CRYPTOGRAPHIE. Amel Guetat Licence Pro ATC 05/02/2008

Transcription

1 CRYPTOGRAPHIE Amel Guetat Licence Pro ATC 05/02/2008

2 INTRODUCTION - HISTORIQUE La cryptographie est la science de l écriture secrète Du grec kruptos, caché et graphein qui signifie écrire Première apparition dans le domaine militaire Code de César : substitutions mono-alphabétiques simples Enigma: substitution poly-alphabétique Aujourd hui applications militaires et civiles

3 INTRODUCTION - TERMINOLOGIE Cryptographie : Conception de formules mathématiques permettant de transformé un message clair en un message chiffré Message Message Chiffrement en clair chiffré Algorithme (formule) + clé (secret) Déchiffrement Algorithme (formule) + clé (secret) Décryptage : retrouver le message en clair sans la clé Cryptanalyse : l art du décryptage Message en clair

4 INTRODUCTION - OBJECTIFS La confidentialité d informations sensibles Historiquement la première utilisation L authenticité Intégrité S assurer de l identité d un Authentification individu ou d une application distante Le contrôle d intégrité Non-Répudiation Détecter toute altération d information (stockée ou transmise) Confidentialité La non-répudiation Empêcher un expéditeur de pouvoir nier son envoi

5 CONFIDENTIALITÉ DES DONNÉES Concept permettant de s assurer que l information ne peut être lue que par les personnes autorisées Solution dans le monde réel : Solution dans le monde réel : Utilisation d enveloppes scellées Verrouillage avec clés Mesures de Sécurité physique Utilisation de l encre invisible etc

6 AUTHENTIFICATION Concept permettant de s assurer que l identité de l interlocuteur et bien celle qu il prétend Techniques traditionnelles : Some Thing you Know : mot de passe Some Thing you Have : carte à puce Some Thing you Are : empreinte digitale

7 INTÉGRITÉ DES DONNÉES Ensemble de moyens et techniques permettant de restreindre la modification des données aux personnes autorisées

8 NON-RÉPUDIATION Ensemble de moyens et techniques permettant de prouver la participation d une entité dans un échange de données

9 PRINCIPAUX TYPES D ALGORITHMES Algorithmes à clé secrète ou symétriques Algorithmes à clé publique ou asymétrique Algorithmes de condensation Algorithmes de signature numérique Algorithmes d échange de clés

10 CRYPTOGRAPHIE SYMÉTRIQUE : PRINCIPES Clé Clé Texte clair Voici le numéro de ma carte de crédit , Cryptage Internet Décryptage Ω Texte clair Voici le numéro de ma carte de crédit , Emetteur Texte crypté Récepteur

11 CRYPTOGRAPHIE SYMÉTRIQUE : MODES OPÉRATIONNELS Cryptage par flux Opère sur un flux continu de données Mode adapté pour la communication en temps réel Implémenté en général sur des supports hardwares Cryptage par bloc Opère sur des blocs de données de taille fixe Implémentation logicielle en générale

12 ALGORITHME SYMÉTRIQUE Principalement deux opérations Substitution (remplacement d un caractère) Transposition (changement de position d un caractère) Avantage Rapidité Inconvénients Problème de la confidentialité de l échange des clés Algorithme d échange de clés Une paire de clé par interlocuteurs gestion exponentielle

13 CRYPTOGRAPHIE SYMÉTRIQUE : EXEMPLES DES : Data Encryption Standard Développé par IBM Standard depuis 1977 Utilise des clé de taille 56 bits DES n offre plus un niveau de sécurité acceptable 3DES a remplacé DES mais il est extrêmement lourd

14 CRYPTOGRAPHIE SYMÉTRIQUE : EXEMPLES AES : Advanced Encryption Standard (Rijndael) Développé par Vincent Rijmen et Joan Daemen Standard cryptographique depuis 2000 Sélectionné parmi une vingtaine d algorithmes qui ont participés à un concours lancé par NIST Utilise des clés de tailles 128, 192 et 256 bits

15 ALGORITHME ASYMÉTRIQUE Une clé pour chiffrer, une autre clé pour déchiffrer Clé C1 publique Clé C2 privée Hello world Chiffrement f}êoð;6têb ØÃÉm\u000 Déchiffrement Hello world Utilisation asymétrique des clés Chiffrement avec C1 déchiffrement avec C2 Chiffrement avec C2 déchiffrement avec C1

16 CRYPTOGRAPHIE ASYMÉTRIQUE : PRINCIPES Chaque personne dispose d une paire de clé : Clé privée : connue uniquement par son propriétaire Clé publique : publiée dans des annuaires publiques Si on crypte avec l une de ces clés le décryptage se fait uniquement avec l autre

