Article de misc sur l'attaque par prédiction de branchement
27 réponses
Francois Grieu
Bonjour,
hier, en attendant le RER, je tombe sur la revue "misc" de f=E9vrier
2007, o=F9 la premi=E8re de couv annonce "Cryptologie: d=E9mystification des
attaques par pr=E9diction de branchement". La revue semble =E0 premi=E8re
vue une classe au dessus de "Pirates's mag". L'article est sign=E9 Eric
Filiol et Cedric Lauradoux, qui ont des adresses email prestigieuses.
Je paye 8E (pour ce prix le papier est glac=E9) et m'engouffre dans le
train.
L'article fustige un r=E9cent papier du Monde en relativisant la port=E9e
dans un syst=E8me r=E9el de l'attaque par pr=E9diction de branchement, et
aussi de celle par chronom=E9trage des diff=E9rences de temps d'ex=E9cution
li=E9es au cache.
Mais il me semble qu'un des arguments avanc=E9s pour soutenir cette
th=E8se (que je soutiens aussi) est franchement erron=E9, =E0 savoir:
pr=E9senter le "blinding" comme une parade efficace.
L'article =E9crit [entre crochets ma prose]
"ll existe deux approches pour =E9liminer ce genre de d=E9s=E9quilibres
[entre multiplication et =E9l=E9vation au carr=E9 dans l'exponentiation par
parcours bit =E0 bit de l'exposant secret]
- L'approche algorithmique type RSA blinding qui fait table rase de
tous ces probl=E8mes
- l'approche [=E9galisation des dur=E9es]
C'est malheureusement cette derni=E8re approche qui est vis=E9e par les
attaques par pr=E9diction de branchement."
et, en conclusion
"Pour le cas des attaques exploitant la pr=E9diction de branchement, ou
le cache, il y a peu de chance de voir =E9merger des attaques pratiques
(surtout avec le blinding)".
Autant que je comprenne (et c'est aussi ce que sugg=E8re l'article),
l'attaque par pr=E9diction de branchement vise =E0 d=E9tecter les
branchements pris lors du parcours bit =E0 bit de l'exposant secret,
donc l'exposant secret; et =E0 cela RSA blinding ne change absolument
rien, puisque ces branchements sont absolument inchang=E9s. Et si j'ai
bien suivi, la protection offerte par le "blinding" contre les
attaques par chronom=E9trage se r=E9v=E8le moins parfaite qu'esp=E9r=E9.
Bref, on a vu de bien pires d=E9sastres en kiosque, mais l'article
manque de rigueur technique.
Fran=E7ois Grieu
Rappel: le blinding consiste =E0 calculer y =3D x^d mod n, connaissant
aussi l'exposant public e de la cl=E9 RSA (n,e,d), selon la m=E9thode
suivante:
- choisir un entier r au hasard (il est tr=E8s probablement premier avec
n)
- calculer a =3D r^e mod n
- calculer b =3D (a*x)^d mod n
[=E0 cette =E9tape b =3D r*y mod n car r^e^d =3D r mod n]
- calculer s =3D r^-1 mod n par l'algorithme d'Euclide =E9tendu
- calculer y =3D s*b mod n.
Note: dans une variante, on choisi d'abord s>0 pas trop grand, et on
calcule r =3D s^-1 mod n, avec l'avantage que le calcul d'inverse ne
demande que des divisions par des nombres pas trop grands.
Olivier Aichelbaum wrote in news:45dc7326$0$13526 $:
http://fr.wikipedia.org/wiki/Loi_de_Godwin
Mais oui mais oui, toujours très facile pour essayer de faire taire les gens qui ont raison quand on a tort...
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée.
Olivier Aichelbaum <acbm@ARETIRER.acbm.com> wrote in news:45dc7326$0$13526
$426a74cc@news.free.fr:
http://fr.wikipedia.org/wiki/Loi_de_Godwin
Mais oui mais oui, toujours très facile pour essayer de faire taire les
gens qui ont raison quand on a tort...
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais
de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme
de manière totalement déplacée.
Olivier Aichelbaum wrote in news:45dc7326$0$13526 $:
http://fr.wikipedia.org/wiki/Loi_de_Godwin
Mais oui mais oui, toujours très facile pour essayer de faire taire les gens qui ont raison quand on a tort...
