Affaiblissement de sécurité si une partie du texte clair est connue et constante ?
1 réponse
Philippe J.
Bonjour,
Si une partie du texte clair est connue avec certitude
dans certains cas (exemple : un nombre connu de
caractères à gauche d'une donnée sont à zéro du fait d'un
cadrage à droite comblé à gauche par des '0'),
un attaquant potentiel qui en a connaissance pourrait-il
exploiter ce fait ?
Dans l'application en question, cette connaissance
a priori peut facilement être évitée en chiffrant une autre
donnée (un indicateur sur 1 caractère), et on se demande
si il est nécessaire de chiffrer cette autre donnée pour
éviter un affaiblissement de sécurité.
Il s'agit de données assez sensibles, transmises par
internet et stockées par d'assez nombreux intermédiaires
extérieurs au "cercle de confiance".
L'infrastructure d'ensemble est assez vaste et exposée
(une cible intéressante pour des hackers), et les
conséquences seraient très coûteuses si les clés
du système venaient à être cassées.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
void
Dans l'article <475108dc$0$27368$, "Philippe J." demande:
Si une partie du texte clair est connue avec certitude dans certains cas (exemple : un nombre connu de caractères à gauche d'une donnée sont à zéro du fait d'un cadrage à droite comblé à gauche par des '0'), un attaquant potentiel qui en a connaissance pourrait-il exploiter ce fait ?
Tous les bons algorithmes de chiffrement modernes sont conçus avec l'hypothèse que l'adversaire peut obtenir des paires texte clair/chiffré, et même texte clair choisi/chiffré.
La réponse à la question est - non pour un bon algorithme moderne et bien employé; - oui pour un algorithme ancien et/ou mauvais et/ou mal employé, qui se trouve considérablement affaibli par du clair connu.
Exemple de choses à ne pas faire: - AES en mode ECB (bon algorithme moderne mal employé, l'adversaire peut repérer la répétition d'un bloc) - AES en mode CBC sans vecteur d'initialisation unique (l'adversaire peut savoir si le début de deux messages est identique) - Vigenère et autre algorithmes classiques ou faisables à la main, à de très rares exceptions près;
François Grieu
Dans l'article <475108dc$0$27368$ba4acef3@news.orange.fr>,
"Philippe J." <paslapeine@nonvalide.fr> demande:
Si une partie du texte clair est connue avec certitude
dans certains cas (exemple : un nombre connu de
caractères à gauche d'une donnée sont à zéro du fait d'un
cadrage à droite comblé à gauche par des '0'),
un attaquant potentiel qui en a connaissance pourrait-il
exploiter ce fait ?
Tous les bons algorithmes de chiffrement modernes sont conçus
avec l'hypothèse que l'adversaire peut obtenir des paires texte
clair/chiffré, et même texte clair choisi/chiffré.
La réponse à la question est
- non pour un bon algorithme moderne et bien employé;
- oui pour un algorithme ancien et/ou mauvais et/ou mal employé,
qui se trouve considérablement affaibli par du clair connu.
Exemple de choses à ne pas faire:
- AES en mode ECB (bon algorithme moderne mal employé, l'adversaire
peut repérer la répétition d'un bloc)
- AES en mode CBC sans vecteur d'initialisation unique (l'adversaire
peut savoir si le début de deux messages est identique)
- Vigenère et autre algorithmes classiques ou faisables à la main,
à de très rares exceptions près;
Dans l'article <475108dc$0$27368$, "Philippe J." demande:
Si une partie du texte clair est connue avec certitude dans certains cas (exemple : un nombre connu de caractères à gauche d'une donnée sont à zéro du fait d'un cadrage à droite comblé à gauche par des '0'), un attaquant potentiel qui en a connaissance pourrait-il exploiter ce fait ?
Tous les bons algorithmes de chiffrement modernes sont conçus avec l'hypothèse que l'adversaire peut obtenir des paires texte clair/chiffré, et même texte clair choisi/chiffré.
La réponse à la question est - non pour un bon algorithme moderne et bien employé; - oui pour un algorithme ancien et/ou mauvais et/ou mal employé, qui se trouve considérablement affaibli par du clair connu.
Exemple de choses à ne pas faire: - AES en mode ECB (bon algorithme moderne mal employé, l'adversaire peut repérer la répétition d'un bloc) - AES en mode CBC sans vecteur d'initialisation unique (l'adversaire peut savoir si le début de deux messages est identique) - Vigenère et autre algorithmes classiques ou faisables à la main, à de très rares exceptions près;
