La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

José M. Fernandez M-3109 340-4711 poste 5433 INF4420: Sécurité Informatique Cryptographie I.

Présentations similaires


Présentation au sujet: "José M. Fernandez M-3109 340-4711 poste 5433 INF4420: Sécurité Informatique Cryptographie I."— Transcription de la présentation:

1 José M. Fernandez M poste 5433 INF4420: Sécurité Informatique Cryptographie I

2 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 2 Aperçu du module – Cryptographie (3 sem.) Définitions et histoire Notions de base (théorie de l'information) Chiffrement Méthodes "classiques" Cryptanalyse de base Chiffrement symétrique Chiffrement à clé publique Autres primitives cryptographiques Principes d'applications Risques résiduels RÉFÉRENCES : Stinson, « Cryptography : Theory and Practice », chap. 1,2,3,4. Bishop, « Computer Security : Art and Science », chap. 9,10,11,32.

3 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 3 Aperçu – Crypto I (aujourdhui) Définition et nomenclature Historique Modèle de Shannon Source dinformation Codage et compression Entropie et redondance Chiffrement Chiffrement et codage Algorithmes « classiques » Cryptanalyse de base Force brute Reconnaissance de texte Analyse de fréquences Texte et cryptogramme choisi

4 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 4 Définitions et terminologie Un peu de grec classique… Kryptos = "caché", "secret" Graphos = écriture => Cryptographie => Cryptanalyse Logos = "savoir" => Cryptologie Stéganos = "couvert", "étanche" => Stéganographie Un peu d'américain… Alice Bob Ève (Charlie) Encrypt and Decrypt Un peu de français !!! Chiffrer et déchiffrer Coder et décoder Crypter et décrypter (!) Irène !!! (l'ingénieure) Un peu de math…

5 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 5 Historique Les trois ères de la cryptographie « Classique » Jusquau masque jettable « Moderne » Crypto électro-mécanique et WWII Guerre froide … Crypto électronique et informatique - DES « Âge dor » Chiffrement à clé publique Cryptologie et autres tâches cryptographiques Internet et enjeux commerciaux

6 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 6 Modèle de Shannon Source Produit des symboles d'un "alphabet" (sigma) Fonctionne "sur demande" (d'où le "bouton") Codage Regroupe et transforme les symboles de la source dans un format pouvant être transmis ou sauvegardé Canal Peut introduire du bruit Transmission peuvent être interceptés Décodage Permet de reconstruire le message original (séquence des symboles de source) Source Codeur Décodeur Récepteur Canal AliceBob Irène

7 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 7 Source d'informations Alphabet Ensemble discret fini = { 1, …, M } Par convention taille de, | | = M Contrôle un "bouton" qui permet d'obtenir un symbole à la fois Principe de la boîte noire Autre que le bouton et un nombre petit d'observations (symboles), on ne peut rien savoir sur le contenu ou fonctionnement de la source (sauf peut-être Alice, mais pas Ève, Irène ou Bob). Pourquoi cette abstraction ?? Permet de discuter de l'efficacité du codage (théorie de l'information) Permet d'analyser correctement la résistance à certaines menaces Algorithmes de chiffrement Choix de mots de passes et phrases de passe

8 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 8 Sources dérivées Source par bloc Étant donné une source S, et un entier positif b, la source S b représente la source obtenue en encapsulant S par une boîte qui mets b symboles de S dans un tampon ("buffer") avant de les sortir à l'extérieur Noter que l'alphabet de S b est maintenant b Source par échantillonnage Étant donné une source S, et un entier positif b, la source S 1/b représente la source obtenue en encapsulant S par une boîte qui émet seulement le 1er symbole de chaque b symboles sortie de S dans L'alphabet de S 1/b est le même que S, soit

9 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 9 Modélisation de la source Interprétations "Déterministe" La boîte "connaît" à l'avance toute la séquence de symboles (potentiellement infinie…) Probabiliste La boîte choisit les symboles au fur et à mesure selon un distribution de probabilité Processus markovien ou "sans mémoire" : p_i = Prob (S => " i "), 1 " i, j ") = p i p j Processus non-markovien Les probabilités de symboles peuvent dépendre des symboles antérieurs sortis de la source…

10 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 10 Codage Translittération Un codage traduit les symboles de source vers un autre "alphabet" = { 1, …, N }, Fonction de codage F :, = F( ), représente comment le symbole devra être transmis Fonction de décodage F -1 : ' = F -1 ( ), si ', il n'y a eu une erreur de transmission/codage

11 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 11 Efficacité du codage - Compression Compression Dans certaines circonstances, on voudrait pouvoir coder en utilisant moins de bande passante, p.ex. tel que N < M Efficacité du code est mesuré en bits transmis par chaque symbole de source émis 1er Théorème de Shannon 1. Efficacité maximum d'un code compresseur est approx. égale à H(S) 2. Il existe un code compresseur (sans erreur) avec efficacité H(S)+1