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée.
Olivier Aichelbaum wrote in news:45dc7326$0$13526 $:
http://fr.wikipedia.org/wiki/Loi_de_Godwin
Mais oui mais oui, toujours très facile pour essayer de faire taire les gens qui ont raison quand on a tort...
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée.
Poursuivez vous avec ceux qui envoient des lettres de dénonciation calomnieuses ? vous savez ? comme à une certaine époque.
Olivier Aichelbaum <acbm@ARETIRER.acbm.com> wrote in
news:45dc7326$0$13526
$426a74cc@news.free.fr:
http://fr.wikipedia.org/wiki/Loi_de_Godwin
Mais oui mais oui, toujours très facile pour essayer de faire taire
les gens qui ont raison quand on a tort...
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais
de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme
de manière totalement déplacée.
Poursuivez vous avec ceux qui envoient des lettres de dénonciation
calomnieuses ? vous savez ? comme à une certaine époque.
Olivier Aichelbaum wrote in news:45dc7326$0$13526 $:
http://fr.wikipedia.org/wiki/Loi_de_Godwin
Mais oui mais oui, toujours très facile pour essayer de faire taire les gens qui ont raison quand on a tort...
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée.
Poursuivez vous avec ceux qui envoient des lettres de dénonciation calomnieuses ? vous savez ? comme à une certaine époque.
Poursuivez vous avec ceux qui envoient des lettres de dénonciation calomnieuses ? vous savez ? comme à une certaine époque.
Ayant été calomnieusement dénoncé à des fonctionnaires de la sécurité du territoire comme travaillant pour une société antivirus, de défendre ses produits parce que je serais juif, etc je ne répondrai pas ici à votre nouvelle provocation totalement déplacée.
Poursuivez vous avec ceux qui envoient des lettres de dénonciation
calomnieuses ? vous savez ? comme à une certaine époque.
Ayant été calomnieusement dénoncé à des fonctionnaires de la sécurité du
territoire comme travaillant pour une société antivirus, de défendre ses
produits parce que je serais juif, etc je ne répondrai pas ici à votre
nouvelle provocation totalement déplacée.
Poursuivez vous avec ceux qui envoient des lettres de dénonciation calomnieuses ? vous savez ? comme à une certaine époque.
Ayant été calomnieusement dénoncé à des fonctionnaires de la sécurité du territoire comme travaillant pour une société antivirus, de défendre ses produits parce que je serais juif, etc je ne répondrai pas ici à votre nouvelle provocation totalement déplacée.
Poursuivez vous avec ceux qui envoient des lettres de dénonciation calomnieuses ? vous savez ? comme à une certaine époque.
Ayant été calomnieusement dénoncé à des fonctionnaires de la sécurité du territoire....
affirmation sans preuve et noyage de poisson, je vous repose la question.
-- Roland Garcia
Cornelia Schneider
Olivier Aichelbaum wrote in news:45dc93f4$0$3870 $:
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée.
Parfait, ça nous fera de l'air ici...
Cornelia (qui appréciait le Virus Informatique en son temps, et qui te conseille sérieusement de soigner un peu ta paranoïa ; et oui, je sais ce qu'est la persécution réelle par l'Etat)
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Olivier Aichelbaum <acbm@ARETIRER.acbm.com> wrote in news:45dc93f4$0$3870
$426a74cc@news.free.fr:
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais
de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme
de manière totalement déplacée.
Parfait, ça nous fera de l'air ici...
Cornelia (qui appréciait le Virus Informatique en son temps, et qui te
conseille sérieusement de soigner un peu ta paranoïa ; et oui, je sais ce
qu'est la persécution réelle par l'Etat)
--
Be out and be proud - today is the first day of the rest of your life
Support Transgenre Strasbourg : http://www.sts67.org
BoW : http://www.bownbend.com
GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Olivier Aichelbaum wrote in news:45dc93f4$0$3870 $:
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée.
Parfait, ça nous fera de l'air ici...
