Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

CRYPTOGRAPHIE Chiﬀrement par ﬂot E. Bresson SGDN/DCSSI Laboratoire de cryptogra

CRYPTOGRAPHIE Chiﬀrement par ﬂot E. Bresson SGDN/DCSSI Laboratoire de cryptographie Emmanuel.Bresson@sgdn.gouv.fr CHIFFREMENT PAR FLOT Chiﬀrement par ﬂot Chiﬀrement RC4 S´ ecurit´ e du Wi-ﬁ Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion I. CHIFFREMENT PAR FLOT I.1. CHIFFREMENT PAR FLOT Organisation de la section « CHIFFREMENT PAR FLOT » Introduction G´ en´ erateurs pseudo-al´ eatoires Pratique Algorithmes M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 3/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction GPA Pratique Algorithmes CHIFFREMENT PAR FLOT Introduction M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 4/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction (1/5) GPA Pratique Algorithmes LE CHIFFREMENT SYM´ ETRIQUE La cl´ e de chiﬀrement est la mˆ eme que la cl´ e de d´ echiﬀrement E D m c k k M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 5/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction (2/5) GPA Pratique Algorithmes CHIFFREMENT SYM´ ETRIQUE 2 grandes familles: blocs et ﬂots Chiﬀrement par blocs: les messages sont d´ ecoup´ es en blocs ▶DES: blocs de 64 bits, cl´ es de 56 bits ▶AES: blocs de 128 bits ▶. . . Chiﬀrement par ﬂots: les donn´ ees sont trait´ ees en ﬂux ▶traitement bit par bit ▶RC4 : chiﬀrement octet par octet ▶. . . M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 6/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction (3/5) GPA Pratique Algorithmes CHIFFREMENT PAR FLOT (STREAM CIPHER) Caract´ eristiques ▶Pas besoin de lire le message ni d’avoir sa longueur pour commencer ` a chiﬀrer ▶G´ en´ eration de pseudo-al´ ea, appel´ e ﬂux de cl´ e (keystream) que l’on combine (souvent par XOR) avec le ﬂux de donn´ ees Clair m Chiﬀr´ e c GPA keystream M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 7/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction (4/5) GPA Pratique Algorithmes STREAM CIPHERS Les chiﬀrements par ﬂots sont tr` es utilis´ es pour prot´ eger les donn´ ees multim´ edia: ▶RC4 (utilis´ e dans SSL et dans le WiFi 802.11) ▶E0/1 (norme Bluetooth) ▶A5/1, A5/2, A5/3 (utilis´ es dans le GSM) M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 8/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction (5/5) GPA Pratique Algorithmes CARACT´ ERISTIQUES Tr` es bonnes performances, mais s´ ecurit´ e d´ elicate Avantages Les stream ciphers sont de fa¸ con g´ en´ erale: ▶tr` es rapides (en mat´ eriel et en logiciel) ▶impl´ ementation mat´ erielle avec peu de portes ▶adapt´ es aux applications temps r´ eel Inconv´ enients Principaux probl` emes: ▶propagation d’erreurs (prob. de synchronisation) ▶s´ ecurit´ e diﬃcile ` a atteindre (pas de preuve) M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 9/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction G´ en´ erateurs pseudo-al´ eatoires Pratique Algorithmes CHIFFREMENT PAR FLOT G´ en´ erateurs pseudo-al´ eatoires M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 10/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction G´ en´ erateurs pseudo-al´ eatoires (1/4) Pratique Algorithmes G´ EN´ ERATEUR PSEUDO-AL´ EATOIRE En pratique un chiﬀrement par ﬂux est r´ ealis´ e en utilisant un g´ en´ erateur pseudo-al´ eatoire m1 m2 m3 c1 c2 c3 GPA Cl´ e M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 11/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction G´ en´ erateurs pseudo-al´ eatoires (2/4) Pratique Algorithmes ID´ EE SOUS-JACENTE Le chiﬀrement de Vernam (masque jetable): ▶cl´ e = suite al´ eatoire parfaite ▶cl´ e aussi longue que le message ▶op´ erations tr` es simples ▶incomditionnellement sˆ ur Chiﬀrement par pseudo-al´ ea Les chiﬀrements par ﬂux s’inspirent du chiﬀre de Vernam mais utilisent une suite pseudo-al´ eatoire, g´ en´ er´ ee ` a partir de quelques bits de cl´ e r´ eellement al´ eatoires M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 12/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction G´ en´ erateurs pseudo-al´ eatoires (3/4) Pratique Algorithmes PSEUDO-AL´ EA (PSEUDO-RANDOMNESS) Pseudo-al´ ea = al´ ea imparfait Propri´ et´ e souhait´ ee: impossible ` a distinguer d’un v´ eritable al´ ea Plus pr´ ecis´ ement: Propri´ et´ es du pseudo-al´ ea: ´ Equilibre: la sortie vaut 0 ou 1 avec probabilit´ e 1/2 Ind´ ependance: chaque bit de sortie est ind´ ependant des suivants et des pr´ ec´ edents Tr` es diﬃcile ` a satisfaire. . . M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 13/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction G´ en´ erateurs pseudo-al´ eatoires (4/4) Pratique Algorithmes S´ ECURIT´ E m c GPA m c Al´ ea pur S´ ecurit´ e ? Inconditionnel S´ ecurit´ e Lorsque le ﬂux de cl´ e est XOR-´ e avec le ﬂux de don- n´ ees, la s´ ecurit´ e revient ` a l’indistinguabilit´ e du ﬂux de cl´ e par rapport ` a un ﬂux purement al´ eatoire M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 14/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction GPA Pratique Algorithmes CHIFFREMENT PAR FLOT Pratique M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 15/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction GPA Pratique (1/4) Algorithmes MISE EN OEUVRE A priori, probl` eme pour chiﬀrer plusieurs messages avec la mˆ eme cl´ e: ▶mˆ eme cl´ e = ⇒mˆ eme al´ ea ▶Ek(M1) ⊕Ek(M2) = M1 ⊕M2 ▶solution: ne pas r´ einitialiser le GPA entre deux chiﬀrements ? ▶pas r´ ealiste (obligation de m´ emoriser un ´ etat) Solution On utilise une entr´ ee auxiliaire IV (vecteur d’initialisation) M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 16/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction GPA Pratique (2/4) Algorithmes VECTEUR D’INITIALISATION Solution On utilise une entr´ ee auxiliaire IV (vecteur d’initialisation) Clair m Chiﬀr´ e c GPA keystream Cl´ e K IV M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 17/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction GPA Pratique (3/4) Algorithmes FABRICATION D’UN GPA Un GPA sera constitu´ e de: 1. ´ etat interne: suﬃsamment grand (recherche exhaustive) 2. fonction d’´ evolution 3. fonction d’extraction Fonction d’´ evolution Fonction d’extraction ´ Etat interne Ei K, IV M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 18/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction GPA Pratique (4/4) Algorithmes PARAM` ETRES IMPORTANTS Taille de la cl´ e: recherche exhaustive Taille de l’´ etat interne: recherche exhaustive Taille de l’IV: recherche en collisions M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 19/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction GPA Pratique Algorithmes CHIFFREMENT PAR FLOT Algorithmes M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 20/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction GPA Pratique Algorithmes (1/3) ALGORITHMES DE CHIFFREMENT PAR FLOTS 2 grandes cat´ egories: 1. chiﬀrements synchrones: la sortie du GPA ne d´ epend que de son ´ etat interne ▶probl` emes de synchronisation ▶exemples: modes OFB et CTR d’un chiﬀrement bloc 2. chiﬀrements asynchrones: la sortie du GPA d´ epend de son ´ etat interne et de plusieurs symboles du message ▶rebouclage avec clair ou chiﬀr´ e ▶exemples: mode CFB d’un chiﬀrement bloc M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 21/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction GPA Pratique Algorithmes (2/3) EXEMPLES DE CHIFFREMENTS PAR FLOTS ▶RC4: op´ erations arithm´ etiques: chiﬀrement par octets ▶Propos´ e par Rivest en 87, post´ e sur Usenet en 95, reconnu en 2001 ▶Lotus Notes, SSH, Wiﬁ802.11,. . . ▶Structure originale ▶A5/1, E0: dans GSM, Bluetooth,. . . ▶SNOW, SOBER: registre ` a d´ ecalage sur GF(232) ▶T-fonctions: utilisation de fonctions d’´ evolution non lin´ eaires bien ´ etudi´ ees: X →X + (X 2 ∨5) ▶Plus r´ ecents: Helix, SEAL, Rabbit M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 22/53 Chiﬀrement par ﬂot RC4 Wiﬁ Conclusion Introduction GPA Pratique Algorithmes (3/3) MODES OP´ ERATOIRES DE FLUX Certains modes op´ eratoires permettent ` a des chiﬀrements par blocs de se comporter comme des chiﬀrements par ﬂux CFB (Cipher Feed-Back) et OFB (Output Feed-Back) M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 23/53 Stream Chiﬀrement RC4 Wiﬁ Conclusion I. CHIFFREMENT PAR FLOT I.2. CHIFFREMENT RC4 Organisation de la section « CHIFFREMENT RC4 » Introduction S´ ecurit´ e de RC4 M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 24/53 Stream Chiﬀrement RC4 Wiﬁ Conclusion Introduction S´ ecurit´ e CHIFFREMENT RC4 Introduction M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 25/53 Stream Chiﬀrement RC4 Wiﬁ Conclusion Introduction (1/4) S´ ecurit´ e CHIFFREMENT RC4 Algorithme d´ evelopp´ e par Ron Rivest en 1987 ▶RC = Rivest Cipher (ou encore Ron’s Code) ▶brevet´ e et tenu secret par la soci´ et´ e RSA Inc. ▶d´ etails post´ es anonymement sur Usenet en 1994. . . ▶mais jamais approuv´ es oﬃciellement par RSA Largement utilis´ e: ▶WEP, WPA, SSL/TLS, Oracle SQL . . . ▶grande simplicit´ e, facilit´ e de mise en œuvre ▶excellentes performances (vitesse de chiﬀrement) M1 – option Cryptologie — E. Bresson CHIFFREMENT PAR FLOT 26/53 Stream Chiﬀrement RC4 Wiﬁ Conclusion Introduction (2/4) S´ uploads/Management/chiffrement-par-flux-ou-flot.pdf