice) à Kerberos. Kerberos lui renvoie un message KSB_AS_REP contenant une clé de session SA personnelle à Alice et un ticket de contrôle d'accès TGT (Ticket Granting Ticket).

Question 2.1

Expliquez l'usage des deux chiffrements réalisés dans cette étape.

Question 2.2

Contre quel type d'attaque est destinée la variable date_per_SA ? Expliquez son usage.

Étape 2 : Obtention du ticket d'accès au serveur

Lorsqu'Alice désire (durant la période de validité de son ticket d'authentification) utiliser le service du serveur Bob, elle adresse à Kerberos une requête d'accès à ce serveur. Cette requête contient, outre le nom du serveur, le ticket TGT et la date courante chiffrée avec SA. À réception de cette demande Kerberos déchiffre TGT, récupère la clé SA, déchiffre la date avec SA et vérifie que cette date est voisine de son heure courante.

Question 3.1

Que prouve ce contrôle ?

Question 3.2

Quelle technique de protection peut utiliser Kerberos pour le contrôle des droits d'Alice ?

Question 3.3

Quel est l'usage du chiffrement réalisé par Kerberos ?

Étape 3 : Accès au serveur applicatif

Dans un délai compatible avec la durée de validité du Ticket, Alice va demander au serveur Bob d'exécuter la transaction pour laquelle elle a obtenu le Ticket. Elle envoie donc à ce serveur une requête avec le Ticket T et la date courante d1 chiffrée (D1) :

Question 4.1

Page 5: Exercice Chap5

À quoi sert la variable D1 et pourquoi est-elle chiffrée ?

Question 4.2

Expliquez le principe du contrôle réalisé par Bob.

Question 4.3

Quel est l'usage de la variable REP2 ?

Question 4.4

À quoi pourra servir KAB dans la suite des échanges de la transaction courante entre Alice et Bob ? Comment appelle-t-on une telle variable ?

Problème 4

SSL

SSL (‘Secure Sockets Layer’), est une norme de réseau qui permet de sécuriser les communications pour des applications Internet utilisant TCP/IP. SSL offre un service de communication analogue à celui des sockets mais SSL ajoute aux communications standards, des fonctions de sécurité (authentification du client par le serveur, du serveur par le client, intégrité, confidentialité des données échangées) et éventuellement aussi des fonctions de compression.Développé par Netscape jusqu’à la version 3.0 (novembre 1996), l’IETF a alors adopté SSL et a présenté sa version baptisée TLS (‘Transport Layer Security’ RFC 2246 en 1998). compatible avec SSL 3.0. Par rapport à SSL, TLS offre quelques extensions mineures comme une amélioration des signatures, différents traitements d’erreurs supplémentaires.SSL/TLS est découpé en deux grandes parties. La partie ‘Handshake’ assure les fonctions initiales d’un échange sécurisé. La partie ‘Record’ assure les fonctions de sécurité sur les données utilisateur en appliquant des approches de cryptographie et de signatures définies pendant la phase de Handshake. Ce problème étudie plus particulièrement la partie Handshake.La partie Handshake de SSL/TLS permet d’établir le contexte de sécurisation utilisé ensuite dans la phase d’échange de données. La partie Handshake permet l’authentification des entités communicantes. Elle permet également l’échange de clés de session.Un contexte de sécurisation comporte :- Un identifiant de session sécurisée choisi par le serveur.- Un certificat d’entité distante (optionnel).- Une méthode de compression (si la compression est appliquée).- La suite cryptographique utilisée (voir plus loin).- Une clé secrète (‘master secret’ 48 octets partagés entre client et serveur).- Une variable indiquant si la session peut couvrir plusieurs connexions TCP.Les opérations principales du protocole Handshake sont :1. Négocier la suite cryptographique utilisée pendant le transfert des données.2. Etablir une clé de session partagée entre le client et le serveur3. Authentifier le serveur par le client (optionnel).

Page 6: Exercice Chap5

4. Authentifier le client par le serveur (optionnel).En SSL/TLS une suite cryptographique est un choix relatif aux éléments suivants :- La méthode d’échange de clés.- La méthode de chiffrement utilisée pendant le transfert des données.- La méthode de hachage utilisée pour la création d’une signature.La méthode d’échange de clés peut se faire de deux façons. L’une utilise les algorithmes à clé publique et la notion de certificat. Une autre méthode est prévue en l’absence de certificats : la méthode de Diffie-Hellman.Le chiffrement est réalisé au moyen d’un algorithme à clé secrète. Neuf algorithmes à clé secrètes avec des variantes sur les longueurs de clés sont possibles (DES, Triple-DES, IDEA, etc…)La fonction de hachage à sens unique (Digest Function) peut également être sélectionnée (MD5, SHA-1)

En combinant les différents choix possibles dans les trois domaines précédents, la norme définit 31 suites de chiffrement cohérentes qui peuvent être adoptées après négociation.1) Du point de vue du modèle OSI on considère que SSL-TLS est de niveau session alors que l’interface socket standard n’est pas de niveau session. Pourquoi ?2) La plupart des utilisations de SSL/TLS comporte l’authentification du serveur par le client (bien que les fonctions d’authentification soient optionnelles). Citez une application de cette authentification. De manière générale pourquoi est il important d’authentifier un serveur ?3) Pour un serveur, il est également possible avec SSL-TLS d’authentifier le client. Citez une application de cette authentification. De manière générale quelle est l’utilisation de cette authentification.4) Le protocole SSL/TLS propose, dans l’une de ses modalités, d’utiliser la notion de certificat. Cette approche est d’ailleurs de loin la plus souvent retenue. A quoi sert un certificat. Rappelez les principaux champs d’un certificat ?5) La vérification d’un certificat comporte différentes étapes. Quels sont les traitements à réaliser pour vérifier un certificat ?6) Rappelez les principes d’une authentification en utilisant un algorithme à clés publiques ?Les échanges du protocole Handshake sont assez complexes. En particulier ce protocole dépend des techniques de sécurisation utilisées (définies par le contexte de sécurisation négocié). On présente les principaux éléments du fonctionnement du protocole Handshake en omettant beaucoup de détails pour simplifier.L’échange suivant est utilisé en cas d’authentification dans les deux sens au moyen de certificats. Ce protocole négocie le contexte de sécurisation, échange les certificats et les valide, construit un secret partagé sur 48 octets (‘master secret’) qui permet de fabriquer des clés de session et il échange des messages de terminaison.

Page 7: Exercice Chap5

Explications des échangesa) La première phase (messages ClientHello, ServerHello) correspond à la négociation du contexte de sécurisation. Le client envoie différentes informations proposant un contexte de sécurisation(premier message avec version du protocole SSL, un nombre aléatoire, un nonce, une suite cryptographique, une méthode de compression). Le serveur choisit les valeurs définitives du contexte de sécurisation acceptable en fonction de la proposition client (second message). Il fournit également un nombre aléatoire.b) Dans le cas d’une authentification du serveur, le serveur fournit son certificat (message Certificate). Il demande le certificat du client s’il y a aussi authentification du client (message CertificateRequest).c) Le client valide le certificat du serveur.d) Le client envoie son certificat au serveur. Il créée un secret au moyen d’un générateur de nombres aléatoires (‘pre master secret’). Le client l’envoie au serveur encrypté avec la clé publique du serveur (message ClientKeyExchange). Le client génère le secret partagé (master secret) à partir du pre master secret’ et des deux nombres aléatoires échangés dans les deux premiers messages.e) Le serveur valide le certificat client. Il décrypte le secret (pre master secret) envoyé par le client au moyen de sa clé privée. Il génère selon le même algorithme que le client le même secret partagé (master secret).f) En utilisant le secret maintenant partagé (master secret), le client et le serveur génèrent chacun de leur coté la même clé secrète de session utilisable pour des algorithmes à clés privées (comme le DES).g) Le client et le serveur échangent des messages de terminaison (Finished) chiffrés au moyen de la clé secrète de session. Ces messages indiquent que le protocole de Handshake est terminé et que les échanges auront lieu à partir de maintenant en utilisant le contexte de sécurité négocié. Ces messages doivent être déchiffrés et vérifiés.7) Quels sont les mécanismes du protocole Handshake qui assurent l’authentification du serveur vis à vis du client?8) Le protocole SSL utilise une combinaison de méthodes de cryptographie qui comprend des algorithmes à clés publiques et des algorithmes à clés privées. Pourquoi utiliser concurremment les deux techniques?


