3.03 - Certificats, chiffrement, hashing
|
Durée approximative : 8h
Éléments du référentiel adressé :
U6 - Cybersécurité des services informatiques
|
I. Notions sur le chiffrement
Introduire la notion de chiffrement (avec des parallèles avec des chiffrements physiques si nécessaire, comme CESAR, Enigma, etc...).
Expliquer son utilité et le lien avec les cyber-menaces.
Expliquer les algorithmes de chiffrement symétrique, asymétrique.
Expliquer les clé de chiffrement simples, donner des exemples d’algorithmes.
Introduire la notion de clé privée / publique.
II. Notions sur le Hashing
Introduire les notions de hashage.
Expliquer la différence avec le chiffrement.
Expliquer l'utilité concrète, vérification de la conformité d'une donnée d'entrée, vérification d'intégrité.
TP : Faire vérifier des hash de sources, des hash de mots de passe.
III. Introduction aux certificats
Introduire les notions de certificats, les types et usages de ceux-ci.
Introduire les notions liées à la PKI.
Expliquer la portée des CA, le système de trust, Root CA, intermediate CA, etc...
TP : Démontrer l'utilisation des certificats en faisant installer / utiliser une CA aux étudiants. Pour passer un site en HTTPS par exemple.
Ressources associées :
Sécurité - Hash et chiffrement