Cryptologie Algorithmes à clé secrète et Fonctions de hachage

Documents pareils
INF 4420: Sécurité Informatique Cryptographie II

Les fonctions de hachage, un domaine à la mode

Chapitre 7. Sécurité des réseaux. Services, attaques et mécanismes cryptographiques. Hdhili M.H. Cours Administration et sécurité des réseaux

Fonction de hachage et signatures électroniques

Modes opératoires pour le chiffrement symétrique

Université d Aix-Marseille Master Réseaux & Télécoms Cryptographie

CRYPTOGRAPHIE. Chiffrement par flot. E. Bresson. SGDN/DCSSI Laboratoire de cryptographie

MATHÉMATIQUES DISCRÈTES (4) CRYPTOGRAPHIE CLASSIQUE

Cryptologie. Algorithmes à clé publique. Jean-Marc Robert. Génie logiciel et des TI

TP 2 : Chiffrement par blocs

CRYPTOGRAPHIE. Signature électronique. E. Bresson. SGDN/DCSSI Laboratoire de cryptographie

Authentification de messages et mots de passe

Aristote Groupe PIN. Utilisations pratiques de la cryptographie. Frédéric Pailler (CNES) 13 janvier 2009

Sommaire Introduction Les bases de la cryptographie Introduction aux concepts d infrastructure à clés publiques Conclusions Références

Signatures électroniques dans les applications INTERNET

Journées MATHRICE "Dijon-Besançon" DIJON mars Projet MySafeKey Authentification par clé USB

La sécurité dans les grilles

TIW4 : SÉCURITÉ DES SYSTÈMES D INFORMATION

INSTALLATION D'OPENVPN:

Travail d intérêt personnel encadré : La cryptographie

ÉPREUVE COMMUNE DE TIPE Partie D

Cours 14. Crypto. 2004, Marc-André Léger

Sécurité de l'information

Les Protocoles de sécurité dans les réseaux WiFi. Ihsane MOUTAIB & Lamia ELOFIR FM05

Sécurité des réseaux IPSec

Cryptographie appliquée

GPA435 SE et PS. Sécurité Informatique. Étude de cas: ios Version 2013

Cryptographie. Cours 3/8 - Chiffrement asymétrique

Chapitre 3 : Crytographie «Cryptography»

SSL ET IPSEC. Licence Pro ATC Amel Guetat

EP A1 (19) (11) EP A1 (12) DEMANDE DE BREVET EUROPEEN. (43) Date de publication: Bulletin 2011/26

Rapport de certification ANSSI-CSPN-2010/07. KeePass Version 2.10 Portable

Pascal Gachet Travail de diplôme Déploiement de solutions VPN : PKI Etude de cas

FORMATION SUR «CRYPTOGRAPHIE APPLIQUEE

Documentation SecurBdF

Cryptologie à clé publique

TECHNIQUES DE CRYPTOGRAPHIE

Oracles Cryptographiques. Trouver une joke de padding

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

I.1. Chiffrement I.1.1 Chiffrement symétrique I.1.2 Chiffrement asymétrique I.2 La signature numérique I.2.1 Les fonctions de hachage I.2.

Le protocole sécurisé SSL

Du 03 au 07 Février 2014 Tunis (Tunisie)

Cryptographie et fonctions à sens unique

Vers une Théorie du Chiffrement Symétrique

IPSEC : PRÉSENTATION TECHNIQUE

Exo7. Calculs de déterminants. Fiche corrigée par Arnaud Bodin. Exercice 1 Calculer les déterminants des matrices suivantes : Exercice 2.

Cryptographie et Sécurité informatique

Devoir Surveillé de Sécurité des Réseaux

LES ESCALIERS. Du niveau du rez-de-chaussée à celui de l'étage ou à celui du sous-sol.

Le format OpenPGP. Traduit par : Sébastien Person. personseb@yahoo.fr. Matthieu Hautreux. matthieu.hautreux@insa-rouen.fr.

