Cryptographie et Protection de linformation

1
Cryptographieet Protection de linformation

• J-F Méla (12.01.05)
• Note Cet exposé sappuie notamment sur
  larticle  La cryptologie moderne  dAnne
  Canteaut et Françoise Lévy, et emprunte des
  éléments au site www.bibmath.net

2
Protection de linformation

• Linformation doit être protégée contre deux
  types dattaques
• Attaques passives
• Une information parvient à un autre que son
  destinataire légitime
• Attaques actives
• Linformation est altérée
• - par modification ou destruction du contenu
• - par usurpation didentité ou impossibilité
  dauthentification
• - par retard dans la transmission

3
Cryptographie

• Algorithmes de chiffrement qui servent à protéger
  la confidentialité des données.
• Algorithmes de signature qui garantissent la
  provenance et lintégrité des messages.

4
Chiffrement

• Transformation dun texte en clair en un texte
  chiffré qui ne sera lisible quune fois déchiffré
  par son destinataire légitime.
• A lorigine partage dun secret.
• Formalisation du chiffrement (Kerckhoffs, fin du
  19ème siècle)
• Les algorithmes de chiffrement et de
  déchiffrement sont publics.
• Deux grands types dalgorithmes de chiffrement
• - Les algorithmes à clé secrète.
• - Les algorithmes à clé publique.
• La plupart des systèmes actuels sont hybrides.

5
Chiffrement à clé secrète
Tous les détails du système, notamment les
procédés de chiffrement et de déchiffrement, sont
connus sauf la valeur de la clé. La sécurité
repose uniquement sur le secret de la clé. La
clé est commune à tous les utilisateurs
(émetteurs et récepteurs de messages). Analogie
avec un coffre fort.
6
Substitution alphabétique
Substitution Remplacement des lettres du texte
par dautres lettres (ou dautres
symboles) Méthode de Jules César le décalage
alphabétique
CAESAR
LJNBJA
7
Version numérique

• Correspondance A ? 0, B ? 1, C ? 3, , Z ? 25

On additionne 9 à chaque nombre m de la première
ligne Si m 9 gt 25, on lui retranche 26.
La clé est le nombre 9. Il y a 26 clés possibles.
8
Arithmétique modulo 26

• Etant donné un nombre entier, on peut lui faire
  correspondre un nombre (unique) entre 0 et 25 en
  lui retranchant 26 ou un certain nombre de fois
  26.
• Exemples
• 29 - 26 3
• On dit que  29 est égal à 3 modulo 26 
• On écrit 29 3 (mod 26)
• 26647 1024 26 26647 - 26624 23
• On dit que  26647 est égal à 23 modulo 26 
  
• On écrit 26647 23 (mod 26)

9
Arithmétique modulo 12

• Une horloge comporte 12 graduations pour les
  heures, de 0 à 11.
• Sil sécoule 15 heures à partir du temps 0,
  laiguille des heures sera à la position
• 15 12 3
• 15 3 (mod 12)
• Sil sécoule 47 heures, laiguille des heures
  sera à la position 47 3 12 47 36 11
• 47 11 (mod 12)

10
Arithmétique modulo n

• Etant donné un nombre entier m, on peut lui
  fait correspondre un nombre m (unique) compris
  entre 0 et n-1 en lui retranchant un multiple de
  n
• On dit que m est égal à m modulo n
• On note
• m m (mod n)

11
Numérisation

• Tout message peut être numérisé.
• On peut faire correspondre aux lettres de
  lalphabet les nombres de 0 à 25.
• Un mot est alors représenté par un nombre plus
  grand.
• Exemple
• O ? 15 U ? 21 I ? 9
• OUI ? 15 2126 926² 6645
• A partir du nombre on peut retrouver le mot

12
Ecriture binaire

• Tout nombre est converti en base 2 pour être
  représenté dans un ordinateur.
• Exemples
• Le nombre 5 sécrit en binaire 101 car
• 5 4 1 122 02 1
• Le nombre décimal 73 sécrit en binaire 11001001
  car
• 73 128 64 8 1
• 73 127 126 025 024 123 022
  02 1
• Sur 8 bits (un octet) on peut stocker 28 256
  nombres entiers.

