Les algorithmes de la cryptographie à bas coût
Fonctions Anti-Clones
Les "Fonctions Anti-Clones" constituent une famille d'algorithmes à très bas coût développée par France Télécom. Les premières versions ont été spécifiées vers le milieu des années 90, afin de lutter préventivement contre la contrefaçon des télécartes. Ces dernières, tout comme les étiquettes RFID, contiennent des puces à logique câblée de très faible puissance de calcul. Plus récemment, d'autres versions ont été mises au point pour des étiquettes RFID, et ont été mises à disposition exclusive de l'encarteur de cartes et tickets sans contact ASK (pour l'une), et du fabricant de composant électroniques STMicroelectronics (pour l'autre). Toutes les versions nécessitent approximativement le même nombre de portes logiques, à savoir 500 seulement. Cela exige un savoir-faire particulier, qui explique que ces fonctions n'aient jamais été divulguées.
Une Fonction Anti-Clone est en réalité un algorithme de MAC, destiné à s'intégrer dans un protocole d'authentification de type défi-réponse : le lecteur envoie un nombre aléatoire à la puce, et cette dernière calcule l'image par la fonction du nombre aléatoire et éventuellement d'autres données. La fonction est paramétrée par une clé secrète, généralement propre à chaque puce. Le lecteur (ou le serveur auquel il est connecté) dispose d'une clé maîtresse, qui lui permet de retrouver la clé secrète de chaque puce. Il peut ainsi exécuter le même calcul qu'elle, et comparer les deux résultats.
L'équivalent allemand des Fonctions Anti-Clones fut inventé par Siemens, à peu près au même moment. Il n'a pas été non plus divulgué. Paradoxalement, le secret de ces fonctions, qu'elles soient d'un bord ou l'autre du Rhin, ne les empêche nullement de figurer parmi les algorithmes les plus déployés au monde. Ceci s'explique par le succès croissant de la téléphonie publique aux quatre coins du globe, parfois masqué par sa tombée en désuétude dans les pays développés. Au Mexique, 250 millions de télécartes sont vendues annuellement. C'est si élevé que l'opérateur national a souhaité en diversifier l'approvisionnement. Ainsi les publiphones sont-ils munis d'un lecteur bi-standard, capable aussi bien d'authentifier une carte allemande qu'une carte française, ce qui suppose une cohabitation parfaitement étanche des deux algorithmes de MAC.
Informations sur le parcours
- Titre :
- Les algorithmes de la cryptographie à bas coût
- Profil(s) :
- Ingénieur informatique, Enseignant-Chercheur, Etudiant
- Thème :
- Cryptographie à bas coût
- Finalité :
- Pratique
- Difficulté :
- niveau 2
- Auteur(s) :
- Marc Girault
- Mise à jour :
- 26/03/2007
Sommaire
- Sommaire du parcours
- L'AES: un algorithme à bas coût?
- Fonctions Anti-Clones
- Cryptographie à bas coût: Autres algorithmes à clé secrète
- Algorithme à clé publique: GQ2 (factorisation)
- Algorithme à clé publique: Schnorr (logarithme discret)
- Algorithme à clé publique: GPS (logarithme discret)
- Algorithme à clé publique: SD (codes correcteurs d'erreurs)
- Algorithme à clé publique: SFLASH (multivariables)
- Algorithme à clé publique: NTRU (réseaux euclidiens)
Syndication