Alice Bob

(1)

Mathématiques et serets

NiolasBillerey

LaboratoiredeMathématiques

UniversitéBlaisePasalClermont-Ferrand2

Fêtede lasiene 2012

(2)

Les deux protagonistes : Alie et Bob

Alice Bob

?

(3)

Sommaire

1

Laryptographieàléserète

2

Laryptographieàlépublique

3

Interlude: hirern'estpasoder

4

Aller-retourdansl'histoiredesmaths

5

Pourallerplusloin...

(4)

Permutation sur l'alphabet

Chaque lettrede l'alphabet est remplaéeparuneautre.

(5)

Deuxlettres diérentesne peuvent êtreremplaéesparla

même.

(6)

Deuxlettres diérentesne peuvent êtreremplaéesparla

même.

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

K C Z H T D I J E L M P B Q R N O S F U A X V W Y G

(7)

Chirement

CE QUE L'ON CONCOIT BIEN S'ENONCE CLAIREMENT, ET LES

MOTS POUR LE DIRE ARRIVENT AISEMENT.

(8)

Chirement

Le textelair esthiréen remplaçant haque lettreparsonimage

sous lapermutation.

(9)

Chirement

(10)

Chirement

ZE QUE L'ON CONCOIT BIEN S'ENONCE CLAIREMENT, ET LES

(11)

Chirement

ZE QUE L'ON CONCOIT BIEN S'ENONCE CLAIREMENT, ET LES

(12)

Chirement

ZT QUE L'ON CONCOIT BIEN S'ENONCE CLAIREMENT, ET LES

(13)

Chirement

ZT QUE L'ON CONCOIT BIEN S'ENONCE CLAIREMENT, ET LES

(14)

Chirement

ZT OUE L'ON CONCOIT BIEN S'ENONCE CLAIREMENT, ET LES

(15)

Chirement

ZT OUE L'ON CONCOIT BIEN S'ENONCE CLAIREMENT, ET LES

(16)

Chirement

ZT OAE L'ON CONCOIT BIEN S'ENONCE CLAIREMENT, ET LES

(17)

Chirement

ZT OAT P'RQ ZRQZREU CETQ F'TQRQZT ZPKESTBTQU, TU PTF

BRUF NRAS PT HEST KSSEXTQU KEFTBTQU.

(18)

Déhirement

(19)

Déhirement

(20)

Déhirement

Le textehiréest déhiré

enremplaanthaquelettreparsonantéédentsouslapermutation.

(21)

Déhirement

CT OAT P'RQ ZRQZREU CETQ F'TQRQZT ZPKESTBTQU, TU PTF

(22)

Déhirement

CT OAT P'RQ ZRQZREU CETQ F'TQRQZT ZPKESTBTQU, TU PTF

(23)

Déhirement

CE OAT P'RQ ZRQZREU CETQ F'TQRQZT ZPKESTBTQU, TU PTF

(24)

Déhirement

(25)

1

Alie etBob onviennent serètementd'unelé.

échange sécurisé de clé

Alice Bob

(26)

2

Alie hiresonmessageavelalé etl'envoieàBob.

Alice Bob

(27)

3

Avelalé serèteBobdéhire le messagereçu.

Bob

Alice

(28)

Cryptosystème à lé serète

On appelle ryptosystèmel'ensembleforméparles algorithmes

fournissant laléainsi quelaméthode de hirement etde

déhirement.

(29)

Cryptosystème à lé serète

On appelle ryptosystèmel'ensembleforméparles algorithmes

fournissant laléainsi quelaméthode de hirement etde

déhirement.

Un ryptosystèmeà léserèteest unryptosystèmeoù lalé

est...serète!

(30)

Et si...

...Alieet Bob ne se renontraientjamais?

(31)

Et si...

...une personne malintentionnéeespionnaiten permanene

leur ommuniation?

(32)

Et si...

leur ommuniation?

...Alieet Bob n'étaienten faitque deuxordinateurs?