Cornelia (qui appréciait le Virus Informatique en son temps, et qui te conseille sérieusement de soigner un peu ta paranoïa ; et oui, je sais ce qu'est la persécution réelle par l'Etat)
-- Be out and be proud - today is the first day of the rest of your life Support Transgenre Strasbourg : http://www.sts67.org BoW : http://www.bownbend.com GPG key ID 83FF7452, 659C 2B9F 7FD5 5C25 8C30 E723 4423 F8B8 83FF 7452
Olivier Aichelbaum
Parfait, ça nous fera de l'air ici...
Cornelia (qui appréciait le Virus Informatique en son temps, et qui te conseille sérieusement de soigner un peu ta paranoïa ; et oui, je sais ce ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
qu'est la persécution réelle par l'Etat)
Ce genre de propos n'a rien à faire dans ce forum consacré à la cryptologie.
Cornelia (qui appréciait le Virus Informatique en son temps, et qui te
conseille sérieusement de soigner un peu ta paranoïa ; et oui, je sais ce
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
qu'est la persécution réelle par l'Etat)
Ce genre de propos n'a rien à faire dans ce forum consacré à la
cryptologie.
Cornelia (qui appréciait le Virus Informatique en son temps, et qui te conseille sérieusement de soigner un peu ta paranoïa ; et oui, je sais ce ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
qu'est la persécution réelle par l'Etat)
Ce genre de propos n'a rien à faire dans ce forum consacré à la cryptologie.
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée.
Hahaha. Ha. Tu es dérisoirement ridicule. Qu'est-ce qui dérape ? Arrête ta paranoïa un peu. Je vois que les années passent et que tu ne change pas. Puisque tes oeillères t'empêchent d'être lucide, je vais faire l'effort de te détailler mon propos. C'est d'ailleurs simple, je voulais te signifier que ce n'est pas parce qu'on est intelligent que l'on dit toujours des choses intelligentes, et, à l'opposé, ce n'est pas parce qu'on est un sombre crétin/abruti (d'où l'exemple néo-nazi) que l'on écrit que des âneries non plus. J'ai pris l'exemple néo-nazi puisque pour moi ce sont des ânes. J'aurais pu choisir le Ku Klux Klan, ou n'importe quelle église scientolo-débilogue. Tu me fais penser à ces gens qui vont réfuter le droit à des types comme un Le Pen de dire que 5 + 5 = 10.
Eh bien non mon ami, une signature n'augure pas de la qualité d'un écrit, une titre de revue n'est pas un gage de son contenu. Même les revues les plus prestigieuses ont parfois sorti des âneries colossales (la mémoire de l'eau, ça te dit ?).
Alors, rien de déplacé dans mes propos. Je vis dans un pays (encore) libre où j'ai le droit de prononcer les termes arabes, juifs, nazis, noirs sans risquer une fatwa ou la peine de mort.
Décompresse un peu, si tu savais comment je m'en tape que ton patronyme a une consonnance juive !
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Me re. Désolé, j'étais absent quelques jours.
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais
de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme
de manière totalement déplacée.
Hahaha. Ha. Tu es dérisoirement ridicule. Qu'est-ce qui dérape ? Arrête ta
paranoïa un peu. Je vois que les années passent et que tu ne change pas.
Puisque tes oeillères t'empêchent d'être lucide, je vais faire l'effort de
te détailler mon propos. C'est d'ailleurs simple, je voulais te signifier
que ce n'est pas parce qu'on est intelligent que l'on dit toujours des
choses intelligentes, et, à l'opposé, ce n'est pas parce qu'on est un sombre
crétin/abruti (d'où l'exemple néo-nazi) que l'on écrit que des âneries non
plus. J'ai pris l'exemple néo-nazi puisque pour moi ce sont des ânes.
J'aurais pu choisir le Ku Klux Klan, ou n'importe quelle église
scientolo-débilogue. Tu me fais penser à ces gens qui vont réfuter le droit
à des types comme un Le Pen de dire que 5 + 5 = 10.
Eh bien non mon ami, une signature n'augure pas de la qualité d'un écrit,
une titre de revue n'est pas un gage de son contenu. Même les revues les
plus prestigieuses ont parfois sorti des âneries colossales (la mémoire de
l'eau, ça te dit ?).
