Primitives cryptographiques: Chiffrement, Signature...

RappelsConfidentialitéAuthenticité

Integrité

Primitives cryptographiques:Chiffrement, Signature électronique et Hachage

Anca [email protected]

Université Paris 13 Villetaneuse

Cours 318/01/2016

1/41 Anca Nitulescu [email protected] Introduction à la cryptographie


Integrité

• Definitions• Propriétés• Confidentialité• Authenticité• Intégrité• Non-répudiation

Rappel Cours 1 et 2

CryptoCryptologie = science du secretCryptographie : l’art de rendreinintelligible, de crypter, de coder, unmessage pour ceux qui ne sont pashabilités à en prendre connaissance.Cryptosystèmes : mécanismesassurant le chiffrement des messagesCryptanalyse : art de "casser" descryptosystèmes



Integrité


Rappel Cours 1 et 2

ContexteDonnées informatiques

distribuées (réparties)reliées en réseauaccessibles de partout

Utilisateurs / servicesnombreux utilisateurs, besoins variésservices plus ou moins critiquesutilisateurs plus ou moins sensibilisés

Environnement hostilemenace diffuserisques multiples



Integrité


Propriétés

CryptographieConfidentialité

Authenticité Intégrité

Non-répudiation



Integrité


Propriétés

ConfidentialitéLe fait de s’assurer que l’information n’est seulement accessiblequ’à ceux dont l’accès est autorisé

AuthenticitéLe fait de s’assurer que l’expéditeur est bien celui qu’il prétend être

IntégritéLe fait de s’assurer que l’information ne subisse aucune altération oudestruction volontaire ou accidentelle, et conserve le format initial



Integrité


Confidentialité

ContexteS’assurer du caractère secret de l’information

Echange de messages en présence d’unespionStockage de données sécurisé



Integrité


Authenticité

ContexteS’assurer de la provenance d’un message et de l’authenticité de sonémetteur



Integrité


Intégrité

ContexteS’assurer de la non-modification d’un message



Integrité


Non-répudiation

d’originL’émetteur ne peut nier avoir écrit le message et il peut prouverqu’il ne l’a pas fait si c’est le cas

de réceptionLe receveur ne peut nier avoir reçu le message et il peut prouverqu’il ne l’a pas reçu si c’est effectivement le cas

de transmissionL’émetteur du message ne peut nier avoir envoyé le message et ilpeut prouver qu’il ne l’a pas fait si c’est le cas



Integrité

• Cryptosystèmes• Formalisation• Chiffrement symétrique• Chiffrement asymétrique

Cryptosystème

DéfinitionUn cryptosystème est un dictionnaire entre les messages en clair etles messages chiffrées.



Integrité


Cryptosystème

FormalisationDes ensembles finis• P les mots en clair• C les mots codés• K les clefsDes algorithmes• KG : 1→ K générateur de clés• E : K × P → C chiffrement• D : K × C → P dechiffrement



Integrité


Cryptosystème

ExempleLe chiffrement de Caesar peut être représenté enutilisant les congruences sur les entiers.

A = 0,B = 1,C = 2, ...,Y = 24,Z = 25



Integrité


Chiffre de Caesar

• P = {0, 1, . . . 25}• C = {0, 1, . . . 25}• K = {0, 1, . . . 25}• Générer la clé = le décalageKG(1) = 3• Le chiffrement = la fonction quiajoute 3 à chaque lettre du messageE(Y ) = 24+ 3 = 1 = B mod 26E(B) = 1+ 3 = 4 = E mod 26• Le déchiffrement = la fonction quisoustrait 3D(Z ) = 25− 3 = 22 = W mod 26



Integrité


Cryptanalyse de chiffre de Caesar

Cryptanalyse

Recherche exhaustive :Nombre faible de clés possibles (26), on les essaye toutes jusqu’àtomber sur la bonne

FaiblesseChaque lettre est remplacée par une autre, toujours la memeL’ordre des lettres est conservé

Analyse des fréquences :L’exploitation des caractéristiques linguistiques (redondances,fréquences ) permet de cryptanalyser facilement ce type de schéma



Integrité


Chiffrement à clé secrète

Déscription

• La clé de chiffrement est la meme que la clé de déchiffrement (oudérivée).• Alice et Bob doit utiliser une clé secrète pour chiffrer et déchiffrerles messages.• L’ échange d’une clé secrète entre Alice et Bob est nécessaire.



Integrité





Integrité



Avantages

Systémes rapides (implantation matérielle)Clés relativement courtes (128 ou 256 bits)

Inconvénients

Gestion des clés diffcile (nombreuses clés)Point faible = échange d’un secret



Integrité



ExemplesChiffrement par blocs :Les messages sont découpés en blocs

DES : blocs de 64 bits, clés de 56 bitsIDEA : blocs de 64 bits, clés de 128 bitsAES : blocs de 128 bits, clés de 128, 256 bits

Chiffrement par flots :Les données sont traitées en flux

Pseudo-Vernam : on XOR un pseudo-aléa au fluxRC4 : chiffrement octet par octet



Integrité


Chiffrement sans échange des clés ?



Integrité


Difficulté

Construction impossible

Les deux clés (cadenas)NE commutent PAS !

