Dans le cours : CompTIA Security+ (SY0-601) : 3. Conception et mise en œuvre de la cryptographie
Inscrivez-vous aujourd’hui pour accéder à plus de 23 200 cours dispensés par des experts.
S'intéresser à l'étirement de clé
Dans le cours : CompTIA Security+ (SY0-601) : 3. Conception et mise en œuvre de la cryptographie
S'intéresser à l'étirement de clé
- [Formateur] Bon nombre de technologies de chiffrement reposent sur la capacité à créer, à partir d’un mot de passe, une clé qui reste forte. C’est justement ce que permet l’étirement de clé. Le principe est qu’un algorithme prend une valeur relativement non sécurisée, comme un mot de passe, et la manipule pour augmenter sa force et sa résistance face aux menaces telles que les attaques par dictionnaire. L’étirement de clé allie deux techniques distinctes pour renforcer une clé de chiffrement. Un, il modifie la clé de chiffrement en l’alliant à ce qui s’appelle une valeur salt. C’est le processus dit du salage. Deux, il hache la valeur obtenue pour allonger le processus de vérification. Il peut prendre moins d’une seconde, mais les algorithmes d’étirement le réitèrent des centaines de fois pour consommer plus de puissance de calcul. L’idée est que si un utilisateur connaît le mot de passe, un processus de vérification qui dure une ou deux secondes n’est pas long. Mais si un pirate…
Entraînez-vous tout en suivant la formation avec les fichiers d’exercice.
Téléchargez les fichiers utilisés par l’instructeur pour enseigner le cours. Suivez attentivement et apprenez en regardant, en écoutant et en vous entraînant.
Téléchargez des cours et suivez des formations même en déplacement
Regardez des cours sur votre appareil mobile sans connexion à internet. Téléchargez des cours avec votre appli LinkedIn Learning iOS ou Android.