New Page

Tout d'abord, installer une CentOS :
Mettre Linux, Red Hat et 2 G Ram minmum. Ensuite lancer installation de Centos
Ou alors aller sur le NAS (10.1.31.204) et prendre la VM puis importer


Question 1 :-------------------------------------------

Créer un fichier dans le terminal et mettre le texte de la question 1 dedans :
nano question1 --> Oydlc.....
Sauvergarder et ensuite taper la commande suivante dans le terminal :
openssl enc -base64 -d -in question1


Question 2 --------------------------------------------
nano question2 --> a --> sauvergarder
Esnuite faire la commande la :
openssl enc -des3 -K b99e -iv 85b1 -in MyFile -out MyCipherText
affiche la taille des fichiers
du --max-depth=1 -a -h -b
2 et 8

8bytes car l’algorithme Triple DES chiffre par blocs de 64 bits(8bytes).
Il y a donc 2 bytes utilisé pour le caractère et 6 pour le padding
Les systèmes de chiffrement par blocs découpent les données en blocs de tailles fixes.
Lorsque la taille de la donnée n'est pas un multiple de la taille d'un bloc, il est nécessaire
de compléter le dernier bloc avec quelques bits complémentaires : c'est le padding.


Question 3 ------------------------------------------------

Dans le terminal :
* openssl genrsa -aes256 -out exercice3.pem 1024

* openssl rsa -in exercice3.pem -pubout -out public3

Chiffer CONFIDENTIEL
nano fichierconf --> on met ça dedans --> CONFIDENTIEL
*openssl rsautl -encrypt -in fichierconf -pubin -inkey public3 -out fichier_encrypted

Dechiffrer et verifier que c'est correct
*openssl rsautl -decrypt -in fichier_encrypted -inkey exercice3.pem


Question 4 -------------------------------------------------------------------------

Si on nous donne pas de fichier à l'examen, alors il faut les créés nous meme. Du coup :
nano close1 --> mettre dedans --> Close to the success
nano close2 --> mettre dedans --> Close to the succes

Puis faire la commande : md5sum close1
md5sum close2
le dernier mot du bon fichier : success
commande qui permet de trouver : md5sum close1


Question 5 ------------------------------------------------------------------------
Telecharger les fichiers sur le portail depuis la centos
ensuite mettre le dossier sur le bureau
puis en ligne de commande, dezipper le dossier :
unzip nom_de_larchive.zip -d dossier

Ou alors

Tout dezip dans le poste de travail en faisant clic droit et décompresser

En premier, faire un nano de : Y2VjaWVzdG1vbm1vdGRlcGFzc2UK
Ensuite le décrypter avec cette commande : openssl enc -base64 -d -in <fichier>
Normalement le mdp est : ceciestmonmotdepasse

déchiffre la clé de session
openssl rsautl -decrypt -in clesdesessionchiffree -inkey CleEleve.pem -out clessesschiffredecryp ///// openssl rsautl -decrypt -in cledesessionchiffree -inkey ../CleEleve.pem -out cledesessionchiffree_uncrypted

déchiffre message
openssl enc -idea -kfile clessesschiffredecryp -in premierfichierchiffre -out premierfichierchiffre_uncrypted -d

calcule empreinte
openssl dgst -sha512 -out secondfichier_signOK secondfichierchiffre_uncrypted

vérifie la signature
openssl rsautl -verify -in premierfichiersignature -pubin -inkey ClePubProf.pem -out
premierfichiersignature_verif
vérifie l'intégrité du message avec signature et calcul d'empreinte
diff secondfichiersignature_verif secondfichier_signOK

 

question 6 ------------------------------------------------------------------------------

Un fichier salé aura une empreinte différente car il possède une chaine de caractère en olus générée de manière
aléatoire si le salage est dynamique.
Un fichier non salé gardera la meme empreinte ce qui facilitera donc le
crack de celui ci.

La différence de taile est donc lié au fait qu'il y ait une chaine de caractère en plus.

La salage consiste a ajouter une chaine de caractère (fixe si statique, aléatoire si dynamique) à un fichier afin d'éviter
que deux informations identiques conduisent a la meme empreinte.