1 ère année de Master d Informatique PRENOM : Spécialité Réseaux Lundi 14 mars 2011 EXAMEN REPARTI INTERNET NOUVELLE GENERATION

Transcription

1 Année Universitaire NOM : 1 ère année de Master d Informatique PRENOM : Spécialité Réseaux Lundi 14 mars 2011 PARTIE 2 EXAMEN REPARTI INTERNET NOUVELLE GENERATION Durée : 2 heures Document autorisé : 1 feuille A4 Calculatrice autorisée 3. Algorithme de chiffrement REPONDRE SUR LE SUJET On considère un algorithme de chiffrement dont le fonctionnement est décrit de la manière suivante : «L'algorithme consiste à effectuer des combinaisons, des substitutions et des permutations entre le texte à chiffrer et la clé, en faisant en sorte que les opérations puissent se faire dans les deux sens (pour le déchiffrement).» A quelle famille de cryptographie cet algorithme appartient-il? Pourquoi? D après vous, le fonctionnement ci-dessous décrit-il l algorithme DES ou bien RSA? Pourquoi? 1

2 Quel est l avantage de cet algorithme par rapport à un algorithme issu de l autre famille de cryptographie? Pourquoi? Quel en est l inconvénient? Pourquoi? 4. Vulnérabilité de MD5 Quelle doivent être les propriétés essentielles d une fonction de hachage robuste dans le contexte de la signature électronique? Pourquoi? 2

3 Le schéma ci-dessous illustre la manière dont un site marchand tel qu Ebay utilise les certificats : Les trois étapes indiquées sur le schéma sont expliquées ci-dessous : 1) L autorité de certification (en haut à droite sur le schéma) distribue sa clé publique, contenue dans ce qu on appelle CA root certificate aux vendeurs de navigateurs (en bas à droite). Les vendeurs de navigateurs incluent ce CA root certificate dans les navigateurs ; cette autorité de certification va se trouver dans une liste «de confiance». Les PCs des utilisateurs feront ainsi toujours confiance à cette autorité de certification. 2) Une société commerciale, Ebay par exemple (en haut à gauche) veut sécuriser son site Web et achète un certificat (web site certificate) auprès de l autorité de certification. Ce certificat contient l identité et la clé publique du site Web marchand, le tout étant signé numériquement par l autorité de certification. 3) Lorsqu un utilisateur veut effectuer une transcation sur le site Web marchand d Ebay, son navigateur (en bas à gauche) demande au serveur marchand de lui fournir son certificat. Si la signature du certificat peut être vérifiée grâce au CA root certificate (i.e. avec la clé publique de l autorité de certification), le certificat est accepté et la transaction va avoir lieu. 3

4 L autorité de certification utilise la fonction de hachage MD5 pour signer ses certificats. A quoi ressemblent les informations renvoyées par l autorité de certification au site Web d Ebay dans l étape 2 (i.e. le certificat signé)? Quel est l impact d une panne de l autorité de certification? Distinguez le cas où le serveur marchand a déjà obtenu son certificat et le cas contraire. De quelle manière (concrète) le navigateur du client vérifie-t-il ce certificat lors de l étape 3? 4

5 Une fois qu il a vérifié le certificat du site marchand avec succès, comment le navigateur du client chiffre-t-il les données qu il envoie au serveur? (Indice : on suppose que de gros volumes de données sont échangés au cours de la transaction). Max la menace crée un faux serveur marchand et parvient à détourner la connexion du client de telle sorte que le client croit s adresser au serveur Web d Ebay alors qu il s adresse en fait au serveur Web de Max. Si Max utilise le certificat du serveur Ebay, est-ce qu il pourra récupérer le numéro de carte de bleue du client et s en servir? Détaillez votre réponse. 5

6 Quelle vulnérabilité de MD5 Max peut-il exploiter pour se créer un «faux» certificat lui permettant de se faire passer pour le serveur Ebay? Que contient ce certificat? Détaillez vos réponses. Comment éviter cette attaque? 6

7 BROUILLON 7

8 BROUILLON 8

9 BROUILLON 9

10 BROUILLON 10