Alors, rien de déplacé dans mes propos. Je vis dans un pays (encore) libre
où j'ai le droit de prononcer les termes arabes, juifs, nazis, noirs sans
risquer une fatwa ou la peine de mort.
Décompresse un peu, si tu savais comment je m'en tape que ton patronyme a
une consonnance juive !
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée.
Hahaha. Ha. Tu es dérisoirement ridicule. Qu'est-ce qui dérape ? Arrête ta paranoïa un peu. Je vois que les années passent et que tu ne change pas. Puisque tes oeillères t'empêchent d'être lucide, je vais faire l'effort de te détailler mon propos. C'est d'ailleurs simple, je voulais te signifier que ce n'est pas parce qu'on est intelligent que l'on dit toujours des choses intelligentes, et, à l'opposé, ce n'est pas parce qu'on est un sombre crétin/abruti (d'où l'exemple néo-nazi) que l'on écrit que des âneries non plus. J'ai pris l'exemple néo-nazi puisque pour moi ce sont des ânes. J'aurais pu choisir le Ku Klux Klan, ou n'importe quelle église scientolo-débilogue. Tu me fais penser à ces gens qui vont réfuter le droit à des types comme un Le Pen de dire que 5 + 5 = 10.
Eh bien non mon ami, une signature n'augure pas de la qualité d'un écrit, une titre de revue n'est pas un gage de son contenu. Même les revues les plus prestigieuses ont parfois sorti des âneries colossales (la mémoire de l'eau, ça te dit ?).
Alors, rien de déplacé dans mes propos. Je vis dans un pays (encore) libre où j'ai le droit de prononcer les termes arabes, juifs, nazis, noirs sans risquer une fatwa ou la peine de mort.
Décompresse un peu, si tu savais comment je m'en tape que ton patronyme a une consonnance juive !
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Olivier Aichelbaum
Me re. Désolé, j'étais absent quelques jours.
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée.
Hahaha. Ha. Tu es dérisoirement ridicule. Qu'est-ce qui dérape ? Arrête ta paranoïa un peu. Je vois que les années passent et que tu ne change pas. Puisque tes oeillères t'empêchent d'être lucide (...)
Votre manière de vous exprimer ne donne aucune envie de discuter avec vous, et votre nouvelle diarrhee verbale ne me fera pas changer d'avis.
Dernière chose :
Décompresse un peu, si tu savais comment je m'en tape que ton patronyme a une consonnance juive
Je n'ai jamais pensé à/parlé de mon patronyme dans cette discussion, vos propos sont de plus en plus déplacés.
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais
de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme
de manière totalement déplacée.
Hahaha. Ha. Tu es dérisoirement ridicule. Qu'est-ce qui dérape ? Arrête ta
paranoïa un peu. Je vois que les années passent et que tu ne change pas.
Puisque tes oeillères t'empêchent d'être lucide
(...)
Votre manière de vous exprimer ne donne aucune envie de discuter avec
vous, et votre nouvelle diarrhee verbale ne me fera pas changer d'avis.
Dernière chose :
Décompresse un peu, si tu savais comment je m'en tape que ton patronyme a
une consonnance juive
Je n'ai jamais pensé à/parlé de mon patronyme dans cette discussion,
vos propos sont de plus en plus déplacés.
Je n'essaye pas de faire ce monsieur, au contraire je refuse désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée.
Hahaha. Ha. Tu es dérisoirement ridicule. Qu'est-ce qui dérape ? Arrête ta paranoïa un peu. Je vois que les années passent et que tu ne change pas. Puisque tes oeillères t'empêchent d'être lucide (...)
Votre manière de vous exprimer ne donne aucune envie de discuter avec vous, et votre nouvelle diarrhee verbale ne me fera pas changer d'avis.
Dernière chose :
Décompresse un peu, si tu savais comment je m'en tape que ton patronyme a une consonnance juive
Je n'ai jamais pensé à/parlé de mon patronyme dans cette discussion, vos propos sont de plus en plus déplacés.
T'as jamais eu dans l'idée d'arrêter de faire chier le monde ? Cela fait des années que tu nous gonfles avec ta paranoïa sur de multiples groupes usenet. Lâche-nous un peu !
