5.2/ A
PPROCHE TOPOLOGIQUE DE LA STÉGANALYSE5.2.1/ APPORTS DE L’APPROCHE TOPOLOGIQUE POUR LA SÉCURITÉ
Les notions de sécurité présentées dans la section précédente n’ont de sens que dans la configuration WOA, et ont forcément pour cadre le problème du prisonnier de Sim- mons [75]. De plus, il s’agit dans ces études d’un cadre particulier de ce problème : les messages véhiculés par Eve ont été tatoués avec une seule et unique clé secrète pour tous les messages. Ce cadre est relativement restrictif, comme l’ont indiqué Cayre et Bas eux-mêmes [24] : « Comme dans les autres travaux de ce genre, nous considérons qu’Alice et Bob n’utilisent qu’une seule clé. Certes, dans les applications réelles, en par- ticulier dans la stéganographie, il est hautement souhaitable de modifier la clé à chaque communication entre Alice et Bob. »
En outre, l’existence d’une loi de probabilité pour la couverture est nécessaire et, comme l’a déclaré Cachin [23], « Supposer l’existence d’une loi de probabilité pour la couverture semble rendre notre modèle peu réaliste en pratique » : il n’y a pas de modèle canonique, pour la couverture, qui puisse être utilisé dans tous les scénarios. Cette existence même peut faire défaut, les couvertures n’ayant aucune nécessité à se plier à pareille exigence. Enfin, Alice et Bob peuvent chercher soit à induire en erreur Eve, en l’incitant par un quelconque moyen à supposer une mauvaise loi de probabilité, soit s’intéresser à des ensembles de couvertures tels qu’Eve ne puisse jamais déterminer p(X).
Pour répondre à ces problèmes et afin d’être en mesure d’étudier les configurations d’at- taques de type KMA, KOA, et CMA, nous avons proposé un nouveau cadre théorique pour l’étude de la sécurité des systèmes de dissimulation d’informations.
Cette nouvelle approche est fondée sur la topologie et la théorie du chaos. Les concepts utilisés dans cette approche ont été rappelés au chapitre4.
Dans ce contexte, un algorithme de dissimulation d’informations est considéré comme une machine dont le mécanisme est public. Cette machine reçoit le message à cacher, la clé secrète et le support hôte à utiliser, puis renvoie le contenu tatoué. Avec cette approche, la sécurité du système dépend du comportement imprévisible (désordonné) de la machine : il y a une faille de sécurité si un adversaire est capable de prédire les lieux où le filigrane peut se trouver, c’est-à-dire prédire l’image de la machine pour une entrée quelconque.
Pour donner plus de consistance à cette nouvelle approche et à la notion d’imprévisibilité (de désordre), il a été prouvé dans [41] que :possible.
Théorème 3 : Modélisation d’un algorithme par un système dynamique dis- cret
Toute méthode de dissimulation d’informations peut être modélisée sous la forme d’un système dynamique discret de la forme :
x0∈ X, xn+1= f (xn).
Par conséquent, on peut donc relier l’imprévisibilité du schéma de tatouage à certains as- pects topologiques de sa fonction associée f , aspects issus de la théorie mathématique du chaos rappelée précédemment. Ce nouveau cadre théorique définit une certaine ap-
proche de la sécurité pour la dissimulation d’informations. Il respecte le principe de Kerck- hoffs. Il est basé sur une description topologique, alors que la plupart des études dans ce domaine ont généralement utilisé la théorie des probabilités [62,39]. Le but de cette recherche est avant tout de combler l’absence de notion de sécurité dans les configura- tions CMA, KOA et KMA. Accessoirement, on obtiendra de ce fait un outil supplémentaire permettant d’évaluer la sécurité dans le cadre WOA ; ce qui ne nous semble pas sans in- térêt : ne peut-on penser qu’en matière de sécurité, plus grands sont le nombre, la variété et la différence de points de vue, mieux c’est ?
Ainsi, contrairement aux modèles proposés dans la section précédente, la sécurité to- pologique, qui sera définie au chapitre suivant, peut être utilisée dans les configurations KOA, KMA et CMA. De plus, dans le cas particulier des algorithmes de tatouage basés sur le chaos, on sera en mesure de vérifier si l’affirmation d’un comportement chaotique tient ou non : une telle vérification semble naturelle, de même qu’évaluer la force de ce comportement chaotique semble intéressant quand on commence une étude de sécurité d’un algorithme supposé topologiquement-sûr.
5.2.2/ SÉCURITÉ TOPOLOGIQUE
Pour vérifier si un schéma de dissimulation d’informations S est topologiquement sécurisé ou pas, S doit être écrit comme un processus itératif xn+1= f (xn) sur un espace métrique
(X, d). Comme vu précédemment, cette formulation est toujours possible. Et alors,
Définition 46 : Sécurité topologique
Un système de dissimulation d’informations S est dit topologiquement-sécurisé sur (X, d) si, son processus itératif associé, a un comportement chaotique au sens de Devaney.
5.2.3/ CARACTÉRISATION DE LA SÉCURITÉ-TOPOLOGIQUE, NIVEAUX DE SÉCU-
RITÉ
Nous avons vu à la section précédente comment définir une nouvelle approche de sécu- rité en science de l’information dissimulée : la sécurité topologique. Ainsi, un schéma de dissimulation d’informations est-il sécurisé s’il est imprévisible [12]. Son processus itératif associé doit donc satisfaire la propriété du chaos de Devaney, et son niveau de sécurité topologique augmente avec le nombre de propriétés topologiques qu’il satisfait.
Précisons quelque peu ce que l’on entend exactement par « niveau de sécurité topolo- gique ».
Dans le chapitre 4 voué aux rappels de certains concepts issus de la topologie mathé- matiques, nous avons exposé plusieurs propriétés topologiques utiles à l’évaluation qua- litative et quantitative du niveau de sécurité des schémas de dissimulation d’informations topologiquement sûrs.
Dans leurs travaux, portant sur une approche probabiliste de l’évaluation de la sécu- rité [24] (cf. section 5.1.3), François Cayre et Patrick Bas ont mis en évidence plusieurs niveaux de sécurité (insécurité, key-security, subspace-security et Stégo-sécurité) pour cette approche.