I. 3Cryptages composés

I. 3Cryptages composés

Sommaire

1. Composition de systèmes cryptographiques

2. Cryptages par blocs et en chaîne

3. Cryptage de Feistel

4. Réalisation de cryptages

1. Composition de systèmes cryptographiques

• Idée (Shannon) : sur-crypter crypter un cryptogramme

• Systèmes endomorphiques C = PS1 = < P, K1 ; E1 , D1 >

S2 = < P, K2 ; E2 , D2 >

• Composition de systèmes endomorphiquesS = S1 x S2 = < P, K ; E, D >

K = K1 x K2 K1 et K2 indépendants

E = E2 o E1 z = E2 (E1 (x, k1 ), k2 ) x, z P

D = D1 o D2 x = D1 (D2 (z, k’2 ), k’1 ) ki, k’i Ki

Propriétés

– Associativité (S1 x S2) x S3 = S1 x ( S2 x S3 )

toute composition endomorphique est associative

– Commutativité S1 x S2 = S2 x S1

toute composition endomorphique n’est pas commutative

– Idempotence S2 = S

beaucoup de compositions endomorphiques sont idempotentes

Itérations

– Sn est une itération de S si S idempotent, Sn n’a aucun intérêt

Exemples : substitutions, permutations si S n’est pas idempotent Sn offre plus de sécurité que S

Exemple : DES

• Propriété S1 et S2 idempotents et commutent S1 x S2 idempotentPreuve

(S1 x S2 ) x (S1 x S2 ) = S1 x ( S2 x S1 ) x S2 =

S1 x ( S1 x S2 ) x S2 = (S1 x S1 ) x (S2 x S2 ) = S1 x S2

2. Cryptages par blocs et en chaîne

2.1 Cryptages par blocs

2.2 Cryptages en chaîne

2.1 Cryptage par blocs

u = x1 x2 … P*

v = y1 y2… C*

yi = E (xi, k ) les mots successifs d’un même texte sont cryptés

de la même façon cryptanalyse facilitée

Eu v

k

2.2 Cryptage en chaîne

zi = fi (k, x1, x2, …xi-1 )

yi = E (xi, zi)

on construit une suite de clefs de cryptage zi à partie de la clef initiale k et de la suite des messages en clair précédemment cryptés

E

f

x

y

z

k

Système cryptographique en chaîne

< P, C, K, L ; F, E, D >P, C, K : définitions habituellesL : alphabet de séquence de clefs

F = (f1, f2, …) générateur de séquence

fi : K x Pi-1 LE : P x L CD : C x L P

Exemple

P = C = K = L = Z26

z1 = k zi = fi (xi-1) i > 1

x P y C p,q K

E (xi, zi ) = xi + zi mod 26

D (yi, zi) = yi + zi mod 26

3. Cryptage de Feistel

• PrincipeP = C = {0, 1 }n

K = {0, 1 }m

E : P x C x K P x CE (x, y, k) = (y, f (y, k) x )f est une fonction de composition de substitutions et

permutationsE utilise un y C et fournit un x PLe cryptage de Feistel est donc défini de façon itérative

QuickTime™ et undécompresseur TIFF (non compressé)

sont requis pour visionner cette image.

Horst Feistel(1915-1990)

QuickTime™ et undécompresseur TIFF (non compressé)sont requis pour visionner cette image.QuickTime™ et undécompresseur TIFF (non compressé)sont requis pour visionner cette image.

Réalisation

x P texte en clair de départ

x = (L, R ) texte x scindé en 2

k = (k1, k2,…kr) calcul de clefs de ronde

L0 = L R0 = R cryptogramme initial

pour i = 1, 2,…r : rondes d’itération

(Li, Ri) = (Ri-1, f (Ri-1, ki ) Li-1 )

yi = (Li, Ri ) cryptogramme i

yL = Rr cryptogramme final

yR = Lr

Construction d’une ronde

Li-1Li-1 Ri-1Ri-1

kiki

LiLi RiRi

ff

++

(Li, Ri) = (Ri-1, f (Ri-1, ki ) Li-1 )(Li, Ri) = (Ri-1, f (Ri-1, ki ) Li-1 )

Décryptage

RiRi LiLi

kiki

Ri-1Ri-1 Li-1Li-1

ff

++

(Ri-1, Li-1) = (Li, f (Li, ki ) Ri )(Ri-1, Li-1) = (Li, f (Li, ki ) Ri )même circuit mais permutation de R & L

