diaporama-2

(1)

Le langage des secrets A. Couvreur “Chiffrer” ou “coder” ? Histoire De l’antiquité à la renaissance XXe_siècle Les machines Crypto moderne Clé secrète Clé publique

Cryptographie, le langage des secrets

Alain Couvreur — INRIA & École Polytechnique

(2)

1 La cryptographie dans l’histoire

La cryptographie de l’antiquité à la renaissance La cryptographie au XXe _siècle

L’ère technique, l’arrivée des machines

2 La cryptographie moderne

La cryptographie à clé secrète La cryptographie à clé publique

(3)

Codage v.s. Crypto

Quelle différence y a-t-il entre

(4)

La Crypto c’est...

(5)

La Crypto c’est...

(6)

La Crypto c’est...

(7)

La Crypto c’est...

(8)

La Crypto c’est...

Bref, en crypto

Il y a des

méchants

(9)

(10)

Alors que le codage c’est...

Gros Bisou !

(11)

Alors que le codage c’est...

Gros Bisou !

(12)

Alors que le codage c’est...

Gros Bisou !

Gros Relou !

(13)

Alors que le codage c’est...

Gros Bisou !

Gros

B

(14)

Maintenant, parlons de

crypto !

(15)

I – La cryptographie dans l’histoire

(16)

Stéganographie

Stéganographie : Ensemble de techniques permettant de

transmettre une information en la dissimulant au sein d’une autre information (photo, vidéo, texte, etc.) sans rapport avec la première.

(17)

Stéganographie

Stéganographie : Ensemble de techniques permettant de

transmettre une information en la dissimulant au sein d’une autre information (photo, vidéo, texte, etc.) sans rapport avec la première.

(18)

Stéganographie

(19)

(20)

Stéganographie — La bataille de Salamine selon

Hérodote

(21)

Stéganographie — La bataille de Salamine selon

Hérodote

(22)

Chiffrement — La scytale

(23)

Chiffrement — Le chiffrement de César

On choisit un nombre secret a entre 0 et 25 et on applique à chaque lettre du message un décalage de a lettres dans l’alphabet.

Exemple : a=7

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z H I J K L M N O PQ R S T U V W X Y Z A B C D E F G

SEMAINE DES MATHS −→ ZLTHPUL KLZ THAOZ

Trop faible !Il suffit de tester les 26 possibilités. De plus l’émetteur comme le destinataire doivent connaître a.

(24)

Chiffrement — Le chiffrement de César

Exemple : a=7

(25)

Chiffrement — Le chiffrement de César

Exemple : a=7

(26)

Amélioration

On peut remplacer le décalage par une permutation quelconque. Exemple :

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z X A B N C D E F GO Y U V W J K L M Z P Q R S T H I

SEMAINE DES MATHS −→ ZCVXGWC NCZ VXPFZ

Ici il faut tester 26_×25_{× · · · ×}2_×1₌

403291461126605635584000000Ê1026 possibilités.

Toujours trop faible !Il existe des attaques par “fréquence” (Al Kindi1_{, IX}e _{siècle). De plus, le problème de l’échange sécurisé} de la clé subsiste.

1.

Abu Yusuf Ya’qub ibn Is-haq ibn as-Sabbah ibn Oòmran ibn Ismaïl al-Kindi

(27)

Amélioration

SEMAINE DES MATHS _−→ ZCVXGWC NCZ VXPFZ

Ici il faut tester 26_×25_{× · · · ×}2_×1₌

403291461126605635584000000Ê1026 possibilités.

1.

(28)

Amélioration

Ici il faut tester 26×25× · · · ×2×1=

403291461126605635584000000Ê1026 possibilités.

1.

(29)

Amélioration

403291461126605635584000000Ê1026 possibilités.

1.

(30)

Amélioration

403291461126605635584000000Ê1026 possibilités.

1. Abu Yusuf Ya’qub ibn Is-haq ibn as-Sabbah ibn Oòmran ibn Ismaïl al-Kindi

(31)

Le chiffrement de Vigenère (Leone Batista Alberti)

On se donne une clé secrète, par exemple CHAT

Il lui correspond une suite de nombres 2 7 0 19.

