La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

José M. Fernandez M-3106 340-4711 poste 5433 INF 4420: Sécurité Informatique Cryptographie II.

Présentations similaires


Présentation au sujet: "José M. Fernandez M-3106 340-4711 poste 5433 INF 4420: Sécurité Informatique Cryptographie II."— Transcription de la présentation:

1 José M. Fernandez M poste 5433 INF 4420: Sécurité Informatique Cryptographie II

2 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Aperçu – Crypto II Types de chiffrement Par bloc vs. par flux Symétrique vs. asymétrique Algorithmes symétriques modernes DES AES Masque jetable (one-time pad) RC4 Hachage cryptographique Définitions et principes Exemples MD4 MD5 SHA1 Algorithmes à clé publique (début) Arithmétique modulaire Notion de groupe Algorithme RSA

3 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Type de chiffrement – Bloc vs. Flux Chiffrement par bloc Algorithme où chaque mot de code (un « bloc ») est codée avec la même clé k Pour la plupart des sources, | | = M est petit, en conséquent | | = N >> M, de façon à éviter force brute Codage Doit « regrouper » symboles de en blocs dans Problème de « latence » Chiffrement par flux Chaque mot de code est chiffré avec une clé différente Les clés sont générés au « fur et à mesure »

4 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Type de chiffrement – Symétrique vs. Asymétrique Symétrique clé de déchiffrement = clé de chiffrement La clé doit toujours être gardé secrète!! Asymétrique Deux clés différentes En général, il nest pas possible de déduire clé de déchiffrement en connaissant clé de chiffrement, donc Clé de chiffrement = Clé « publique » Clé de chiffrement = Clé « privée » Facilite la gestion de clés Permet plusieurs autres applications au-delà du chiffrement

5 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, DES (Data Encryption Standard) : historique Développée par le gouvernement U.S. pour usage général par le public Devis et spécifications en 1970: haut niveau de sécurité complètement spécifié et facile à comprendre sécurité indépendante de l'algorithme lui-même (Principe de Kerchoff) disponible à tous adaptable à diverses applications (usage « commercial ») possibilité d'implantation économique en matériel efficace d'utilisation, validable, et exportable Deuxième appel de propositions en 1974 Choix de l'algorithme "Lucifer" développé par IBM Adopté le 23 novembre 1976

6 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, DES : survol Application répétée (16 cycles) de Substitution changer systématiquement certains patrons de bits pour d'autres Permutation réarranger l'ordre des bits Arithmétique à 64 bits seulement; clef de 64 bits Chiffrement par blocs de 64 bits Objectifs de sécurité Confusion les bits d'output n'ont aucune relation évidente avec l'input Diffusion répartir les changements sur l'ensemble des bits du message Changement au bit i du message implique changement dans plusieurs bits du cryptogramme.

7 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Norme DES : Détails Input Permutation initiale L0L0 R0R0 Substitution Permutation L1 = R0 R1R1 La clef Répéter 16 fois ….. Permutation finale inverse Output

8 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Norme DES : détails d'un cycle L j-1 (32 bits)R j-1 (32 bits) La clef 28 bits Décalés 28 bits 56 bits Permutation sélection 48 bits Expansion Permutation 48 bits S-Box Substitution Sélection 32 bits P-Box Permutation RjRj LjLj

9 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Norme DES : déchiffrement Chaque cycle de déchiffrement dérive du cycle précédent: L j = R j-1 ; R j = L j-1 f(R j-1, k j ) Dans l'autre direction: R j-1 = L j ; L j-1 = R j f(R j-1, k j ) si on substitue: L j-1 = R j f(L j, k j ) La procédure est donc réversible la même fonction f est utilisée pour le déchiffrement il suffit de prendre les 16 sous-clefs dans l'ordre inverse

10 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Sécurité de la norme DES Questions relatives à la conception de l'algorithme caractère confidentiel de la conception présence de "trappes"? possibilité d'une faiblesse fondamentale? Le nombre d'itérations (16) est il suffisant La taille de la clef (56 bits) est elle suffisante? originalement, Lucifer prévoyait 128 bits possibilité d'une attaque "force brute" réussie? possibilité d'une attaque de type "parallèle" possibilité de réussite d'une attaque de type "texte en clair choisi" Toutes ces questions avaient des réponses satisfaisantes

