Cryptographie la versíon española the english version

L'Introduction

Principes de la Cryptographie

  • L'attaque d'homme-au-milieu:
    Cette attaque est pertinente pour la communication cryptographique et les protocoles d'échange de la clef. L'idée est que quand deux partis, A et B, échange des clefs pour une communication sûre (par exemple, utilisant Diffie-Hellman), un adversaire se place entre A et B sur la ligne de communication. L'adversaire intercepte les signaux alors que A et B envoient l'un à l'autre, et exécute une substitution de clefs avec A et B séparément. A et B finira par utiliser une clef différente chacune connu à l'adversaire. L'adversaire peut décrypter alors toute communication d'A avec la clef qu'il partage avec A, et alors revoit la communication à B en la codant encore avec la clef qu'il partage avec B. Les deux A et B pensera qu'ils communiquent solidement, mais en fait l'adversaire entend tout.

    La façon habituelle de prévenir l'attaque d'homme-au-milieu est d'utiliser un crypto-système de clef-publique capable de fournir des signatures numériques. Pour commencer, les partis doivent savoir les clefs-publiques de chacun en avance. Après que le secret partagé a été produit, les partis envoient des signatures numériques d'un à l'autre. L'homme dans le milieu peut essayer de forger ces signatures, mais c'est un échec car il ne peut pas truquer les signatures.

    Cette solution est suffisante dans la présence d'une façon sure de distribuer les clefs-publiques. Un tel moyen est une hiérarchie du certificat telle que X.509. Il est utilisé par exemple dans IPSec.

  • La corrélation entre la clef-secrète et le chiffre-texte du crypto système est la source principale d'information au cryptanalyste. Dans le cas le plus facile, l'information au sujet de la clef-secrète est divulguée directement par le crypto-système. Les cas plus compliqués exigent les études de la corrélation (fondamentalement, toute la relation qui ne serait pas espérée seulement dût à la chance) entre l'information observée (ou mesurée) au sujet du crypto-système et la clef devinée.

    Par exemple, dans les attaques linéaires (différentielles) contre les chiffres du bloc le cryptanalyste étudie le connu (choisi) plain-texte et le chiffre-texte observé. En devinant quelques-uns des bits clés du crypto-système l'analyste détermine par corrélation entre le plain-texte et le chiffre-texte s'il a deviné correctement. Cela peut être répété, et a beaucoup de variations.

    Le cryptanalyse différentiel introduit par Eli Biham et Adi Shamir vers la fin des années 1980 était la première attaque qui a complètement utilisé cette idée contre les chiffres du bloc (surtout contre DES). Plus tard Mitsuru Matsui a développé une cryptanalyse linéaire qui était même plus efficace contre DES. Plus récemment, les nouvelles attaques qui utilisent des idées semblables ont été développées.

    Peut-être, la meilleure introduction à cette matière sont les débats dans EUROCRYPT et CRYPTO pendant les années1990. Là on peut être trouvé la discussion de Mitsuru Matsui sur la cryptanalyse linéaire de DES, et les idées de différentielles tronquées par Lars Knudsen (par exemple, cryptanalyse de IDEA). Le livre par Eli Biham et Adi Shamir au sujet du cryptanalyse différentiel de DES est le travail "classique" sur ce sujet.

    L'idée de la corrélation est fondamentale à la cryptographie et plusieurs chercheurs ont essayés de construire crypto-systèmes qui sont à l'abri de telles attaques. Par exemple, Knudsen et Nyberg ont étudié la sécurité prouvable contre la cryptanalyse différentiel.

  • L'Attaque contre ou utilisant l'équipement (hardware) sous-jacent:

    Durant les dernières années plus petits appareils mobiles du crypto sont entré en usage répandu, une nouvelle catégorie d'attaques est devenue pertinente lesquels visent directement la mise en oeuvre d'équipement du crypto- système.

    Les attaques utilisent les données de mesures très fines du crypto appareil faisant, disons, le cryptage et calcule l'information de clef de ces mesures. Les idées de base sont en rapport avec ceux dans les autres attaques par la corrélation. Par exemple, l'attaquant devine quelques bits de la clef et tente de vérifier l'accord d'estimation en étudiant la corrélation contre ses mesures.

    Plusieurs attaques ont été proposées tel qu'utiliser des réglages prudents de l'appareil, mesures fines de la consommation du courent, et les modèles de la radiation EM. Ces mesures peuvent être utilisées pour obtenir la clef-secrète ou l'autre information de ce genre entreposé dans l'appareil.

    Cette attaque est généralement indépendante des algorithmes cryptographiques usagés et peut être appliquée à tout appareil qui n'est pas protégé explicitement contre elle.

  • Les fautes dans les crypto-systèmes peuvent mener à la cryptanalyse et même la découverte de la clef-secrète. L'intérêt dans les appareils cryptographiques mène à la découverte que quelques algorithmes se sont comportés très mal avec l'introduction de petites fautes dans le calcul interne.

    Par exemple, la mise en oeuvre habituelle de RSA, les opérations de clefs privées sont très sensibles aux attaques de faute. Il a été montré qu'en causant un bit d'erreur à un point convenable la factorisation du module peut révéler (c.-à-d. il révèle la clef-privée).

    Les idées semblables ont été appliquées à une grande gamme d'algorithmes et appareils. C'est donc nécessaire ces appareils cryptographique sont conçus pour être très résistant contre les fautes (et contre l'introduction méchante des fautes par le cryptanalyste).

Il y a beaucoup d'autres attaques cryptographiques et techniques du cryptanalyse. Cependant, ce sont probablement les plus importants pour un dessinateur d'application. N'importe qui contemplant la conception d'un nouveau crypto-système devrait comprendre beaucoup plus profondément ces questions. Les bonnes places pour commencer à chercher l'information sont les livres excellents: " Handbook of Applied Cryptography " par Menezes, van Oorschot, et Vanstone et " Applied Cryptography " par Schneier.

[INDEX La Page Précédente LA FIN ]

Information: 
Enigma Story (illustrated) · cryptographie · générateur des clefs sures
expert de sécurité · sécurité du système · JS-Codage info · references

Outilles: 
JS-HTML compiler · PGPfone™ · disquePGPdisk™
steganographie · JS-sreganographie · JS-CODEUR/DECODEUR guide · JS-CODEUR/DECODEUR

Jouets: 
Lottery · CHIFFRER/DÉCHIFFRER avec JS 1 · CHIFFRER/DÉCHIFFRER avec JS 2 · Calculateur · Calendrier

adapté par ing. Rafal Swiecki courrier
Novembre, 2004
Ce document est dans le domaine public.

Click Navigation La Recherche Miniere Rafal Swiecki, p. eng. Le Repertoire Minier Les Depots Alluviaux La Exploration Les Outills d'Exploration Les Affaires avec MineLinks.com L'Echange Miniere Le Temps L'eMail