On applique successivement des décalages de 2, 7, 0 et 19 positions.

SEMAINE DES MATHS _−→ ULMTKUE WGZ

MTVOS

(32)

Le chiffrement de Vigenère (Leone Batista Alberti)

On se donne une clé secrète, par exemple CHAT Il lui correspond une suite de nombres 2 7 0 19.

MTVOS

(33)

Le chiffrement de Vigenère (Leone Batista Alberti)

MTVOS

(34)

Le chiffrement de Vigenère (Leone Batista Alberti)

MTVOS

(35)

Le chiffrement de Vigenère (Leone Batista Alberti)

MTVOS

(36)

Attaque sur le chiffrement de Vigenère

Étape 1. Trouver la longueur de la clé :

On cherche un couple de lettres fréquent dans le texte ;

On regarde les distances entre ces couples. La longueur de la clé est probablement un diviseur de ces distances et donc un diviseur de leur PGCD.

Quand on connaît la taille de la clé (pour “CHAT” la taille est 4). On fait une attaque par fréquence sur des

sous-ensemble de lettres dont les écarts consécutifs sont la taille de la clé.

Remarque

Si la clé est de la même taille que le message, le système est totalement sûr (on en reparlera).

(37)

Attaque sur le chiffrement de Vigenère

On cherche un couple de lettres fréquent dans le texte ; On regarde les distances entre ces couples. La longueur de la clé est probablement un diviseur de ces distances et donc un diviseur de leur PGCD.

Remarque

(38)

Attaque sur le chiffrement de Vigenère

Remarque

(39)

Attaque sur le chiffrement de Vigenère

Remarque

(40)

I – La cryptographie dans l’histoire

(41)

Le principe de Kerckhoffs

Journal des sciences militaires (1983)

1 Le système doit être matériellement, sinon

mathématiquement indéchiffrable ;

2 Il faut qu’il n’exige pas le secret, et qu’il puisse sans

inconvénient tomber entre les mains de l’ennemi ;

3 La clef doit pouvoir en être communiquée et retenue sans

le secours de notes écrites, et être changée ou modifiée au gré des correspondants ;

4 Il faut qu’il soit applicable à la correspondance

télégraphique ;

5 Il faut qu’il soit portatif, et que son maniement ou son

fonctionnement n’exige pas le concours de plusieurs personnes ;

6 Enfin, il est nécessaire, [...] que le système soit d’un usage

facile, ne demandant ni tension d’esprit, ni la connaissance d’une longue série de règles à observer.

(42)

Le principe de Kerckhoffs

télégraphique ;

(43)

Le principe de Kerckhoffs

télégraphique ;

(44)

Le principe de Kerckhoffs

télégraphique ;

(45)

Le principe de Kerckhoffs

télégraphique ;

(46)

Le principe de Kerckhoffs

télégraphique ;

(47)

Le principe de Kerckhoffs

télégraphique ;

(48)

I – La cryptographie dans l’histoire

(49)

Le Chiffrement de Vernam (« One time pad »)

Brevet déposé par Gilbert S. Vernam en juillet 1919. Principe.

Le message est une suite de 0 et 1. Par exemple : 1 0 1 1 1 0 1 0

La clé secrète est une suite aléatoire de 0 et 1 de même longueur que le message et connue de l’émetteur et du destinataire. Par exemple :

0 0 1 1 0 1 0 1 On fait un « ou exclusif »bit par bit :

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0,

(50)

Le Chiffrement de Vernam (« One time pad »)

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0,

(51)

Le Chiffrement de Vernam (« One time pad »)

0 0 1 1 0 1 0 1

On fait un « ou exclusif »bit par bit :

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0,

(52)

Le Chiffrement de Vernam (« One time pad »)

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0, 1 ⊕0 0 ⊕0 1 ⊕1 1 ⊕1 1 ⊕0 0 ⊕1 1 ⊕0 0 ⊕1 ₌1 0 0 0 1 1 1 1

(53)

Le Chiffrement de Vernam (« One time pad »)

00 1 1 0 1 0 1 On fait un « ou exclusif »bit par bit :

