• Aucun résultat trouvé

Supposons que les clefs de tour sont choisies dans un groupe finiGqui agit sur un ensemble fini non videX via un homomorphisme de groupesφdeGdans le groupe sym ´etriqueS(X)deX et soitH un groupe fini ;

Dans ce cas les boˆıtes-S sont utilis ´ees comme suit :

y =f(φ(ki)(xi−1))

avecxi−1∈X,y ∈H,ki ∈Get o `uφ(ki)(xi−1)repr ´esente l’action de la clefki sur le messagexi−1;

Notation : on posek.x =φ(k)(x). Le symbole ”.”

d ´esignant ainsi uneloi de composition externedeGsurX.

Combinaison par une action de groupe

Supposons que les clefs de tour sont choisies dans un groupe finiGqui agit sur un ensemble fini non videX via un homomorphisme de groupesφdeGdans le groupe sym ´etriqueS(X)deX et soitH un groupe fini ;

Dans ce cas les boˆıtes-S sont utilis ´ees comme suit :

y =f(φ(ki)(xi−1))

avecxi−1∈X,y ∈H,ki ∈Get o `uφ(ki)(xi−1)repr ´esente l’action de la clefki sur le messagexi−1;

Notation : on posek.x =φ(k)(x). Le symbole ”.”

d ´esignant ainsi uneloi de composition externedeGsurX.

Combinaison par une action de groupe

Supposons que les clefs de tour sont choisies dans un groupe finiGqui agit sur un ensemble fini non videX via un homomorphisme de groupesφdeGdans le groupe sym ´etriqueS(X)deX et soitH un groupe fini ;

Dans ce cas les boˆıtes-S sont utilis ´ees comme suit :

y =f(φ(ki)(xi−1))

avecxi−1∈X,y ∈H,ki ∈Get o `uφ(ki)(xi−1)repr ´esente l’action de la clefki sur le messagexi−1;

Notation : on posek.x =φ(k)(x). Le symbole ”.”

d ´esignant ainsi uneloi de composition externedeGsurX.

Combinaison par une action de groupe

Supposons que les clefs de tour sont choisies dans un groupe finiGqui agit sur un ensemble fini non videX via un homomorphisme de groupesφdeGdans le groupe sym ´etriqueS(X)deX et soitH un groupe fini ;

Dans ce cas les boˆıtes-S sont utilis ´ees comme suit :

y =f(φ(ki)(xi−1))

avecxi−1∈X,y ∈H,ki ∈Get o `uφ(ki)(xi−1)repr ´esente l’action de la clefki sur le messagexi−1;

Notation : on posek.x =φ(k)(x). Le symbole ”.”

d ´esignant ainsi uneloi de composition externedeGsurX.

Combinaison par une action de groupe

Supposons que les clefs de tour sont choisies dans un groupe finiGqui agit sur un ensemble fini non videX via un homomorphisme de groupesφdeGdans le groupe sym ´etriqueS(X)deX et soitH un groupe fini ;

Dans ce cas les boˆıtes-S sont utilis ´ees comme suit :

y =f(φ(ki)(xi−1))

avecxi−1∈X,y ∈H,ki ∈Get o `uφ(ki)(xi−1)repr ´esente l’action de la clefki sur le messagexi−1;

Notation : on posek.x =φ(k)(x). Le symbole ”.”

d ´esignant ainsi uneloi de composition externedeGsurX.

Attaque diff ´erentielle modifi ´ee

Trouver une paire(α, β)∈G×H telle que la probabilit ´e

Pr(R(α.x)−R(x) =β)

est la plus ´eloign ´ee possible de la distribution uniforme, o `u Rest lechiffrement r ´eduitd ´efini parR=Tkr−1◦. . .◦Tk1 avecTk :x 7→T(x,k)(suppos ´ee inversible∀k) ;

Tirer au hasard un texte clairx0et soumettre au

chiffrement `a la foisx0etα.x0. On obtient deux couples clair/chiffr ´e :(x0,xr)et(α.x0,xr0);

Trouver toutes les valeurs possibleskˆr pour la clef du dernier tour telles que

Attaque diff ´erentielle modifi ´ee

Trouver une paire(α, β)∈G×H telle que la probabilit ´e

Pr(R(α.x)−R(x) =β)

est la plus ´eloign ´ee possible de la distribution uniforme, o `u Rest lechiffrement r ´eduitd ´efini parR=Tkr−1◦. . .◦Tk1 avecTk :x 7→T(x,k)(suppos ´ee inversible∀k) ;

Tirer au hasard un texte clairx0et soumettre au

chiffrement `a la foisx0etα.x0. On obtient deux couples clair/chiffr ´e :(x0,xr)et(α.x0,xr0);

