Créer, vérifier et utiliser les clés dès le départ

Créer, vérifier et utiliser les clés dès le départ

Installer les réflexes de génération, vérification, usage séparé et protection de clés avant d’aborder les primitives qui les consomment.

Chapitre 8 Débutant · Intermédiaire · Expert 18 pages

Objectif du chapitre

Installer les réflexes de génération, vérification, usage séparé et protection de clés avant d’aborder les primitives qui les consomment.

Notions à couvrir

• Génération de clés symétriques et asymétriques
• Nombres premiers et paramètres
• Vérification de clés publiques
• Séparation d’usage
• Clés courtes pour rétrocompatibilité
• Protection au repos et en mémoire
• Duplicata, compromission, rotation et destruction

Sous-sections

Une clé est un objet vivant [Débutant]

• Création
• Distribution
• Usage
• Archivage
• Révocation
• Destruction

Génération et validation [Intermédiaire]

• Aléa de qualité
• Paramètres publics
• Test de structure
• Formats de clé
• Empreinte et fingerprint

Usage séparé [Intermédiaire]

• Chiffrement
• Signature
• MAC
• Dérivation
• Transport
• Stockage

Premiers incidents [Expert]

• Clé faible
• Clé dupliquée
• Clé loggée
• Clé compromise
• Plan de rotation

Exemples et ateliers

• Générer une clé symétrique et une paire de signature
• Écrire une fiche de cycle de vie pour une clé de production
• Simuler la révocation d’une clé exposée

Pièges classiques

• Réutiliser une clé pour plusieurs primitives
• Sauvegarder une clé sans contrôle d’accès
• Ne pas vérifier une clé publique reçue
• Repousser la rotation jusqu’à l’incident

À ne pas confondre

• Clé et mot de passe
• Rotation et re-génération complète
• Révocation et destruction
• Clé publique et certificat

Points à vérifier

• à vérifier : paramètres recommandés par primitive dans les chapitres spécialisés.