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0, 1⊕0 0 ⊕0 1 ⊕1 1 ⊕1 1 ⊕0 0 ⊕1 1 ⊕0 0 ⊕1 =1 0 0 0 1 1 1 1

(54)

Le Chiffrement de Vernam (« One time pad »)

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0, 1⊕0 0⊕0 1 ⊕1 1 ⊕1 1 ⊕0 0 ⊕1 1 ⊕0 0 ⊕1 =1 0 0 0 1 1 1 1

(55)

Le Chiffrement de Vernam (« One time pad »)

0 011 0 1 0 1 On fait un « ou exclusif »bit par bit :

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0, 1⊕0 0⊕0 1⊕1 1 ⊕1 1 ⊕0 0 ⊕1 1 ⊕0 0 ⊕1 =1 0 0 0 1 1 1 1

(56)

Le Chiffrement de Vernam (« One time pad »)

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0, 1⊕0 0⊕0 1⊕1 1⊕1 1 ⊕0 0 ⊕1 1 ⊕0 0 ⊕1 =1 0 0 0 1 1 1 1

(57)

Le Chiffrement de Vernam (« One time pad »)

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0, 1⊕0 0⊕0 1⊕1 1⊕1 1⊕0 0 ⊕1 1 ⊕0 0 ⊕1 =1 0 0 0 1 1 1 1

(58)

Le Chiffrement de Vernam (« One time pad »)

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0, 1⊕0 0⊕0 1⊕1 1⊕1 1⊕0 0⊕1 1 ⊕0 0 ⊕1 =1 0 0 0 1 1 1 1

(59)

Le Chiffrement de Vernam (« One time pad »)

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0,

1⊕0 0⊕0 1⊕1 1⊕1 1⊕0 0⊕1 1⊕0 0

⊕1

=1 0 0 0 1 1 1

(60)

Le Chiffrement de Vernam (« One time pad »)

0 0 1 1 0 1 01

On fait un « ou exclusif »bit par bit :

0⊕0=0 0⊕1=1⊕0=1 1⊕1=0,

(61)

Le Chiffrement de Vernam (« One time pad »)

Theorème (Claude Shannon (1949))

Le chiffrement de Vernam est sûr au sens de la théorie de l’information.

Défaut : La clé secrète doit être changée à chaque utilisation. Il faut que les interlocuteurs s’accordent sur une clé secrète avant chaque transmission.

(62)

Le Chiffrement de Vernam (« One time pad »)

Theorème (Claude Shannon (1949))

Le chiffrement de Vernam est sûr au sens de la théorie de l’information.

Défaut : La clé secrète doit être changée à chaque utilisation. Il faut que les interlocuteurs s’accordent sur une clé secrète avant chaque transmission.

(63)

Quelques machines

(64)

(65)

La machine Enigma

(66)

La machine Enigma

Le secret repose sur :

L’initialisation des 3 rotors : 263=17576 possibilités ;

La disposition de 6 fiches sur le tableau électrique. Choix de 6 paires de lettres parmi 26 :

26×25 2 × 24×23 2 × 22×21 2 × 20×19 2 × 18×17 2 × 16×15 2 =4818805992000 possibilités ! En tout : 4818805992000_×17576_≈8.6 1016 possibilités !

(67)

La machine Enigma

L’initialisation des 3 rotors : 263=17576 possibilités ; La disposition de 6 fiches sur le tableau électrique. Choix de 6 paires de lettres parmi 26 :

(68)

La machine Enigma

(69)

La machine Enigma

(70)

Le héros

(71)

II – La cryptographie moderne

(72)

Deux types de cryptographies

La cryptographie à clé secrète (connue depuis des millénaires mais perpétuellement améliorée) ;

(73)

II – La cryptographie moderne

La cryptographie à clé secrète

(74)

Cryptographie à clé secrète

// OO

(75)

Cryptographie à clé secrète

Une même clé pour chiffrer et déchiffrer. Cette clé doit rester secrète.

(76)

Advanced Encryption Standard

A.E.S.Conçu par Joan Daemen et Vincent Rijmen en 2000.