Les Réseaux sans fils : IEEE F. Nolot


Problèmes arithmétiques issus de la cryptographie reposant sur les réseaux

Architectures PKI. Sébastien VARRETTE

Cryptologie et physique quantique : Espoirs et menaces. Objectifs 2. distribué sous licence creative common détails sur

Skype (v2.5) Protocol Data Structures (French) Author : Ouanilo MEDEGAN

Petite introduction aux protocoles cryptographiques. Master d informatique M2

Annexe 8. Documents et URL de référence

Sécuristation du Cloud

EMV, S.E.T et 3D Secure

Molécules et Liaison chimique

Projet Active Object

L identité numérique. Risques, protection

0x700. Cryptologie Pearson France Techniques de hacking, 2e éd. Jon Erickson

Sécurité et sûreté des systèmes embarqués et mobiles

(Third-Man Attack) PASCAL BONHEUR PASCAL 4/07/2001. Introduction. 1 Domain Name Server. 2 Commandes DNS. 3 Hacking des serveurs DNS

Etat de l art du chiffrement de données

WIFI (WIreless FIdelity)

Un exemple d étude de cas

Sécurité des applications Retour d'expérience

Programmation parallèle et distribuée

Réseaux Privés Virtuels

Evaluation, Certification Axes de R&D en protection

Initiation à la programmation en Python

Contexte. Pour cela, elles doivent être très compliquées, c est-à-dire elles doivent être très différentes des fonctions simples,

Compression Compression par dictionnaires

Analyse de PRESENT avec peu de données

Le GPS, la téléphonie mobile et les alertes intelligentes au service de la santé et de votre famille.

Cryptographie Quantique

INFO Cryptographie et sécurité informatique

Introduction à la sécurité informatique

UE 503 L3 MIAGE. Initiation Réseau et Programmation Web La couche physique. A. Belaïd

ASR1 TD7 : Un microprocesseur RISC 16 bits

Programmation parallèle et distribuée

UE Programmation Impérative Licence 2ème Année

INFO006 (ex INFO913) - Cryptologie et Sécurité Informatique

Note technique. Recommandations de sécurité relatives aux mots de passe

Gestion des Clés. Pr Belkhir Abdelkader. 10/04/2013 Pr BELKHIR Abdelkader

Capacité d un canal Second Théorème de Shannon. Théorie de l information 1/34

Étudiant : Nicolas Favre-Félix IFIPS Info 3. Les One Time Passwords, Mots de passe à usage unique

LES SECURITES DE LA CARTE BANCAIRE

Le protocole RADIUS Remote Authentication Dial-In User Service

1. Structure d un programme C. 2. Commentaire: /*..texte */ On utilise aussi le commentaire du C++ qui est valable pour C: 3.

Groupe Eyrolles, 2006, ISBN : X

Comité sectoriel de la sécurité sociale et de la santé Section «Sécurité sociale»

Ordonnancement temps réel

Cryptographie RSA. Introduction Opérations Attaques. Cryptographie RSA NGUYEN Tuong Lan - LIU Yi 1

Architecture des ordinateurs TD1 - Portes logiques et premiers circuits

Transcription:

Cryptologie Algorithmes à clé secrète et Fonctions de hachage Jean-Marc Robert Génie logiciel et des TI

Plan de la présentation Introduction Science de la cryptologie Cryptographie à clé secrète Les principes essentiels Les notions importantes Conclusions Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 2

Introduction La cryptologie est la science des messages secrets et des codes chiffrés utilisés traditionnellement par les militaires et les gouvernements. Depuis l avènement des transactions électroniques, la cryptologie c est démocratisée. Banques Internet Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 3

Cryptologie Cryptographie Ensemble des principes, méthodes et techniques dont l'application assure le chiffrement et le déchiffrement des données, afin d'en préserver la confidentialité et l'authenticité. Cryptanalyse Ensemble des méthodes et procédés de décryptage visant à rétablir en clair un cryptogramme, sans connaissance préalable de la clé de chiffrement. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 4

