Article de reference

Modèle d'attaque

En cryptanalyse , les modèles d'attaque ou types d'attaque sont une classification des attaques cryptographiques spécifiant le type d'accès dont dispose un cryptanalyste à un sy...

En cryptanalyse , les modèles d'attaque ou types d'attaque sont une classification des attaques cryptographiques spécifiant le type d'accès dont dispose un cryptanalyste à un système attaqué lorsqu'il tente de « casser » un message chiffré (également appelé texte chiffré ) généré par le système. Plus le cryptanalyste a accès au système, plus il peut obtenir d'informations utiles pour casser le chiffrement.

En cryptographie , un expéditeur utilise un chiffrement pour chiffrer (transformer) un texte en clair secret en un texte chiffré , qui est envoyé via un canal de communication non sécurisé au destinataire. Le destinataire utilise un chiffrement inverse pour déchiffrer le texte chiffré afin d'obtenir le texte en clair. Une connaissance secrète est requise pour appliquer le chiffrement inverse au texte chiffré. Cette connaissance secrète est généralement un petit nombre ou une chaîne appelée clé . Dans une attaque cryptographique, un cryptanalyste tiers analyse le texte chiffré pour essayer de « casser » le chiffrement, de lire le texte en clair et d'obtenir la clé afin que les futurs messages chiffrés puissent être lus. On suppose généralement que les algorithmes de chiffrement et de déchiffrement eux-mêmes sont de notoriété publique et accessibles au cryptographe, comme c'est le cas pour les chiffrements modernes qui sont publiés ouvertement. Cette hypothèse est appelée le principe de Kerckhoff .

Modèles

Certains modèles d’attaque courants sont :

