Gardez à l'esprit

cryptographie asymétrique

Fonction de hachage

signature numérique

Infrastructure à clé publique PKI

Gestion asymétrique des clés

cryptage hybride

cryptographie appliquée

Attaque de mot de passe

Découvrez les types de clés utilisées dans la cryptographie asymétrique. La clé publique peut être partagée librement entre les participants à la communication, tandis que la clé privée doit rester secrète. Les messages cryptés utilisent la clé publique du destinataire. Décryptez les messages en utilisant votre propre clé privée. Signez le message à l'aide de votre propre clé privée et vérifiez la signature à l'aide de la clé publique de l'expéditeur.

Familiarisez-vous avec les trois principaux systèmes de cryptographie à clé publique. RSA est le système de cryptographie à clé publique le plus connu, développé par Rivest et Shamir Adleman en 1977. Ce cryptosystème repose sur la difficulté de factoriser des produits de nombres premiers. EIGamal est une extension de l'algorithme d'échange de clés Diffie-Hellman, qui repose sur l'arithmétique modulaire. L'algorithme de courbe elliptique repose sur le problème du logarithme discret de courbe elliptique. Si la clé utilisée a la même longueur que la clé utilisée par d'autres algorithmes, sa sécurité sera supérieure à celle des autres algorithmes.

Comprendre les exigences de base des fonctions de hachage. Il existe cinq conditions requises pour une bonne fonction de hachage. Ils doivent accepter des entrées de n'importe quelle longueur, fournir des sorties de longueur fixe, calculer relativement facilement les hachages pour n'importe quelle entrée, fournir une fonctionnalité unidirectionnelle et être résistants aux collisions.

Familiarité avec les principaux algorithmes de hachage. Les successeurs de Secure Hash Algorithm (SHA), SHA-2 et SHA-3, forment la fonction de résumé de message standard du gouvernement, SHA2 prend en charge une longueur variable, jusqu'à 512 bits. SHA-3 améliore la sécurité de SHA-2 et prend en charge la même longueur de hachage.

Découvrez comment les sels de mot de passe rendent les hachages de mots de passe plus sécurisés. Si les mots de passe sont hachés puis enregistrés dans un fichier de mots de passe, un attaquant peut utiliser une table arc-en-ciel de valeurs précalculées pour identifier les mots de passe couramment utilisés. Cependant, si vous ajoutez du sel au mot de passe pendant l'opération de hachage, l'effet d'attaque de la table arc-en-ciel peut être réduit. Certains algorithmes de hachage de mot de passe couramment utilisés utilisent également des techniques d'étirement de clé pour augmenter encore la difficulté des attaques. PBKDF2, borypt et serypt sont trois de ces algorithmes.

Comprendre le processus de génération et de vérification des signatures numériques. Pour écrire une signature numérique sur un message. Tout d'abord, une fonction de hachage doit être utilisée pour générer un résumé du message, puis le résumé doit être chiffré avec la clé privée du propriétaire. Pour vérifier la signature numérique d'un message, il faut d'abord déchiffrer le résumé avec la clé publique de l'expéditeur, puis comparer le résumé du message avec un résumé auto-généré.

Découvrez l’infrastructure à clé publique (PKI). Dans une infrastructure à clé publique, une autorité de certification (CA) génère un certificat numérique contenant la clé publique d'un utilisateur du système. Les utilisateurs distribuent ensuite ces certificats à ceux qui ont besoin de communiquer avec eux. Le destinataire du certificat vérifie le certificat avec la clé publique de l'autorité de certification.

Découvrez les pratiques courantes en matière de protection des e-mails par mot de passe. Le protocole S/MIME est une norme émergente pour le cryptage des messages électroniques. Un autre outil de sécurité de messagerie populaire est « Good Privacy » (PGP) de Phil Zimmerman. La plupart des utilisateurs de cryptage de courrier électronique équipent leurs clients de messagerie ou leurs services de messagerie Web de cette technologie.