(33)

Et si...

leur ommuniation?

...Alieet Bob n'étaienten faitque deuxordinateurs?

Commentferaient-ils?

(34)

Et maintenant l'espionne!

Alice Bob

Eve

?

(35)

L'intuition de Die et Hellman

(36)

W.Die M.Hellman

(37)

W.Die M.Hellman

Wideningappliationsofteleproessinghavegivenriseto

aneed fornew typesof ryptographisystems,whih

minimize theneed forseurekeydistributionhannels

and supply the equivalent ofawritten signature.

(38)

Ce qu'ils expliquent dans leur artile et les onséquenes

Les ryptosystèmesà lé serètene sontpas les seuls!

(39)

Alie etBob peuvent ommuniquerserètementmême en

présene d'un espion.

(40)

Alie etBob peuvent ommuniquerserètementmême en

présene d'un espion.

Ces ryptosystèmesorentles mêmesgarantiesquele ourrier

papier :ondentialitéetauthentiité.

(41)

Sommaire

1

2

3

4

5

(42)

Le fontionnement

1

Bob disposede deux algorithmes :l'unde hirement C et

l'autre de déhirementD.

(43)

Le fontionnement

1

2

Étantdonné untextelair m,le hirerpuisle déhirer

revientàne rien faire:

(

^D

◦

^C

)(

^m

) =

^m.

(44)

Le fontionnement

1

2

(

^D

◦

^C

)(

^m

) =

^m.

3

Étantdonné untextehiréM,ledéhirerpuisle(re)hirer

(

^C

◦

^D

)(

^M

) =

^M.

(45)

Le fontionnement

1

2

(

^D

◦

^C

)(

^m

) =

^m.

3

(

^C

◦

^D

)(

^M

) =

^M.

4

Bob rend C publi, maisgarde pourluiD.

(46)

Le fontionnement

1

2

(

^D

◦

^C

)(

^m

) =

^m.

3

(

^C

◦

^D

)(

^M

) =

^M.

4

Bob rend C publi, maisgarde pourluiD.

5

Les algorithmes C etD sontfailes àexéuter, maisà partir

de laonnaissane deC,ilest extrêmementdiilede

(47)

La pratique

Alice Bob

Eve

(48)

1

Bob rend publiquesalé de hirement.

Alice Bob

Eve

C

D

C

(49)

2

Alie hiresonmessageàl'aidede lalé de hirementde

Bob et l'envoieàBob.

Alice Bob

Eve

C

D

C

(50)

3

Àl'aidedesa léde déhirementD,Bob déhirelemessage

envoyé parAlie.Et'est leseulàpouvoir le faire!

Alice Bob

Eve

C

D

C

(51)

Commentpeut-on réaliserunryptosystèmeà lépublique?

(52)

Sommaire

1

2

3

4

5

(53)

Dénition

Un odage désigne unproédé, onnu de tous,parlequelon

transformehaque élémentd'un jeude aratèresd'un système

d'ériture donné enune représentationnumérique.

(54)

Dénition

Le ode Morse :A(

.−

^),^B⁽

−...

^),^C ⁽

−. − .

^),^et.

(55)

Dénition

Le ode Morse :A(

.−

^),^B⁽

−...

^),^C ⁽

−. − .

^),^et.

Le ode ASCII(AmerianStandard Code forInformation

Interhange) :

aratère ode ASCII aratère ode ASCII

A 1000001 ' 0100111

B 1000010 ! 0100001

C 1000011

xy

0100000

(56)

Moralité

Chirerunmessagerevientàhirer unnombre!

(57)

Sommaire

1

2

3

4

5

(58)

Les réateurs de l'arithmétique modulaire

Fermat (début 17 ème

1665) Euler(17071783) Gauss (17771855)

(59)

Le prinipe

Soit N

≥

¹ ^un^entier^xé.

(60)

Le prinipe

Soit N

≥

¹ ^un^entier^xé.