17 CRYPTOGRAPHIE ASYMÉTRIQUE PREMIER MODE (1) Clé publique du récepteur Clé privée du récepteur Texte clair Voici le numéro de ma carte de crédit , Cryptage Internet Décryptage Ω Texte clair Voici le numéro de ma carte de crédit , Emetteur Texte crypté Récepteur

18 CRYPTOGRAPHIE ASYMÉTRIQUE PREMIER MODE (2) Ce mode assure la confidentialité des données Confidentialité

19 CRYPTOGRAPHIE ASYMÉTRIQUE DEUXIÈME MODE (1) Clé privée de l émetteur Clé publique de l émetteur Texte clair Voici le numéro de ma carte de crédit , Cryptage Internet Décryptage Ω Texte clair Voici le numéro de ma carte de crédit , Emetteur Texte crypté Récepteur

20 CRYPTOGRAPHIE ASYMÉTRIQUE DEUXIÈME MODE (2) Ce mode assure l authenticité de l émetteur ainsi que la non-répudiation Authentification Non-Répudiation

21 AVANTAGES ET INCONVÉNIENTS Avantages Confidentialité : pas d échange de clé secrète Tout le monde peut écrire secrètement à A avec sa clé publique Authentification : c est aussi un algorithme de signature A peut écrire en prouvant que c est bien lui Inconvénient Très lent à l exécution

22 CRYPTOGRAPHIE ASYMÉTRIQUE : EXEMPLES RSA (Ron Rivest, Adi Shamir et leonard Adelman) : algorithme utilisé pour le cryptage et la signature électronique Diffie-Hellman : algorithme utilisé pour l échange et la distribution des clés symétriques

23 ALGORITHME ASYMÉTRIQUE Exemple RSA (Rivest Shamir Adleman ) ❶ Choisir deux grands nombres premiers ❷ Choisir la clé de chiffrement E : E premier P et Q, N = P Q avec ( P 1) ( Q 1) ❹ Calcul de la clé de déchiffrement D : D E 1 mod [( P 1)( Q 1) ] Clé publique (E,N) Clé privée (D,N) M C = M E (mod [N]) C M = C D (mod [N]) M

24 ALGORITHME ASYMÉTRIQUE RSA (suite) La longueur en bits de N donne la longueur de la clé RSA Blocs M de taille inférieure à N Clé de 512, 768, 1024 et 2048 bits «Cassage» de clé par factorisation des grands nombres Clé de 512 bits cassée en 1999 Sûr avec une longueur de clé importante (1024 bits) Clé publique (17,35) Clé privée (5,35) 15 C = (mod [35]) C M = C 5 (mod [35]) 15

25 EXERCICE 1: CODE DE CÉSAR But: Décaler les lettres de l alphabet avec un nombre k. A B C D E F G H I Message chiffré=(message initiale+clé) mod 26 Message initiale = (Message chiffré - clé) mod 26 Exemple: NSA avec une clé k=5 SXF Déchiffrer le message suivant et trouver la clé k du décalage. SH WYVJOHPUL MVPZ VU JVTTLUJL HCLJ SLZ AW quelle est le nombre maximal d essaie à faire pour trouver la solution? J

26 EXERCICE 2: CHIFFREMENT AFFINE Clé: (k 1,k 2 ) Avec k 1, k 2 є [0,25] et pgcd(k 1,26)=1 Chiffrement d un message M C=(k 1 *M + k 2 ) mod 26 Déchiffrement d un message C M=(k 1 ) -1 * (C-k 2 ) mod 26 Exemple: le clé est (3,11) chiffrement Message= NSA : YNL Déchiffrement : (k 1 ) -1 = 3-1 mod 26 = 9 car 3*9 mod 26=1

27 EXERCICE 2 : Chiffrer une phrase quelconque selon une clé de votre choix (maximum 5 mots): Ex: Licence professionnel ATC Échanger les messages ainsi chiffrés avec un de vos collègues. Déchiffrer la phrase de votre collègue et donner le temps de calcul pour effectuer cette opération. Quel est le nombre de combinaisons maximum nécessaire pour déchiffrer un code affine? Attention: k 1, k 2 є [0,25] et pgcd(k 1,26)=1

28 L'ANALYSE DES FRÉQUENCES Méthode de cryptanalyse Al-Kindi au IX e siècle Examiner la fréquence des lettres employées dans un message chiffré Fréquemment utilisée pour décoder des messages chiffrés par substitution (Chiffre de Vigenère ou le Chiffre de César).

29 CHIFFRE DE VIGENÈRE Système de Chiffrement Lettre en Clair De Vigenère au XVI e siècle Chiffrement polyalphabétique: Clé Exemple: Clé: ECS M: HELLOWORLD ECSECSECSE C: LGDPQOSTHD

30 EXERCICE 3 : Chiffrer une phrase quelconque en utilisant le tableau de Vigenère selon une clé de votre choix. Échanger les messages ainsi chiffrés avec un de vos collègues. Déchiffrer vos messages respectifs.