Au minimum, laisse ce forum tranquille. On a bien quelques branques de temps en temps qui nous egayent, mais nous n'avons nul besoin de récupérer un trolleur névropathe professionnel de ton acabit. Alors, trolle sur fcs ou fcsv, mais, pitié, laisse-nous tranquille ici.
PS : Et arrête de me vouvoyer. Cela fait presque 10 ans que tu me tutoies...
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
T'as jamais eu dans l'idée d'arrêter de faire chier le monde ? Cela fait des
années que tu nous gonfles avec ta paranoïa sur de multiples groupes usenet.
Lâche-nous un peu !
Au minimum, laisse ce forum tranquille. On a bien quelques branques de temps
en temps qui nous egayent, mais nous n'avons nul besoin de récupérer un
trolleur névropathe professionnel de ton acabit. Alors, trolle sur fcs ou
fcsv, mais, pitié, laisse-nous tranquille ici.
PS : Et arrête de me vouvoyer. Cela fait presque 10 ans que tu me tutoies...
T'as jamais eu dans l'idée d'arrêter de faire chier le monde ? Cela fait des années que tu nous gonfles avec ta paranoïa sur de multiples groupes usenet. Lâche-nous un peu !
Au minimum, laisse ce forum tranquille. On a bien quelques branques de temps en temps qui nous egayent, mais nous n'avons nul besoin de récupérer un trolleur névropathe professionnel de ton acabit. Alors, trolle sur fcs ou fcsv, mais, pitié, laisse-nous tranquille ici.
PS : Et arrête de me vouvoyer. Cela fait presque 10 ans que tu me tutoies...
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Olivier Aichelbaum
T'as jamais eu dans l'idée d'arrêter de faire chier le monde ? Cela fait des années que tu nous gonfles avec ta paranoïa sur de multiples groupes usenet. Lâche-nous un peu !
Au minimum, laisse ce forum tranquille. On a bien quelques branques de temps en temps qui nous egayent, mais nous n'avons nul besoin de récupérer un trolleur névropathe professionnel de ton acabit.
Des internautes ont parlé ici d'un magazine clairement identifié que j'avais fondé et je leur apportais mon point de vue de manière cordiale et respectueuse en guise de droit de réponse pour les éclairer sur le traitement de la crypto qui était fait dedans. Je suis disponible pour discuter sur le plan technique, et je pense que l'équipe reste ouverte aux contributions extérieures de qualité.
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc. sont eux totalement déplacés, et je n'y répondrai pas ici.
T'as jamais eu dans l'idée d'arrêter de faire chier le monde ? Cela fait des
années que tu nous gonfles avec ta paranoïa sur de multiples groupes usenet.
Lâche-nous un peu !
Au minimum, laisse ce forum tranquille. On a bien quelques branques de temps
en temps qui nous egayent, mais nous n'avons nul besoin de récupérer un
trolleur névropathe professionnel de ton acabit.
Des internautes ont parlé ici d'un magazine clairement identifié que
j'avais fondé et je leur apportais mon point de vue de manière cordiale
et respectueuse en guise de droit de réponse pour les éclairer sur le
traitement de la crypto qui était fait dedans. Je suis disponible pour
discuter sur le plan technique, et je pense que l'équipe reste ouverte
aux contributions extérieures de qualité.
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc.
sont eux totalement déplacés, et je n'y répondrai pas ici.
T'as jamais eu dans l'idée d'arrêter de faire chier le monde ? Cela fait des années que tu nous gonfles avec ta paranoïa sur de multiples groupes usenet. Lâche-nous un peu !
Au minimum, laisse ce forum tranquille. On a bien quelques branques de temps en temps qui nous egayent, mais nous n'avons nul besoin de récupérer un trolleur névropathe professionnel de ton acabit.
Des internautes ont parlé ici d'un magazine clairement identifié que j'avais fondé et je leur apportais mon point de vue de manière cordiale et respectueuse en guise de droit de réponse pour les éclairer sur le traitement de la crypto qui était fait dedans. Je suis disponible pour discuter sur le plan technique, et je pense que l'équipe reste ouverte aux contributions extérieures de qualité.
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc. sont eux totalement déplacés, et je n'y répondrai pas ici.