Un peu d histoire Tatouage sur la tête rasée d'un esclave. Secret caché par les cheveux repoussés! Scytale de Sparte (vers 500 av. J.-C.) Jean-Marc Robert, ETS Chamseddine Talhi, ÉTS 5

Cryptographie Objectifs Le but de la cryptographie est de développer des procédés permettant à deux personnes de communiquer tout en protégeant leurs messages. Préserver la confidentialité des messages. Vérifier l intégrité des messages. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 6

Cryptographie Principes de Kerckhoffs 1 Le système doit être matériellement, sinon mathématiquement, indéchiffrable ; 2 Il faut qu il n exige pas le secret, et qu il puisse sans inconvénient tomber entre les mains de l ennemi ; 3 La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants ; 4 Il faut qu il soit applicable à la correspondance télégraphique ; 5 Il faut qu il soit portatif, et que son maniement ou son fonctionnement n exige pas le concours de plusieurs personnes ; 6 Enfin, il est nécessaire, vu les circonstances qui en commandent l application, que le système soit d un usage facile, ne demandant ni tension d esprit, ni la connaissance d une longue série de règles à observer. Auguste Kerckhoffs, «La cryptographie militaire», Journal des sciences militaires, vol. IX, Janvier 1883. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 7

Cryptographie à clé secrète (ou symétrique) Méthode permettant à deux personnes possédant une clé secrète commune de s échanger des messages de façon sécurisée. La confidentialité des messages dépend de la confidentialité de cette clé et de la robustesse de l algorithme utilisé. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 8

Cryptographie Complexité La capacité d un algorithme cryptographique à résister à des attaques de cryptanalyse repose essentiellement sur L algorithme choisi La confidentialité de la clé Le nombre de clés potentielles La longueur de la clé Antropie de la clé Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 9

Cryptographie Définitions Texte en clair Chiffrement Cryptogramme Déchiffrement Texte en clair Texte en clair: Texte d'origine, immédiatement intelligible et pouvant donc être exploité directement, sans recours au déchiffrement. (Plaintext) Chiffrement: Opération par laquelle est substitué, à un texte en clair, un texte inintelligible, inexploitable pour quiconque ne possède pas la clé permettant de le ramener à sa forme initiale. (Encryption) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 10

Cryptographie Définitions Texte en clair Chiffrement Cryptogramme Déchiffrement Texte en clair Cryptogramme (ou texte chiffré): Message rendu inintelligible grâce au chiffrement, qui ne peut être compris et utilisé que par les seules personnes en possession de la clé permettant de le déchiffrer. (Ciphertext) Déchiffrement: Opération inverse d'un chiffrement réversible, permettant à une personne autorisée, en possession de la clé, de rétablir en clair un cryptogramme. (Decryption) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 11

Cryptanalyse Afin de briser un code secret et d obtenir ainsi les textes en clair, l attaquant a diverses possibilités: Attaques passives: par écoute électronique, l attaquant obtient copie de tous les textes chiffrés échangés entre les intervenants. Attaques actives: l attaquant joue un rôle actif lors du protocole et peut altérer ou détruire des messages. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 12

Cryptanalyse Types d attaques Cryptogrammes seuls L attaquant ne possède qu une copie des cryptogrammes échangés. Textes en clair connus L attaquant possède plusieurs paires (texte en clair, cryptogramme). Textes en clair choisis L attaquant possède plusieurs paires (texte en clair, cryptogramme) dont il a choisi le texte en clair. Cryptogrammes choisis L attaquant choisit plusieurs cryptogrammes dont il obtient le texte en clair correspondant. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 13

Cryptanalyse Types d attaques (fin?) Réinsertion (replay) L attaquant réinsère des messages dans la communication. Mesures indirectes (side channel attacks) L algorithme cryptographique doit être mis en œuvre dans le monde physique. L attaquant utilise des mesures indirectes pour obtenir la clé. Consommation de courant Émanations électromagnétiques Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 14

