Cryptologie Algorithmes à clé secrète et Fonctions de hachage

Transcription

1 Cryptologie Algorithmes à clé secrète et Fonctions de hachage Jean-Marc Robert Génie logiciel et des TI

2 Plan de la présentation Introduction Science de la cryptologie Cryptographie à clé secrète Les principes essentiels Les notions importantes Conclusions Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 2

3 Introduction La cryptologie est la science des messages secrets et des codes chiffrés utilisés traditionnellement par les militaires et les gouvernements. Depuis l avènement des transactions électroniques, la cryptologie c est démocratisée. Banques Internet Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 3

4 Cryptologie Cryptographie Ensemble des principes, méthodes et techniques dont l'application assure le chiffrement et le déchiffrement des données, afin d'en préserver la confidentialité et l'authenticité. Cryptanalyse Ensemble des méthodes et procédés de décryptage visant à rétablir en clair un cryptogramme, sans connaissance préalable de la clé de chiffrement. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 4

5 Un peu d histoire Tatouage sur la tête rasée d'un esclave. Secret caché par les cheveux repoussés! Scytale de Sparte (vers 500 av. J.-C.) Jean-Marc Robert, ETS Chamseddine Talhi, ÉTS 5

6 Cryptographie Objectifs Le but de la cryptographie est de développer des procédés permettant à deux personnes de communiquer tout en protégeant leurs messages. Préserver la confidentialité des messages. Vérifier l intégrité des messages. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 6

7 Cryptographie Principes de Kerckhoffs 1 Le système doit être matériellement, sinon mathématiquement, indéchiffrable ; 2 Il faut qu il n exige pas le secret, et qu il puisse sans inconvénient tomber entre les mains de l ennemi ; 3 La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants ; 4 Il faut qu il soit applicable à la correspondance télégraphique ; 5 Il faut qu il soit portatif, et que son maniement ou son fonctionnement n exige pas le concours de plusieurs personnes ; 6 Enfin, il est nécessaire, vu les circonstances qui en commandent l application, que le système soit d un usage facile, ne demandant ni tension d esprit, ni la connaissance d une longue série de règles à observer. Auguste Kerckhoffs, «La cryptographie militaire», Journal des sciences militaires, vol. IX, Janvier Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 7

8 Cryptographie à clé secrète (ou symétrique) Méthode permettant à deux personnes possédant une clé secrète commune de s échanger des messages de façon sécurisée. La confidentialité des messages dépend de la confidentialité de cette clé et de la robustesse de l algorithme utilisé. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 8

9 Cryptographie Complexité La capacité d un algorithme cryptographique à résister à des attaques de cryptanalyse repose essentiellement sur L algorithme choisi La confidentialité de la clé Le nombre de clés potentielles La longueur de la clé Antropie de la clé Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 9

10 Cryptographie Définitions Texte en clair Chiffrement Cryptogramme Déchiffrement Texte en clair Texte en clair: Texte d'origine, immédiatement intelligible et pouvant donc être exploité directement, sans recours au déchiffrement. (Plaintext) Chiffrement: Opération par laquelle est substitué, à un texte en clair, un texte inintelligible, inexploitable pour quiconque ne possède pas la clé permettant de le ramener à sa forme initiale. (Encryption) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 10

11 Cryptographie Définitions Texte en clair Chiffrement Cryptogramme Déchiffrement Texte en clair Cryptogramme (ou texte chiffré): Message rendu inintelligible grâce au chiffrement, qui ne peut être compris et utilisé que par les seules personnes en possession de la clé permettant de le déchiffrer. (Ciphertext) Déchiffrement: Opération inverse d'un chiffrement réversible, permettant à une personne autorisée, en possession de la clé, de rétablir en clair un cryptogramme. (Decryption) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 11

12 Cryptanalyse Afin de briser un code secret et d obtenir ainsi les textes en clair, l attaquant a diverses possibilités: Attaques passives: par écoute électronique, l attaquant obtient copie de tous les textes chiffrés échangés entre les intervenants. Attaques actives: l attaquant joue un rôle actif lors du protocole et peut altérer ou détruire des messages. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 12

