VOUS PENSIEZ POUVOIR PROTÉGER VOS DONNÉES AVEC LE CHIFFREMENT D’OFFICE ? CRYPTANALYSE DE MICROSOFT OFFICE 2003
INTRODUCTION Un chiffrement fort, une erreur d’implémentation Cryptanalyse en 3 temps: Recherche d’informations Une détection des messages cassables Le décodage Vers de possibles évolutions
INFORMATIONS SUR WORD
IDÉE GÉNÉRALE
DÉTECTIONS DES MESSAGES
EXEMPLE ASCIIHexadécimalHexadécimal Crypté Voici un texte 566F E D858DF CA8FE739D5FC 1F Voila un autre 566F696C E D858DF8C9B2885CA8FF229D9FA 1F Opération XOR F C0600 On obtient bien le XOR des 2 textes clairs
DÉCHIFFREMENT DES TEXTES Utilisation des N-grammes Avec/Sans recouvrement (image) Décodage dur/souple (conservation de plusieurs résultats) Gestion des caractères impossibles Traitement sémantique Principe du déchiffrement P textes chiffrés de n N-grammes On fait une hypothèse sur le premier N-gramme du texte On calcul le premier N-grammes de tous les autres textes On choisis le Np-uplet qui maximise les N-grammes
EXEMPLE On veux déchiffrer le 15 On pose 1 er 1-gramme = a : XOR 15 -> 74 : t On obtient le vecteur (a,t) et sa probabilité liés au fréquences des lettres dans la langue française On pose 1 er 1-gramme = b : XOR 15 -> 77 : w On obtient le vecteur (b,w) On continue pour toute les lettres, puis l’on choisit le meilleur des vecteurs
RÉSULTATS Marche mieux avec plus de documents L’idéal sans recouvrement est de prendre n=4 Méthode par recouvrement encore meilleure 2 textes: Décodage sans recouvrement : 40% Décodage souple avec traitement sémantique : 75% 3 textes: Décodage sans recouvrement : 80% Décodage souple avec traitement sémantique : 100%
RESTRICTIONS ET AMÉLIORATIONS Proposition du MISC Taille de texte identique Fichiers différents Augmentation de la profondeur Cas non-vulnérables VI uniquement initialisé lors de la création du password Changement de mot de passe entraine réinitialisation du VI Améliorations Enregistrement avec un nom diffèrent entraine des modifications fixes Textes de taille différente