Principe de la fonction f

substitutionspermutations

P

codeur

décodeur

Construction d’un étage

E

S1 S2 S3 S8

P

Ri-1

ki

f(Ri-1, ki)

expansionf

Modes d’utilisation

– ECB Electronic Codebook Mode cryptage par blocs

– CBC Block Chaining Mode cryptage en chaîne

– CFB Cipher Feedback Mode clef modifiée par le cryptogramme

– OFB Output Feedback Mode clef modifiée par la sortie

CBC Encryptage

IV = y0

x1

y1

xi

yi

Ek Ek

yi = Ek (xi yi-1)

CBC Décryptage

IV = y0

x1

y1

xi

yi

Dk Dk

Dk (yi ) = xi yi-1

xi = Dk (yi ) yi-1

yi = Ek (xi yi-1)

CFB Encryptage

IV = y0

x1

y1

xi

yi

Ek Ek

yi = xi Ek (yi-1)

CFB Décryptage

IV = y0

x1

y1

xi

yi

Dk Dk

xi = Ek (yi-1) yi Dk = Ek xi = Dk (yi-1) yi

yi = xi Ek (yi-1)

OFB Encryptage

IV = y0

x1

y1

xi

yi

Ek Ek

yi = Eki (y0) xi

OFB Décryptage

IV = y0

x1

y1

xi

yi

Dk Dk

Dk = Ek xi = Dki (y0) yi

yi = Eki (y0) xi

Cryptanalyse

– force brute• essais systématique de toutes les clefs

– cryptogrammes uniquement • pas de solutions connues

– couples de messages en clair et cryptogrammes• cryptanalyse différentielle

– Biham et Shamir (1991)

• cryptanalyse linéaire– Matsui (1994)

QuickTime™ et undécompresseur TIFF (non compressé)sont requis pour visionner cette image.

Eli Biham

QuickTime™ et undécompresseur TIFF (non compressé)sont requis pour visionner cette image.

Adi Shamir

QuickTime™ et undécompresseur TIFF (non compressé)

sont requis pour visionner cette image.

QuickTime™ et undécompresseur TIFF (non compressé)

sont requis pour visionner cette image.

4. Réalisations de cryptages

4.1 DES

4.2 IDEA

4.3 AES

4.1 DES

• Data Encryption Standard– développé par IBM en 1970– normalisé par le NBS en 1977– basé sur le cryptage de Feistel– texte en clair et cryptogramme de 64 bits– composé de 19 étages

• 17 itérations (rondes)• 2 transpositions

– clefs de 56 bits• expansion de la clef pour les « rondes »

Cryptage

T

it1

it2

it16

Échange GD

T-1

transposition

Itérations de Feistel

transposition inverse

expa

nsio

n

64 bits

64 bits

clef

56 b

its

…

…

…

…

…

…

…

…

…

…

…

…

…

…

……………

lsb

msb

Décryptage

T

it1

it2

it16

Échange GD

T-1

transposition

Itérations de Feistel

transposition inverse

expa

nsio

n

64 bits

64 bits

clef

56 b

its

…

…

…

…

…

…

…

…

…

…

…

…

…

…

……………

msb

lsb

Triple DES

• Faiblesse de la clef de 56 bits• Compatibilité avec le DES

DES1 DES2 DES3

clef de 168 bits

clef k de 56 bitsk k k

4.2 IDEA

• International Data Encryption Standard– Issu de PES Xueja Lai & James Massey

Proposed Encryption Standard 1990

– Censé résister à la cryptanalyse différentielle (faiblesse du DES)

– Utilisé pour• PGP Pretty Good Privacy

• openSSL Secure Socket Level

Principe

– Cryptage par blocs de 64 bits

– Clefs de 128 bits

– Cryptage itératif en 8 « rondes »

– Utilisation d’opérations simples à câbler• addition modulo 2 • addition modulo 16

• produit modulo 216 + 1 +

Une « ronde »

+

+

+ +

+ +

+ +

+

+

x1 x2 x3 x4

y1 y2 y3 y4

k1 k2 k3 k4

k5

k6

Cryptage

it1

it2

it8

+ + k1 k2 k3 k4

4 x 16 bits

4 x 16 bits

…………………………

4.3 AES

• Advanced Encryption Standard– Appel d’offres lancé par le NIST en 1997

• National Institute of Standards and Technology

pour remplacer le DES et résister aux

cryptanalyse différentielle

cryptanalyse linéaire

– Choix d’AES le 2 Octobre 2000

– Auteurs Daemen & Rijndael

Principe

• Cryptage de blocs de 32 bits– Opérations définies au niveau de l’octet

• octet : élément du corps de Galois F28

• F28 : polynômes dans F2 modulo 1+x+x3+x4+x8

• mot : polynôme à coefficients dans F28

• mot de 32 bits : polynôme modulo x4+1

• Produit défini modulo x4+1 par a(x) tel que

p(x) = a(x) mod (x4+1) inversible