En cryptographie , une attaque par texte chiffré uniquement ( COA ) ou attaque par texte chiffré connu est un modèle d'attaque pour la cryptanalyse où l'attaquant est supposé avoir accès uniquement à un ensemble de textes chiffrés . Bien que l'attaquant ne dispose d'aucun canal lui permettant d'accéder au texte en clair avant le chiffrement, dans toutes les attaques par texte chiffré uniquement, l'attaquant a toujours une certaine connaissance du texte en clair. Par exemple, l'attaquant peut connaître la langue dans laquelle le texte en clair est écrit ou la distribution statistique attendue des caractères dans le texte en clair. Les données et messages du protocole standard font généralement partie du texte en clair dans de nombreux systèmes déployés et peuvent généralement être devinés ou connus efficacement dans le cadre d'une attaque par texte chiffré uniquement sur ces systèmes.
Attaque
L'attaque est totalement réussie si les textes en clair correspondants peuvent être déduits, ou mieux encore, la clé . La capacité d'obtenir des informations sur le texte en clair sous-jacent au-delà de ce que l'attaquant connaissait au préalable est toujours considérée comme un succès. Par exemple, si un adversaire envoie en continu du texte chiffré pour maintenir la sécurité du flux de trafic , il serait très utile de pouvoir distinguer les messages réels des messages nuls. Même une estimation éclairée de l'existence de messages réels faciliterait l'analyse du trafic .
Dans l' histoire de la cryptographie , les premiers chiffrements, mis en œuvre à l'aide d'un stylo et d'un papier, étaient systématiquement déchiffrés à l'aide de textes chiffrés seuls. Les cryptographes ont développé des techniques statistiques pour attaquer les textes chiffrés, telles que l'analyse de fréquence . Les dispositifs de chiffrement mécaniques tels qu'Enigma ont rendu ces attaques beaucoup plus difficiles (bien que, historiquement, les cryptographes polonais aient pu monter une cryptanalyse réussie du texte chiffré uniquement de l'Enigma en exploitant un protocole non sécurisé pour indiquer les paramètres du message). Des attaques plus avancées sur le texte chiffré uniquement contre l'Enigma ont été montées à Bletchley Park pendant la Seconde Guerre mondiale , en devinant intelligemment les textes en clair correspondant aux textes chiffrés interceptés.
Moderne
Chaque chiffrement moderne tente de fournir une protection contre les attaques par texte chiffré uniquement. Le processus de sélection d'une nouvelle norme de conception de chiffrement prend généralement de nombreuses années et comprend des tests exhaustifs de grandes quantités de texte chiffré pour tout écart statistique par rapport au bruit aléatoire. Voir : Processus de la norme de chiffrement avancé . En outre, le domaine de la stéganographie a évolué, en partie, pour développer des méthodes telles que les fonctions mimiques qui permettent à une donnée d'adopter le profil statistique d'une autre. Néanmoins, une mauvaise utilisation du chiffrement ou le recours à des algorithmes propriétaires développés en interne qui n'ont pas fait l'objet d'un examen approfondi ont donné lieu à de nombreux systèmes de chiffrement de l'ère informatique qui sont toujours sujets à des attaques par texte chiffré uniquement. En voici quelques exemples :
Exemples
- Les premières versions du logiciel de réseau privé virtuel PPTP de Microsoft utilisaient la même clé RC4 pour l'expéditeur et le destinataire (les versions ultérieures présentaient d'autres problèmes). Dans tous les cas où un chiffrement de flux comme RC4 est utilisé deux fois avec la même clé, il est exposé à une attaque par texte chiffré uniquement. Voir : attaque par chiffrement de flux
- Wired Equivalent Privacy (WEP), le premier protocole de sécurité pour le Wi-Fi , s'est révélé vulnérable à plusieurs attaques, la plupart d'entre elles uniquement par texte chiffré.
- GSM A5/1 et A5/2
- Il a été démontré par la suite que certaines conceptions de chiffrement modernes étaient vulnérables aux attaques par texte chiffré uniquement. Par exemple, Akelarre .
- Un chiffrement dont l'espace de clés est trop petit est sujet à une attaque par force brute avec accès à rien d'autre qu'au texte chiffré en essayant simplement toutes les clés possibles. Il suffit de trouver un moyen de distinguer le texte clair valide du bruit aléatoire, ce qui est facile à faire pour les langues naturelles lorsque le texte chiffré est plus long que la distance d'unicité . Un exemple est DES , qui n'a que des clés de 56 bits. Les exemples actuels trop courants sont les produits de sécurité commerciaux qui dérivent des clés pour des chiffrements par ailleurs imprégnables comme AES à partir d'un mot de passe sélectionné par l'utilisateur . Comme les utilisateurs emploient rarement des mots de passe avec quelque chose de proche de l' entropie de l'espace de clés du chiffrement, de tels systèmes sont souvent assez faciles à casser en pratique en utilisant uniquement du texte chiffré. Le chiffrement CSS 40 bits utilisé pour crypter les disques vidéo DVD peut toujours être cassé avec cette méthode, car il suffit de rechercher des données vidéo MPEG-2 .
- Alex Biryukov et Eyal Kushilevitz, De la cryptanalyse différentielle aux attaques par texte chiffré uniquement, CRYPTO 1998, pp72–88 ;