13 Cryptanalyse Types d attaques Cryptogrammes seuls L attaquant ne possède qu une copie des cryptogrammes échangés. Textes en clair connus L attaquant possède plusieurs paires (texte en clair, cryptogramme). Textes en clair choisis L attaquant possède plusieurs paires (texte en clair, cryptogramme) dont il a choisi le texte en clair. Cryptogrammes choisis L attaquant choisit plusieurs cryptogrammes dont il obtient le texte en clair correspondant. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 13

14 Cryptanalyse Types d attaques (fin?) Réinsertion (replay) L attaquant réinsère des messages dans la communication. Mesures indirectes (side channel attacks) L algorithme cryptographique doit être mis en œuvre dans le monde physique. L attaquant utilise des mesures indirectes pour obtenir la clé. Consommation de courant Émanations électromagnétiques Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 14

15 Cryptographie à clé secrète erqmrxuyrlflyrwuhsuhplhufubswrjudpph bonjourvoicivotrepremiercryptogramme Algorithme: Décaler chaque lettre de X positions. Clé: X = +3 ad,be,cf, Problème: Lorsque l algorithme est connu, il est facile d essayer toutes les 25 clés possibles. L algorithme de chiffrement de Jules César. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 15

16 L algorithme de Jules César Auguste Kerckhoffs, «La cryptographie militaire», Journal des sciences militaires, vol. IX, Janvier Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 16

17 Crypto classique Algorithme de César Clé= 3 (D) => décalage de 3 positions Texte en clair This is a secret information! Cryptogramme Wklv Vjku Uijt ku lv jt b d c tfdsfu vhfuhw ugetgv kphqtocvkqp! jogpsnbujpo! lqirupdwlrq! Adapté de: Introductory example: Caesar cipher. CrypTool Team, novembre 2010 Jean-Marc Robert, ETS Chamseddine Talhi, ÉTS 17

18 Cryptographie à clé secrète fxcaxmrkxegekxzrwiwmbewlwgrouzxdrtllw bonjourvoicivotredeuxiemecryptogramme Algorithme: Remplacer chaque lettre par une autre lettre. Clé: permutation a b c d e f g h i j k l m n o p q r s t u v w x y z t f g i w y d q e a s n l c x u h r v z m k j b o p Même si l algorithme est connu, il est impossible d essayer les 26!-1 clés possibles c.-à-d Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 18

19 Substitution monoalphabétique Les deux méthodes précédentes appartiennent aux systèmes de substitution monoalphabétique. Dans un texte en clair, une lettre est toujours substituée par la même lettre. Si le texte est suffisamment long, il est possible de trouver la substitution en analysant la fréquence des lettres. Donc, le texte en clair peut être retrouvé à partir du cryptogramme seul. Même si le nombre de clés est grand, cette méthode n est pas acceptable. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 19

20 Fréquences langue française E O 5.34 B 0.80 S 8.23 D 3.60 H 0.64 A 7.68 C 3.32 X 0.54 N 7.61 P 3.24 Y 0.21 T 7.30 M 2.72 J 0.19 I 7.23 Q 1.34 Z 0.07 R 6.81 V 1.27 K 0.00 U 6.05 G 1.10 W 0.00 L 5.89 F 1.06 Pourcentage de la fréquence des lettres Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 20

21 Substitution monoalphabétique Cryptanalyse: Langue Française ES 305 TE 163 OU 118 EC 100 EU 89 EP 82 LE 246 SE 155 AI 117 TI 98 UR 88 ND 80 EN 242 ET 143 EM 113 CE 98 CO 87 NS 79 DE 215 EL 141 IT 112 ED 96 AR 86 PA 78 RE 209 QU 134 ME 104 IE 94 TR 86 US 76 SS 73 M M 20 AA 3 EE 66 RR 17 UU 3 LL 66 PP 16 II 2 TT 29 FF 10 GG 1 NN 24 CC 8 NT 197 AN 30 IS 103 RA 92 UE 85 SA 75 ON 164 NE 124 LA 101 IN 90 TA 85 SS 73 ER 163 Fréquences des bigrammes sur bigrammes Jean-Marc Robert, ETS Chamseddine Talhi, ÉTS 21

