Networker

Une PKI utilise-t-elle un chiffrement symétrique ou asymétrique ?

PKI signifie Public Key Infrastructure et utilise le chiffrement à clé asymétrique

Uniquement dans la cryptographie à clé asymétrique, il existe un concept de clé publique et de clé privée, dans lequel vous gardez votre clé privée secrète et partagez votre clé publique avec n'importe qui. Si un expéditeur veut communiquer un message confidentiel à un destinataire, il chiffre le message avec la clé publique du destinataire, et le destinataire utilise sa clé privée pour déchiffrer le message. En fait, la cryptographie à clé asymétrique est également appelée cryptographie à clé publique (PKC).

Dans le chiffrement à clé symétrique, une seule clé partagée est utilisée pour les communications confidentielles entre l'expéditeur et le destinataire. Cette clé partagée unique est généralement appelée clé secrète partagée. Elle n'est connue que de l'expéditeur et du destinataire correspondant, et s'il est divulgué à tous, alors n'importe qui pourrait déchiffrer la communication et est aussi bon qu'une communication en texte brut. Ainsi, il n'y a pas de concept de clé publique dans la cryptographie à clé symétrique.

Le chiffrement à clé publique (veuillez noter que PKC est différent de PKI) est plus lent que le chiffrement à clé symétrique. Par conséquent, il est utilisé pour l'échange sécurisé initial de clés symétriques entre l'expéditeur et le destinataire, après quoi d'autres communications sont chiffrées à l'aide de la clé secrète partagée symétrique.

✅PDF Offert sur l'adressage IP: bit.ly/3JpXT35

✅PDF offert - 8 Clés pour réussir sa carrière Informatique : bit.ly/3wnzszI

Quel est le rôle d'une PKI dans la cybersécurité ?

L'infrastructure à clé publique (PKI) est un ensemble de composants conçus pour faciliter l'utilisation du chiffrement et résoudre le problème du partage des clés. Chaque fois que deux parties veulent chiffrer et déchiffrer entre elles, elles doivent trouver un moyen de s'entendre sur une clé. La forme la plus simple est une clé symétrique, c'est-à-dire une clé qui chiffre et déchiffre à la fois. Le problème est alors de savoir comment le créateur le fait parvenir à l'autre partie sans qu'il soit intercepté ? Il y a aussi le problème combinatoire selon lequel chaque paire de personnes doit avoir une clé distincte.

Une meilleure solution consiste à utiliser des clés asymétriques, c'est-à-dire une clé à chiffrer, une clé différente à déchiffrer. Heureusement, les mathématiques ont des fonctions à sens unique qui peuvent être utilisées pour cela.

Le cœur de PKI est un ensemble de clés asymétriques. Une clé est publiée via des certificats (un tout autre sujet à part entière) et est connue sous le nom de clé publique. L'autre que vous gardez privé. Quiconque veut vous envoyer un message crypté obtient votre clé publique et l'utilise. Seule la clé privée dont vous disposez peut le déchiffrer.

✅PDF offert - 8 Clés pour réussir sa carrière Informatique : bit.ly/3wnzszI

Un autre avantage est l'utilisation de PKI pour les signatures numériques. Si vous envoyez un message en utilisant votre clé privée, n'importe qui peut le lire, mais vous seul pouvez l'avoir envoyé.

Le PKI ne se limite pas à cela, mais il s'agit essentiellement de partage de clés.

Quel est l'objectif principal d'une infrastructure à clé publique (PKI) ?

Dans l'explication du profane. L'infrastructure à clé publique vous offre soit la confidentialité (par le cryptage), soit l'authentification (par la signature numérique). les étudiants se confondent souvent en pensant que s'il y a une paire de clés (clé publique et privée), elle ne sera utilisée que pour le cryptage et le décryptage. Cependant, cela n'est pas vrai dans tous les cas. Vous trouverez ci-dessous les 2 points qui, selon nous, permettront de mieux clarifier les choses

Confidentialité : la confidentialité est nécessaire lorsque les données doivent être cachées à toutes les personnes non autorisées, même si elles appartiennent à la même organisation. pour y parvenir, une PKI (infrastructure à clé publique) est utilisée. Pour y parvenir, la clé publique est utilisée pour le cryptage et les données cryptées sont ensuite envoyées à la personne visée. dans le cas où les données cryptées sont volées par une attaque de l'homme du milieu, elles resteront en sécurité car elles ne peuvent être décryptées que par sa clé privée. une fois ces données reçues à la fin prévue, la clé privée serait utilisée pour les décrypter. c'est ainsi que la confidentialité globale sera atteinte.