Cours Big Data Chap5

Java uik-chap5-poo avance vf

Exercice 1...Exercice 6 : Exercice 7 : Exercice 8: Exercice 9 : Exercice 10 : Exercice 11 : Exercice 12 : Une source d'énergie exploitée de façon illimitée Par exemple, le Soleil

GÉRER UN SERVICE D’ASSAINISSEMENTmemento-assainissement.gret.org/IMG/pdf/memento-assainissement-chap5.pdf · Ce chapitre s’adresse aux acteurs assurant la maîtrise d’ouvrage

Exercice N°5 Exercice N°2 Exercice N°3 Exercice … · Exercice N°1 Exercice N°2 Exercice N°3 Exercice N°4 Exercice N°5 Exercice N°6 Exercice °7. Exercice N°8 Solution

Vérifier les acquis Définition de la population active Exercice 1 Exercice 2 Exercice 3

(DROIT) Chap5 - Le Droit de La Preuve

Exercice 1 Exercice 2 Exercice 3 Exercice 4 Exercice 5 fin Remédiation

Exercice N Exercice N-1

Ccna Chap5 Partie1 STP

EXERCICE LIBÉRAL EXERCICE SALARIÉ Une profession, une

Exemple 2 Exemple 2 PGCD(210;126) Exercice 1 Exercice 1 PGCD(1085;837) Exercice 2 Exercice 2 Les billes Exercice 3 Exercice 3 Le patchwork Exercice 4 Exercice

Chap5 R Mobiles GPRS EDGE

82773771 Chap5 Turbine a Gaz

Angles orient⎷s - exercices corrig⎷sexercices corrig´es 21 f´evrier 2014 Exercice 1 Exercice 2 Exercice 3 Exercice 4 Exercice 5 Exercice 6 Exercice 7 Exercice 8 Exercice 9 Angles

lespetitspedagogues.files.wordpress.com€¦  · Web viewExercice n 1 : Exercice n 2 : Exercice n 3 : Exercice n 4 : Exercice n 5 : Exercice n 6 : Exercice n 7 : Author CAP – donnees

Phys. 1ere Exercice 1. Exercice 2. Exercice 3. Exercice … · Phys. 1ere, mars 2009 Exercice, série 5 : pression et hydrostatique page 1 / 2 Exercice 1. a ) Quelle est la pression

Vecteurs, droites et plans dans l’espace – Exercices...Exercice 42 Exercice 43 Exercice 44 Exercice 45 Exercice 46 Exercice 47 Exercice 48 Exercice 49 11/14 Vecteurs,droites et

chap5 modulations

Chapitre 5 Comprendre SQL grâce - lri.frcohen/DOCS/chap5.pdf · Exercice 1 • Quel est le résultat de la requête Q3 suivante en considérant l’instance de la ... SQL par défaut

Zaleski Transfertstechnologie OCDE 80 07 Chap5 7

Ccna Chap5 Partie2 STP

Chap5 Symétrie centrale

Chap5 Exmple d'Aplication de Cacul Des Remous

chap5 - Copie

Chap5 Frequency (1)

Rappels et Activité...Exercice 37 (Transmath 2nde) Exercice 38 (Pixel 2nde) Exercice 39 (Sésamath 2nde) Exercice 40 (Sésamath 2nde) Exercice 41 (Math’x 2nde) Pour encore plus

3ème Activité 1 : Une ressource énergétique : Le pétrole T3 Chap5 …marionsvt.fr/ress/cours/3/theme_3/chap5/act1_petrole... · 2020. 5. 28. · L'épaisseur du gisement atteignait

Routage-IR2 chap5

Les dangers du courant électrique (Chap5)

Chap5 Derivation

Chapitre5 - stltheza.e-monsite.comstltheza.e-monsite.com/medias/files/chap5-gza-sang.pdf · Conduit alvéolaire Bronchioles respiratoires Bronchiole terminale (a) Bronchiole respiratoire

CINETIQUE CHIMIQUE Exercice 3 Exercice 1 Exercice 4users.skynet.be/jobonne/TSexoCinetiqueChimique.pdf · CINETIQUE CHIMIQUE Exercice 1 Exercice 2 Exercice 3 Exercice 4. Exercice 5

Ppt chap5 part2_types de dalles

Chap5 méthodes recherche_v_2013-07-26