Deux équipements administrables via https doivent communiquer entre eux de façon sécurisée via un chiffrement symétrique. Pour cela, vous devez paramétrer une clé pré-partagée (pre-shared key) statique sur les 2 systèmes. Quel est le mécanisme le moins adapté pour réaliser cette opération ?
[A] Copier/coller du secret au format hexadécimal dans les 2 interfaces Web
[B] Saisie manuelle du secret au format hexadécimal dans les 2 interfaces Web
[C] Insertion du secret au format Base64 via une clé USB dans les 2 interfaces Web
[D] Echange du secret via Diffie-Hellman
Diffie-Hellman est un protocole de cryptographie asymétrique qui permet des échanges dynamiques de secrets. Ainsi un des deux équipements pourrait générer dynamiquement un secret (comme par exemple une clé de chiffrement symétrique) et l’échanger avec l’autre équipement. Mais ce n’est pas la question ici où l’on parle de clé pré-partagée (pre-shared key) statique. Toutes les réponses proposées peuvent permettre de paramétrer un secret statique sur les 2 équipements mais pas Diffie-Hellman qui est plutôt dédié aux échanges dynamiques de secrets.
La bonne réponse est la proposition [D] Diffie-Hellman
Dans la formation CISSP de VERISAFE, nous illustrons les différentes techniques utilisées pour partager un secret entre 2 entités que ce soit de façon statique comme dans le cas des réseaux Wi-Fi domestiques ou de façon dynamique avec IPsec ou encore SSL/TLS.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE