# 3.03 - Certificats, chiffrement, hashing

<table id="bkmrk-dur%C3%A9e-approximative-" style="border-collapse:collapse;width:100%;"><colgroup><col style="width:99.881%;"></col></colgroup><tbody><tr><td style="background-color:rgb(194,224,244);border-style:none;">**Durée approximative :** <span style="color:rgb(35,111,161);">***8h***</span>

**Éléments du référentiel adressé :**

<span style="color:rgb(132,63,161);">**U6 - Cybersécurité des services informatiques**</span>

- <span style="color:rgb(132,63,161);">**B3.2 : Protéger l'identité de l'organisation et déployer les moyens appropriés de preuves électroniques**</span>
- <span style="color:rgb(132,63,161);">**B3.2 Appréhender les principes de la sécurité : Disponibilité, intégrité, confidentialité**</span>

</td></tr></tbody></table>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">I. Notions sur le chiffrement</span>

Introduire la notion de chiffrement (avec des parallèles avec des chiffrements physiques si nécessaire, comme CESAR, Enigma, etc...).

Expliquer son utilité et le lien avec les cyber-menaces.

Expliquer les algorithmes de chiffrement symétrique, asymétrique.

Expliquer les clé de chiffrement simples, donner des exemples d’algorithmes.

Introduire la notion de clé privée / publique.

#### <span style="text-decoration:underline;"><span style="color:rgb(35,111,161);text-decoration:underline;">II. Notions sur le Hashing</span></span>

Introduire les notions de hashage.

Expliquer la différence avec le chiffrement.

Expliquer l'utilité concrète, vérification de la conformité d'une donnée d'entrée, vérification d'intégrité.

<p class="callout info">**TP** : Faire vérifier des hash de sources, des hash de mots de passe.</p>

#### <span style="text-decoration:underline;color:rgb(35,111,161);">III. Introduction aux certificats</span>

Introduire les notions de certificats, les types et usages de ceux-ci.

Introduire les notions liées à la PKI.

Expliquer la portée des CA, le système de trust, Root CA, intermediate CA, etc...

<p class="callout info">**TP** : Démontrer l'utilisation des certificats en faisant installer / utiliser une CA aux étudiants. Pour passer un site en HTTPS par exemple.</p>

---

*Ressources associées :*

**[Sécurité - PKI et Certificats](https://docs.mfrstegreve.fr/books/cours-theoriques/page/securite-pki-et-certificats "Sécurité - PKI et Certificats")**

**[Sécurité - Hash et chiffrement](https://docs.mfrstegreve.fr/books/cours-theoriques/page/securite-hash-et-chiffrement "Sécurité - Hash et chiffrement")**

**[Fiche TP - Hash, chiffrement, utilisation et limitations.](https://docs.mfrstegreve.fr/books/ressources/page/fiche-tp-hash-chiffrement-utilisation-et-limitations "Fiche TP - Hash, chiffrement, utilisation et limitations.")**

**[Apache2 - Configuration HTTPS](https://docs.mfrstegreve.fr/books/06-roles-fonctionalites-et-services/page/apache2-configuration-https "Apache2 - Configuration HTTPS")**