Dénition

On dit quedeux entiers aet b sontongrusmoduloN eton érit

a

≡

^b

[

^N

]

^si ^la^diérene ^a

−

^b ^est ^un^multiple^de ^N^.

(61)

Le prinipe

Soit N

≥

¹ ^un^entier^xé.

Dénition

a

≡

^b

[

^N

]

^si ^la^diérene ^a

−

Parexemple,45

≡

¹¹

[

¹⁷

]

^ar⁴⁵

−

¹¹

=

³⁴

=

²

×

^17.

(62)

Le prinipe

Soit N

≥

¹ ^un^entier^xé.

Dénition

a

≡

^b

[

^N

]

^si ^la^diérene ^a

−

Parexemple,45

≡

¹¹

[

¹⁷

]

^ar⁴⁵

−

¹¹

=

³⁴

=

²

×

^17.

Propriété

Pour tout entiera , ilexisteununique entier b

∈ {

⁰

, . . . ,

^N

−

¹

}

^tel

que a

≡

^b

[

^N

]

^.

(63)

N

=

³

1 0

2

87654567

≡ ? [

³

]

^.

(64)

N

=

³

1 0

2

87654567

=

^29218189

×

³

87654567

≡

⁰

[

³

]

(65)

N

=

¹⁵

0 1

2

3

4

5 6 7 8

9 10 11

12 13

14

(66)

N

=

¹⁵

0 1

2

3

4

5 6 7 8

9 10 11

12 13

14

On alule

7

2

[

¹⁵

],

⁷³

[

¹⁵

], . . .

(67)

N

=

¹⁵

0 1

2

3

4

5 6 7 8

9 10 11

12 13

14

7

2

=

⁴⁹

=

¹⁵

×

³

+

⁴

7

2

≡

⁴

[

¹⁵

]

(68)

N

=

¹⁵

0 1

2

3

4

5 6 7 8

9 10 11

12 13

14

7

2

≡

⁴

[

¹⁵

]

7

3

=

⁷²

×

⁷

≡

⁷

×

⁴

≡

¹³

[

¹⁵

]

(69)

N

=

¹⁵

0 1

2

3

4

5 6 7 8

9 10 11

12 13

14

7

3

≡

¹³

[

¹⁵

]

7

4

=

⁷³

×

⁷

≡

¹³

×

⁴

≡

¹

[

¹⁵

]

(70)

Le théorème d'Euler-Fermat

On supposequeN

=

^p

×

^q ^ave^p,^q ^nombres ^premiers^(par^ex.

N

=

⁷⁷

=

⁷

×

^11).

(71)

Le théorème d'Euler-Fermat

On supposequeN

=

^p

×

^q ^ave^p,^q ^nombres ^premiers^(par^ex.

N

=

⁷⁷

=

⁷

×

^11).

Théorème

Soit unentierm

≥

¹^et ^e

,

^d ^deux ^entiers ^tels ^que

ed

≡

¹

[(

^p

−

¹

) × (

^q

−

¹

)]

^.^Alors

m

ed

≡

^m

[

^N

].

(72)

Etalors?Àquoiça sert?

(73)

(74)

The eraofeletroni mail may soon beupon us;we

must ensurethat twoimportant propertiesof theurrent

paper mail system arepreserved:(a) messagesare

private, and (b)messages anbe signed.We

demonstratein this paper how to buildtheseapabilities

into aneletronimailsystem.

(75)

Données du ryptosystème à lé publique RSA

1

Bob hoisitdeux trèsgrands nombres premiersp etq puis

formeleurproduit N

=

^p

×

^q.

(76)

1

formeleurproduit N

=

^p

×

^q.

2

Bob alule

(

^p

−

¹

) × (

^q

−

¹

)

êt ^hoisitûnêntierê

onvenable(=tel quepgd

(

^e

, (

^p

−

¹

) × (

^q

−

¹

)) =

^1).

(77)

1

formeleurproduit N

=

^p

×

^q.

