🧠 Domain 3 – Security Architecture and Engineering
🔐 D3.2 – Cryptography (🇬🇧 / 🇫🇷)
This memo summarizes the essential cryptographic concepts for the CISSP exam.
Ce mémo résume les concepts de base en cryptographie.
🔒 Symmetric Cryptography
Description
- Same key is used to encrypt and decrypt
- Very fast → used for bulk data encryption
Examples
- AES, DES, 3DES, RC4, Blowfish
🧠 FR : Clé partagée (même clé des deux côtés). Très rapide, souvent utilisée pour chiffrer les données en masse (disques, VPN, etc.).
🔑 Asymmetric Cryptography (Public Key)
Description
- Uses two keys:
- 🔓 Public key → encrypt
- 🔐 Private key → decrypt
- Used for secure key exchange, signatures, authentication
Examples
- RSA, ECC, ElGamal, DSA
🧠 FR : Utilise une paire de clés (publique/privée). Permet le chiffrement, les signatures numériques et l’échange sécurisé de clés.
🧾 Digital Signatures
- Sign with your private key
- Verify with your public key
- Ensures:
- ✍️ Authenticity (identity)
- 🔒 Integrity (unchanged)
- 🚫 Non-repudiation (cannot deny)
🧠 FR : Tu signes avec ta clé privée, les autres vérifient avec ta clé publique. Sert à prouver ton identité + protéger l’intégrité.
🧮 Hash Functions
- Output: fixed-length digest
- One-way: cannot be reversed
- Small input change = huge digest change
Examples
- SHA-1 (deprecated), SHA-2, SHA-3, MD5 (⚠️ broken)
🧠 FR : Résume une donnée en une empreinte unique (hash). Non réversible, utilisée pour vérifier l’intégrité.
🧩 Message Authentication Code (MAC)
- Combines a hash + secret key
- Used to verify both integrity and authenticity
🧠 FR : Hachage signé avec une clé. Permet de vérifier que le message est bien d’une source autorisée.
🔐 Perfect Forward Secrecy (PFS)
- Ensures that past sessions cannot be decrypted, even if long-term keys are compromised
- Achieved using ephemeral key exchanges (e.g. ECDHE)
🧠 FR : Chaque session utilise une clé unique. Même si ta clé privée est volée, les sessions passées restent protégées.
🏛️ PKI – Public Key Infrastructure
- System that manages digital certificates (X.509)
- Includes:
- CA – Certificate Authority
- RA – Registration Authority
- CRL – Certificate Revocation List
🧠 FR : Système pour gérer les certificats numériques. Permet la vérification d'identité par clé publique.
🧠 Summary Table
| Concept | Purpose |
|---|---|
| Symmetric encryption | Fast, bulk encryption (e.g. AES) |
| Asymmetric encryption | Key exchange, signatures (e.g. RSA) |
| Digital Signature | Auth + Integrity + Non-repudiation |
| Hash | Integrity check |
| MAC | Hash + Key = integrity + authenticity |
| PFS | Session keys protect past communications |
| PKI | Manage certificates and trust |
💡 Tips to remember
- AES is symmetric → fast
- RSA is asymmetric → for key exchange
- Hash = no key = integrity
- MAC = hash + key
- Sign = private key / Verify = public key
- PFS = "past sessions stay secret"