13
Ecriture binaire

• Le nombre décimal 6645 sécrit en binaire
• 1100111110101
• Sur 64 bits on peut stocker 264 nombres, soit
  environ 1019 (plus dun milliard de milliards).
• Sur 128 bits on peut stocker 2128 nombres, soit
  environ 1038 .

14
Attaque dun système de chiffrement à clé secrète

• Lattaquant connaît le texte chiffré, ou des
  couples de textes clairs et chiffrés. Il veut
  retrouver la clé.
• Attaque exhaustive énumérer toutes les clés
  possibles et les essayer.
• Protection de linformation les clés possibles
  doivent être suffisamment nombreuses pour rendre
  une attaque exhaustive impossible dans un temps
  raisonnable (notion évolutive).

15
Taille de la clé

• Une clé est codée par un nombre binaire qui
  occupe un certain nombre de bits informatiques
  quon appelle sa taille.
• Si la taille de la clé est k, le nombre de clés
  possibles est 2k .
• Système DES (Data Encryption System) adopté comme
  standard pour les communications commerciales en
  1977 taille de la clé k 56.
• Désormais vulnérable aux attaques exhaustives.
• Taille conseillée 64 ou 128 bits.

16
Chiffrement itératif par blocs

• Le message est découpé en blocs (de 64 ou 128
  bits).
• Le chiffré d'un bloc de message est obtenu en
  itérant un certain nombre de fois une permutation
  paramétrée par une clé secrète dont la valeur est
  modifiée à chaque tour.
• Les clés utilisées successivement dans les
  différentes itérations sont produites à partir
  d'une unique clé de base.
• Principe employé dans le système DES et tous les
  algorithmes de chiffrement à clé secrète utilisés
  actuellement.

17
Système AES

• AES (Advanced Encryption Standard) nouveau
  standard de chiffrement à clé secrète (adopté en
  2000).
• Opère sur des blocs de messages de 128 bits.
• Taille des clés 128, 192 ou 256 bits.
• Itération dune permutation paramétrée par une
  sous-clé qui change à chaque itération. Les
  sous-clés dérivent de la clé secrète par un
  algorithme.

18
Cryptanalyse

• Attaque des systèmes de chiffrement à clé
  secrète, qui consiste à exploiter certaines
  caractéristiques de lalgorithme, ou certains
  biais statistiques.

19
Exemple dalgorithme de chiffrement à clé secrète

• La clé est un mot quelconque CRYPTANALYSE
• On supprime les lettres en double CRYPTANLSE
• On rajoute à la suite de ce mot, dans lordre
  alphabétique, toutes les lettres qui ne sont pas
  dans le mot. On les écrit dans un tableau 3 x 9
• C R Y P T A N L S
• E B D F G H I J K
• M O Q U V W X Z
• On lit le tableau colonne par colonne pour avoir
  le nouvel alphabet.
• La correspondance avec lalphabet usuel est la
  suivante
• A B C D E F G H I J K L M N O P Q R S T U V
  W X Y Z
• C E M R B O Y D Q P F U T G V A H W N I X L J
  Z S K

20
Exemple de texte chiffré

• nvxlbgi avxw n ctxnbw ubn dvttbn r bhxqacyb
• awbggbgi rbn cueciwvn lcnibn vqnbcxz rbn tbwn
• hxq nxqlbgi qgrvubgin mvtacygvgn rb lvscyb
• ub gclqwb yuqnncgi nxw ubn yvxoowbn ctbwn
• c abqgb ubn vgi qun rbavnbn nxw ubn aucgmdbn
• hxb mbn wvqn rb u ckxw tcucrwvqin bi dvgibxz
• ucqnnbgi aqibxnbtbgi ubxwn ywcgrbn cqubn eucgmdbn
• mvttb rbn clqwvgn iwcqgbw c mvib r bxz
• mb lvscybxw cqub mvttb qu bni ycxmdb bi lbxub
• uxq gcyxbwb nq ebcx hx qu bni mvtqhxb bi ucqr
• u xg cycmb nvg ebm clbm xg ewxubyxbxub
• u cxiwb tqtb bg evqicgi u qgoqwtb hxq lvucqi
• ub avbib bni nbteuceub cx awqgmb rbn gxbbn
• hxq dcgib uc ibtabib bi nb wqi rb u cwmdbw
• bzqub nxw ub nvu cx tquqbx rbn dxbbn
• nbn cqubn rb ybcgi u btabmdbgi rb tcwmdbw