22 Cryptographie à clé secrète cqqnpwuzpkfmwqwvfvusjulingfvzrurhtdqng bonjourvoicivotretroisiemecryptogramme Algorithme: Additionner à chaque lettre la lettre de la clé. Clé: abcd abcdabcdabcdacbdacbdacbdabcdacbdabcdab Le chiffre de Vigenère Blaise Vigenère Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 22

23 Substitution polyalphabétique Le chiffre de Vigenère appartient aux systèmes de substitution polyalphabétique. Dans un texte en clair, une lettre est substituée par une autre lettre dépendant de sa position dans le texte. Si le texte est suffisamment long, il est possible de trouver les substitutions en découpant le texte selon la longueur présumée de la clé puis en analysant les fréquences des lettres. Donc, le texte en clair peut être retrouvé à partir du cryptogramme seul. Même si le nombre de clés est grand, cette méthode n est pas acceptable. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 23

24 Masque jetable One-time pad Les principales faiblesses des systèmes de substitution polyalphabétique classiques sont: La taille de la clé Le fait que la clé soit réutilisée. Pour pallier ce problème, il «suffit» d avoir un algorithme polyalphabétique dont la clé est aussi longue que le message à chiffrer, la clé est nouvelle pour chaque nouveau message. Transférer le problème de transmettre un message chiffré à celui de transmettre une clé de façon sécurisée. C Avec quelle clé chiffrer la clé??? i M i K i Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 24

25 Transposition ujoonbiivcorqroetveraitupreycmmroagtem bonjourvoicivotrequatriemecryptogramme Algorithme: Permuter les lettres selon une permutation fixe. Clé: Si le texte est suffisamment long, il est possible de trouver les transpositions en découpant le texte selon la longueur présumée de la clé puis en analysant les diverses permutations. Donc, le texte en clair peut être retrouvé à partir du cryptogramme seul. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 25

26 Cryptographie à clé secrète Temps moderne En 1945, Claude Shannon définissait les bases théoriques de la cryptographie moderne. Par exemple, le seul système cryptographique parfaitement sécurisé est l algorithme du masque jetable. En 1976, l agence de normalisation américaine développait un algorithme de chiffrement qui a été grandement utilisé depuis: DES Data Encryption Standard En 2002, l agence de normalisation américaine récidivait avec un nouvel algorithme: AES Advanced Encryption Standard Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 26

27 Algorithme DES 1976 Utilisation Chiffrement de messages Entre deux intervenants partageant une même clé de chiffrement. Authentification de messages Entre deux intervenants partageant une même clé d authentification. Bien que le même algorithme, il ne faut jamais mélanger les fonctionnalités et l usage de clés. Règle: Une clé pour chaque fonctionnalité. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 27

28 Algorithme DES chiffrement Texte - 64 bits Clé - 56 bits Algorithme DES Cryptogramme - 64 bits Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 28

29 Algorithme DES Détails Substitutions Transpositions Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 29

30 Chiffrement par blocs Le chiffrement par blocs consiste à découper le message en blocs de bits et de chiffrer chacun de ces blocs. ECB Electronic Code Book CBC Cipher Block Chaining Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 30

31 Chiffrement DES ECB (Electronic Code Book) Objectif: Chiffrer un message arbitrairement long avec la boîte noire DES chiffrant 64 bits. Texte en clair 64 bits 64 bits 64 bits 64 bits Clé DES Clé DES Clé DES Clé DES 64 bits 64 bits 64 bits 64 bits Cryptogramme Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 31

32 Source : Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 32

33 Chiffrement DES CBC (Cipher Block Chaining) Objectif: Chiffrer un message arbitrairement long avec la boîte noire DES chiffrant 64 bits sans qu il puisse être manipulé. Texte en clair 64 bits xor 64 bits xor 64 bits xor 64 bits Clé DES Clé DES Clé DES Clé DES 64 bits 64 bits 64 bits 64 bits Cryptogramme Chiffrement Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 33

34 Source : Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 34

35 Chiffrement DES CTR (Counter Mode) incrémenter à chaque bloc Envoyer avec le premier bloc. Compteur Clé DES Bloc de texte Séquence de clé Output xor Bloc de cryptogramme Séquence: E k (Cnt) E k (Cnt+1) E k (Cnt+2) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 35