2

Bob alule

(

^p

−

¹

) × (

^q

−

¹

)

(

^e

, (

^p

−

¹

) × (

^q

−

¹

)) =

^1).

3

Il aluleunentier d telque ed

≡

¹

[(

^p

−

¹

) × (

^q

−

¹

)]

^(ça

existe!).

(78)

1

formeleurproduit N

=

^p

×

^q.

2

Bob alule

(

^p

−

¹

) × (

^q

−

¹

)

(

^e

, (

^p

−

¹

) × (

^q

−

¹

)) =

^1).

3

Il aluleunentier d telque ed

≡

¹

[(

^p

−

¹

) × (

^q

−

¹

)]

^(ça

existe!).

4

Il rend publile ouple

(

^N

,

^e

)

^et^garde^seret ^le^ouple

((

^p

−

¹

) × (

^q

−

¹

),

^d

)

^.

(79)

Desription des algorithmes de hirement/déhirement

1

Lafontion de hirementde Bob (publique)est

C

:

^x

7−→

^x^e

[

^N

].

(80)

1

C

:

^x

7−→

^x^e

[

^N

].

2

Lafontion de déhirementde Bob(privée)est

D

:

^x

7−→

^x^d

[

^N

].

(81)

1

C

:

^x

7−→

^x^e

[

^N

].

2

D

:

^x

7−→

^x^d

[

^N

].

3

Par lethéorèmed'Euler-Fermat esdeux fontionssont

réiproques l'unede l'autre :

(

^C

◦

^D

)(

^m

) =

^m ^et

(

^D

◦

^C

)(

^M

) =

^M

(82)

1

C

:

^x

7−→

^x^e

[

^N

].

2

D

:

^x

7−→

^x^d

[

^N

].

3

Par lethéorèmed'Euler-Fermat esdeux fontionssont

réiproques l'unede l'autre :

(

^C

◦

^D

)(

^m

) =

^m ^et

(

^D

◦

^C

)(

^M

) =

^M

4

L'une etl'autre sonttrèsfailes àaluler maisilest

(83)

Sommaire

1

2

3

4

5

(84)

F. Bayart,LaCryptogrphie expliquée,

www.bibmath.net/rypto/

J. Stern, LaSienedu seret,Odile Jaob,1979.

S.Singh, Histoiredes odes serets,Le livrede Pohe, 2001

(TradutiondeThe Code Book:The SieneofSereyfrom

AnientEgypttoQuantumCryptography,AnhorEd.,2000).

Le sitede lasoiétéRSA :www.em.om/domains/rsa/

Le sitede l'ANSSI (Agene Nationalede laSéurité des

Systèmes d'Information):www.ssi.gouv.fr/

(85)

Bonne triche!

(86)

Sur le hirement par substitution

Combien y a-t-ilde permutations de l'alphabet?

(87)

Commentproéder pour asser unhirementpar

substitution?

(88)

Commentproéder pour asser unhirementpar

substitution?

Le hirementparsubstitutionest-ilsûr?

(89)

Sur le fontionnement d'un ryptosystème à lé publique

CommentAlie peut-ellesignersonmessage?

(90)

Sur le fontionnement d'un ryptosystème à lé publique

CommentAlie peut-ellesignersonmessage?

Le hirementparsubstitutionpeut-ilonstituerun

ryptosystèmeà lépublique?

(91)

Sur le système RSA

Existe-t-ilune innitéde nombres premiers?

(92)

Sur le système RSA

Est-il failede onstruire desgrands nombrespremiers?

(93)

Sur le système RSA

Lesnombrespremiersp etq peuvent-ilsêtrehoisisauhasard?

(94)

Sur le système RSA

CommentAlie peut-ellesigner sonmessage?

(95)

Sur le système RSA

Peut-onasserlesystèmeRSAautrementqu'enfatorisantN?

(96)

Sur le système RSA

Peut-onasserlesystèmeRSAautrementqu'enfatorisantN?

Lafatorisationdesgrands nombres est-elleunetâhe aisée?