21
Analyse de la fréquence des lettres

• On fait lhypothèse que le texte est en français
  et que lalgorithme est une permutation
  alphabétique.
• Dans le texte chiffré les fréquences sont
• B N C U X Q G
  I W V
• 18,7 9,91 7,78 6,90 6,72 6,37 5,84 5,84
  5,30 4,60
• En Français les fréquences sont
• E S A N T I R
  U L O
• 17,8 8,23 7,68 7,61 7,30 7,23 6,81 6,05
  5,89 5,34

On fait lhypothèse que B ? E N ? S C ?
A
22
Après remplacement des 3 lettres

• svxlegi avxw s atxsew ues dvttes r ehxqaaye
• aweggegi res aueaiwvs lasies vqseaxz res tews
• hxq sxqlegi qgrvuegis mvtaaygvgs re lvsaye
• ue galqwe yuqssagi sxw ues yvxoowes atews
• a aeqge ues vgi qus reavses sxw ues auagmdes
• hxe mes wvqs re u akxw tauarwvqis ei dvgiexz
• uaqssegi aqiexsetegi uexws ywagres aques euagmdes
• mvtte res alqwvgs iwaqgew a mvie r exz
• me lvsayexw aque mvtte qu esi yaxmde ei lexue
• uxq gayxewe sq eeax hx qu esi mvtqhxe ei uaqr
• u xg ayame svg eem alem xg ewxueyxexue
• u axiwe tqte eg evqiagi u qgoqwte hxq lvuaqi
• ue aveie esi seteuaeue ax awqgme res gxees
• hxq dagie ua ietaeie ei se wqi re u awmdew
• ezque sxw ue svu ax tquqex res dxees
• ses aques re yeagi u etaemdegi re tawmdew

23
Fréquence des bigrammes

• Bigrammes les plus fréquents dans le texte
  chiffré
• ES UE GI RE EG EX IE SE QU TE UA EW AG AQ HX XW
• 25 17 13 12 9 8 8 8 8 8
  8 7 7 7 7 7
• Bigrammes les plus fréquents en Français
• ES LE EN DE RE NT ON ER TE SE ET EL QU AN NE OU
  AI

On fait lhypothèse U ? L R ? D G ? N Q ? I
24
Fréquence des bigrammes après remplacement des
lettres
Bigrammes les plus fréquents dans le texte
chiffré ES LE NI DE EN EX IE SE IL TE LA EW AN
AI HX XW 25 17 13 12 9 8 8 8 8
8 8 7 7 7 7 7
Bigrammes les plus fréquents en Français ES LE
EN DE RE NT ON ER TE SE ET EL QU AN NE OU AI
On fait lhypothèse I ? T
25
Texte après remplacement des 3 1 4 lettres

• svxlent avxw s atxsew les dvttes d ehxiaaye
• awennent des aleatwvs lastes viseaxz des tews
• hxi sxilent indvlents mvtaaynvns de lvsaye
• le naliwe ylissant sxw les yvxoowes atews
• a aeine les vnt ils deavses sxw les alanmdes
• hxe mes wvis de l akxw taladwvits et dvntexz
• laissent aitexsetent lexws ywandes ailes elanmdes
• mvtte des aliwvns twainew a mvte d exz
• me lvsayexw aile mvtte il est yaxmde et lexle
• lxi nayxewe si eeax hx il est mvtihxe et laid
• l xn ayame svn eem alem xn ewxleyxexle
• l axtwe tite en evitant l inoiwte hxi lvlait
• le avete est setelaele ax awinme des nxees
• hxi dante la tetaete et se wit de l awmdew
• ezile sxw le svl ax tiliex des dxees
• ses ailes de yeant l etaemdent de tawmdew

26
A partir de quelques mots du message chiffré

• indvlent vnt V ? O
• oiseaxz X ? U
• Z ? X
• a aeine A ? P
• leuws W ? R
• taladroits T ? M
• yrandes Y ? G