11 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Variantes de DES Double DES Choisir deux clefs k 1 et k 2 Chiffrer deux fois: E(k 2, E(k 1, m)) Il a été prouvé que c'était équivalent à un DES avec clé de 57 bits donc seulement deux fois plus de travail pour briser Triple DES (ou 3DES) Deux clefs Trois opérations: E(k 1, D(k 2, E(k 1, m))) Équivalent à doubler la taille effective de la clé Très robuste et effectif contre toutes les attaques faisables connues

12 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, DES – Modes de chiffrement par bloc Electronic Code Book (ECB) Mode traditionnel Chaque bloc chiffré indépendamment avec la même clé Cipher Block Chaining Mode (CBC) Chaque bloc XOR-é avec cryptogramme antérieur Utilise un vecteur dinitialisation (IV) comme paramètre cryptographique (pas nécessairement secret) EkEk IV = y 0 x1x1 y1y1 + EkEk x2x2 y2y2 + EkEk x3x3 y3y3 + EkEk x1x1 y1y1 EkEk x2x2 y2y2 EkEk x3x3 y3y3

13 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, La norme AES DES est en voie de disparition Machine à craquer DES et loi de Moore Triple DES demeure une norme acceptée pour les documents gouvernementaux U.S.A. pour le futur prévisible Pas de projet ou d'obligation de re-chiffrer les documents existants AES (Advanced Encryption Standard) Nécessité de remplacer DES Concours organisé par National Institute of Standards and Technology (NIST) Cinq algorithmes finalistes internationaux Gagnée par Joan DAEmen (Proton World Intl.) et Vincent RIJmen (Univ de Louvain) – RIJNDAEL (pron. « raïndol »)

14 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Rijndael (quelques détails) Algorithme itératif par bloc Plusieurs longueurs de clef et de bloc: 128, (160,) 192, (224,) ou 256 bits (indépendantes l'une de l'autre) Une table d'état est utilisée 4 rangées par N b colonnes avec N b = L bloc /32 La clef est aussi représentée sous forme de tableau 4 rangées par N k colonnes avec N k = L clef /32 Le nombre de cycles (ou "rondes) de transformation varie de 10 à 14 selon les valeurs de N b et de N k On procède par une série de transformations/permutations/sélection contrôlées par ces deux tableaux qui sont eux mêmes modifiés à mesure qu'on avance Inspirées dopérations sur GF(2 n ) Beaucoup plus performant que DES utilisable pour une implantation en matériel.

15 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Rijndael (suite) L'input et l'output sont des séquences linéaires d'octets longueurs possibles: 16, 24, ou 32 octets l'appariement de octets des blocs et de la clef se fait le long des colonnes des tableaux précédents donc une colonne du tableau correspond à un mot de 32 bits À chaque ronde, quatre transformations sont appliquées substitution d'octets dans le tableau d'état décalage de rangées dans le tableau d'état déplacement de colonnes dans le tableau d'état (sauf à la dernière ronde) addition d'une "clef de ronde" varie à chaque ronde Adaptable à des processeurs de 8 ou de 32 bits Susceptible d'être parallélisé Pour le déchiffrement, les transformations sont apportées dans l'ordre inverse

16 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Rijndael/AES - Avantages et limites Principaux avantages performance très élevée possibilité de réalisation sur cartes à puces avec peu de code possibilité de parallélisme pas d'opérations arithmétiques: décalages et XOR seulement n'est pas fondé sur d'obscures relations entres opérations peu de possibilités d'insertion de trappes possibilité de l'utiliser comme fonction de hachage le nombre de rondes peut facilement être augmenté si requis Limites le déchiffrement est plus difficile à implanter sur carte à puces code et tables différents pour le chiffrement et le déchiffrement dans une réalisation en matériel, il y a peu de réutilisation des circuits de chiffrement pour effectuer le déchiffrement

