PICSI

Cryptographie à bas coût: Autres algorithmes à clé secrète

Suivant la voie tracée par France Télécom et Siemens, d'autres sociétés ont développé pour leurs besoins propres des algorithmes sur mesure qui, dans leur principe, s'apparentent grandement aux Fonctions Anti-Clones évoquées dans la fiche précédente –jusque dans leur caractère secret… Ainsi en est-il, par exemple, des algorithmes Crypto1 de Philips, ou de l'algorithme DST de Texas Instruments.

Ce dernier a connu une notoriété peu enviable, lorsque les RSA Labs et la Johns Hopkins University montrèrent qu'on pouvait le casser [1]. Texas Instruments l'avait implanté dans le but d'authentifier à distance des clés de voiture mais avait commis deux imprudences. Tout d'abord, une partie de l'algorithme était, sinon divulguée, assez facilement accessible. D'autre part, la clé était très courte : 40 bits seulement. La cryptanalyse s'effectua en deux étapes : au cours de la première, grâce à une analyse fine de couples (défi, réponse) observées sur la voie radio, les chercheurs du laboratoire parvinrent à reconstituer l'algorithme dans son intégralité. Ensuite, à l'aide d'un tableau de circuits programmables FPGA, ils entreprirent en s'appuyant sur l'un de ces couples, une recherche exhaustive qui ne tarda pas à révéler la clé. L'histoire ne dit pas s'il y avait une faiblesse dans l'algorithme lui-même, car la petitesse de la clé suffisait à elle seule à la mettre en défaut.


 

[1] S. Bono, M. Green, A. Juels, A. Stubblefield, A. Rubin and M. Szydlo. Security analysis of a cryptographically-enabled RFID device. 14th USENIX Security Symposium, 2005.