Article de reference

Attaque par texte chiffré uniquement

( Découvrez comment et quand supprimer ce message ) En cryptographie , une attaque par texte chiffré uniquement ( COA ) ou attaque par texte chiffré connu est un modèle d'attaqu...

( Découvrez comment et quand supprimer ce message )

En cryptographie , une attaque par texte chiffré uniquement ( COA ) ou attaque par texte chiffré connu est un modèle d'attaque pour la cryptanalyse où l'attaquant est supposé avoir accès uniquement à un ensemble de textes chiffrés . Bien que l'attaquant ne dispose d'aucun canal lui permettant d'accéder au texte en clair avant le chiffrement, dans toutes les attaques par texte chiffré uniquement, l'attaquant a toujours une certaine connaissance du texte en clair. Par exemple, l'attaquant peut connaître la langue dans laquelle le texte en clair est écrit ou la distribution statistique attendue des caractères dans le texte en clair. Les données et messages du protocole standard font généralement partie du texte en clair dans de nombreux systèmes déployés et peuvent généralement être devinés ou connus efficacement dans le cadre d'une attaque par texte chiffré uniquement sur ces systèmes.

Attaque

L'attaque est totalement réussie si les textes en clair correspondants peuvent être déduits, ou mieux encore, la clé . La capacité d'obtenir des informations sur le texte en clair sous-jacent au-delà de ce que l'attaquant connaissait au préalable est toujours considérée comme un succès. Par exemple, si un adversaire envoie en continu du texte chiffré pour maintenir la sécurité du flux de trafic , il serait très utile de pouvoir distinguer les messages réels des messages nuls. Même une estimation éclairée de l'existence de messages réels faciliterait l'analyse du trafic .

Dans l' histoire de la cryptographie , les premiers chiffrements, mis en œuvre à l'aide d'un stylo et d'un papier, étaient systématiquement déchiffrés à l'aide de textes chiffrés seuls. Les cryptographes ont développé des techniques statistiques pour attaquer les textes chiffrés, telles que l'analyse de fréquence . Les dispositifs de chiffrement mécaniques tels qu'Enigma ont rendu ces attaques beaucoup plus difficiles (bien que, historiquement, les cryptographes polonais aient pu monter une cryptanalyse réussie du texte chiffré uniquement de l'Enigma en exploitant un protocole non sécurisé pour indiquer les paramètres du message). Des attaques plus avancées sur le texte chiffré uniquement contre l'Enigma ont été montées à Bletchley Park pendant la Seconde Guerre mondiale , en devinant intelligemment les textes en clair correspondant aux textes chiffrés interceptés.

Moderne

Chaque chiffrement moderne tente de fournir une protection contre les attaques par texte chiffré uniquement. Le processus de sélection d'une nouvelle norme de conception de chiffrement prend généralement de nombreuses années et comprend des tests exhaustifs de grandes quantités de texte chiffré pour tout écart statistique par rapport au bruit aléatoire. Voir : Processus de la norme de chiffrement avancé . En outre, le domaine de la stéganographie a évolué, en partie, pour développer des méthodes telles que les fonctions mimiques qui permettent à une donnée d'adopter le profil statistique d'une autre. Néanmoins, une mauvaise utilisation du chiffrement ou le recours à des algorithmes propriétaires développés en interne qui n'ont pas fait l'objet d'un examen approfondi ont donné lieu à de nombreux systèmes de chiffrement de l'ère informatique qui sont toujours sujets à des attaques par texte chiffré uniquement. En voici quelques exemples :

Exemples

  • Alex Biryukov et Eyal Kushilevitz, De la cryptanalyse différentielle aux attaques par texte chiffré uniquement, CRYPTO 1998, pp72–88 ;
Original text
Rate this translation
Your feedback will be used to help improve Google Translate