Cryptographie à clé secrète erqmrxuyrlflyrwuhsuhplhufubswrjudpph bonjourvoicivotrepremiercryptogramme Algorithme: Décaler chaque lettre de X positions. Clé: X = +3 ad,be,cf, Problème: Lorsque l algorithme est connu, il est facile d essayer toutes les 25 clés possibles. L algorithme de chiffrement de Jules César. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 15

L algorithme de Jules César Auguste Kerckhoffs, «La cryptographie militaire», Journal des sciences militaires, vol. IX, Janvier 1883. http://www.petitcolas.net/fabien/kerckhoffs/ Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 16

Crypto classique Algorithme de César Clé= 3 (D) => décalage de 3 positions Texte en clair This is a secret information! Cryptogramme Wklv Vjku Uijt ku lv jt b d c tfdsfu vhfuhw ugetgv kphqtocvkqp! jogpsnbujpo! lqirupdwlrq! Adapté de: Introductory example: Caesar cipher. CrypTool Team, novembre 2010 Jean-Marc Robert, ETS Chamseddine Talhi, ÉTS 17

Cryptographie à clé secrète fxcaxmrkxegekxzrwiwmbewlwgrouzxdrtllw bonjourvoicivotredeuxiemecryptogramme Algorithme: Remplacer chaque lettre par une autre lettre. Clé: permutation a b c d e f g h i j k l m n o p q r s t u v w x y z t f g i w y d q e a s n l c x u h r v z m k j b o p Même si l algorithme est connu, il est impossible d essayer les 26!-1 clés possibles c.-à-d. 403291461126605635583999999. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 18

Substitution monoalphabétique Les deux méthodes précédentes appartiennent aux systèmes de substitution monoalphabétique. Dans un texte en clair, une lettre est toujours substituée par la même lettre. Si le texte est suffisamment long, il est possible de trouver la substitution en analysant la fréquence des lettres. Donc, le texte en clair peut être retrouvé à partir du cryptogramme seul. Même si le nombre de clés est grand, cette méthode n est pas acceptable. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 19

Fréquences langue française E 17.67 O 5.34 B 0.80 S 8.23 D 3.60 H 0.64 A 7.68 C 3.32 X 0.54 N 7.61 P 3.24 Y 0.21 T 7.30 M 2.72 J 0.19 I 7.23 Q 1.34 Z 0.07 R 6.81 V 1.27 K 0.00 U 6.05 G 1.10 W 0.00 L 5.89 F 1.06 Pourcentage de la fréquence des lettres Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 20

Substitution monoalphabétique Cryptanalyse: Langue Française ES 305 TE 163 OU 118 EC 100 EU 89 EP 82 LE 246 SE 155 AI 117 TI 98 UR 88 ND 80 EN 242 ET 143 EM 113 CE 98 CO 87 NS 79 DE 215 EL 141 IT 112 ED 96 AR 86 PA 78 RE 209 QU 134 ME 104 IE 94 TR 86 US 76 SS 73 M M 20 AA 3 EE 66 RR 17 UU 3 LL 66 PP 16 II 2 TT 29 FF 10 GG 1 NN 24 CC 8 NT 197 AN 30 IS 103 RA 92 UE 85 SA 75 ON 164 NE 124 LA 101 IN 90 TA 85 SS 73 ER 163 Fréquences des bigrammes sur 10 000 bigrammes Jean-Marc Robert, ETS Chamseddine Talhi, ÉTS 21

Cryptographie à clé secrète cqqnpwuzpkfmwqwvfvusjulingfvzrurhtdqng bonjourvoicivotretroisiemecryptogramme Algorithme: Additionner à chaque lettre la lettre de la clé. Clé: abcd abcdabcdabcdacbdacbdacbdabcdacbdabcdab Le chiffre de Vigenère Blaise Vigenère 1523-1596. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 22

Substitution polyalphabétique Le chiffre de Vigenère appartient aux systèmes de substitution polyalphabétique. Dans un texte en clair, une lettre est substituée par une autre lettre dépendant de sa position dans le texte. Si le texte est suffisamment long, il est possible de trouver les substitutions en découpant le texte selon la longueur présumée de la clé puis en analysant les fréquences des lettres. Donc, le texte en clair peut être retrouvé à partir du cryptogramme seul. Même si le nombre de clés est grand, cette méthode n est pas acceptable. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 23