Découvrez les pratiques courantes en matière de protection par mot de passe des activités Web. La norme de facto pour le trafic Web sécurisé est l'utilisation de HTTP sur Transport Layer Security (TLS). Cette méthode repose sur le chiffrement hybride, qui échange d'abord une clé temporaire avec un chiffrement asymétrique, puis utilise la clé temporaire pour chiffrer symétriquement le reste de la session.

Découvrez les pratiques courantes de protection par mot de passe sur Internet. La norme de protocole IPsec fournit un cadre commun pour chiffrer le trafic réseau et est incluse dans de nombreux systèmes d'exploitation courants. En mode transport IPsec, le contenu des paquets est chiffré pour garantir la confiance des pairs. En mode tunnel, l'intégralité du paquet (y compris les informations d'en-tête) est cryptée pour permettre la communication de passerelle à passerelle.

Capacité à décrire IPsec. IPsee est un cadre d'architecture de sécurité qui prend en charge la communication sécurisée IP. IPsec établit un canal sécurisé en mode transport ou en mode tunnel. IPsee peut être utilisé pour établir une communication directe entre des ordinateurs ou pour établir un VPN entre des réseaux. IPsec utilise deux protocoles : l'en-tête d'authentification AH et la charge utile de sécurité encapsulant ESP.

Peut illustrer des attaques de mot de passe courantes. Les attaques utilisant uniquement le texte chiffré nécessitent uniquement l'accès au texte chiffré du message. Une attaque par force brute qui tente de découvrir de manière aléatoire la clé de mot de passe correcte est un exemple d'attaque par texte chiffré uniquement. L'analyse de fréquence est une autre attaque basée uniquement sur le texte chiffré qui fonctionne à rebours pour récupérer un mot de passe alternatif en comptant les caractères du texte chiffré. Les attaques de texte en clair connu, de texte chiffré choisi et de texte en clair choisi nécessitent que l'attaquant obtienne non seulement le texte chiffré, mais également des informations supplémentaires. Une attaque par rencontre utilise un protocole de cryptage à deux tours. Une attaque de l'homme du milieu trompe les deux parties communicantes en les faisant communiquer avec l'attaquant plutôt que directement avec l'autre partie. L'attaque d'anniversaire tente de trouver le point de collision de la fonction de hachage. Les attaques par relecture tentent d'utiliser à nouveau la demande d'authentification.

Alan pense qu'un attaquant collecte des informations sur la consommation d'énergie d'un dispositif cryptographique sensible et utilisera ces informations pour Les données cryptées ne sont pas déchiffrées. De quel type d’attaque soupçonnait-il qu’il s’agissait ? A. Fissuration par force brute B. Canal latéral C. Texte clair connu D. Analyse de fréquence

Si Richard devait utiliser un système de cryptage à clé publique pour envoyer un message secret à Sue, quelle clé utiliserait-il ? Cryptage des messages ? A. Clé publique de Richard Clé privée de B. Richard Clé publique de C. Sue Clé privée de D. Sue

Si un message en texte clair de 2 048 bits est chiffré à l’aide du système de cryptographie à clé publique ElGamal, quelle sera la durée du message en texte chiffré ? A. 1024 bits B. 2 048 bits C. 4096 bits D.8 192 bits

L'entreprise de Zhang San a désormais pleinement adopté la norme de cryptage RSA 3072 bits si elle passe au système de cryptographie à courbe elliptique. Si l'entreprise souhaite conserver la même force de code, quelle longueur de clé ECC doit-elle utiliser. A. 256 bits B. 512 bits C.1024 bits D.2048 bits

John a l'intention de générer un résumé de message pour un message de 2 048 octets qui est sur le point d'être envoyé à Nary. si il À l’aide de l’algorithme de hachage SHA-2, quelle est la taille du résumé de ce message ? A. 160 bits B. 512 bits C.1024 bits D. 2048 bits

