Cryptographie 1/44. Cryptographie. Théorie des réseaux. Nils Schaefer. Nils Schaefer

Transcription

1 Cryptographie 1/44 Cryptographie Théorie des réseaux

2 Cryptographie 2/44 Confidentialité Concept permettant de s assurer que l information ne peut être lue que par les personnes autorisées Solutions dans le monde réel Utilisation d enveloppes scellées Verrouillage avec clés Mesures de Sécurité physique Utilisation de l encre invisible

3 Cryptographie 3/44 Authentification Concept permettant de s assurer que l identité de l interlocuteur et bien celle qu il prétend Techniques traditionnelles Something you know mot de passe, phrase secrète Something you have carte à puce, clé Something you are empreinte digitale, iris de l œil, voix

4 Cryptographie 4/44 Non-Répudiation Ensemble de moyens et techniques permettant de prouver la participation d une entité dans un échange de données Technique traditionnelle La signature légalisée

5 Cryptographie 5/44 Intégrité des Données Ensemble de moyens et techniques permettant de restreindre la modification des données aux personnes autorisées

6 Cryptographie 6/44 Problèmes de sécurité sur Internet Problèmes dus à des failles notamment dans les protocoles de communication Toute information circulant sur Internet peut être capturée, enregistrée et modifiée Problème de confidentialité et d intégrité Toute personne peut falsifier son adresse IP (spoofing) ce qui engendre une fausse identification Problème d authentification Aucune preuve n est fournie par Internet quant à la participation dans un échange électronique Problème d absence de traçabilité

7 Cryptographie 7/44 Lexique Cryptographie Science permettant d effectuer des opérations sur un texte lisible afin d assurer une ou plusieurs propriétés de la sécurité de l information Cryptanalyse Science permettant d étudier les systèmes cryptographiques en vue de les tester ou de les casser Cryptologie Science qui regroupe la cryptographie et la cryptanalyse

8 Cryptographie 8/44 Lexique Chiffrement Transformation d un message clair en message crypté pour en cacher le sens Déchiffrement Transformation d un message crypté en message clair Cryptosystème Ensemble des deux méthodes de chiffrement et de déchiffrement utilisable en sécurité

9 Cryptographie 9/44 Cryptanalyse La volonté de crypter ne se justifie que relativement à l'existence d'attaquants dont le travail est plus ou moins difficile. L'attaque à textes chiffrés est l attaque la plus difficile à réaliser car on ne dispose que des données cryptées. Il faut alors faire un maximum des tests différents. L'attaque à textes en clair connus est une situation intermédiaire où on dispose de quelques morceaux de texte en clair et de leur cryptage. Il est donc possible d étudier ces morceaux pour essayez de trouver le cryptage utilisé. L'attaque à textes en clair choisis est la plus facile car on peut faire crypter ce que l'on veut par la méthode de cryptage et voir ce qu'elle produit. Il est donc plus facile d essayez de comprendre son fonctionnement. Évidemment, une bonne méthode doit être capable de résister à la dernière attaque.

10 Cryptographie 10/44 Facteur temps La sécurité d'un cryptosystème repose en fait sur l'analyse de la complexité des algorithmes définis et sur les puissances de calcul disponibles pour une attaque. Il faut donc étudier en permanence les progrès réalisés au niveau de la puissance de calcul. Le problème est de faire en sorte que la durée nécessaire pour casser un code soit supérieure à la durée de validité des données. Par exemple, une information militaire sur une attaque qui doit avoir lieu dans 30 minutes ne nécessite pas un cryptage trop puissant car la durée de validité de l information est courte. Certaines méthodes utilisables autrefois sont maintenant inutilisables car elles n offrent plus assez de sécurité car n importe quelle personne peut accéder à une puissance de calcul capable de casser des données cryptées.

11 Cryptographie 11/44 Chiffrement symétrique Les deux parties communicantes utilisent un algorithme symétrique et une même clé pour crypter et décrypter les données Une clé symétrique appelée aussi clé de session est une séquence binaire aléatoire dont la longueur dépend de l algorithme Un algorithme est une séquence de transformations sur les données et la clé

12 Cryptographie 12/44 Chiffrement symétrique Clé Clé Texte clair Cryptage Internet Décryptage Texte clair Voici le numéro de ma carte de crédit , Ω Voici le numéro de ma carte de crédit , Émetteur Texte crypté Récepteur

13 Cryptographie 13/44 Cryptage par flux Chiffrement symétrique Opère sur un flux continu de données Mode adapté pour la communication en temps réel Implémentation hardware en général Cryptage par bloc Opère sur des blocs de données de taille fixe Implémentation logicielle en général

14 Cryptographie 14/44 Chiffrement de César Technique simple de chiffrement effectuant un décalage de 3 positions dans l alphabet Chiffrement et déchiffrement rapides

