Vous êtes sur la page 1sur 1

Travaux Dirigés n°6 – Certificats (correction)

RSX112 – Sécurité et Réseaux

Exercice 1 – Certificats

Un administrateur observe des certificats générés par la même autorité de certification dans le
cadre d’une infrastructure à clé publique (une PKI). Il examine des certificats différents. Pour
fixer les idées on suppose par exemple que les certificats sont générés selon la norme X509.

1) En matière de sécurité informatique, rappelez la définition d’un certificat ?

Un certificat est une structure de données stockée dans l’annuaire contenant une
clé publique et d’autres informations (contrôle d’intégrité).

2) L’administrateur constate que deux certificats différents portent une signature


identique. Quelle peut être la source de cette situation ? Quel est le danger
résultant (que doit faire l’administrateur) ?

Si deux certificats différents ont la même signature, cela signifie que la fonction
de hachage utilisée pour la signature a créé une collision. La signature de l’un
des deux certificats peut avoir été faite par un pirate qui a constaté une collision
sur la fonction de hachage.

3) L’administrateur examine deux certificats différents et constate qu’ils portent des


clés publiques identiques. Quelle peut être la source de cette situation ? Quel est
le danger résultant ?

C’est ici une situation très problématique puisque deux personnes différentes
possèdent des clefs publiques identiques : d’une part chacune d’entre elles peut
lire les messages chiffrés destinés à l’autre personne ; d’autre part il sera
impossible de différencier les signatures des deux personnes.

4) L’administrateur constate que deux certificats différents portent un numéro de


série identique. Quelle peut être la source de cette situation ? Quel est le danger
résultant (que doit faire l’administrateur) ?

Impossible, le certificat est sûrement trafiqué !

5) L’administrateur constate que deux certificats différents sont signés au moyen de


la même clé privée. Quelle peut être la source de cette situation ? Quel est le
danger résultant (que doit faire l’administrateur) ?

Le fait que deux certificats soient signés par la même clef ne pose aucun
problème. C’est tout simplement le cas quand une autorité de certification signe
des certificats suivant la norme X.509 ou lorsque qu’une personne signe des
certificats PGP de plusieurs autres personnes.

Sylvain Rampacek Page 1