27
Après remplacement des 3 4 1 7 lettres

• soulent pour s amuser les dommes d ehuipage
• prennent des aleatros lastes oiseaux des mers
• hui suilent indolents mompagnons de losage
• le nalire glissant sur les gouoores amers
• a peine les ont ils deposes sur les planmdes
• hue mes rois de l akur maladroits et donteux
• laissent piteusement leurs grandes ailes elanmdes
• momme des alirons trainer a mote d eux
• me losageur aile momme il est gaumde et leule
• lui naguere si eeau hu il est momihue et laid
• l un agame son eem alem un erulegueule
• l autre mime en eoitant l inoirme hui lolait
• le poete est semelaele au prinme des nuees
• hui dante la tempete et se rit de l armder
• exile sur le sol au milieu des duees
• ses ailes de geant l empemdent de marmder

28
Chiffrements polyalphabétiques

• Chiffre de Vigenère (1586)
• Décalage alphabétique qui change de lettre en
  lettre et rend difficile une analyse statistique.
  
• Système en vigueur pendant 3 siècles jusquà son
  décodage par Babbage en 1854.
• Chiffre de Hill (1929)
• On code des groupes de lettres.

29
Chiffre de Vigerène
30
Chiffre de Vigerène

• Exemple
• On veut coder le texte "CRYPTOGRAPHIE DE
  VIGENERE" avec la clé "MATHWEB".
• On commence par écrire le clé sous le texte
• C R Y P T O G R A P H I E D E V I G E N E R E
• MA T HW E B M A T HWE B M AT HW E B M A
• Pour coder la lettre C, on prend dans le tableau
  l'intersection de la ligne C et de la colonne M.

31
Chiffre de Vigerène
32
Enigma
Machine inventée en 1919, puis perfectionnée par
les allemands à des fins militaires. Utilisée
pendant la seconde guerre mondiale. Principe
permutation alphabétique qui change dune lettre
à lautre. Les permutations sont faites par des
rotors qui tournent. Nombre de clés possibles
1016
Enigma
33
Enigma

• En 1933, Marian Rejewski, mathématicien
  responsable du Bureau du Chiffre polonais,
  réussit à décrypter les messages allemands.
• En 1939, il remet une copie dune machine Enigma
  aux anglais et aux français.
• Les anglais installent à Bletchley Park leur
  service du chiffre où travaillent 12.000
  scientifiques anglais et étrangers.

34
Enigma

• Alan Türing, logicien et mathématicien, fondateur
  de linformatique théorique, conçoit des machines
  programmables ( les bombes de Türing ) capables
  de décrypter les messages allemands après une
  vingtaine d'heures de calcul.
• En 1944, le premier ordinateur de l'histoire, le
  Colossus, garantira une puissance de calcul
  suffisante jusqu'à la fin de la guerre

35
Cryptanalyse moderne

• Cryptanalyse différentielle Etude sur la
  manière dont les différences entre les données en
  entrée affectent les différences de leurs
  sorties, découvrant ainsi où l'algorithme montre
  un comportement prédictible.
• Cryptanalyse linéaire Analyse dun grand nombre
  de couples clair/chiffré afin de déterminer la
  clé la plus probable.

36
Théorie de linformation

• Shannon fonde la théorie mathématique de
  linformation en 1949.
• Il définit la  quantité dinformation  apportée
  par la connaissance dun message.
• La connaissance dun message écrit au hasard
  apporte une information maximale car on ne peut
  pas le deviner par une étude statistique.

37
Théorie de linformation

• En cryptographie, on sintéresse à la quantité
  dinformation apportée à un message (le message
  en clair) par la connaissance dun autre (le
  message chiffré).
• Un système cryptographique est parfait si la
  connaissance du message chiffré n'apporte aucune
  information sur le message en clair.
• Si le système est parfait, linformation contenue
  dans la clé (liée à sa taille) est au moins aussi
  grande que celle contenue dans le message en
  clair.
• Pour empêcher toute étude statistique, une clé
  doit être aussi longue que le message.

