Cryptanalyse Modulo n

Cryptanalyse Modulo n

Cryptanalyse Mod n

En cryptologie, la cryptanalyse mod n est une attaque applicable aux chiffrements par bloc et aux chiffrements par flot. C'est une forme de cryptanalyse partitionnelle utilisant l'arithmétique modulaire. Elle exploite le fait que le comportement opératoire de l'algorithme est inégal sur Anneau Z/nZ formé par les classes d'équivalence (classes de congruence) modulo n. La méthode fut suggérée en premier en 1999 par John Kelsey, Bruce Schneier et David Wagner et appliquée sur RC5P (une variante de RC5) et M6 (une famille de code en bloc utilisée dans le standard FireWire).

Analyse mod 3 de RC5P

Pour RC5P, l'analyse fut conduite modulo 3. Il fut observé que les opérations dans le chiffrement (rotation et addition, les deux sur des mots 32 bits) étaient quelques peu biaisées sur les classes de congruence mod 3. Pour illustrer cette approche, considérons la rotation gauche par un seul bit :

X <<< 1=\left\{\begin{matrix} 2X, & \mbox{si } X < 2^{31} \\ 2X + 1 - 2^{32}, & \mbox{si } X \geq 2^{31}\end{matrix}\right.


Alors, parce que

2^{32} \equiv 1\pmod 3,

Nous pouvons déduire que

X <<< 1 \equiv 2X\pmod 3.

Ainsi, la rotation gauche par un seul bit possède une description simple modulo 3. L'analyse pour d'autres opérations (rotation dépendante des données et addition modulaire) révèle des biais statistiques notables. Bien qu'il existe certains problèmes théoriques d'analyse d'opérations en combinatoire, le biais peut être détectée expérimentalement si le chiffrement est considéré dans son ensemble. Dans l'article de Kelsey (1999), les expériences furent conduites sur sept passages. Se basant sur ceci, les cryptanalystes conjecturèrent que dix-neuf ou vingt passages de RC5P peuvent être distingués d'un flux aléatoire. Il existe aussi une méthode correspondante pour retrouver la clé secrète.

Références

  • John Kelsey, Bruce Schneier, David Wagner : Mod n Cryptanalysis, with Applications Against RC5P and M6. Fast Software Encryption 1999: pp139–155
  • Vincent Rijmen, « mod n » Cryptanalysis of Rabbit, Whitepaper, Cryptico, December 1, 2003. (PDF)
  • Toshio Tokita、Tsutomu Matsumoto, On Applicability of Differential Cryptanalysis, Linear Cryptanalysis and Mod n Cryptanalysis to an Encryption Algorithm M8 (ISO9979-20), IPSJ JOURNAL Vol.42 No.08.
Chiffrement par bloc
Algorithmes 3-Way AES AkelarreBlowfish C2 Camellia CAST-128 CAST-256 CMEA CS-Cipher DEAL DES DES-X Double DES E2 FEAL FOX FROG G-DES GOST ICE IDEA KASUMI KHAZAD Khufu et Khafre LOKI89/91 LOKI97 Lucifer MacGuffin Madryga MAGENTA MARS MISTY1 MMB MULTI2 NewDES RC2 RC5 RC6 REDOC Red Pike S-1 SAFER SC2000 SEED Serpent SHACAL SHARK Skipjack Square TEA Triple DES Twofish XTEA
Architecture Réseau de Feistel Key schedule Chiffrement par produit S-box Réseau de substitution permutation
Attaques Cryptanalyse Attaque par force brute Linéaire / Différentielle Modulo n XSL
Standardisation Concours AES CRYPTREC NESSIE
Divers Effet avalanche Taille de bloc Vecteur d’initialisation Taille de clé Mode d’opération Lemme Piling-Up Clé faible
Mesures de sécurité cryptographique
Cryptographie Preuve de sécuritéSécurité inconditionnelleIND-CPAIND-CCAKerckhoffs • Malléabilité • Sécurité calculatoire • Hypothèses calculatoires • Confusion et diffusion
Cryptanalyse de base Biais statistiqueCorrélationDictionnaireForce bruteFréquenceIndice de coïncidence • Interpolation • Mot probable
Cryptanalyse par canal auxiliaire AcoustiqueConsommationÉmanations EMFauteSondageTemporel
Cryptanalyse ciblée Clé apparentéeClé faibleEFFEnigma • Glissement • IntégraleLinéaire / Différentielle / Différentielle impossible / Différentielle-linéaire / Boomerang • Modes opératoires • Modulo nQuadratiqueRectangleRencontre au milieuVigenèreχ²
Systèmes asymétriques Clé apparentéeClé faibleHomme au milieuSécurité sémantique
Fonctions de hachage Effet avalancheLinéaire / DifférentielleParadoxe des anniversairesPseudo-collision
Autres AnonymatConfidentialitéIntégritéSécurité par l'obscurité
  • Portail de la cryptologie Portail de la cryptologie
Ce document provient de « Cryptanalyse Mod n ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Cryptanalyse Modulo n de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Cryptanalyse — La cryptanalyse est la science qui consiste à tenter de déchiffrer un message ayant été chiffré sans posséder la clé de chiffrement. Le processus par lequel on tente de comprendre un message en particulier est appelé une attaque. Une attaque est… …   Wikipédia en Français

