Affaiblissement de sécurité si une partie du texte clair est connue et constante ?

Le
Philippe J.
Bonjour,

Si une partie du texte clair est connue avec certitude
dans certains cas (exemple : un nombre connu de
caractères à gauche d'une donnée sont à zéro du fait d'un
cadrage à droite comblé à gauche par des '0'),
un attaquant potentiel qui en a connaissance pourrait-il
exploiter ce fait ?


Dans l'application en question, cette connaissance
a priori peut facilement être évitée en chiffrant une autre
donnée (un indicateur sur 1 caractère), et on se demande
si il est nécessaire de chiffrer cette autre donnée pour
éviter un affaiblissement de sécurité.

Il s'agit de données assez sensibles, transmises par
internet et stockées par d'assez nombreux intermédiaires
extérieurs au "cercle de confiance".

L'infrastructure d'ensemble est assez vaste et exposée
(une cible intéressante pour des hackers), et les
conséquences seraient très coûteuses si les clés
du système venaient à être cassées.


Philippe J.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
void
Le #594508
Dans l'article "Philippe J."
Si une partie du texte clair est connue avec certitude
dans certains cas (exemple : un nombre connu de
caractères à gauche d'une donnée sont à zéro du fait d'un
cadrage à droite comblé à gauche par des '0'),
un attaquant potentiel qui en a connaissance pourrait-il
exploiter ce fait ?


Tous les bons algorithmes de chiffrement modernes sont conçus
avec l'hypothèse que l'adversaire peut obtenir des paires texte
clair/chiffré, et même texte clair choisi/chiffré.

La réponse à la question est
- non pour un bon algorithme moderne et bien employé;
- oui pour un algorithme ancien et/ou mauvais et/ou mal employé,
qui se trouve considérablement affaibli par du clair connu.

Exemple de choses à ne pas faire:
- AES en mode ECB (bon algorithme moderne mal employé, l'adversaire
peut repérer la répétition d'un bloc)
- AES en mode CBC sans vecteur d'initialisation unique (l'adversaire
peut savoir si le début de deux messages est identique)
- Vigenère et autre algorithmes classiques ou faisables à la main,
à de très rares exceptions près;


François Grieu

Publicité
Poster une réponse
Anonyme