Vous êtes sur la page 1sur 5

( Li siya m3a ce sujet yvérifyi m3aya les réponses wella ykhalli commentaire merci x) )

Exercice 1

Chiffrement VPN Kerberos Certificat Protocole


numérique IPSEC

Authentification NON OUI OUI NON OUI

Confidentialité OUI OUI NON NON OUI

Intégrité NON OUI NON NON OUI

Non-répudiation NON OUI NON OUI NON

Justifications :
● Chiffrement : Le chiffrement garantit la confidentialité car les messages chiffrés
9+6échangés ne peuvent être lus que par les parties concernées.
● VPN :
● Kerberos : C’est un protocole d’authentification mutuelle 3A, il assure l'authenticité et
l’identité des clients qui communiquent avec le serveur
● Certificat numérique : Le certificat assure la liaison entre l’identité et la clé publique,
elle confirme donc l’identité
● IPSEC : Une version sécurisée du protocole IP qui supporte l’authentification et
chiffrement et l’intégrité des données au niveau 3 (Réseau).

Exercice 2 c = m(e) mod n

m = 11
clé publique (e, n) = (3, 187)

1- Chiffrer le message m.

2- Trouver clé privée (d, n)

Exercice 3 :
1-
● Oui, car il chiffre les messages envoyés avec la clé publique du destinataire.
● Non, car il ne pourra pas déchiffrer les courriers reçus sans sa clé privée.
● Non, car il signe le courrier (chiffrer) avec sa clé privée.
● Oui, car pour vérifier la signature, il déchiffre avec la clé publique de l’envoyeur.

2- la PKI ( Infrastructure de clés publiques )


- Définition
- Donner le schéma
- donner rôle de :
- Autorité d’enregistrement (RA).
- Autorité de certification (CA).
- Autorité de dépôt (Repository).
- Autorité de recouvrement.

Exercice 4 :

1. Un pare feu peut filtrer un paquet IP par :


- Adresses IP source -s et destination -d
- Interface ethernet d’entrée -i et sortie -o
- Les protocoles de transport -p (TCP, UDP)
- Les ports sources --sport et destination --dport
shit on but gg
2.
a. Entités principales dans une architecture KDC:
- Client.
- Serveur d’application.
- AS : Authentication server.
- TGS : Ticket Granting Server.
b. 2 Tickets :
- Le premier est le ticket TGS fourni par le AS lors de la première requête du
client. le ticket est chiffré par la clé du TGS.
- Le deuxième est le ticket S fourni par le TGS, chiffrés avec la clé secrète du
Serveur.
Ces tickets contiennent les identifiants du client, ils sont utilisés pour identifier le
client et ne peuvent être lus que par le destinataire (chiffrés avec sa clé secrète).

c. Aucune clé publique n’est utilisée dans ce protocole, toutes les clés sont privées et
les communications chiffrées par chiffrement symétrique,
sauf que le AS connait la clé du client et du TGS, et TGS connaît la clé du serveur et
de lui-même.
barka ma tetme,yek ya7ya