Masque jetable One-time pad Les principales faiblesses des systèmes de substitution polyalphabétique classiques sont: La taille de la clé Le fait que la clé soit réutilisée. Pour pallier ce problème, il «suffit» d avoir un algorithme polyalphabétique dont la clé est aussi longue que le message à chiffrer, la clé est nouvelle pour chaque nouveau message. Transférer le problème de transmettre un message chiffré à celui de transmettre une clé de façon sécurisée. C Avec quelle clé chiffrer la clé??? i M i K i Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 24

Transposition ujoonbiivcorqroetveraitupreycmmroagtem bonjourvoicivotrequatriemecryptogramme Algorithme: Permuter les lettres selon une permutation fixe. Clé: 123456 642531 Si le texte est suffisamment long, il est possible de trouver les transpositions en découpant le texte selon la longueur présumée de la clé puis en analysant les diverses permutations. Donc, le texte en clair peut être retrouvé à partir du cryptogramme seul. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 25

Cryptographie à clé secrète Temps moderne En 1945, Claude Shannon définissait les bases théoriques de la cryptographie moderne. Par exemple, le seul système cryptographique parfaitement sécurisé est l algorithme du masque jetable. En 1976, l agence de normalisation américaine développait un algorithme de chiffrement qui a été grandement utilisé depuis: DES Data Encryption Standard En 2002, l agence de normalisation américaine récidivait avec un nouvel algorithme: AES Advanced Encryption Standard Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 26

Algorithme DES 1976 Utilisation Chiffrement de messages Entre deux intervenants partageant une même clé de chiffrement. Authentification de messages Entre deux intervenants partageant une même clé d authentification. Bien que le même algorithme, il ne faut jamais mélanger les fonctionnalités et l usage de clés. Règle: Une clé pour chaque fonctionnalité. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 27

Algorithme DES chiffrement Texte - 64 bits Clé - 56 bits Algorithme DES Cryptogramme - 64 bits Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 28

Algorithme DES Détails Substitutions Transpositions Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 29

Chiffrement par blocs Le chiffrement par blocs consiste à découper le message en blocs de bits et de chiffrer chacun de ces blocs. ECB Electronic Code Book CBC Cipher Block Chaining Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 30

Chiffrement DES ECB (Electronic Code Book) Objectif: Chiffrer un message arbitrairement long avec la boîte noire DES chiffrant 64 bits. Texte en clair 64 bits 64 bits 64 bits 64 bits Clé DES Clé DES Clé DES Clé DES 64 bits 64 bits 64 bits 64 bits Cryptogramme Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 31

Source :https://fr.wikipedia.org/wiki/mode_d%27op%c3%a9ration_(cryptographie) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 32

Chiffrement DES CBC (Cipher Block Chaining) Objectif: Chiffrer un message arbitrairement long avec la boîte noire DES chiffrant 64 bits sans qu il puisse être manipulé. Texte en clair 64 bits xor 64 bits xor 64 bits xor 64 bits Clé DES Clé DES Clé DES Clé DES 64 bits 64 bits 64 bits 64 bits Cryptogramme Chiffrement Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 33

Source :https://fr.wikipedia.org/wiki/mode_d%27op%c3%a9ration_(cryptographie) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 34

Chiffrement DES CTR (Counter Mode) incrémenter à chaque bloc Envoyer avec le premier bloc. Compteur Clé DES Bloc de texte Séquence de clé Output xor Bloc de cryptogramme Séquence: E k (Cnt) E k (Cnt+1) E k (Cnt+2) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 35

Algorithme DES authentification Texte sans restriction Clé - 56 bits Algorithme DES Code d authentification 32 bits Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 36

DES Message Authentication Code (MAC) Objectif: Calculer une empreinte permettant au destinataire de vérifier que le message n a pas été altéré et qu il provient bien de la source présumée. Texte en clair 64 bits xor 64 bits xor 64 bits xor 64 bits Clé DES Clé DES Clé DES Clé DES 64 bits 64 bits 64 bits 64 bits Le MAC est les 32 premiers bits du résultat Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 37