15 Cryptographie 15/44 Chiffrement de César Variante avec un décalage de n positions Exemple de message crypté FAGEMYREMPURZV_EMZR_R FMNMDAZR Essayons différents décalages 1 : E_FDLXQDLOTQYUZDLYQZQZELMLC_YQ 2 : DZECKWPCKNSPXTYCKXPYPYDKLKBZXP 13 : TOUS_LES_CHEMINS_MENENT_A_ROME Le chiffrement de César n est clairement pas sûr

16 Cryptographie 16/44 Substitution mono-alphabétique Association de chaque lettre avec une autre lettre sans notion d ordre Exemple _ABCDEFGHIJKLMNOPQRSTUVWXYZ RDOHXAMTC_BKPEZQIWNJFLGVYUS En clair TOUS_LES_CHEMINS_MENENT_A_ROME En crypté FQLJRPAJRHCAE_ZJREAZAZFRDRNQEA Plus difficile à décrypter car 27! possibilités Soit cas

17 Cryptographie 17/44 Substitution mono-alphabétique Comment décrypter un message? Exemple BQPSNRSJXJNJXLDPCLDLPQBE_QRKJXHNKPKSJPJIKSP UNBDKIQRBKPQPBQPZITEJQDQBTSKPELNIUNPHNKPBKP CKSSQWKPSLXJPSNVVXSQCCKDJPBLDWPXBPSNVVXJPGK PJKDXIPZLCEJKPGKSPSJQJXSJXHNKSPGPLZZNIIKDZK PGKSPGXVVKIKDJKSPBKJJIKS Chaque lettre est codée de la même manière Utilisation des fréquences d apparition

18 Cryptographie 18/44 Fréquences d apparition 0.0 W 0.9 F 5.2 U 0.0 K 1.3 Q 5.3 R 0.1 Z 1.3 V 5.6 N 0.3 J 2.1 M 6.1 T 0.3 Y 2.4 C 6.1 I 0.4 X 2.5 P 6.3 S 0.6 B 2.9 D 6.7 A 0.8 G 4.1 O 13.9 E 0.8 H 4.7 L 19.3 _ 0.0 Y 1.5 H 4.6 I 0.0 A 1.5 R 5.1 B 0.0 F 2.0 E 5.6 N 0.0 M 2.6 C 5.6 Q 0.0 O 2.6 G 5.6 X 0.5 _ 2.6 Z 9.2 J 1.0 T 3.1 V 9.2 S 1.0 U 4.1 L 12.8 K 1.0 W 4.6 D 14.3 P En français En français Dans le texte crypté Dans le texte crypté

19 Cryptographie 19/44 Substitution poly-alphabétique Chiffrement de Vigenère (1586) Basé sur une clé Décalage alphabétique qui change de lettre en lettre et rend très difficile une analyse statistique Système en vigueur pendant 3 siècles jusqu à son décodage par Babbage en 1854 Chiffrement de Hill (1929) On code des groupes de lettres

20 Cryptographie 20/44 Chiffrement de Vigerène

21 Cryptographie 21/44 Exemple Chiffrement de Vigerène Texte à crypter : VIVE LA CRYPTOGRAPHIE Clé à utiliser : UNIVREIMS On écrit la clé sous le texte à crypter VIVELACRYPTOGRAPHIE UNIVREIMSUNIVREIMSU Pour coder la lettre V, on prend dans le tableau l'intersection de la ligne V et de la colonne U

22 Cryptographie 22/44 Masque jetable Basé sur le chiffrement de Vigenère Utilisation d une clé aléatoire qui fait la taille du message Utilisation unique de la clé Sécurité optimale

23 Cryptographie 23/44 Chiffrement par transposition Réorganisation des lettres du message Transposition à base matricielle Les dimensions de la matrice sont la clé Exemple avec une matrice 6x5 Message : message secret a transposer Crypté : meerse taess nrseas ac p grto

24 Cryptographie 24/44 Principe de Kerckhoff La sécurité d un système de cryptographie ne doit pas dépendre de la préservation du secret de l algorithme La sécurité ne doit reposer que sur le secret de la clef Le masque jetable n est pas pratique Peut-on chiffrer avec une clef courte de façon sécuritaire?

25 Cryptographie 25/44 DES Data Encryption Standard Développé par IBM Standard depuis 1977 Utilise des clé de 56 bits DES n offre plus un niveau de sécurité acceptable

26 Cryptographie 26/44 AES Advanced Encryption Standard Développé par Vincent Rijmen et Joan Daemen Standard cryptographique depuis 2000 Sélectionné parmi une vingtaine d algorithmes qui ont participés à un concours lancé par NIST Utilise des clés de tailles différentes 128, 192 et 256 bits

27 Cryptographie 27/44 Problème de l échange de clef Même avec un cryptosystème très sécuritaire, un problème subsiste. Il faut distribuer les clefs secrètes qui seront utilisées sans qu elles soient interceptées par des curieux ou plus gênant des pirates.