31 EXERCICES 1 BIS Profiter de la figure suivante pour accélérer le temps de déchiffrement. (cryptanalyse) Fréquences des lettres en Français

32 EXERCICE 4 : RSA 1. Détailler la procédure à suivre pour générer un couple clé publique et clé privée par l algorithme de RSA. 2. Chiffrer le message «21» avec la clé publique (103, 143). Le calcul peut être facilement fait à la main en remarquant que (mod 143). 3. Sachant que N=11x13, calculer la clé privée associée à la clé publique (103, 143). 4. Déchiffrer le message obtenu en 2. pour retrouver le message en clair.

33 ALGORITHME DE CONDENSATION (HACHAGE) Propriétés: Hello world Longueur quelconque Condensation H Condensé / Empreinte Longueur fixe (128 bits par exemple) Grande dispersion: Un petit écart entre deux documents doit créer un grand écart entre les condensés Absence de collision: 2 textes différents ne génèrent pas un même condensé: Irréversibilité: Exemples T1 T2 H(T1) H(T2) Connaissant T, il est facile de trouver H(T) Connaissant H(T), il est très difficile d obtenir T MD5 (Message Digest ): génère un condensé de 128 bits SHA 256 : génère un condensé de 256 bits

34 ALGORITHME DE SIGNATURE NUMÉRIQUE Garantir l intégrité d un document Authenticité =? Vérification

35 SIGNATURE NUMÉRIQUE (SUITE) Exemple RSA (Clé publique (E,N) - Clé privée (D,N)) Émetteur : signe M S = M ( mod [ N]) Récepteur : vérifie la signature E M' = S D (mod [ N]) ; M' = M OK

36 ALGORITHME D ÉCHANGE DE CLÉS Garantir la confidentialité de la clé secrète Exemple D-H (Diffie-Hellman) Génération à distance d une clé secrète Sûreté Impossible pour un espion d obtenir la clé échangée Attaque par le milieu possible Basé sur le problème du logarithme discret

37 ALGORITHME D ÉCHANGE DE CLÉS Schéma de l algorithme de Diffie-Hellman Alice ❶ g et p grands ; (p-1)/2 premier g premier par rapport à p Choix de deux entiers g et p Bob ❶ ❷ ❸ ❹ Choix de x (entier) X C = = g x X Calcul de Y x (modp [ ]) (modp [ ]) Choix de y (entier) Y C = = g y Y Calcul de X y (modp [ ]) (modp [ ]) ❷ ❸ ❹ ❺ Communication secrète - Clé C ❺

38 ATTAQUES CRYPTOGRAPHIQUES Cryptanalyse Attaques à texte chiffré Messages chiffrés (même algo., clé) décryptage Attaques à texte en clair connu Messages clairs et équivalents chiffrés découverte de la clé Attaques à texte clair choisi Chiffrer un message en clair facilite la découverte de la clé

39 LES CERTIFICATS NUMÉRIQUES Protocoles cryptographiques asymétriques Basés sur la diffusion et la connaissance des clés publiques Problème Qu est-ce qui vous prouve qu une clé publique appartient bien à votre correspondant et non à un espion? Solution : un certificat numérique «Carte d identité» en quelque sorte Associe à une identité une clé publique Certification par une autorité de confiance (le tiers de confiance) Tiers de confiance - autorité de certification (CA) Doit s assurer de l exactitude des données du certificat Signe le certificat avec sa clé publique

40 CERTIFICATION NUMÉRIQUE D UNE CLÉ PUBLIQUE

41 APPLICATIONS - MESSAGERIE PGP (Pretty Good Privacy - P. Zimmermann) Protocole cryptographique hybride ❶ ❷ Échange d une clé secrète par cryptographie à clé asymétrique (RSA) Échange par cryptographie à clé symétrique (IDEA) Pas de certificat : climat de confiance Versions gratuites et commerciales S/MIME (Secure/Multipurpose Internet Mail Extensions) Chiffrement (hybride) et/ou signature (DES ou RC2) et/ou (MD5 ou SHA avec RSA) Certificat X.509 v3 Intégré dans Microsoft Outlook Express et Netscape Messenger

42 APPLICATIONS - SECURE SOCKET LAYER Commerce électronique : SSL Netscape SSL v1 (1994), SSL v3(1995) TLS (Transport Layer Security) en 1999 Fonctionne suivant un mode client/serveur. Entre les couches applications (HTTP, FTP, SMTP, etc.) et la couche transport TCP. Caractéristiques au niveau sécurité Authentification du serveur Confidentialité des données échangées Intégrité des données échangées En option: Authentification ou Authentification forte du client avec l'utilisation d'un certificat numérique. Indépendance / plate-forme