  • Attaque par texte chiffré uniquement (COA) - dans ce type d'attaque, on suppose que le cryptanalyste n'a accès qu'au texte chiffré et n'a pas accès au texte en clair. Ce type d'attaque est le cas le plus probable rencontré dans la cryptanalyse réelle, mais c'est l'attaque la plus faible en raison du manque d'informations du cryptanalyste. Les chiffrements modernes doivent être très résistants à ce type d'attaque. En fait, une cryptanalyse réussie dans le modèle COA nécessite généralement que le cryptanalyste dispose de certaines informations sur le texte en clair, telles que sa distribution, la langue dans laquelle les textes en clair sont écrits, les données de protocole standard ou le cadrage qui fait partie du texte en clair, etc.
    • Attaque par force brute ou recherche de clé exhaustive : dans cette attaque, toutes les clés possibles sont essayées jusqu'à ce que la bonne soit trouvée. Tous les chiffrements, à l'exception des méthodes sûres en théorie de l'information comme le bloc-notes à usage unique, sont vulnérables à cette méthode, et comme sa difficulté ne dépend pas du chiffrement mais uniquement de la longueur de la clé, elle n'est pas considérée comme une véritable cryptanalyse du chiffrement. Si la clé a N bits, il y a 2 N clés possibles à essayer, donc une attaque par force brute peut récupérer le chiffrement dans un temps proportionnel à 2 N et un temps moyen de 2 N-1 . Ceci est souvent utilisé comme norme de comparaison pour d'autres attaques. La force brute peut être appliquée dans des contextes de texte chiffré uniquement, mais le cryptanalyste doit avoir suffisamment d'informations sur le texte en clair (au moins N bits) pour permettre l'identification de la bonne clé une fois qu'elle a été essayée.
  • Attaque par texte clair connu (KPA) - dans ce type d'attaque, on suppose que le cryptanalyste a accès à au moins un nombre limité de paires de texte clair et du texte chiffré correspondant. Un exemple intéressant remonte à la Seconde Guerre mondiale , au cours de laquelle les Alliés ont utilisé des textes clairs connus dans leur cryptanalyse réussie du chiffrement de la machine Enigma. Les échantillons de texte clair sont appelés « cribs » ; le terme est né à Bletchley Park , l' opération de décryptagebritannique de la Seconde Guerre mondiale . Très tôt, les cribs ont été produits à partir de texte clair volé et de texte chiffré intercepté, et en tant que tels sont qualifiés d'attaque par texte clair connu. Cependant, à mesure que les connaissances et l'expérience ont augmenté, les textes clairs connus ont en fait été générés principalement par une série de suppositions intelligentes basées sur l'expérience et la logique acquises, et non par un canal offrant un accès direct à ces textes clairs. Techniquement, ces dernières attaques sont classées comme les attaques par texte chiffré uniquement les plus difficiles à exécuter.
  • Attaque par texte clair choisi (CPA) - dans cette attaque, le cryptanalyste peut choisir un certain nombre de textes clairs à chiffrer et avoir accès au texte chiffré résultant. Cela permet à l'analyste d'explorer les zones de l' espace d'état du texte clair qu'il souhaite et peut lui permettre d'exploiter les vulnérabilités et les comportements non aléatoires qui n'apparaissent qu'avec certains textes clairs. Dans les systèmes de cryptographie à clé publique largement utilisés , la clé utilisée pour chiffrer le texte clair est distribuée publiquement et n'importe qui peut l'utiliser, ce qui permet au cryptanalyste de créer le texte chiffré de n'importe quel texte clair qu'il souhaite. Les algorithmes à clé publique doivent donc être résistants à toutes les attaques par texte clair choisi.
    • Attaque adaptative par texte clair choisi (CPA2) - dans cette attaque, l'analyste peut choisir une séquence de textes clairs à chiffrer et avoir accès aux textes chiffrés. À chaque étape, il a la possibilité d'analyser les résultats précédents avant de choisir le texte clair suivant. Cela lui permet d'avoir plus d'informations lors du choix des textes clairs que s'il devait choisir tous les textes clairs au préalable comme l'exige l'attaque par texte clair choisi.
  • Attaque par texte chiffré choisi (CCA) - dans cette attaque, l'analyste peut choisir un texte chiffré arbitraire et avoir accès au texte en clair déchiffré à partir de celui-ci. Dans un cas réel, cela nécessiterait que l'analyste ait accès au canal de communication et au destinataire.
    • Attaque à l'heure du déjeuner ou attaque de minuit - Dans cette variante, on suppose que le cryptanalyste ne peut avoir accès au système que pendant une durée limitée ou un nombre limité de paires texte clair-texte chiffré, après quoi il doit montrer la progression. Le nom vient d'une vulnérabilité de sécurité courante dans laquelle un employé se connecte à son ordinateur crypté, puis le laisse sans surveillance pendant qu'il va déjeuner, ce qui permet à un attaquant d'accéder au système pendant une durée limitée.
    • Attaque adaptative par texte chiffré choisi (CCA2) - dans cette attaque, l'analyste peut choisir une série de textes chiffrés et voir les textes en clair résultants, avec la possibilité à chaque étape d'analyser les paires texte chiffré-texte en clair précédentes avant de choisir le texte chiffré suivant.
  • Attaques par modèle à clé ouverte - où l'attaquant a une certaine connaissance de la clé du chiffrement attaqué.
    • Attaque par clé associée : dans cette attaque, le cryptanalyste a accès à un texte chiffré chiffré à partir du même texte en clair à l'aide d'autres clés (inconnues) qui sont liées à la clé cible d'une manière mathématiquement définie. Par exemple, l'analyste peut savoir que les N derniers bits des clés sont identiques. Cela est pertinent car les protocoles de chiffrement informatique modernes génèrent automatiquement des clés, ce qui permet d'établir des relations entre elles. Le protocole de confidentialité Wired Equivalent Privacy (WEP) utilisé pour protéger les appareils Internet WiFi s'est avéré vulnérable à une attaque par clé associée en raison d'une faiblesse dans RC4 .
    • Attaque de distinction par clé connue et attaque de distinction par clé choisie , où un attaquant peut distinguer un texte chiffré d'un texte aléatoire avec la connaissance ou la capacité de choisir la clé.
  • Attaque par canal auxiliaire - Il ne s'agit pas à proprement parler d'une attaque cryptanalytique et elle ne dépend pas de la puissance du chiffrement. Elle consiste à utiliser d'autres données relatives au processus de chiffrement ou de déchiffrement pour obtenir des informations sur le message, comme le bruit électronique produit par les machines de chiffrement, le son produit par les frappes au clavier lors de la saisie du texte en clair ou la mesure du temps nécessaire à l'exécution de divers calculs.
  • Attaque de femme de ménage malveillante - Il ne s'agit pas non plus d'une attaque cryptanalytique. Il s'agit d'une personne non autorisée, comme une femme de ménage, qui obtient un accès physique à l'équipement de cryptage et le modifie pour divulguer le texte en clair ou la clé lorsqu'il est utilisé. Un exemple serait une femme de ménage ayant accès à l'ordinateur de son employeur, y branchant une clé USB contenant un logiciel malveillant qui a installé un enregistreur de frappe qui a envoyé les frappes au clavier à un agent ennemi.

Différents modèles d'attaque sont utilisés pour d'autres primitives cryptographiques, ou plus généralement pour tout type de systèmes de sécurité. Voici quelques exemples de tels modèles d'attaque :

Lectures complémentaires

  • Niels Ferguson ; Bruce Schneier (2003). « Introduction à la cryptographie : attaques ». Dans Carol A. Long (éd.). Practical Cryptography (éd. à couverture rigide). Wiley Publishing Inc. pp. 30–32. ISBN 0-471-22894-X.
  • Susan Hansche ; John Berti ; Chris Hare (2004). « 6 - Cryptographie : cryptanalyse et attaques ». Guide officiel (ISC)² de l'examen CISSP (édition à couverture rigide). Auerbach Publications. pp. 389–393. ISBN 0-8493-1707-X.
  • Stinson, Douglas R. (19 juillet 2004). « Une polémique sur les notions de sécurité cryptographique ». Centre de recherche cryptographique appliquée de l'Université de Waterloo . Archivé de l'original le 15 mai 2011.
Modèles d'attaque en cryptanalyse
Original text
Rate this translation
Your feedback will be used to help improve Google Translate