36 Algorithme DES authentification Texte sans restriction Clé - 56 bits Algorithme DES Code d authentification 32 bits Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 36

37 DES Message Authentication Code (MAC) Objectif: Calculer une empreinte permettant au destinataire de vérifier que le message n a pas été altéré et qu il provient bien de la source présumée. Texte en clair 64 bits xor 64 bits xor 64 bits xor 64 bits Clé DES Clé DES Clé DES Clé DES 64 bits 64 bits 64 bits 64 bits Le MAC est les 32 premiers bits du résultat Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 37

38 Autres algorithmes Triple DES (3DES) Pour chaque bloc de 64 bits de message, trois itérations sont nécessaires: Chiffrer avec K1, Déchiffrer avec K2, Chiffrer avec K1 (112 bits de clé) Chiffrer avec K1, Déchiffrer avec K2, Chiffrer avec K3 (168 bits de clé) IDEA International Data Encryption Algorithm Chiffrement en blocs dont la longueur des blocs est de 64 bits et la longueur de la clé est de 128 bits. Blowfish Chiffrement en blocs dont la longueur des blocs est de 64 bits et la longueur de la clé peut être aussi grande que 448 bits. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 38

39 Triple DES 64 bits 64 bits K1 E K1 E K2 D K2 D K1 E K3 E 64 bits 64 bits Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 39

40 AES Audiences publiques Au début des années 2000, le NIST américain a tenu des audiences publiques afin de définir le nouveau standard. Le candidat retenu en 2002: Rijndael: Trois versions: Chiffrement de blocs de 128 bits avec une clé de 128 bits 10 itérations Chiffrement de blocs de 192 bits avec une clé de 192 bits 12 itérations Chiffrement de blocs de 256 bits avec une clé de 256 bits 14 itérations Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 40

41 Problème des clés secrètes 2 personnes => 1 clé N personnes => n * (n-1)/2 clés 100 personnes => 4,950 clés 1,000personnes => 499,500 clés Pour chaque 10 personnes en plus on a besoin de 100 clés en plus! Adapté de: Jean-Marc Robert, ETS 41 Chamseddine Talhi, ÉTS

42 Intégrité et Authentification Lors de la transmission d informations sur un canal de communication, il est important de vérifier les propriétés suivantes avant de considérer cette information valide. Intégrité S assurer que le message reçu n a pas été altéré lors de la transmission. Algorithmes tels que CRC. Authenticité (Message Anthentication Code MAC) S assurer que le message reçu n a pas été altéré lors de la transmission et qu il a bien été envoyé par la source présumée. Algorithmes cryptographiques avec clés. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 42

43 Fonctions de hachage Fonction mathématique qui fait correspondre les valeurs d'un grand ou potentiellement très grand ensemble de valeurs à une gamme plus réduite de valeurs. Ceci peut être un très long message de plusieurs Megs fonction hachage empreinte 160 bits Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 43

44 Fonctions de hachage Utilisation Pour vérifier l intégrité d un message Si le message et son empreinte ne correspondent plus, il y a eu une manipulation du message. Pour la signature numérique Afin de permettre de signer un message de longueur arbitrairement long, l empreinte du message est signée au lieu du message proprement dit. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 44

45 Fonctions de hachage Attaques Pour vérifier l intégrité d un message Il ne faut pas permettre à un attaquant de trouver un deuxième message ayant la même empreinte. Il pourrait alors substituer le message original par le nouveau message. Pour une signature numérique Il ne faut pas permettre à un attaquant de trouver un deuxième message ayant la même empreinte. Il pourrait alors substituer le message original par le nouveau message. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 45

46 Fonctions de hachage Propriétés Les fonctions de hachage utilisées dans un contexte cryptographique sont des fonctions à sens unique. Formellement, Une fonction de hachage est résistante à la préimage s il est difficile de trouver un message ayant une empreinte donnée. Soit p fixé. Trouver m t.q. h(m) = p. Une fonction de hachage h est résistante à la seconde préimage s il est difficile de trouver un message ayant la même empreinte qu un message donné. Soit m fixé. Trouver m* t.q. h(m) = h(m*). Une fonction de hachage h est résistante aux collisions s il est difficile de trouver deux messages ayant la même empreinte. Trouver m et m* t.q. h(m) = h(m*). Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 46