Melissa enquête sur les technologies de cryptage utilisées dans son organisation et soupçonne que certaines d'entre elles pourraient être obsolètes et présenter un risque pour la sécurité. Laquelle des quatre technologies suivantes est considérée comme défectueuse et ne doit plus être utilisée ? A. SHA-3 B. TLS 1.2 C.IPsec D SSL 3.0

Vous développez une application. L'application compare le mot de passe avec le mot de passe stocké dans un fichier de mots de passe UNIX. Le hachage que vous avez calculé ne correspond pas correctement au hachage du fichier. Qu'est-ce qui a pu être ajouté au hachage du mot de passe enregistré Un sel B. Double hachage C. Ajouter le cryptage D. Tampon jetable

Quelle clé Richard doit-il utiliser pour déchiffrer le message que Sue lui a envoyé ? A. Clé publique de Richard Clé privée de B. Richard Clé publique de C. Sue Clé privée de D. Sue

Si Richard voulait envoyer à Sue un message confidentiel et le signer numériquement à l'aide d'un système de cryptage à clé publique, quelle clé utiliserait-il pour chiffrer le résumé du message ? A. Clé publique de Richard B, la clé privée de Richard Clé publique de C.Sue Clé privée de D. Sue

Lequel des algorithmes suivants n'est pas pris en charge par la norme FIPS 186-4 « Digital Signature Standard » ? A. Algorithme de signature numérique B.RSA C. DSA ElGamal D. Courbe elliptique DSA

Quelle norme de l'Union Internationale des Télécommunications (GITU) faut-il suivre pour la création et la reconnaissance de certificats numériques pour les communications électroniques sécurisées ? AX500 BX509 CX900 D.X.905

Ron pense qu'un attaquant a pénétré dans un système avec des exigences de sécurité extrêmement élevées dans le centre de données et lui a appliqué une haute tension pour déchiffrer la clé utilisée par le système. Quel type d'attaque Ron soupçonne-t-il ? A. Mettre en œuvre l'attaque B. Injection de défauts C. Calendrier D. Sélectionnez le texte chiffré

Brandon analyse le trafic réseau pour rechercher les utilisateurs accédant au site Web via une connexion TLS sécurisée. Sur quel port TCP commun Boudon doit-il baser ce trafic ? R.22 B.80 C.443 D.1433

Beth évalue les attaques contre un système de mots de passe et estime que les mots de passe sont correctement protégés et que le système utilise un algorithme de sécurité moderne. Quelle attaque est la plus susceptible d'être menée par un attaquant externe qui n'est pas affilié au système et n'a pas d'accès physique à l'installation ? A. Uniquement le texte chiffré B. Texte brut connu C sélectionner du texte brut D. Injection de défauts

Lequel des outils suivants peut être utilisé pour améliorer l'efficacité des attaques de piratage de mots de passe par force brute ? A. Table arc-en-ciel B. Sélection hiérarchique C. TKIP D Renforcement aléatoire

Lequel des formats de certificat suivants est étroitement lié aux fichiers de certificat binaires Windows ? A.CCM B.PEM C.PFX D.P7B

Quels sont les principaux inconvénients de l’utilisation de l’approche de liste de révocation de certificats ? A. Gestion des clés B. Retard C. Enregistrez les mises à jour en temps réel D. Vulnérabilité aux attaques par force brute

Lequel des algorithmes de chiffrement suivants n’est plus considéré comme sécurisé aujourd’hui ? A.ElGamal B.RSA C. Cryptographie à courbe elliptique Sac à dos D. Merkle-Hellman

Bin met à niveau le système pour prendre en charge SSH2 au lieu de SSH1. Parmi les avantages suivants, lequel bénéficie-t-il ? UN. Prise en charge de l'authentification multifacteur B. Prend en charge plusieurs sessions en même temps C. Prise en charge du cryptage 3DES D. Prise en charge du cryptage 1DEA