17 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Masque jetable Inventé par le capitaine Vernam (US Army Signal Corps) en 1919 Connue sous nom de « One-time Pad » Utilisée pour le Téléphone Rouge … Principes = = {0,1} Algorithme : XOR bit-à-bit du message et de la clé Clé En « théorie » chaîne de bits aléatoires, de longueur infinie Distribuée à lavance (physiquement, etc.) Seul algorithme avec « sécurité parfaite » (Shannon) En « pratique » chaîne de bits générée par un algorithme déterministe Dépendant des messages/clés antérieurs Générateur de nombres pseudo aléatoires (avec une « semence »)

18 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Cipher Feedback Mode (CFB) Clé pour XOR = cryptogramme antérieur chiffré par DES Clé pour DES reste fixe Output Feedback Mode (OFB) Clé pour XOR = obtenue par application itérative de DES sur IV Clé pour DES reste fixe DES – Modes de chiffrement par flux EkEk IV = y 0 x1x1 y1y1 + k1k1 EkEk x2x2 y2y2 + k2k2 EkEk y3y3 + k3k3 x3x3 EkEk x1x1 y1y1 + k1k1 EkEk x2x2 y2y2 + k2k2 EkEk y3y3 + k3k3 x3x3

19 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, L'algorithme RC4 Caractéristiques cryptosystème à la volée ("stream") inventé par Ron Rivest secret commercial de RSA Data Security Inc. dévoilé illégalement dans les mi-90 utilisé entre autres dans SSL (commerce électronique) et WEP taille de clef variant de 8 à 2048 bits par intervalle de 8 génère une séquence pseudo aléatoire de bits, qui sont XORés avec le texte en clair le déchiffrement consiste à régénérer la séquence de bits et à inverser l'opération XOR Fiabilité plusieurs faiblesses ont été identifiées susceptible à une attaque par force brute si la clef est choisie trop courte trop de clef faibles

20 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Détails de l'algorithme RC4 Généralités n est la taille de "mots", habituellement n = 8 S est une "table d'état"; K est la clef; S contient une permutation des 2 n valeurs possibles d'un "mot" S est créé par le "Key Schedule Algorithm" ou "ksa" Création de S Pour i de 0 à 2 n - 1 S[i] = i; j=0; Pour i de 0 à 2 n - 1 j = (j + S[i] + K[i mod l]) mod n Échanger S[i] et S[j] Pour générer un "mot" i = j = 0; // initialisation i = i +1; j = (j +S[i]) mod n Échanger S[i] et S[j] Résultat z = S[(S[i] S[j]) mod n]

21 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Autres normes Le programme Clipper ou Capstone, Skipjack, MOSAIC, TESSERA, Fortezza réalise l'algorithme "Skipjack", lequel est secret incorpore EES ("Escrowed Encryption Standard") "Simplified DES" surtout pour fins éducatives blocs de 8 bits et clef de 10 bits "International Data Encryption Algorithm" (IDEA) proposé comme remplacement des DES chiffre symmétrique par bloc blocs de 64 bits, clef de 128 bits Blowfish chiffre symmétrique par bloc, très rapide et économique en mémoire, mais à sécurité variable selon la taille de la clef RC5, CAST128, RC2, etc…

22 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Notion de groupe Notion de groupe (G, ) Un ensemble abstrait G sur lequel on a défini une opération abstraite " " avec certaines propriétés : élément identité : 1 G, t.q. a G, a 1 = a Associativité : a, b, c G, a (b c) = (a b) c, Tout éléments à un inverse : a G, a -1 t.q. a a -1 = 1 (Commutativité): a, b G, a b = b a on dit alors que le groupe est "abélien" ou "commutatif" Exponentiation: a n = a a … a, n fois où n est un entier et (G, ) est un groupe abélien Sous-groupe Un sous-ensemble H de G est un sous-groupe de G si a, a -1 H Exemple : Sous-groupe cyclique := {a 0, a 1, a 2 …} est le sous-groupe cyclique de (G, ) « généré » par a