Trouver toutes les valeurs possibleskˆr pour la clef du dernier tour telles que

Attaque diff ´erentielle modifi ´ee

Trouver une paire(α, β)∈G×H telle que la probabilit ´e

Pr(R(α.x)−R(x) =β)

est la plus ´eloign ´ee possible de la distribution uniforme, o `u Rest lechiffrement r ´eduitd ´efini parR=Tkr−1◦. . .◦Tk1 avecTk :x 7→T(x,k)(suppos ´ee inversible∀k) ;

Tirer au hasard un texte clairx0et soumettre au

chiffrement `a la foisx0etα.x0. On obtient deux couples clair/chiffr ´e :(x0,xr)et(α.x0,xr0);

Trouver toutes les valeurs possibleskˆr pour la clef du dernier tour telles que

Attaque diff ´erentielle modifi ´ee

Trouver une paire(α, β)∈G×H telle que la probabilit ´e

Pr(R(α.x)−R(x) =β)

est la plus ´eloign ´ee possible de la distribution uniforme, o `u Rest lechiffrement r ´eduitd ´efini parR=Tkr−1◦. . .◦Tk1 avecTk :x 7→T(x,k)(suppos ´ee inversible∀k) ;

Tirer au hasard un texte clairx0et soumettre au

chiffrement `a la foisx0etα.x0. On obtient deux couples clair/chiffr ´e :(x0,xr)et(α.x0,xr0);

Trouver toutes les valeurs possibleskˆr pour la clef du dernier tour telles que

Objectif

Le but de cette pr ´esentation est de montrer qu’il existe des boˆıtes-S qui assurent une r ´esistance maximale face `a cette attaque diff ´erentielle modifi ´ee.

En particulier il existe de telles fonctions dans des cas o `u l’approche traditionnelle conclut `a la non-existence de tels objets.

Objectif

Le but de cette pr ´esentation est de montrer qu’il existe des boˆıtes-S qui assurent une r ´esistance maximale face `a cette attaque diff ´erentielle modifi ´ee.

En particulier il existe de telles fonctions dans des cas o `u l’approche traditionnelle conclut `a la non-existence de tels objets.

Plan de la pr ´esentation

1 Rappels sur les syst `emes de chiffrement et les modifications au sens des actions de groupe

Rappels sur les syst `emes de chiffrement it ´er ´es par blocs Modifications au sens des actions de groupes

2 Rappels sur les fonctions courbes Fonctions parfaitement non lin ´eaires Ensembles `a diff ´erences

3 Approche au sens des actions de groupe Rappels sur les actions de groupe FonctionsG-PN

4 Constructions de fonctions bool ´eennes courbes impossibles Dimension Impaire

Dimension Plane

Dans cette pr ´esentation,Gd ´esigne l’ensemble des ´el ´ements non nuls d’un groupeG(en notation additive).Pourk un entier naturel non nul quelconque,Vk d ´esigne un espace vectoriel de dimensionk sur le corps finiGF(2).

D ´efinition

Une fonction bool ´eennef :Vm→Vnest diteparfaitement non lin ´eaire (PN)si pour chaque(α, β)∈Vm ×Vn,

|{x ∈Vm|f(α⊕x)⊕f(x) =β}|=2m−n.

Une fonction bool ´eenne est courbe si et seulement si elle est PN.

Dans cette pr ´esentation,Gd ´esigne l’ensemble des ´el ´ements non nuls d’un groupeG(en notation additive). Pourk un entier naturel non nul quelconque,Vk d ´esigne un espace vectoriel de dimensionk sur le corps finiGF(2).

D ´efinition

Une fonction bool ´eennef :Vm→Vnest diteparfaitement non lin ´eaire (PN)si pour chaque(α, β)∈Vm ×Vn,

|{x ∈Vm|f(α⊕x)⊕f(x) =β}|=2m−n.

Une fonction bool ´eenne est courbe si et seulement si elle est PN.

Dans cette pr ´esentation,Gd ´esigne l’ensemble des ´el ´ements non nuls d’un groupeG(en notation additive). Pourk un entier naturel non nul quelconque,Vk d ´esigne un espace vectoriel de dimensionk sur le corps finiGF(2).

D ´efinition

Une fonction bool ´eennef :Vm→Vnest diteparfaitement non lin ´eaire (PN)si pour chaque(α, β)∈Vm ×Vn,

|{x ∈Vm|f(α⊕x)⊕f(x) =β}|=2m−n.

Une fonction bool ´eenne est courbe si et seulement si elle est PN.

Dans cette pr ´esentation,Gd ´esigne l’ensemble des ´el ´ements non nuls d’un groupeG(en notation additive). Pourk un entier naturel non nul quelconque,Vk d ´esigne un espace vectoriel de dimensionk sur le corps finiGF(2).

D ´efinition

Une fonction bool ´eennef :Vm→Vnest diteparfaitement non lin ´eaire (PN)si pour chaque(α, β)∈Vm ×Vn,

|{x ∈Vm|f(α⊕x)⊕f(x) =β}|=2m−n.

Une fonction bool ´eenne est courbe si et seulement si elle est PN.

Documents relatifs