2128≈3,4 1038 clés possibles. (Possibilité de passer à 2192 ou 2256₎

Vous l’utilisez souvent sans le savoir ! Protocoles de connexion sécurisés comme https...

Note.Si un attaquant peut tester 3 milliards de clés par seconde. Il faudrait

2128

3.109 secondes

(77)

Advanced Encryption Standard

2128

3.109 secondes

(78)

Advanced Encryption Standard

2128

3.109 secondes

Soit≈3.6 1021 _années.

(79)

Advanced Encryption Standard

2128

3.109 secondes

(80)

Comment échanger une clé à distance et de façon

sécurisée ?

L’échange de clé de Diffie Hellman

(81)

Le problème du logarithme discret

On prend un grand nombre premier p. Étant donné un entier x calculer 3x et calculer le reste par la division par p. On note cette opération

3x mod p.

Cette opération est facile.

Connaissant p et 3x trouver x. Très difficile. Surtout si (par exemple) :

p=87490028991320476974900089084704854614

12677723572849745703082425639811996797 503692894052708092215689

(82)

Le problème du logarithme discret

On prend un grand nombre premier p. Étant donné un entier x calculer 3x et calculer le reste par la division par p. On note cette opération

3x mod p.

p=87490028991320476974900089084704854614

12677723572849745703082425639811996797 503692894052708092215689

(83)

II – La cryptographie moderne

La cryptographie à clé publique

(84)

Cryptographie à clé publique

Clé publique de Bob. Connue de tous ! Clé secrète de Bob. Seul Bob la connaît.

//

(85)

Cryptographie à clé publique

Clé publique de Bob. Connue de tous ! Clé secrète de Bob. Seul Bob la connaît.

//

(86)

Des opérations à sens unique

Le problème de la factorisation

Prendre deux nombres premiers p,q et calculer p×q : facile.

(87)

Des opérations à sens unique

Le problème de la factorisation

Prendre deux nombres premiers p,q et calculer p×q : facile.

(88)

RSA

Le schéma RSA (Rivest, Shamir, Adelman, 1977) repose sur la difficulté de factoriser.

Il est encore aujourd’hui la base de la sécurité bancaire.

(89)

RSA

Le schéma RSA (Rivest, Shamir, Adelman, 1977) repose sur la difficulté de factoriser.

Il est encore aujourd’hui la base de la sécurité bancaire.

(90)

Retour au problème du logarithme discret

On prend un grand nombre premier p. Étant donné un entier x calculer

3x mod p.

p=87490028991320476974900089084704854614

12677723572849745703082425639811996797 503692894052708092215689

(91)

Retour au problème du logarithme discret

On prend un grand nombre premier p. Étant donné un entier x calculer

3x mod p.

p=87490028991320476974900089084704854614

12677723572849745703082425639811996797 503692894052708092215689

(92)

Le chiffrement d’El Gamal

Alice choisit un entier Cs. C’est sa clé secrète.

Alice calcule Cp=3Cs mod p. C’est sa clé publique

Bob veut envoyer un message qui est un entier m.

Bob prend un entier aléatoire a et calcule m×Cpa et 3a et

envoie le couple d’entiers (m_×C_pa,3a_{) à Alice.}

Alice calcule

(3a)Cs

=3a×Cs₌³₃Cs´a₌_Ca

p

et donc obtient m en calculant m×C_pa

Cpa

(93)

Le chiffrement d’El Gamal

Alice calcule

(3a)Cs

p

Cpa

(94)

Le chiffrement d’El Gamal

Alice calcule

(3a)Cs

p

Cpa

(95)

Le chiffrement d’El Gamal

Alice calcule

(3a)Cs

p

Cpa

(96)

Le chiffrement d’El Gamal

Alice calcule

(3a)Cs

p

Cpa =

(97)

Conclusion et perspectives

Historiquement réservée aux services secrets et militaires, elle est maintenant utilisée partout et par tous :

confidentialité, vie privée etc...

Des enjeux nouveaux, externalisation des données, respect de l’intimité, de la confidentialité. Protection des citoyens. Des défis scientifiques remarquables. Des ordinateurs de plus en plus puissants. L’ordinateur quantique existera-t-il un jour ?

(98)