23 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Calcul en arithmétique modulaire S'applique aux nombres entiers non-négatifs seulement a modulo b est le reste entier de la division de a par b Deux entiers sont équivalents modulo n si leurs modules sont égaux: Propriétés: Associativité:(a + (b + c)) mod n = ((a + b) + c) mod n (a * (b * c)) mod n = ((a * b) * c) mod n Commutativité:(a + b) mod n = (b + a) mod n (a * b) mod n = (b * a) mod n Distributivité:(a * (b + c)) mod n = ((a * b) + (a * c)) mod n Existence d'identités:(a + 0)mod n = (0 + a) mod n = a (a *1) mod n = (1 * a) mod n = a Existence d'inverses:(a + -a) mod n =0 (a *a -1 ) mod n = 1 si pgcd(a,n)=1

24 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Arithmétique modulaire : inverses multiplicatifs L'inverse multiplicatif de a est b tel que a * b = 1 exemples: (2 * 3) mod 5 => 1; (4 * 4) mod 5 =>1 Pour un nombre premier p (Petit) Théorème de Fermat : a p mod p = a, donc a p-1 mod p =1 2 3 mod 3 = 8 mod 3 = 2; 4 5 mod 5 = 1024 mod 5 = 4; 4 4 mod 5 = 256 mod 5 = 1; si x est l'inverse de a (a * x) mod p = 1 = a p-1 mod p, donc x = a p-2 mod p (p premier) En général, pour un entier N Théorème dEuler : a (N) = 1 mod N MAIS, linverse de a existe seulement si pgcd (a,N) = 1

25 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Groupes pertinents Ensembles en arithmétique modulaire Z N = {a Z : 0 < a < N} Z p * = Z p – {0} = {a Z : 0 < a < p}, ou p est premier Z N * = {a Z : 0 < a < N, pgcd (a,N) = 1} Groupes pertinents (Z N,+) est un groupe commutatif Tout a Z N a un inverse additif -a (Z N,*) nest pas un groupe Si pgcd (a,N) = d > 1, alors a*d = 0 a,d sont des diviseurs de 0 a na pas dinverse multiplicatif a -1 t.q. a -1 a = 1 (Z N *,*) et (Z p *, *) sont tous les deux des groupes commutatifs

26 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Groupe multiplicatif Z N * Combien déléments dans Z N * ? La fonction dEuler (n) donne la réponse si p est premier: (p) = p -1 (p k ) = p k-1 (p -1) si p,q sont relativement premier (p*q) = (p) (q) en particulier si N = p * q, avec p et q premiers (N) = (p) * (q) = (p – 1) * (q – 1) Quelle est la structure de Z N * ? Tous les sous-groupes sont isomorphes à pour un a dans Z N * Les tailles (ou ordre) de ces sous-groupes sont les facteurs de (N)

27 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Exemples de Z N * N = 12 = 2 2 * 3 Z 12 * = {1, 5, 7, 11} (12) = (2 2 ) (3) = 2 * 2 = 4 Le seul diviseur de (12) est 2 Tous les éléments ont un ordre 2 ou 4 En effet 5 2 = 25 = 1 ={1,5} 7 2 = 49 = 1 ={1,7} 11 2 = 121 = 1 = {1,11} Noter quaucun élément à ordre 4 N = 15 = 3*5 Z 15 * = {1, 2, 4, 7, 8, 11, 13, 14} (15) = (3) (5) = 2 * 4 = 8 Les seuls diviseur de (15) sont 2 et 4 Tous les éléments ont un ordre 2, 4 ou 8 En effet 2 1 = 2, 2 2 = 4, 2 3 = 8, 2 4 = 1 = {1,2,4,8} = {1,4} = {1,8,4,2} 7 2 = 4, 7 3 = 28 = 13, 7 4 = 91 =1 = {1,7,13,1} 11 2 = 121 = 1 = {1,11} 13 2 = 4, 13 3 = 52 = 7, 13 4 = 91 = 1 = {1,4,7,1} 14 2 = (-1) 2 = 1 = {1,14} Noter quaucun élément à ordre 8