(On doit respecter l’ordre duchiffrement)



Integrité


Chiffrement à clé publique



Integrité



Principe d’asymétrieUn système cryptographie à clé publique est en fait basé sur deuxclés :• Une clé publique :La clé de chiffrement peut être distribuée librement(comme un cadenas ouvert)• Une clé privée :La clé de déchiffrement est connue uniquement du receveur,(la clé sécrete qui ouvre le cadenas fermé)



Integrité



FormalisationTrois algorithmes• Algorithme de génération des clés KG(`) = (pk, sk)à partir d’un paramètre de sécurité, il produit une paire de clés

• Algorithme de chiffrement E(pk,m) = cproduit le chiffré d’un message m, par la clé publique

• Algorithme de déchiffrement D(sk, c) = mutilise la clé sécrete/privée sk pour retrouver m à partir de c



Integrité



Rémarques

La clé publique ne permet pas de déchiffrer (en particulier, ellene permet pas de retrouver la clé privée).N’importe qui peut chiffrer un message pour Bob, sans besoinde communication antérieure.



Integrité



AvantagesLa clé privée ne quitte pas son propriétaire :

Gestion des secrets facilitéePas de secret à transmettre

InconvénientsLa relation clé publique/clé privée impose :

Des clés plus longues (1024 à 4096 bits)Des cryptosystèmes beaucoup plus lents qu’en symétriqueGestion de certiffcats de clés publiques



Integrité



Exemples

RSA (Rivest-Shamir-Adleman, 1978) :basé sur les racines modulaires et la decomposition en facteursprémiersElGamal (1984) :basé sur le logarithme discretMcEliece (1978) :basé sur les codes correcteursMerkle-Hellman (1978) :basé sur des problèmes combinatoires (sac-à-dos)Hidden Field Equation (Patarin, 1996) :basé sur les systèmes multivariables



Integrité

• Signatures électroniques• Déscription• Formalisation

Signature électronique



Integrité


Signature électronique : idée générale

PropriétésReproduire les caractéristiques d’une signature manuscrite :

Lier un document à son autheurRendre la signature difficilement imitableResponsabilité de l’auteur (juridique)



Integrité


Les différents acteurs

Le SignataireDoit pouvoir facilement émettre des signatures en son nom

Le vérifieurDoit pouvoir vérifier la signature sans avoir d’informationconfidentiellePotentiellement tout le monde doit pouvoir vérifier.

L’ennemiIl cherche à générer une fausse signature



Integrité


Fonctionnement

Le SignataireEmet une signature et l’envoie avec le message



Integrité


Fonctionnement

L’adversaireCherche à fabriquer de fausses signatures



Integrité


Fonctionnement

AlgorithmesAlgorithmes de signature et de vérification



Integrité


Fonctionnement

Le vérifieurTout le monde peut vérifier : Mécanisme à clé publique !



Integrité


Fonctionnement

La clé privée est utilisée pour signer.



Integrité


Signatures électroniques

FormalisationTrois algorithmes• Algorithme de génération des clés KG(`) = (pk, sk)à partir d’un paramètre de sécurité, il produit un couple de clés : clépublique, clé sécrete

• Algorithme de signature S(sk,m) = σutilise la clé sécrete sk pour signer le message

• Algorithme de vérification V(pk,m, σ) = yes/noutilise la clé publique seulement



Integrité

• Fonctions de hachage• Définition• Propriétés• Exemples

Idée générale



Integrité


But

L’intégrité des donnéesVérifier que les infos

transmises n’ont pas subid’altérations.

Produire une empreintecondensée qui soitfacilement vérifiable.



Integrité


Définition

Fonction de hachageUne fonction qui, à partird’une donnée arbitraire,calcule une empreinteservant à condenser etidentifier rapidement ladonnée initiale



Integrité


Fonctions de hachage

PropriétésCompression et facilité de calcul.Résistance à la préimage :étant donné y , il est difficile de trouver x tel que y = H(x)Résistance à la seconde préimage :étant donné x, il est difficile de trouver x ′ 6= x tel queH(x) = H(x ′)

Résistance à la collision :il est difficile de trouver x et x ′ tels que H(x) = H(x ′)



Integrité



Types des fonctionsFonction de Hachage à Sens Uniquerésistance à la préimage et à la seconde préimageFonction de Hachage résistante aux collisionsrésistance à la seconde préimage et à la collision

Fonctions de hachage résistante aux collisionsAbsence de collisions : permet à garantir qu’une altération desdonnées produira une modification de l’empreinte



Integrité



ExemplesMD5 (Message Digest 5) :Empreinte de 128 bitsSHA (Secure Hash Algorithm) :

Norme NISTEmpreinte de 160 bits

SHA-1 (révision publiée en 1994 )Considéré comme plus sûr que MD5SHA-2 (octobre 2000)Agrandit la taille de l’empreinte


Rappels• Definitions• Propriétés• Confidentialité• Authenticité• Intégrité• Non-répudiation

Confidentialité• Cryptosystèmes• Formalisation• Chiffrement symétrique• Chiffrement asymétrique

Authenticité• Signatures électroniques• Déscription• Formalisation

Integrité• Fonctions de hachage• Définition• Propriétés• Exemples

Primitives cryptographiques: Chiffrement, Signature...

Documents

Transcript of Primitives cryptographiques: Chiffrement, Signature...