Authentification : dans ce cas, la demande consiste à obtenir l'authenticité, ce qui signifie que le destinataire veut confirmer que l'information provient de la personne qu'elle suppose être. pour ce faire, la clé privée de l'expéditeur est utilisée pour crypter le HASH du message qui doit être envoyé (ce HASH crypté sera envoyé avec le message en texte PLAIN) et une fois qu'il sera reçu par le destinataire, il utilisera le Public de l'expéditeur clé pour déchiffrer le HASH et calculera à nouveau le HASH sur le message en texte brut et en comparant le HASH déchiffré et le HASH nouvellement calculé, ils vérifieront si le message a conservé l'intégrité ou non. si les HASH ne correspondent pas du tout, cela signifie que le message est tempéré ou modifié par quelqu'un au milieu et qu'il perdra son authenticité. s'ils correspondent tous les deux, le destinataire comprendra qu'il provient d'une source authentifiée

PDF offert - 8 Clés pour réussir sa carrière Informatique : bit.ly/3wnzszI

Différence entre HTTPS et SSH

HTTPS :

Il s'agit d'une version sécurisée de HTTPS, où les données envoyées entre le client et le serveur sont cryptées. Maintenant, le pirate lorsqu'il intercepte ces données cryptées et les pirates ne peuvent pas comprendre ces données cryptées et n'ont aucun sens pour lui et ne peuvent pas les inverser. Https a utilisé le port 443 pour négocier la connexion. Son mode d'authentification est Public/Private Pair. Il est principalement développé pour le transfert sécurisé de données entre client et serveur.

SSH :

SSH signifie "Secured Shell". C'est aussi une version sécurisée, où les données envoyées entre le client et le serveur sont cryptées. SSH utilise le port 22 pour négocier ou authentifier la connexion. L'authentification de l'appareil distant se fait par cryptographie à clé publique. Son mode d'authentification est la paire public/privé, ou la paire identifiant/mot de passe. Il est conçu pour réduire les menaces de sécurité pour la connexion au serveur distant.

Espérant aider le maximum

✅PDF offert - 8 Clés pour réussir sa carrière Informatique : bit.ly/3wnzszI

Qu'est-ce que SSH et pourquoi en avons-nous besoin ?

Pour se connecter à un shell sur un hôte distant (remplaçant Telnet et rlogin)
Pour exécuter une seule commande sur un hôte distant (en remplacement de rsh)
Pour configurer une connexion automatique (sans mot de passe) à un serveur distant (par exemple, en utilisant OpenSSH)
Transfert de fichiers sécurisé
En combinaison avec rsync pour sauvegarder, copier et mettre en miroir des fichiers de manière efficace et sécurisée
Pour le transfert ou la tunnellisation d'un port (à ne pas confondre avec un VPN, qui achemine les paquets entre différents réseaux ou relie deux domaines de diffusion en un seul).
Pour une utilisation en tant que VPN crypté à part entière. Notez que seuls le serveur et le client OpenSSH prennent en charge cette fonctionnalité.
Pour transférer X depuis un hôte distant (possible via plusieurs hôtes intermédiaires)
Pour naviguer sur le Web via une connexion proxy cryptée avec des clients SSH prenant en charge le protocole SOCKS.
Pour monter en toute sécurité un répertoire sur un serveur distant en tant que système de fichiers sur un ordinateur local à l'aide de SSHFS.
Pour la surveillance et la gestion à distance automatisées des serveurs via un ou plusieurs des mécanismes décrits ci-dessus.
Pour le développement sur un appareil mobile ou intégré prenant en charge SSH.

✅PDF Offert sur l'adressage IP: bit.ly/3JpXT35

✅PDF offert - 8 Clés pour réussir sa carrière Informatique : bit.ly/3wnzszI