Article de reference

Attaque par glissement

L' attaque par glissement est une forme de cryptanalyse conçue pour traiter l'idée dominante selon laquelle même les chiffrements faibles peuvent devenir très forts en augmentan...

L' attaque par glissement est une forme de cryptanalyse conçue pour traiter l'idée dominante selon laquelle même les chiffrements faibles peuvent devenir très forts en augmentant le nombre de tours , ce qui peut repousser une attaque différentielle . L'attaque par glissement fonctionne de manière à rendre le nombre de tours d'un chiffrement sans importance. Plutôt que d'examiner les aspects de randomisation des données du chiffrement par blocs, l'attaque par glissement fonctionne en analysant la planification des clés et en exploitant ses faiblesses pour casser le chiffrement. La plus courante est la répétition cyclique des clés.

L'attaque a été décrite pour la première fois par David Wagner et Alex Biryukov . Bruce Schneier leur a suggéré le terme d'attaque par glissement , et ils l'ont utilisé dans leur article de 1999 décrivant l'attaque.

La seule condition pour qu'une attaque par glissement fonctionne sur un chiffrement est qu'il puisse être décomposé en plusieurs tours d'une fonction F identique . Cela signifie probablement qu'il dispose d'une planification de clé cyclique. La fonction F doit être vulnérable à une attaque par texte clair connu . L'attaque par glissement est étroitement liée à l' attaque par clé associée .

L'idée de l'attaque par glissement trouve ses racines dans un article publié par Edna Grossman et Bryant Tuckerman dans un rapport technique IBM en 1977. chiffrement par bloc faible appelé New Data Seal (NDS). L'attaque s'appuyait sur le fait que le chiffrement avait des sous-clés identiques à chaque tour, de sorte que le chiffrement avait un programme de clés cyclique avec un cycle d'une seule clé, ce qui en fait une version précoce de l'attaque par glissement. Un résumé du rapport, comprenant une description du chiffrement par bloc NDS et de l'attaque, est donné dans Cipher Systems (Beker & Piper, 1982).

L'attaque proprement dite

Tout d'abord, introduisons quelques notations. Dans cette section, supposons que le chiffrement utilise des blocs de n bits et dispose d'un programme de clés utilisant des clés de n'importe quelle longueur.

L'attaque par glissement fonctionne en décomposant le chiffrement en fonctions de permutation identiques, F . Cette fonction F peut être constituée de plusieurs tours du chiffrement ; elle est définie par le programme de clés. Par exemple, si un chiffrement utilise un programme de clés alterné où il bascule entre un et pour chaque tour, la fonction F sera constituée de deux tours. Chacun des apparaîtra au moins une fois dans F .

L'étape suivante consiste à collecter des paires texte clair-texte chiffré. Selon les caractéristiques du chiffrement, un nombre moins élevé peut suffire, mais pour le problème des anniversaires, pas plus que ce qui devrait être nécessaire. Ces paires, qui sont notées comme sont ensuite utilisées pour trouver une paire de glissements qui est notée . Une paire de glissements a la propriété que et que . Une fois qu'une paire de glissements est identifiée, le chiffrement est cassé en raison de la vulnérabilité aux attaques de texte clair connu. La clé peut être facilement extraite de cette paire. La paire de glissements peut être considérée comme ce qui arrive à un message après une application de la fonction F . Elle est « glissée » sur un tour de chiffrement et c'est de là que l'attaque tire son nom.

Le processus de recherche d'une paire de clés est quelque peu différent pour chaque chiffrement mais suit le même schéma de base. On utilise le fait qu'il est relativement facile d'extraire la clé d'une seule itération de F . Choisissez n'importe quelle paire de paires texte clair-texte chiffré et vérifiez à quoi correspondent les clés et à quoi correspondent les clés . Si ces clés correspondent, il s'agit d'une paire de clés ; sinon, passez à la paire suivante.

Avec les paires texte clair-texte chiffré, on s'attend à une paire de glissements, ainsi qu'à un petit nombre de faux positifs en fonction de la structure du chiffrement. Les faux positifs peuvent être éliminés en utilisant les clés d'une autre paire message-texte chiffré pour voir si le chiffrement est correct. La probabilité qu'une mauvaise clé chiffre correctement deux messages ou plus est très faible pour un bon chiffrement.

Parfois, la structure du chiffrement réduit considérablement le nombre de paires texte clair-texte chiffré nécessaires, et donc une grande partie du travail. L'exemple le plus clair est le chiffrement de Feistel utilisant un programme de clés cyclique. La raison en est donnée par la recherche d'un . Cela réduit le nombre de messages appariés possibles de jusqu'à (puisque la moitié du message est fixe) et donc au plus des paires texte clair-texte chiffré sont nécessaires pour trouver une paire glissée.

  • Henry Beker et Fred Piper (1982). Systèmes de chiffrement : la protection des communications . John Wiley & Sons . pp. 263–267. ISBN 978-0-471-89192-5.(contient un résumé de l'article de Grossman et Tuckerman)
  • Alex Biryukov et David Wagner (mars 1999). Slide Attacks ( PDF / PostScript ) . 6e atelier international sur le chiffrement logiciel rapide (FSE '99). Rome : Springer-Verlag . pp. 245–259 .
  • Alex Biryukov et David Wagner (mai 2000). Attaques par glissement avancées (PDF/PostScript) . Progrès en cryptologie, actes d' EUROCRYPT 2000. Bruges : Springer-Verlag. pp. 589–606 .
  • S. Furuya (décembre 2001). Slide Attacks with a Known-Plaintext Cryptanalysis (Attaques par glissement avec une cryptanalyse en texte clair connu) (PDF) . 4e Conférence internationale sur la sécurité de l'information et la cryptologie (ICISC 2001). Séoul : Springer-Verlag. pp. 214–225 .
  • Eli Biham (1994). « Nouveaux types d'attaques cryptanalytiques utilisant des clés apparentées » (PDF/PostScript) . Journal of Cryptology . 7 (4) : 229–246. CiteSeerX 10.1.1.48.8341 . doi :10.1007/bf00203965. ISSN 0933-2790. S2CID 19776908 .
  • M. Ciet, G. Piret, J. Quisquater (2002). « Attaques par clés et par glissements associés : analyse, connexions et améliorations » (PDF/PostScript) . {{cite journal}}: Citer un journal nécessite |journal=( aide )CS1 maint : noms multiples : liste des auteurs ( lien )
Original text
Rate this translation
Your feedback will be used to help improve Google Translate