Page 1316 - IT2
P. 1316
33) Quel protocole de cryptage asymétrique est utilisé ?
RSA
34) Quel protocole de cryptage symétrique est utilisé ?
AES
35) Quel protocole de hachage est utilisé pour vérifier l’intégrité des données ?
SHA1
36) Qu’est-ce qu’une autorité de certification ? et quelles sont ses fonctions ?
une Autorité de Certification (AC ou CA pour Certificate Authority en anglais) est un tiers de
confiance permettant d'authentifier l'identité des correspondants. Une autorité de certification
délivre des certificats décrivant des identités numériques et met à disposition les moyens de
vérifier la validité des certificats qu'elle a fourni.
37) Expliquer le principe de sécurité dans le protocole https en justifiant sur l’utilisation de
cryptage symétrique et asymétrique dans cette communication ?
1 - le navigateur fait une demande de transaction sécurisée au serveur en envoyant
sa requête HTTPS://, il demande donc le certificat garantissant la clé publique du
serveur.
2 - le serveur lui envoie son certificat d'authentification délivré par une autorité de
certification (normalement organisme officiel). Ce certificat comporte une clé
publique.
3 - Le navigateur s'assure tout d'abord que le certificat délivré est valide puis il envoie
au serveur une clé secrète codée issue de la clé publique (de 56 ou 128 bits). Seul le
serveur sera donc capable de décoder cette clé secrète car il détient la clé privée.
Cette clé secrète ainsi créée sera utilisée pour encoder les messages (cryptographie
symétrique). L'algorithme à clé secrète utilisé (ex : DES, RC4) est négocié entre le
serveur et le client.
www.itlearning-settat.com
Email: admission@itlearning-settat.com
Tél.:0661077812
