|
|
Cryptanalyse
|
La cryptanalyse des algorithmes est essentielle pour trouver les failles des algorithmes. Faire la cryptanalyse d'un algorithme de chiffrement, c'est étudier sa sécurité en tentant de résoudre (casser) les fonctions cryptographiques qui le composent à l'aide d'attaques. Il est donc avantageux pour un algorithme d'être complètement publié (code source) dans le but que des cryptographes étudient sa sécurité.
Dans cet ordre d'idées, il existe plusieurs attaques qui sont souvent utilisées et qui ont été répertoriées
D'abord il est important de connaître les vulnérabilités des systèmes cryptographiques. Souvent, les attaques fructueuses sur un système de chiffrement ne touchent aucunement les algorithmes de chiffrement en cause. Il peut s'agir notamment de l'exploitation d'une erreur de conception, d'une erreur de réalisation ou d'une erreur d'installation.
Liste des types de vulnérabilités
| · |
Vulnérabilités des architectures cryptologiques |
| · |
Vulnérabilités des réalisations |
| · |
Vulnérabilités liées aux mots de passe |
| · |
Vulnérabilités du matériel |
| · |
Vulnérabilités des modèles de la confiance |
| · |
Vulnérabilités des utilisateurs |
| · |
Vulnérabilités de la reprise après incident |
| · |
Vulnérabilités cryptographiques |
Pour en savoir plus : Les vulnérabilités de sécurité en cryptologie
Les types attaques sont nombreux et diffères selon le type de chiffrement (symétrique, asymétrique, fonction de hachage, etc.).
Liste de types d'attaques sur les algorithmes
| · |
L'attaque en force.
Brute force attack, Exhaustive key search attack
Le cryptographe essaie toutes les combinaisons de clés possibles jusqu'à l'obtention du texte clair. Avec des ordinateurs de plus en plus performants et avec les méthodes de calculs distribués (avec cette méthode et un grand nombre d'ordinateurs travaillant ensemble, le DES a été cassé en 1999 en 22 heures seulement), l'attaque en force restera toujours un moyen de casser des systèmes de chiffrement.
|
|
L'attaque à l'aide de l'analyse statistique.
Statistical analysis attack
Le cryptographe possède des informations sur les statistiques du message clair (fréquences des lettres ou des séquences de lettres, voir les statistiques d'utilisation des lettres).
|
| · |
L'attaque à l'aide de texte chiffré seulement.
Ciphertext-only attack
Le cryptographe dispose de message chiffré par l'algorithme et fait des hypothèses sur le texte clair (des expressions, des mots, le sens du message, etc.).
|
| · |
L'attaque à l'aide de texte clair
Known-plaintext attack
Le cryptographe dispose des messages ou parties de message clairs et de leur version chiffrée.
|
| · |
L'attaque à l'aide de texte clair choisi
Chosen-plaintext attack
Le cryptographe dispose des messages clairs et de leur version chiffrée. Il a aussi la possibilité de tester des messages et d'obtenir le résultat chiffré. Les chiffrements asymétriques sont notamment vulnérables à cette attaque.
|
| · |
L'attaque d'une tierce personne
Man-in-the-middle attack
Dans une transaction entre deux entités, une troisième entité s'interpose entre les deux et termine la transaction normalement en captant les messages et en transmettant d'autres messages. Ainsi il peut changer les messages concernant l'échange de clés sans que les deux entités s'en aperçoivent. Cette attaque peut être évitée avec les signatures digitales.
|
| · |
L'attaque à l'aide du temps d'opération
Timing Attack
Elle est basée sur la mesure répétitive du temps d'exécution exacte d'un groupe d'opérations exponentielles. L'attaque affecte RSA, Diffie-Hellman et la méthode des Courbes Elliptiques.
|
Pour en savoir plus
|
 |
|
|
|
|