Autres algorithmes Triple DES (3DES) Pour chaque bloc de 64 bits de message, trois itérations sont nécessaires: Chiffrer avec K1, Déchiffrer avec K2, Chiffrer avec K1 (112 bits de clé) Chiffrer avec K1, Déchiffrer avec K2, Chiffrer avec K3 (168 bits de clé) IDEA International Data Encryption Algorithm Chiffrement en blocs dont la longueur des blocs est de 64 bits et la longueur de la clé est de 128 bits. Blowfish Chiffrement en blocs dont la longueur des blocs est de 64 bits et la longueur de la clé peut être aussi grande que 448 bits. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 38

Triple DES 64 bits 64 bits K1 E K1 E K2 D K2 D K1 E K3 E 64 bits 64 bits Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 39

AES Audiences publiques Au début des années 2000, le NIST américain a tenu des audiences publiques afin de définir le nouveau standard. Le candidat retenu en 2002: Rijndael: Trois versions: Chiffrement de blocs de 128 bits avec une clé de 128 bits 10 itérations Chiffrement de blocs de 192 bits avec une clé de 192 bits 12 itérations Chiffrement de blocs de 256 bits avec une clé de 256 bits 14 itérations Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 40

Problème des clés secrètes 2 personnes => 1 clé N personnes => n * (n-1)/2 clés 100 personnes => 4,950 clés 1,000personnes => 499,500 clés Pour chaque 10 personnes en plus on a besoin de 100 clés en plus! Adapté de: http://www.cryptool-online.org/ Jean-Marc Robert, ETS 41 Chamseddine Talhi, ÉTS

Intégrité et Authentification Lors de la transmission d informations sur un canal de communication, il est important de vérifier les propriétés suivantes avant de considérer cette information valide. Intégrité S assurer que le message reçu n a pas été altéré lors de la transmission. Algorithmes tels que CRC. Authenticité (Message Anthentication Code MAC) S assurer que le message reçu n a pas été altéré lors de la transmission et qu il a bien été envoyé par la source présumée. Algorithmes cryptographiques avec clés. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 42

Fonctions de hachage Fonction mathématique qui fait correspondre les valeurs d'un grand ou potentiellement très grand ensemble de valeurs à une gamme plus réduite de valeurs. Ceci peut être un très long message de plusieurs Megs fonction hachage empreinte 160 bits Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 43

Fonctions de hachage Utilisation Pour vérifier l intégrité d un message Si le message et son empreinte ne correspondent plus, il y a eu une manipulation du message. Pour la signature numérique Afin de permettre de signer un message de longueur arbitrairement long, l empreinte du message est signée au lieu du message proprement dit. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 44

Fonctions de hachage Attaques Pour vérifier l intégrité d un message Il ne faut pas permettre à un attaquant de trouver un deuxième message ayant la même empreinte. Il pourrait alors substituer le message original par le nouveau message. Pour une signature numérique Il ne faut pas permettre à un attaquant de trouver un deuxième message ayant la même empreinte. Il pourrait alors substituer le message original par le nouveau message. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 45

Fonctions de hachage Propriétés Les fonctions de hachage utilisées dans un contexte cryptographique sont des fonctions à sens unique. Formellement, Une fonction de hachage est résistante à la préimage s il est difficile de trouver un message ayant une empreinte donnée. Soit p fixé. Trouver m t.q. h(m) = p. Une fonction de hachage h est résistante à la seconde préimage s il est difficile de trouver un message ayant la même empreinte qu un message donné. Soit m fixé. Trouver m* t.q. h(m) = h(m*). Une fonction de hachage h est résistante aux collisions s il est difficile de trouver deux messages ayant la même empreinte. Trouver m et m* t.q. h(m) = h(m*). Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 46

