PICSI

Règles du jeu de la cryptanalyse

Qu'est ce qu'une attaque ou les règles du jeu en cryptanalyse

Même si la cryptanalyse s'est développée parallèlement à la cryptographie et que la cryptanalyse moderne est née dans les années 70, il est nécessaire de préciser certains concepts spécifiques à cette discipline. Jusqu'à une époque assez récente, la sécurité d'un chiffrement reposait tout autant sur la non-divulgation de l'algorithme utilisé que sur la clé. Ce n'est plus le cas aujourd'hui et on attend d'un algorithme, conformément au principe de Kerckhoff, qu'il reste solide lorsque l'attaquant en connaît la spécification et ignore seulement la clé utilisée.

La cryptanalyse d'un système peut être alors soit partielle (l'attaquant découvre le texte clair correspondant à un ou plusieurs messages chiffrés interceptés), soit totale (l'attaquant peut déchiffrer tous les messages, par exemple en trouvant la clé). Il existe plusieurs types d'attaques selon les moyens dont dispose l'attaquant :

Attaques à chiffré connu : l'attaquant a seulement accès à des messages chiffrés.
Attaques à clair connu : l'attaquant dispose d'un ou plusieurs messages clairs et des chiffrés correspondants.
Attaques à clair choisi : l'attaquant choisit des clairs et peut obtenir les chiffrés correspondants.
Attaques à chiffré choisi : l'attaquant peut déchiffrer les messages de son choix.

L'attaque la plus simple et la plus brutale est la recherche exhaustive. L'attaquant teste l'ensemble des clés possibles sur un cryptogramme donné dont il est supposé connaître au moins partiellement le clair; il a découvert la bonne clé lorsque le déchiffrement redonne le clair attendu. La complexité d'une recherche exhaustive sur un algorithme de chiffrement par blocs dont la taille des clés est n bits est de l'ordre de 2ⁿ chiffrements. Il est donc nécessaire lorsque l'on souhaite créer un algorithme de chiffrement de prendre des clés suffisamment longues pour se prémunir contre ce type d'attaque. Malheureusement, ce n'est pas la seule condition à vérifier.

On suppose donc ici que l'on a le droit de monter des attaques à partir du moment où elles coûtent moins chères que la recherche exhaustive. En pratique, la plupart du temps, on réduit le nombre d'étages à attaquer afin de mettre en lumière une faiblesse particulière de l'algorithme.

Informations sur la fiche

Titre :: Règles du jeu de la cryptanalyse
Profil(s) :: Enseignant & Lycéen, Ingénieur informatique, Enseignant-Chercheur, Etudiant
Thème :: Cryptographie à clé secrète
Finalité :: Pédagogique
Difficulté :: niveau 2
Auteur(s) :: Marine Minier
Mise à jour :: 11/12/2006

Compléments

Parcours associé(s)

Les principales attaques sur les algorithmes de chiffrement par bloc

imprimer cette page

Syndication

Il vous est possible de suivre la publication des fiches PICSI via le fil RSS des fiches.