28 Cryptographie 28/44 Chiffrement asymétrique Chaque personne dispose d une paire de clés Clé privée Connue uniquement par son propriétaire Clé publique Publiée dans des annuaires publics Si on crypte avec l une de ces clés le décryptage ne peut se faire qu avec l autre

29 Cryptographie 29/44 Problèmes mathématiques Les algorithmes asymétriques sont des fonctions basées sur des problèmes mathématiques très compliqués La résolution de ces problèmes est pratiquement impossible sans connaître un paramètre La factorisation des grands nombres Trouver les facteurs premiers pour un nombre donné (n=p q) Opération qui consomme beaucoup de temps

30 Cryptographie 30/44 Nombres premiers Un nombre entier est premier s il ne peut pas être écrit comme produit de deux autres nombres Exemples 11 est premier 23 est premier 12 = 3 x 4 n est pas premier 21 = 3 x 7 n est pas premier

31 Cryptographie 31/44 Nombres premiers Il existe une infinité de nombres premiers On connaît de très grands nombres premiers Exemple : nombre de 100 chiffres Il est difficile de savoir si un très grand nombre est premier. C est un problème difficile même avec des méthodes savantes d arithmétique

32 Cryptographie 32/44 Première utilisation Clé publique du récepteur Clé privée du récepteur Texte clair Cryptage Internet Décryptage Texte clair Voici le numéro de ma carte de crédit , Ω Voici le numéro de ma carte de crédit , Emetteur Texte crypté Récepteur

33 Cryptographie 33/44 Deuxième utilisation Clé privée de l émetteur Clé publique de l émetteur Texte clair Cryptage Internet Décryptage Texte clair Voici le numéro de ma carte de crédit , Ω Voici le numéro de ma carte de crédit , Emetteur Texte crypté Récepteur

34 Cryptographie 34/44 Utilité des deux utilisations La première utilisation assure la confidentialité des données La deuxième utilisation assure l authenticité de l émetteur ainsi que la non-répudiation Utilisations complémentaires

35 Cryptographie 35/44 RSA RSA (Ron Rivest, Adi Shamir et leonard Adelman) Algorithme utilisé pour le cryptage et la signature électronique Chiffrement lent

36 Cryptographie 36/44 Systèmes hybrides Le système de chiffrement RSA est très sûr car il n y a pas d échange de secret Mais la complexité des opérations rend le système extrêmement lent (1000 fois plus lent que le système DES) Il ne permet pas le chiffrement en ligne de très longs messages Système hybride On utilise un système à clé publique pour échanger une clé secrète

37 Cryptographie 37/44 Fonctions de hachage Fonctions à sens unique : pour un entier x, il est simple de calculer H(x), mais étant donner H(x), il est pratiquement impossible de déterminer x La fonction de hachage permet d extraire une empreinte qui caractérise les données Une empreinte a toujours une taille fixe indépendamment de la taille des données Il est pratiquement impossible de trouver deux données ayant la même empreinte

38 Cryptographie 38/44 Fonctions de Hashage Texte clair Texte clair Hachage Internet =? Hachage Empreinte Empreinte reçue Empreinte recalculée = Le texte reçu est intègre Empreinte reçue Empreinte recalculée Le texte reçu est altéré Empreinte reçue Empreinte recalculée

39 Cryptographie 39/44 MD5 Fonctions de Hashage Message Digest 5 Génère une empreinte de taille 128 bits SHA-1 Secure Hash algorithm Génère une empreinte de taille 160 bits

40 Cryptographie 40/44 Objectif Signature électronique S assurer de la provenance et de l intégrité d un message Méthode Adjoindre au message un petit nombre de bits dépendant du message et de l auteur, qui est sa signature Contraintes Seul le détenteur de la clé peut signer Impossible de réutiliser la signature

41 Cryptographie 41/44 Signature électronique Processus similaire à la signature manuscrite Encore plus puissant Les deux signatures assurent l authentification du signataire ainsi que la non-répudiation Seule la signature électronique assure l intégrité des données C est un processus qui engage la signataire vis-à-vis de la réglementation Loi 83 de Août 2000

42 Cryptographie 42/44 Signature électronique Clé privée du signataire Texte clair Hachage Empreinte Cryptage Processus de création de la Signature électronique Signature électronique

43 Cryptographie 43/44 Signature électronique Texte clair Hachage Clé publique de l émetteur Empreinte recalculée =? Signature électronique Décryptage Empreinte reçue = La signature reçue est correcte Empreinte reçue Empreinte recalculée La signature reçue est incorrecte Empreinte reçue Empreinte recalculée

44 Cryptographie 44/44 Stéganographie Faire passer inaperçu un message dans un autre objet Nombreuses techniques Dans un texte Dans une image Par rapport à la variation de différents messages