Paradoxe des anniversaires Grâce au paradoxe des anniversaires de naissance, il est possible de déterminer l effort requis pour trouver deux messages ayant la même empreinte. Pour une fonction de hachage produisant des empreintes de n bits, en choisissant au hasard 2 n/2 messages, la probabilité d avoir au moins deux messages ayant la même empreinte est au moins ½. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 47

Fonctions de hachage MD4 et MD5 Fonctions produisant des empreintes de 128 bits. Ne sont plus résistantes aux collisions. Il est possible de trouver des messages ayant la même empreinte. RIPEMD 128-256 Fonctions produisant des empreintes de 128 ou de 256 bits. RIPEMP 160-320 Fonctions produisant des empreintes de 160 ou de 320 bits. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 48

Fonctions de hachage SHA-1 (Secure Hashing Algorithm) Standard américain produisant des empreintes de 160 bits. N est plus résistante aux collisions. Il est possible de trouver des messages ayant la même empreinte en 2 63 opérations (moins que les 2 80 opérations requises pour une attaque massive). SHA-256 et SHA-512 Nouveaux standards pour remplacer SHA-1 produisant respectivement des empreintes de 256 et de 512 bits. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 49

Fonctions de hachage Authentification Afin de vérifier l intégrité et l authenticité d information transmise par un canal de communication, il est possible d utiliser une méthode basée sur une fonction de hachage. HMAC - keyed-hash message authentication Utilise une clé secrète K partagée entre les deux intervenants. Utilise une fonction de hachage hash telle que SHA-256 HMAC K ( m) hash(( K opad) hash(( K ipad ) m)) où opad = 0x5c5c5c5c et ipad = 0x36363636 Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 50

Conclusions La cryptographie est un outil essentiel afin de s assurer de la confidentialité, l authenticité et de l intégrité des actifs informationnels. Règle d or #1 : ne jamais développer un nouvel algorithme cryptographique. Utiliser ceux qui sont disponibles depuis un certain temps. Older is better. Règle d or #2: avant de déployer une solution cryptographique, il faut comprendre l architecture de sécurité et son implémentation: Confiance en qui? Gestion des clés adéquate (génération, entreposage, rotation, ) Implémentation logicielle et ses vulnérabilités Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 51

Terminologie et définitions Les définitions en italique ainsi que les termes français proviennent de grand dictionnaire terminologique de l Office de la langue française du Québec. (http://www.oqlf.gouv.qc.ca/ressources/gdt.html) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 52

Supplémentaires Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 53

Chiffrement DES CFB (Cipher Feedback Mode) Vecteur initial Input Toujours le même défaut. Envoyer avec le premier bloc. Clé DES Séquence de clé Output Bloc de texte xor Bloc de cryptogramme Séquence: E k (IV) E k (E k (IV) M 1 ) E k (E k (E k (IV) M 1 ) M 2 ) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 54

Chiffrement DES OFB (Output Feedback Mode) Vecteur initial Envoyer avec le premier bloc. Input Clé DES Bloc de texte Séquence de clé Output xor Bloc de cryptogramme Séquence: E k (IV) E k (E k (IV)) E k (E k (E k (IV))) Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 55

Chiffrement continu Stream cipher Le chiffrement continu chiffre un bit du message à la fois dès que celui-ci est disponible. Ce type de méthode génère une séquence qui est «additionnée» au message pour produire le cryptogramme. La fonction ou-exclusif est utilisée. Clé Générateur 01001110110011001101 Texte en clair xor Cryptogramme Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 56

Chiffrement continu Longue période avant que la séquence ne contienne des patrons répétitifs. La séquence est statistiquement imprévisible. La séquence est statistiquement non biaisée. Autant de 0 que de 1. La séquence ne dépend pas de la clé de façon linéaire. Il est difficile de trouver les bits de la clé en fonction de la séquence. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 57

Autres algorithmes RC4 Chiffrement continu avec des clés de longueur variable. L algorithme de chiffrement continu le plus utilisé. RC5 Chiffrement en blocs dont le nombre d itérations, la longueur de la clé et des blocs peuvent être paramétrés. Jean-Marc Robert, ETS Cryptologie - Clé secrète - A08 58

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back