38
Chiffre de Vernam

• La clé a même longueur que le message à chiffrer.
• La clé est choisie de façon totalement aléatoire.
• Exemple
• message en clair 0 1 1 0 0 0 1 0 1 1
• clé aléatoire 1 1 0 1 0 1 1 0 0 0
• message chiffré 1 0 1 1 0 1 0 0 1 1
• Un bit est conservé si le bit correspondant de
  la clé est 0. Il est inversé si le bit
  correspondant de la clé est 1.
• Système utilisé pour le  téléphone rouge .

39
Chiffrement à clé publique (1976)

• Chaque utilisateur dispose dune clé publique
  (figurant dans un annuaire) et dune clé privée
  (quil est seul à connaître).
• Si A veut envoyer un message à B, il le chiffre
  en utilisant la clé publique de B.
• B déchiffre le message en utilisant sa clé
  privée.
• Analogie avec une boîte aux lettres.

40
Chiffrement à clé publique

• Le chiffrement est une fonction (publique) qui à
  tout texte en clair x fait correspondre un texte
  chiffré y
• x ? y
• Cette fonction est telle quil est facile de
  calculer y en fonction de x, mais quil est
  impossible de retrouver x à partir de y si on na
  pas une information supplémentaire (secrète).
• La construction de telles fonctions repose sur
  des problèmes mathématiques très difficiles comme
  la factorisation des nombres entiers en nombres
  premiers.

41
Nombres premiers

• Un nombre entier est premier sil ne peut pas
  être écrit comme produit de deux autres nombres.
• Exemples
• 11 est premier 23 est premier.
• 12 3 4 nest pas premier.
• 21 3 7 nest pas premier
• Cest le produit de deux nombres premiers.

42
Nombres premiers

• Il existe une infinité de nombres premiers.
• On connaît de très grands nombres premiers.
• Exemple nombre de 100 chiffres
• 7074514883149317982260680135652618736529836632926
  22994237726005516351521652807666931211533632799693
  9
• On connaît des nombres premier à plus dun
  million de chiffres.
• Il est difficile de savoir si un très grand
  nombre est premier. Cest un problème difficile
  même avec des méthodes savantes darithmétique.
• Il est encore plus difficile de le factoriser
  lorsquil nest pas premier. On sait factoriser
  les nombres de 100 chiffres, mais pas ceux de 200
  chiffres.

43
Algorithme RSA (1978)

• Inventé par R. Rivest, A. Shamir, L. Adleman
  (1978)
• Chaque utilisateur choisit secrètement deux très
  grands nombres premiers p et q et les multiplie.
  Le nombre
• n p q
• est public. Mais il sera impossible de retrouver
  p et q si on ne les connaît pas
• Il dispose aussi de deux nombres qui dépendent de
  p et de q
• - Un nombre e qui est (avec le nombre n) sa clé
  publique.
• - Un nombre d qui est sa clé privée, secrète.

44
Principe de lalgorithme RSA

• Les nombres e et d sont choisis de façon que, si
  m est un nombre entier quelconque, on ait
• (me)d m (mod n)
• Pour transmettre un message m de A à B
• A code le message avec la clé publique e de B
• m ? me (mod n)
• B le décode à laide de sa clé privée d
• me ? (me)d m (mod n)

45
Schéma de lalgorithme RSA
A
B
m
m
Clé privée de B d
Clé publique de B (n, e)
me (mod n)
(me)d (mod n)
46
Exemple

• B choisit p 127 et q 179
• n 127 179 22733
• Clé publique n 22733 e 17
• Clé privée d 13193
• A veut envoyer à B le message m 6645
• Message chiffré
• me 664517 5159 (mod 22733)
• Déchiffrement
• (me) d 515913193 6645 (mod 22733)

47
Principe de lalgorithme RSA

• A code le message avec la clé publique e de B
• m ? me (mod n)
• B le décode à laide de sa clé privée d
• me ? (me)d m (mod n)
• Tout monde connaît npq et e, mais pas d (ni p
  et q).
• Si un intrus capte le message chiffré me, il
  nest pas capable de retrouver m sil ne connaît
  pas d.
• La seule façon de connaître d est de factoriser
  n, cest-à-dire de retrouver p et q.