  • Cryptanalyse Mod N — En cryptologie, la cryptanalyse mod n est une attaque applicable aux chiffrements par bloc et aux chiffrements par flot. C est une forme de cryptanalyse partitionnelle utilisant l arithmétique modulaire. Elle exploite le fait que le comportement… …   Wikipédia en Français

  • Cryptanalyse mod n — En cryptologie, la cryptanalyse mod n est une attaque applicable aux chiffrements par bloc et aux chiffrements par flot. C est une forme de cryptanalyse partitionnelle utilisant l arithmétique modulaire. Elle exploite le fait que le comportement… …   Wikipédia en Français

  • Cryptanalyse Différentielle — La cryptanalyse différentielle est une méthode générique de cryptanalyse qui peut être appliquée aux algorithmes de chiffrement itératif par blocs, mais également aux algorithmes de chiffrement par flots et aux fonction de hachage. Dans son sens… …   Wikipédia en Français

  • Cryptanalyse differentielle — Cryptanalyse différentielle La cryptanalyse différentielle est une méthode générique de cryptanalyse qui peut être appliquée aux algorithmes de chiffrement itératif par blocs, mais également aux algorithmes de chiffrement par flots et aux… …   Wikipédia en Français

  • Cryptanalyse Linéaire — La cryptanalyse linéaire est une technique inventée par Mitsuru Matsui, chercheur chez Mitsubishi. Elle date de 1993 et fut développée à l origine pour casser l algorithme de chiffrement symétrique DES. Ce type de cryptanalyse se base sur un… …   Wikipédia en Français

  • Cryptanalyse lineaire — Cryptanalyse linéaire La cryptanalyse linéaire est une technique inventée par Mitsuru Matsui, chercheur chez Mitsubishi. Elle date de 1993 et fut développée à l origine pour casser l algorithme de chiffrement symétrique DES. Ce type de… …   Wikipédia en Français

  • Cryptanalyse Différentielle Impossible — En cryptanalyse, la cryptanalyse différentielle impossible ou cryptanalyse par différentielles impossibles est une technique basée sur la cryptanalyse différentielle (1990), elle a été proposée en 1999 par Eli Biham, Adi Shamir et Alex Biryukov… …   Wikipédia en Français

  • Cryptanalyse differentielle impossible — Cryptanalyse différentielle impossible En cryptanalyse, la cryptanalyse différentielle impossible ou cryptanalyse par différentielles impossibles est une technique basée sur la cryptanalyse différentielle (1990), elle a été proposée en 1999 par… …   Wikipédia en Français

  • Cryptanalyse par différentielles impossibles — Cryptanalyse différentielle impossible En cryptanalyse, la cryptanalyse différentielle impossible ou cryptanalyse par différentielles impossibles est une technique basée sur la cryptanalyse différentielle (1990), elle a été proposée en 1999 par… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”