Académique Documents
Professionnel Documents
Culture Documents
La Non-répudiation et
La confidentialité Intégrité sont garanties
assurée par chiffrement par la signature
symétrique
Série 2
Proposition 1: Fausse
A Intrus B
A Intrus B
A Intrus B
Informations
- Versio: v3
- Date de validité: jusqu’au 16/12/2021
- ID du porteur de certificat
- Clé publique: (ex:fa:5b:c3:a5:32:4c:d6:24)
- Algorithme: DSA
Signature {H(informations)}SKcertification_authority
3b:5c:9a:bd:e2:c6
Trusted
certification
A. PKa authority D=
C A: C >C
A=> A e
rt
A:
u r D .P
p o if Kd
Ce
at ic
Ce
c at
ifi
rt
t
r
r p
ifi
Ce
t
o
A
i
u
fi
ca
r
b
D
c
.PK
(PKa, SKa) D
Kc
t p
a
P
t
B
PKca (PKd, SKd)
ou
C
Ce A:
po
PKca
A:
rt
>C
r
if
=> C
B=
ic
C
r
A= at
C
> B: de
B
A.
PK A
a
B C
(PKb, SKb) (PKc, SKc)
PKca PKca
Client Serveur
Hello message
Client finished
Server finished
• Authentification du serveur
• Intégrité de données
Remarques !!
*La clé Kab est générée par A et non pas KDC
*Suivant le protocole de l’exercice, le KDC joue le rôle de contrôleur d’accès à B
(qui peut être par exemple un serveur). Donc, toute tentative d’accès à B doit
passer d’abord par KDC Aucun accès direct à B n’est autorisé
TD3, Exercice 2: Question 1
Parce que A partage Ka avec KDC et le pirate ne dispose pas de cette clé et
ne peut pas l’avoir.
TD3, Exercice 2: Question 2
Parce que le message est chiffré en utilisant Kb qui est seulement partagée
entre B et KDC.
TD3, Exercice 2: Question 3
A, { B,Kab,T } Ka { A,Kab,T+1 } Kb