Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parLouis Maire Modifié depuis plus de 9 années
1
VOUS PENSIEZ POUVOIR PROTÉGER VOS DONNÉES AVEC LE CHIFFREMENT D’OFFICE ? CRYPTANALYSE DE MICROSOFT OFFICE 2003
2
INTRODUCTION Un chiffrement fort, une erreur d’implémentation Cryptanalyse en 3 temps: Recherche d’informations Une détection des messages cassables Le décodage Vers de possibles évolutions
3
INFORMATIONS SUR WORD
4
IDÉE GÉNÉRALE
5
DÉTECTIONS DES MESSAGES
6
EXEMPLE ASCIIHexadécimalHexadécimal Crypté Voici un texte 566F69636920756E2074657874 65 D858DF83932885CA8FE739D5FC 1F Voila un autre 566F696C6120756E2061757472 65 D858DF8C9B2885CA8FF229D9FA 1F Opération XOR 0000000F080000000015100C0600 On obtient bien le XOR des 2 textes clairs
7
DÉCHIFFREMENT DES TEXTES Utilisation des N-grammes Avec/Sans recouvrement (image) Décodage dur/souple (conservation de plusieurs résultats) Gestion des caractères impossibles Traitement sémantique Principe du déchiffrement P textes chiffrés de n N-grammes On fait une hypothèse sur le premier N-gramme du texte On calcul le premier N-grammes de tous les autres textes On choisis le Np-uplet qui maximise les N-grammes
8
EXEMPLE On veux déchiffrer le 15 On pose 1 er 1-gramme = a : 61 61 XOR 15 -> 74 : t On obtient le vecteur (a,t) et sa probabilité liés au fréquences des lettres dans la langue française On pose 1 er 1-gramme = b : 62 62 XOR 15 -> 77 : w On obtient le vecteur (b,w) On continue pour toute les lettres, puis l’on choisit le meilleur des vecteurs
9
RÉSULTATS Marche mieux avec plus de documents L’idéal sans recouvrement est de prendre n=4 Méthode par recouvrement encore meilleure 2 textes: Décodage sans recouvrement : 40% Décodage souple avec traitement sémantique : 75% 3 textes: Décodage sans recouvrement : 80% Décodage souple avec traitement sémantique : 100%
10
RESTRICTIONS ET AMÉLIORATIONS Proposition du MISC Taille de texte identique Fichiers différents Augmentation de la profondeur Cas non-vulnérables VI uniquement initialisé lors de la création du password Changement de mot de passe entraine réinitialisation du VI Améliorations Enregistrement avec un nom diffèrent entraine des modifications fixes Textes de taille différente
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.