1. Livres & vidéos
  2. Maîtriser la cryptographie d’aujourd’hui et de demain
  3. Cryptanalyse
Extrait - Maîtriser la cryptographie d’aujourd’hui et de demain Des bases mathématiques aux standards post-quantiques
Extraits du livre
Maîtriser la cryptographie d’aujourd’hui et de demain Des bases mathématiques aux standards post-quantiques Revenir à la page d'achat du livre

Cryptanalyse

Définition de la cryptanalyse

La cryptanalyse est la branche de la cryptographie qui s’intéresse à l’étude et à la découverte des failles dans les systèmes de chiffrement. Alors que la cryptographie cherche à concevoir des algorithmes pour protéger l’information, la cryptanalyse cherche à les briser ou à évaluer leur solidité.

L’objectif d’un cryptanalyste n’est pas nécessairement de « pirater » un système, mais souvent de tester sa robustesse afin de garantir qu’il résiste aux attaques réelles. En ce sens, cryptographes et cryptanalystes travaillent main dans la main : les uns créent, les autres vérifient.

Historiquement, la cryptanalyse est aussi vieille que la cryptographie elle-même. Dès le IXe siècle, Al-Kindi, savant arabe, posait les bases de l’analyse fréquentielle pour casser les chiffrements par substitution. Depuis, les techniques ont évolué avec l’avènement de la cryptographie moderne, passant des alphabets aux algorithmes mathématiques et aux circuits électroniques.

Dans le monde contemporain, la cryptanalyse est devenue une discipline scientifique rigoureuse, mêlant mathématiques, informatique, probabilités, statistiques et physique (notamment à travers les attaques dites side-channel ou par canaux auxiliaires).

1. Objectifs de la cryptanalyse

Les objectifs de la cryptanalyse peuvent être variés selon le contexte et la nature du système étudié, mais ils se regroupent en trois grandes catégories :

Récupérer le message clair

L’objectif premier d’un cryptanalyste est de retrouver le texte en clair à partir du texte chiffré. Cela peut se faire avec ou sans connaissance de la clé et, selon la situation, le cryptanalyste dispose de plus ou moins d’informations (texte clair connu, texte chiffré seul, etc.).

Retrouver la clé de chiffrement

Un autre but consiste à retrouver la clé secrète utilisée pour chiffrer ou signer les messages. Cette clé permet ensuite de déchiffrer tout message, ou d’usurper l’identité du détenteur légitime. Dans...

Failles liées aux générateurs de nombres premiers

La génération de nombres premiers est un composant critique de nombreuses primitives cryptographiques (génération de clés RSA, Diffie-Hellman, ECC parfois pour des paramètres de graines, etc.). Un nombre premier « mal généré » compromet immédiatement la sécurité du système qui l’utilise. Voyons les défauts les plus fréquents et montrons pourquoi ils sont dangereux.

1. Problèmes de génération faible

Un générateur de nombres aléatoires (RNG) de mauvaise qualité risque de produire des nombres premiers prévisibles. Si l’attaquant peut reconstituer l’état interne du RNG (par observation, par fuite, par défaut d’initialisation), il peut reproduire la séquence de nombres testés et retrouver les clés privées.

  • Exemple conceptuel : si la graine (seed, est la valeur initiale utilisée pour initialiser un générateur de nombres pseudo-aléatoires) graines possibles, un attaquant peut tester toutes ces graines pour retrouver le premier nombre premier choisi, puis factoriser la clé.

  • Conséquence pratique : clés compromises malgré une taille N = p×q « grande » ; le facteur p ou q devient récupérable en un temps raisonnable.

Réutilisation ou partage accidentel de facteurs premiers

Deux clés...

Introduction aux attaques physiques

Les attaques physiques (ou attaques par canal auxiliaire side-channel attacks) forment une catégorie d’attaques qui n’exploitent pas une faiblesse mathématique de l’algorithme, mais des fuites d’information produites par l’implémentation matérielle et logicielle : temps d’exécution, consommation électrique, rayonnement électromagnétique, émissions acoustiques, réactions aux fautes (injection de fautes), etc.

Contrairement aux attaques purement mathématiques (factorisation, résolution de LWE, etc.), ces attaques sont au niveau de l’ingénierie : elles observent comment un dispositif traite les données et en déduisent des informations secrètes (clé privée, code PIN, nonce). Dans de nombreux cas réels, une attaque side-channel permet d’obtenir en pratique ce qui est théoriquement inatteignable : par exemple, de récupérer une clé privée RSA en quelques dizaines d’exécutions mesurées, alors que la factorisation de l’entier correspondant resterait hors de portée.

Les enjeux sont majeurs : tout équipement embarquant des secrets (smartcards, HSM, téléphones, modules TPM, lecteurs de cartes bancaires) peut être compromis sans qu’une faille algorithmique n’existe. Les attaques physiques forcent donc l’industrie à concevoir des implémentations résistantes, avec des contre-mesures au niveau matériel et protocole.

1. Définition et enjeux des attaques physiques

a. Définition et attaques connues

Une attaque physique est une méthode d’extraction d’information secrète qui exploite des canaux latéraux produits par un système réel : le temps (timing), la consommation d’énergie (power analysis), le rayonnement électromagnétique (EM), le comportement en cas d’erreur (fault injection), la latence réseau perceptible, etc.

Ce type d’attaque analyse le comportement de l’algorithme (cryptographique) lors de son exécution dans le système embarqué pour retrouver les données secrètes manipulées par l’algorithme.

Attaques connues

  • SPA (Simple Power...