47 Paradoxe des anniversaires Grâce au paradoxe des anniversaires de naissance, il est possible de déterminer l effort requis pour trouver deux messages ayant la même empreinte. Pour une fonction de hachage produisant des empreintes de n bits, en choisissant au hasard 2 n/2 messages, la probabilité d avoir au moins deux messages ayant la même empreinte est au moins ½. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 47

48 Fonctions de hachage MD4 et MD5 Fonctions produisant des empreintes de 128 bits. Ne sont plus résistantes aux collisions. Il est possible de trouver des messages ayant la même empreinte. RIPEMD Fonctions produisant des empreintes de 128 ou de 256 bits. RIPEMP Fonctions produisant des empreintes de 160 ou de 320 bits. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 48

49 Fonctions de hachage SHA-1 (Secure Hashing Algorithm) Standard américain produisant des empreintes de 160 bits. N est plus résistante aux collisions. Il est possible de trouver des messages ayant la même empreinte en 2 63 opérations (moins que les 2 80 opérations requises pour une attaque massive). SHA-256 et SHA-512 Nouveaux standards pour remplacer SHA-1 produisant respectivement des empreintes de 256 et de 512 bits. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 49

50 Fonctions de hachage Authentification Afin de vérifier l intégrité et l authenticité d information transmise par un canal de communication, il est possible d utiliser une méthode basée sur une fonction de hachage. HMAC - keyed-hash message authentication Utilise une clé secrète K partagée entre les deux intervenants. Utilise une fonction de hachage hash telle que SHA-256 HMAC K ( m) hash(( K opad) hash(( K ipad ) m)) où opad = 0x5c5c5c5c et ipad = 0x Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 50

51 Conclusions La cryptographie est un outil essentiel afin de s assurer de la confidentialité, l authenticité et de l intégrité des actifs informationnels. Règle d or #1 : ne jamais développer un nouvel algorithme cryptographique. Utiliser ceux qui sont disponibles depuis un certain temps. Older is better. Règle d or #2: avant de déployer une solution cryptographique, il faut comprendre l architecture de sécurité et son implémentation: Confiance en qui? Gestion des clés adéquate (génération, entreposage, rotation, ) Implémentation logicielle et ses vulnérabilités Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 51

52 Terminologie et définitions Les définitions en italique ainsi que les termes français proviennent de grand dictionnaire terminologique de l Office de la langue française du Québec. ( Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 52

53 Supplémentaires Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 53

54 Chiffrement DES CFB (Cipher Feedback Mode) Vecteur initial Input Toujours le même défaut. Envoyer avec le premier bloc. Clé DES Séquence de clé Output Bloc de texte xor Bloc de cryptogramme Séquence: E k (IV) E k (E k (IV) M 1 ) E k (E k (E k (IV) M 1 ) M 2 ) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 54

55 Chiffrement DES OFB (Output Feedback Mode) Vecteur initial Envoyer avec le premier bloc. Input Clé DES Bloc de texte Séquence de clé Output xor Bloc de cryptogramme Séquence: E k (IV) E k (E k (IV)) E k (E k (E k (IV))) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 55

56 Chiffrement continu Stream cipher Le chiffrement continu chiffre un bit du message à la fois dès que celui-ci est disponible. Ce type de méthode génère une séquence qui est «additionnée» au message pour produire le cryptogramme. La fonction ou-exclusif est utilisée. Clé Générateur Texte en clair xor Cryptogramme Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 56

57 Chiffrement continu Longue période avant que la séquence ne contienne des patrons répétitifs. La séquence est statistiquement imprévisible. La séquence est statistiquement non biaisée. Autant de 0 que de 1. La séquence ne dépend pas de la clé de façon linéaire. Il est difficile de trouver les bits de la clé en fonction de la séquence. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 57

58 Autres algorithmes RC4 Chiffrement continu avec des clés de longueur variable. L algorithme de chiffrement continu le plus utilisé. RC5 Chiffrement en blocs dont le nombre d itérations, la longueur de la clé et des blocs peuvent être paramétrés. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 58