Cryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1

Transcription

1 Cryptographie RSA Introduction Opérations Attaques Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1

2 Introduction Historique: Rivest Shamir Adleman ou RSA est un algorithme asymétrique de cryptographie à clé publique, très utilisé dans le commerce électronique, et plus généralement pour échanger des données confidentielles sur Internet. Cet algorithme est fondé sur l'utilisation d'une paire de clés composée d'une clé publique pour chiffrer et d'une clé privée pour déchiffrer des données confidentielles Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 2

3 Introduction Fonctionnement général Alice crée la paire de clés (public et privé), envoie sa clé public à Bob. Bob chiffre message M avec ce clé, renvoyer message chiffré C àalice. Alice déchiffre C avec sa clé privée Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 3

4 Opérations Génération des clés Choisir p et q, deux nombres premiers distincts n=pq Calculer l'indicatrice d'euler de n : ϕ ( n) = ( p 1)( q 1) Choisir un entier e, tel que 1 < e< ϕ( n) et premier avec, ϕ( n) appelé «exposant de chiffrement». Calculer d : de 1 mod ϕ( n) de 1 mod ϕ( n) de k ϕ( n) = 1 Extended Euclidean Algorithm : ax + by = gcd( ab, ) (n,e) clé public (n,d) clé privé Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 4

5 Opérations Encryptions c Décryptions mod n mod n Car mod n ed = 1 + kϕ( n). m m c c ( m ) m d d e d ed ed 1 + kϕ( n) k ϕ( n) m m m( m ) m e mod n Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 5

6 Opérations k mm ( ) ϕ ( n)? m mod n Si m premier avec n, d après le théorème d Euler ( n) a ϕ 1 mod n m ϕ mod n m 1 m mod n k ( n) ( ) 1 Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 6

7 Opérations Si m n est pas premier avec n, d après le théorème Chinese remainder, x a 1 x a 2... mod x a k n mod mod 1 n 2 n K Du coup, toutes les solutions x pour ce systeme sont congruentes modulo le produit N = n1n2 nk D après ce théorème on peut séparer à deux: mm ( ) mm ( ) k ( p 1)( q 1) k ( p 1)( q 1) m m mod p mod q Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 7

8 Opérations Supposons m n est pas premier avec p, donc m est un multiple de p mm k ( p 1)( q 1) ( ) 0 m mod p Donc m est premier avec q, d après le théorème d Euler mm ( ) k( p 1) ( q 1) m mod q Grâce au théorème Chinese remainder mm ( ) k ( p 1)( q 1) m mod p q Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 8

9 Exemple 1. Choisir deux entier premier p = 7 et q = n = pq ; n = 7*19 = ϕ ( n) = ( p 1)( q 1) ; ϕ( n) = (7-1)(19-1) = Choisir e > 1 premier avec 108; e = 5 5. Calculer d par ϕ n de 1 mod () d = 65 car 5 65 = 325 = Donc la clé public est (n=133, e=5); la clé privé est (n=133, d=65) Ensuite on prend un message m=6. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 9

10 Exemple Chiffrer 5 c = 6 Déchiffrer mod 133 = m = 62 mod 133 = 6 On utilise la méthode modulo exponentiation m = C d % n = % 133 = 62 * % 133 = 62 * (62 2 ) 32 % 133 = 62 * % 133 = 62 * (3844 % 133) 32 % 133 = 62 * % 133 Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 10

11 Exemple = 62 * % 133 = 62 * 99 8 % 133 = 62 * 92 4 % 133 = 62 * 85 2 % 133 = 62 * 43 % 133 = 2666 % 133 = 6 Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 11

12 Attaques Mathématique Attaques: Factorisation un Grand nombre Idée: retrouver p et q en factoriser le modulo N Méthode Fermat Méthode Euler Méthode Pollard s Rho Implémentation Attaque: Obtention de physique implémentation d un système cryptographie Timing Attack Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 12

13 Mathématiques Attaques Méthode Fermat n p + = 2 q 2 p q 2 2 Choisir k, le plus petit entier tell que Augmenter k un par un jusqu à ce qu il existe un entier h Et n = (k+g+h)(k+g-h) 2 k > n ( ) 2 2 k + g n = h Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 13

14 Mathématiques Attaques Méthode Pollard s Rho Choisir r, s plus petit que N Si pgcd(r-s,n) # 1, pgcd(r-s,n) est un diviseur de N Sinon, choisir une autre couple (r,s) En effet, a la prochaine itération r = f(r), s = (f(s)) En général f(x)= x 2 + a Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 14

15 Mathématiques Attaques Résultats d implémentions en Java Dell Inspiron D6000 processor 1.6 Ghz chips Intel Pentium M Number of bit (N) Method Rho Fermat Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 15

16 Implémentation Attaque Timing Attack : But: retrouver la clé privé d Algorithme de Square and Multiply mod n. d= d = d.. od1 d t 1 z = C for j = 1 to t-1 do z (1) d j if then (2) endif endfor return z 2 z mod n ==1 z z. C mod n C d t 1 i= 0 d i.2 t 1 i Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 16

17 Implémentation Attaque Attaques Choisir 2 messages E F, tel que d Si nous devons faire mod n et mod n. j = 1 E F 2 E. E 3 2 < n < n < F 3 2 F.F Et, encore 3 F n - Si d 2 2 =0 nous devons faire mod n et F mod n j - Conclusion, si temp(e) < temp(f) le bit est 1, 0 dans le cas contraire. E Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 17

18 Implémentation Attaque The messages E et F Problème: difficile de décider le temps différent En effet, on doit baser sur les probabilités Choisir 2 séries E1..Ek, F1..Fk, calculer le temps moyen, et si temp(emoy) < temp(fmoy)+e c est le bit 1 e peut être déterminée par expériences. En réalité le nombre k de messages est de taille Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 18

19 Implémentation Attaque Résultats en Java (Dell Inspiron D6000 processor 1.6 Ghz chips Intel Pentium M ) Length of private key Number of bits error Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 19

20 Implémentation Attaque Réalité Document Pratical Timing Attack Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 20

21 Conclusion Fort algorithme peut être détruit par une attaque simple Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 21