Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Exo SignatureElect-Certificats - Correction

    Enviado por

    Ngono Chrystelle
    908 visualizações1 página
    C'est un exercice corrigé sur des certificats générés dans le cadre d’une infrastructure à clé publique (une PKI).

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    C'est un exercice corrigé sur des certificats générés dans le cadre d’une infrastructure à clé publique (une PKI).

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    908 visualizações1 página

    Exo SignatureElect-Certificats - Correction

    Enviado por

    Ngono Chrystelle
    C'est un exercice corrigé sur des certificats générés dans le cadre d’une infrastructure à clé publique (une PKI).

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 1

    Travaux Dirigés n°6 – Certificats (correction)

    RSX112 – Sécurité et Réseaux

    Exercice 1 – Certificats

    Un administrateur observe des certificats générés par la même autorité de certification dans le
    cadre d’une infrastructure à clé publique (une PKI). Il examine des certificats différents. Pour
    fixer les idées on suppose par exemple que les certificats sont générés selon la norme X509.

    1) En matière de sécurité informatique, rappelez la définition d’un certificat ?

    Un certificat est une structure de données stockée dans l’annuaire contenant une
    clé publique et d’autres informations (contrôle d’intégrité).

    2) L’administrateur constate que deux certificats différents portent une signature


    identique. Quelle peut être la source de cette situation ? Quel est le danger
    résultant (que doit faire l’administrateur) ?

    Si deux certificats différents ont la même signature, cela signifie que la fonction
    de hachage utilisée pour la signature a créé une collision. La signature de l’un
    des deux certificats peut avoir été faite par un pirate qui a constaté une collision
    sur la fonction de hachage.

    3) L’administrateur examine deux certificats différents et constate qu’ils portent des


    clés publiques identiques. Quelle peut être la source de cette situation ? Quel est
    le danger résultant ?

    C’est ici une situation très problématique puisque deux personnes différentes
    possèdent des clefs publiques identiques : d’une part chacune d’entre elles peut
    lire les messages chiffrés destinés à l’autre personne ; d’autre part il sera
    impossible de différencier les signatures des deux personnes.

    4) L’administrateur constate que deux certificats différents portent un numéro de


    série identique. Quelle peut être la source de cette situation ? Quel est le danger
    résultant (que doit faire l’administrateur) ?

    Impossible, le certificat est sûrement trafiqué !

    5) L’administrateur constate que deux certificats différents sont signés au moyen de


    la même clé privée. Quelle peut être la source de cette situation ? Quel est le
    danger résultant (que doit faire l’administrateur) ?

    Le fait que deux certificats soient signés par la même clef ne pose aucun
    problème. C’est tout simplement le cas quand une autorité de certification signe
    des certificats suivant la norme X.509 ou lorsque qu’une personne signe des
    certificats PGP de plusieurs autres personnes.

    Sylvain Rampacek Page 1

    Você também pode gostar