Cryptographie la versíon española the english version

L'Introduction

Principes de la Cryptographie

La Force d'Algorithmes Cryptographiques

Les bons systèmes cryptographiques devraient toujours être conçus afin qu'ils soient impossibles ou très difficiles à casser. C'est possible de construire des systèmes qui ne peuvent pas être cassés (pourtant ce ne peut pas être prouvé habituellement). Cela n'augmente pas effort de la mise en oeuvre du système considérablement; cependant, le soin et la compétence sont exigées. Il n'y a aucune excuse pour un dessinateur du système pour laisser le système fragile. Tous mécanismes qui peuvent être utilisés pour circonvenir la sécurité doivent être rendus explicite, doivent être documentés, et doivent être apportés à l'attention des utilisateurs finals.

En théorie, toute méthode cryptographique avec une clef peut être cassée en essayant des clefs possibles dans l'ordre. Si la seule option est la force brute pour essayer toutes les clefs, le pouvoir d'informatique exigé augmente exponentiellement avec la longueur de la clef. Une clef de 32-bits prend 232 (approximativement 109) pas. C'est une chose que n'importe qui peut faire sur son ordinateur individuel. Un système avec la clef de 40-bits prend 240 pas - ce genre de calcul exige quelque chose comme une semaine (selon l'efficacité d'algorithme) sur un ordinateur individuel moderne. Un système avec la clef de 56-bits (tel que DES) prend un effort substantiel (avec un grand nombre d'ordinateurs individuels qui utilisent l'effort distribué, il a été montré pour prendre juste quelques mois), mais est facile avec le matériel spécial. Le coût du matériel spécial est substantiel mais facilement à portée des criminels organisés, des compagnies majeures, et des gouvernements. Les clefs avec 64-bits sont probablement maintenant fragiles pour les gouvernements majeurs, et à portée de criminels organisés, compagnies majeures, et gouvernements moindres dans peu d'années. Les clefs avec 80-bits paraissent bons pour quelques années, et les clefs avec 128-bits resteront probablement incassables par la force brute pour le futur prévisible. Même les plus grandes clefs sont utilisées quelquefois.

Cependant, la longueur clé n'est pas la seule question pertinente. Beaucoup de chiffres peuvent être cassés sans essayer toutes les clefs possibles. En général, c'est très difficile de concevoir des chiffres qui ne pourraient pas être cassés utiliser d'autres méthodes plus efficacement. Concevoir vos propres chiffres peut être amusant, mais il n'est pas recommandé pour les vraies applications à moins que vous soyez un vrai expert et vous savez exactement ce que vous faites.

On devrait être généralement très prudent d'algorithmes inédits ou secrets. Alors, souvent le dessinateur n'est pas alors sûr de la sécurité d'algorithme ou sa sécurité dépend d'être secret. Généralement, aucun algorithme qui dépend du secret d'algorithme est sûr. En particulier avec un logiciel, n'importe qui peut embaucher un programmeur pour démonter et renverser l'algorithme. L'expérience a montré que la majorité vaste d'algorithmes secrets qui sont devenus plus tard connaissance publique ont été pitoyablement faible en réalité. Voir les systèmes d'encodage encastrés utilisés par WordPerfect, Lotus 1-2-3, MS Excel, Symphony, Quattro Pro, Paradox, MS Word, et PKZIP!

Les longueurs clés utilisées dans cryptographie de clef-publique sont habituellement beaucoup de plus long que ceux utilisé dans les chiffres symétriques. Cela est causé par la structure supplémentaire qui est disponible au cryptanalyste. Là le problème n'est pas d'estimer la bonne clef, mais de dériver la clef-secrète assortie de la clef-publique. Dans le cas de RSA, cela pourrait être fait en factorisant un grand nombre entier qui a deux grands facteurs primeurs. Dans le cas de quelque autre crypto-systèmes c'est équivalent à calculer le logarithme discret modulo un grand nombre entier (lequel est approximativement comparable à factoriser quand le modulo est un grand nombre entier). Il y a des crypto-systèmes de clefs-publiques basés sur cependant autres problèmes.

