Chapitre 20 - Sécurité
Cours
Téléchargement du cours
Le cours de ce chapitre est accessible ici.
Exercices
Exercice 20.1
Expliquez la différence entre le codage et le chiffrement.
Solution
- Le codage est une représentation de l’information où il n’y pas de volonté de dissimuler l’information. Le codage permet généralement de réduire la taille des données et d’avoir un format contrôlé.
- Le chiffrement a pour but de dissimuler l’information à toute personne n’étant pas en droit de la voir. Une clé de chiffrement intervient alors pour dissimuler/chiffrer l’information.
Exercice 20.2
Citez et expliquez les critères de sécurité principaux.
Solution
- La confidentialité garantit que les données transmises ne sont pas dévoilées à une tierce personne.
- L‘intégrité assure que les données n’ont pas été modifiées entre l’émission et la réception.
- L‘authentification :
- (personne) assure que la personne est identifiée et est bien celle qu’elle prétend être.
- (message) assure que le message provient bien de la bonne origine.
Exercice 20.3
Retrouvez le message original du texte chiffré KHOOR à l’aide de l’algorithme de César. La clé est +3.
Solution
Plaintext = HELLO
Exercice 20.4
En utilisant l’algorithme de Vigenère, déchiffrez le message « DEEICILSEVWMJMIFPH » avec la clé « SECRET ».
Solution
Plaintext = LACRYPTOCESTRIGOLO
Exercice 20.5
Expliquez les termes suivants :
- Virus
- Worm
- Cheval de Troie
- Keylogger
Solution
- Un virus est une forme de malware ayant pour principale caractéristique de nécessiter une intervention humaine pour infecter une cible.
- Un worm, ou ver, est une forme de malware ayant pour principale caractéristique de ne pas nécessiter d’intervention humaine pour se propager. Les worms se répliquent d’eux-mêmes et se propagent par différentes méthodes (réseau, mail, …).
- Un Cheval de Troie est un malware ayant l’air d’un logiciel légitime, mais contenant du code malicieux.
- Un Keylogger est un malware dont l’objectif est d’enregistrer les frappes de touches d’un clavier.
Exercice 20.6
Décodez les messages suivants :
QnJhdm8gdHUgZXMgdHLDqHMgZm9ydCwgdW4gdnJhaSBoYWNrZXIgZGUgZ8OpbmllICE=- 55&]U:F]U<G,@875S<VD@9F]R=”`A
--.- ..- . .-.. - .- .-.. . -. - .--- . ...- .- .. ... .--. .- ... ... . .-. .- ..- -.-. .... .. ..-. ..-. .-. . -- . -. -
Solution
- [Base64] Bravo tu es très fort, un vrai hacker de génie !
- [UUEncode] Toujours aussi fort !
- [morse] Quel talent !! Je vais passer au chiffrement … (QUELTALENTJEVAISPASSERAUCHIFFREMENT)
Exercice 20.7
Répondez aux questions suivantes :
- Quelle est la différence entre un chiffrement à clé symétrique et asymétrique ?
- Quel problème est réglé avec la deuxième méthode ?
- Quel est le désavantage des algorithmes asymétriques ?
Solution
- Un chiffrement à clé symétrique utilise la même clé pour chiffrer et déchiffrer, alors qu’un chiffrement à clé asymétrique utilise deux clés, une publique et une privée.
- Il n’est plus nécessaire de créer une clé pour chaque personne avec qui l’on souhaite partager des données chiffrées.
- Les algorithmes asymétriques sont très lents.