12 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 12 Entropie de Shannon Définitions H(S) = i p i log 2 1/p i Q: Comment est-ce qu'on calcule p i si la source n'est pas Markovienne? A: En utilisant les fréquences de symboles, calculés sur la chaîne infinie… Propriétés = 0,1 Prob (S="0") = Prob (S="1") = 1/2 => H(S) = 1 bit (valeur maximal) Prob (S="1") = 1; Prob (S="0") = 0 => H(S) = 0 bit (valeur minimal) arbitraire, | | = N Valeur minimale H(S) = 0, quand Prob (S= )=1 pour un donné Valeur maximale H(S) = log N bits, quand Prob (S= i ) = Prob (S= j ), i, j Source markovienne Si S est markovien, alors H(S b ) = b*H(S) Sinon, en général H(S b ) b*H(S)

13 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 13 Interprétation de lentropie dune source Interprétation de H(S) 1 er théorème dit que chaque symbole émit par S peut être codé individuellement avec en moyenne H(S) bits Mais si, on permet que le codage regroupe 2 lettres à la fois ? Alors, par 1 er théorème on peut coder chaque digramme (2 symboles) avec H(S 2 ) bits, soit H(S 2 )/2 bits par symbole Taux de compression Sans compression log N bits par symbole Avec compression par bloc de b lettres H(S b )/b bits par lettre Taux de compression =

14 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 14 Entropie du langage de la source À cause des propriétés de H, plus b est grand plus le taux de compression sera élevé, jusquà une certaine limite On définit lentropie H L du langage associé à la source S (langage = ensemble de chaînes que S génère) qui représente le « minimum » de bits par symboles quil sera nécessaire pour coder des chaînes de symboles émises par S, même si on permet de coder par blocs de plusieurs symboles à la fois.

15 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 15 Correction d'erreur Code correcteur d'erreur L'introduction de bruit dans le canal est compensé en utilisant code "correcteur d'erreur" t.q. Prob (F -1 ( ') = ) 1, quand ' est le symbole reçu via le canal L'efficacité du code correcteur d'erreur Dépend du niveau de bruit introduit par le canal celui-ci peut être mesuré avec l'entropie de Shannon Se mesure également en nombre de bits nécessaires par symbole de source, pour un code qui corrige "presque toutes les erreurs" 2e Théorème de Shannon Établit le lien entre l'efficacité du code correcteur d'erreur et le niveau de bruit du canal

16 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 16 Modèle de Shannon révisé Source Codeur Décodeur Récepteur Alice Bob Irène Ève Chiffr.Déchif. '

17 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 17 Modèle de Shannon révisé Ève Peut intercepter impunément tous les mots de codes transmis sur le canal Irène Choisit l'algorithme de chiffrement Détermine la politique de choix et gestion de clés Doit tenir en compte le codage en considérant les caractéristiques de la source (DP, entropie, etc.) en influençant le choix de codage (si possible) en choisissant et adaptant l'algorithme de chiffrement en conséquence (choix de taille de clés, compression/décompression, etc.) Pourquoi : voir TP 1…

18 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 18 Algorithme de chiffrement – Concepts généraux Alphabet Entrée : Sortie : en général, mais peut-être un autre alphabet Fonction de chiffrement Clé de chiffrement = k e ' = E(k e, ) = E k1 ( ) Fonction de déchiffrement Clé de déchiffrement = k d = D(k d, ') = D k2 ( ) Ne corrige pas les erreurs donc, En général = '

19 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 19 Algorithmes "classiques" mono-alphabétiques Algorithme de César Source texte en caractères latin Codage lettres chiffres de 1 à 26 (20 pour être historiquement exact) Chiffrement x x+3 mod 26 Clés nil Algorithme de décalage Source et codage idem Chiffrement x x + k mod 26 Clés k {1,…,26} Algorithme de substitution Source Idem Codage aucun Chiffrement x (x) Clé (une table de substitution) Algorithme afin Source et codage lettres en chiffres Chiffrement x a x + b mod 26 Clé (a,b) où a, b {1,…,26}

20 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 20 Algorithme de Vigenère Source Texte en caractères latin Codage lettres chiffres de 1 à 26 Clé K = k 1 k 2 … k m, mot/phrase de longueur m Chiffrement x i (x i + k i mod m ) mod 26 C E C I N E S T P A U N E P I P E... S E X Y S E X Y S E X Y S E X Y S V J A H G J Q S I F S M N U G O X... +

21 INF 4420 Sécurité Informatique INF 4420 Sécurité Informatique 21 Méthode de cryptanalyse de base Force brute Taille de lespace de clés Critère de reconnaissance ou succès Patron ou format reconnaissable Le texte « fait du sens » Le texte « marche », e.g. mot de passe, etc. Analyse fréquentielle Établir le tableau des fréquences Connaître les fréquences de la source Codage connu Rétro-ingénierie de l'algorithme de chiffrement: Marche pour les algorithmes de substitution mono-alphabétiques Peut marcher pour les poly-alphabétiques, si fréquences connues Mesure de facilité ENTROPIE !!!! (mais attention : entropie de la source vs. entropie du langage) COMPRÉSSIBILITÉ !!!


Télécharger ppt "José M. Fernandez M-3109 340-4711 poste 5433 INF4420: Sécurité Informatique Cryptographie I."

Présentations similaires


Annonces Google