28 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Exemples de Z p * (AEC)

29 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, RSA : préliminaires Deux clefs: clef publique : une paire (e, N) clef privée : une paire (d, N) Première étape: choisir N Choisir n, la taille de N en fonction de sécurité requise Selon le niveau de sécurité désiré Tailles typiques n = 512, 768, 1024, 2048 Trouver deux nombres premiers p et q de taille n/2 Calculer N = p*q Choisir un entier e de taille n relativement premier à (N) = (p-1)*(q-1) i.e. pgcd (e, (N) ) = 1 Choisir d tel que e * d 1 mod ((p – 1)*(q - 1)) À la fin, on n'a plus besoin de conserver p et q

30 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, RSA : Chiffrement et déchiffrement Alphabet de codage T = Z N *, généralement représentés par des chaînes de n bits Fonction de chiffrement x Z N * y = E e (x) = x e mod N Fonction de déchiffrement y Z N * x = D d (y) = y d mod N Est-ce que x = x ? D d (E e (x)) = (x e ) d mod N = x ed mod N = x mod N (because e*d = 1 mod (N) )

31 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, L'algorithme RSA : exemple On utilise de valeurs petites pour démontrer : Soit p = 11 et q = 13, alors N = p * q = 143 et (n) = (p-1) * (q –1) = 120 e doit être relativement premier à (p-1) * (q –1): Exemple 1 : soit e = 11 l'inverse de 11 mod 120 est aussi 11: 11 * 11 = 121 = 1 * (pas très astucieux ! Cas atypique …) Pour chiffrer un mot de code x = 7 y = 7 11 mod 143 = 106 Pour déchiffrer y = 106 x = mod 143 = 7 La clef publique est N = 120, e = 11 Exemple 2 : soit e = 17 Alors d = 113, parce que 17 * 113 = 1921 = 16 * Pour chiffrer un mot de code x = 7 y = 7 17 mod 143 = 50 Pour déchiffrer y = 50 x = mod 143 = 7 La clef publique est N = 120, e = 17 Avec des petites valeurs, on peut retrouver d 1.En factorisant N 143 ne peut pas être autre chose que 11 * 13 on peut le retrouver en 11 essais 2.En calculant alors (n), ce qui permet de résoudre léquation e * d Donc, en pratique, très grandes valeurs de p et q

32 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Comment trouver un nombre premier très grand L'algorithme standard est le crible d'Érathosthène qui exige d'examiner tous les nombres en éliminant ceux qui sont un produit de deux facteurs différents de 1 Tout nombre premier doit satisfaire deux conditions: pgcd (p, r) = 1 et J(r, p) r (p-1)/2 mod p r est un nombre plus petit que p J est la fonction Jacobi 1si r = 1 J(r,p)=J(r/2)*(-1) (p*p -1)/8 si r est pair J(p mod r, r) (-1) (r-1)*(p-1)/4 si r est impair et 1 si c'est satisfait, la probabilité que p soit premier est 50%; si on répète le test k fois, la probabilité est 2 -k Voir: Zimmerman, P."A proposed standard for RSA cryptosystems", IEEE Computer, vol. 19, no. 7, pp 21-34

33 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique ©José M. Fernandez, Rappels arithmétiques (en nombres entiers) Plus grand commun diviseur (pgcd) soit deux nombres a et b; le plus grand entier qui divise a et b sans reste est le pgcd de ces deux nombres Algorithme Euclidien: calcul du pgcd soit pgcd( , ) 3,615,807 = 1 * 2,763, ,484 a = m * b + r a <= b; b <= r 2,763,323 = 3 * 852, , ,484 = 4 * 205, , ,871 = 7 * 29, ,871 29,000 = 10* ,871 = 9 * = 1 * = 9 * pgcd( , ) = 29


Télécharger ppt "José M. Fernandez M-3106 340-4711 poste 5433 INF 4420: Sécurité Informatique Cryptographie II."

Présentations similaires


Annonces Google