Pour donner quelque idée de la complexité pour le crypto- système RSA, un 256-bits modulus est calculé facilement à la maison, et 512-bits clefs peuvent être cassées par les groupes de recherche de l'université en quelques mois. Les clefs avec 768-bits sont bon probablement à long terme. Les clefs avec 1024-bits et plus devrait être sûr pour le moment à moins que les avances cryptographiques majeures soient faites contre RSA; les clefs de 2048-bits sont considérées sûr pour les décennies.

Il devrait être accentué que la force d'un système cryptographique est habituellement égale à son maillon le plus faible. Aucun aspect du dessin du système ne devrait être oublié, du choix des algorithmes à la distribution de clefs et les règles d'usage.

Cryptanalyse et Attaques sur Crypto-systèmes

Cryptanalyse est l'art de déchiffrer les communications codées sans savoir les clefs adéquates. Il y a beaucoup de techniques cryptanalytiques. Quelques-uns des plus importants pour un créateur du crypto-système sont décrits dessous.

  • L'Attaque du chiffre-texte seulement:
    C'est la situation où l'attaquant ne sait rien au sujet du contenu du message, et doit travailler seulement avec le chiffre-texte intercepté. En pratique, il est souvent possible de faire des estimations au sujet du plain-texte, comme beaucoup de types de messages ont les en-têtes du format connu. Même les lettres ordinaires et les documents commencent d'une manière très prévisible. Par exemple, beaucoup d'attaques classiques utilisent l'analyse de la fréquence du chiffre-texte, cependant, cela ne travaille pas si bien contre les chiffres modernes.

    Les crypto-systèmes modernes ne sont pas faibles contre l'attaque chiffre-texte seulement, bien que quelquefois ils soient considérés avec la supposition ajoutée que le message contient quelquefois un parti pris statistique.

  • L'Attaque du plain-texte connu:
    L'attaquant sait ou peut deviner le plain-texte pour quelques parties du chiffre-texte. La tâche est de décrypter le reste du chiffre-texte bloque utilisant cette information. Cela peut être fait en déterminant la clef qui codait les données ou par quelque raccourci.

    Une des attaques de plain-texte connus modernes bien connues est la cryptanalyse linéaire contre les chiffres du bloc.

  • L'Attaque du plain-texte choisi:
    L'attaquant est capable d'avoir un texte, qu'il ait choisi, encodé avec la clef inconnue. La tâche est de déterminer la clef utilisée pour le cryptage.

    Un bon exemple de cette attaque est la cryptanalyse différentiel qui peut être appliqué contre les chiffres du bloc (et dans quelques cas aussi contre les fonctions du hachis).

    Quelques-uns de crypto-systèmes, en particulier RSA, sont vulnérables aux attaques de plain-texte choisis. Quand les tels algorithmes sont utilisés, le soin doit être pris pour concevoir l'application (ou protocole) afin qu'un attaquant n'ait jamais pu choisir le plain-texte à encoder.

[INDEX La Page Précédente La Prochaine Page]

Information: 
Enigma Story (illustrated) · cryptographie · générateur des clefs sures
expert de sécurité · sécurité du système · JS-Codage info · references

Outilles: 
JS-HTML compiler · PGPfone™ · disquePGPdisk™
steganographie · JS-sreganographie · JS-CODEUR/DECODEUR guide · JS-CODEUR/DECODEUR

Jouets: 
Lottery · CHIFFRER/DÉCHIFFRER avec JS 1 · CHIFFRER/DÉCHIFFRER avec JS 2 · Calculateur · Calendrier

adapté par ing. Rafal Swiecki courrier
Novembre, 2004
Ce document est dans le domaine public.

Click Navigation La Recherche Miniere Rafal Swiecki, p. eng. Le Repertoire Minier Les Depots Alluviaux La Exploration Les Outills d'Exploration Les Affaires avec MineLinks.com L'Echange Miniere Le Temps L'eMail