48
Attaque du chiffrement RSA

• La seule attaque connue revient à factoriser n.
• Un nombre décimal à 155 chiffres correspond à un
  chiffre binaire sur 512 bits. En 1999 il fallait
  2 mois et demi de calculs pour le factoriser.
• Le plus grand nombre jamais factorisé est de 576
  bits. Il fut factorisé le 3 décembre 2003,
  faisant partie de la compétition de factorisation
  RSA.
• Une attaque par factorisation dune clé publique
  est plus rapide quune attaque exhaustive sur une
  clé secrète.
• Un système à clé secrète de 128 bits est sûr. Un
  système à clé publique de 128 bits est très
  vulnérable.
• Il est recommandé de prendre un nombre n à 768
  bits ou, mieux, 1024 bits.

49
Systèmes hybrides

• Le système de chiffrement RSA est très sûr car il
  ny a pas déchange de secret (chaque utilisateur
  choisit ses paramètres).
• Mais la complexité des opérations rend le système
  extrêmement lent (1000 fois plus lent que le
  système DES). Il ne permet pas le chiffrement en
  ligne de très longs messages.
• Système hybride
• On utilise un système à clé publique pour
  échanger une clé secrète.
• Système PGP (Pretty Good Privacy).

50
Signature numérique

• Objectif sassurer de la provenance et de
  lintégrité dun message.
• Méthode adjoindre au message un petit nombre de
  bits dépendant du message et de lauteur, qui est
  sa signature
• Contraintes
• - Seul le détenteur de la clé peut signer.
• - La signature nest plus valide si le message
  est falsifié.
• - Impossible de réutiliser la signature.
• - Le signataire ne peut pas nier quil a signé.

51
Signature RSA

• A envoie un message m à B.
• A a une clé publique (n, e) et une clé privée d.
• B a une clé publique (n, e) et une clé privée
  d.
• A signe le message m avec sa clé privée d
• m ? s md (mod n)
• A transmet le message m et la signature s à B en
  utilisant le chiffrement RSA.
• B déchiffre m et s, puis calcule, en utilisant la
  clé publique e de A
• se (md)e m (mod n)
• Il vérifie quil retrouve bien le message m
  (reçu par ailleurs), ce qui authentifie le
  message et son auteur.

52
Hachage

• Une  fonction de hachage  produit un court
   résumé  dun message, quon appelle son
   haché .
• On signe le haché du message, et non le message
  lui-même.
• On veut que deux messages différents aient des
  hachés différents (en pratique). Pour cela le
  haché doit avoir au moins 128 bits.

53
Certification de la clé publique

• Les clés publiques stockées dans les annuaires
  doivent être certifiées.
• Il faut être sûr que son correspondant est le
  véritable détenteur de la clé utilisée pour
  chiffrer le message quon lui envoie.
• La clé publique dun correspondant est signée par
  une  autorité de certification .

54
Sécurisation du e-commerce

• Protocole SSL (Secure sockets layers) procédé
  de sécurisation des transactions via internet,
  basé sur un échange de clés entre client et
  serveur.
• Le client se connecte au site marchand qui lui
  envoie sa clé publique certifiée. Le client (en
  fait son navigateur) vérifie le certificat et
  adopte un algorithme à clé secrète, commun avec
  le marchand.
• Le client (en fait son navigateur) choisit au
  hasard une clé secrète quil chiffre avec la clé
  publique du serveur et quil lui transmet. Le
  serveur la déchiffre avec sa clé privée. Les
  transactions se font à laide de cette clé
  secrète.

55
Carte bancaire

• Pour des petites sommes, lunique contrôle au
  moment du paiement (outre le code confidentiel)
  consiste à vérifier que la carte est valide.
• Chaque carte possède un identifiant qui a été
  signé par la banque.
• Le terminal du commerçant vérifie lauthenticité
  de lidentifiant en déchiffrant la signature à
  laide de la clé publique de la banque.
• Lunique faille de ce système est la taille des
  clés RSA.

56
Carte bancaire

• Une clé RSA de 320 bits se factorise aujourdhui
  aisément.
• Pour fabriquer de fausses cartes, il suffit donc
  dobtenir la clé publique de la banque
  (relativement facile). La factorisation de ce
  nombre fournit alors la clé secrète de la banque
  qui permet dimiter sa signature.
• Cest pourquoi on utilise une clé de 792 bits
  dans les cartes les plus récentes.