Article de misc sur l'attaque par prédiction de branchement
27 réponses
Francois Grieu
Bonjour,
hier, en attendant le RER, je tombe sur la revue "misc" de f=E9vrier
2007, o=F9 la premi=E8re de couv annonce "Cryptologie: d=E9mystification des
attaques par pr=E9diction de branchement". La revue semble =E0 premi=E8re
vue une classe au dessus de "Pirates's mag". L'article est sign=E9 Eric
Filiol et Cedric Lauradoux, qui ont des adresses email prestigieuses.
Je paye 8E (pour ce prix le papier est glac=E9) et m'engouffre dans le
train.
L'article fustige un r=E9cent papier du Monde en relativisant la port=E9e
dans un syst=E8me r=E9el de l'attaque par pr=E9diction de branchement, et
aussi de celle par chronom=E9trage des diff=E9rences de temps d'ex=E9cution
li=E9es au cache.
Mais il me semble qu'un des arguments avanc=E9s pour soutenir cette
th=E8se (que je soutiens aussi) est franchement erron=E9, =E0 savoir:
pr=E9senter le "blinding" comme une parade efficace.
L'article =E9crit [entre crochets ma prose]
"ll existe deux approches pour =E9liminer ce genre de d=E9s=E9quilibres
[entre multiplication et =E9l=E9vation au carr=E9 dans l'exponentiation par
parcours bit =E0 bit de l'exposant secret]
- L'approche algorithmique type RSA blinding qui fait table rase de
tous ces probl=E8mes
- l'approche [=E9galisation des dur=E9es]
C'est malheureusement cette derni=E8re approche qui est vis=E9e par les
attaques par pr=E9diction de branchement."
et, en conclusion
"Pour le cas des attaques exploitant la pr=E9diction de branchement, ou
le cache, il y a peu de chance de voir =E9merger des attaques pratiques
(surtout avec le blinding)".
Autant que je comprenne (et c'est aussi ce que sugg=E8re l'article),
l'attaque par pr=E9diction de branchement vise =E0 d=E9tecter les
branchements pris lors du parcours bit =E0 bit de l'exposant secret,
donc l'exposant secret; et =E0 cela RSA blinding ne change absolument
rien, puisque ces branchements sont absolument inchang=E9s. Et si j'ai
bien suivi, la protection offerte par le "blinding" contre les
attaques par chronom=E9trage se r=E9v=E8le moins parfaite qu'esp=E9r=E9.
Bref, on a vu de bien pires d=E9sastres en kiosque, mais l'article
manque de rigueur technique.
Fran=E7ois Grieu
Rappel: le blinding consiste =E0 calculer y =3D x^d mod n, connaissant
aussi l'exposant public e de la cl=E9 RSA (n,e,d), selon la m=E9thode
suivante:
- choisir un entier r au hasard (il est tr=E8s probablement premier avec
n)
- calculer a =3D r^e mod n
- calculer b =3D (a*x)^d mod n
[=E0 cette =E9tape b =3D r*y mod n car r^e^d =3D r mod n]
- calculer s =3D r^-1 mod n par l'algorithme d'Euclide =E9tendu
- calculer y =3D s*b mod n.
Note: dans une variante, on choisi d'abord s>0 pas trop grand, et on
calcule r =3D s^-1 mod n, avec l'avantage que le calcul d'inverse ne
demande que des divisions par des nombres pas trop grands.
Des internautes ont parlé ici d'un magazine clairement identifié que j'avais fondé et je leur apportais mon point de vue de manière cordiale et respectueuse en guise de droit de réponse pour les éclairer sur le traitement de la crypto qui était fait dedans. Je suis disponible pour discuter sur le plan technique, et je pense que l'équipe reste ouverte aux contributions extérieures de qualité.
hmm,hmm,
dois-je comprendre que les collaborateurs de Misc publiés aussi dans
Pirates Mag (mais sous pseudo) ne sont pas d'un niveau valable ? je leur transmets. <<
"dois-je comprendre": le lecteur a l'honnêteté de douter de la compréhension de ce qu'il lit - soit le propos était confus, soit le lecteur n'est pas équipé pour comprendre; nonobstant, "il leur transmet" ... le fruit de son incompréhension.
colporter des "machin il a dit que il parait que" n'est pas une discussion cordiale ni respectueuse, et ne constitue pas un droit de réponses aux journalistes éventuellement qualifiés.
Je n'essaye pas de faire [taire] ce monsieur, au contraire je refuse
désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée. <<
donc vous refusez de poursuivre en continuant les réponses spontanées, c'est le premier signe du troll ça, non ? attribuer un point godwin à Arnie qui argumentait (notamment par la comparaison) que des articles pouvait être techniquement juste mais aussi techniquement intéressant, tient de la mauvaise foi et de la fuite, seconde caractéristique du troll.
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc.
sont eux totalement déplacés, et je n'y répondrai pas ici. <<
puisse en effet le silence revenir ...
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos comme Arnold peut faire cette faute, mais un (déclaré) journaliste c'est choquant).
Sylvain.
Olivier Aichelbaum wrote on 01/03/2007 15:42:
Des internautes ont parlé ici d'un magazine clairement identifié que
j'avais fondé et je leur apportais mon point de vue de manière cordiale
et respectueuse en guise de droit de réponse pour les éclairer sur le
traitement de la crypto qui était fait dedans. Je suis disponible pour
discuter sur le plan technique, et je pense que l'équipe reste ouverte
aux contributions extérieures de qualité.
hmm,hmm,
dois-je comprendre que les collaborateurs de Misc publiés aussi dans
Pirates Mag (mais sous pseudo) ne sont pas d'un niveau valable ?
je leur transmets.
<<
"dois-je comprendre": le lecteur a l'honnêteté de douter de la
compréhension de ce qu'il lit - soit le propos était confus, soit le
lecteur n'est pas équipé pour comprendre; nonobstant, "il leur transmet"
... le fruit de son incompréhension.
colporter des "machin il a dit que il parait que" n'est pas une
discussion cordiale ni respectueuse, et ne constitue pas un droit de
réponses aux journalistes éventuellement qualifiés.
Je n'essaye pas de faire [taire] ce monsieur, au contraire je refuse
désormais de poursuivre avec, puisque ses arguments dérapent sur le
néo-nazisme de manière totalement déplacée.
<<
donc vous refusez de poursuivre en continuant les réponses spontanées,
c'est le premier signe du troll ça, non ?
attribuer un point godwin à Arnie qui argumentait (notamment par la
comparaison) que des articles pouvait être techniquement juste mais
aussi techniquement intéressant, tient de la mauvaise foi et de la
fuite, seconde caractéristique du troll.
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc.
sont eux totalement déplacés, et je n'y répondrai pas ici.
<<
puisse en effet le silence revenir ...
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos
comme Arnold peut faire cette faute, mais un (déclaré) journaliste c'est
choquant).
Des internautes ont parlé ici d'un magazine clairement identifié que j'avais fondé et je leur apportais mon point de vue de manière cordiale et respectueuse en guise de droit de réponse pour les éclairer sur le traitement de la crypto qui était fait dedans. Je suis disponible pour discuter sur le plan technique, et je pense que l'équipe reste ouverte aux contributions extérieures de qualité.
hmm,hmm,
dois-je comprendre que les collaborateurs de Misc publiés aussi dans
Pirates Mag (mais sous pseudo) ne sont pas d'un niveau valable ? je leur transmets. <<
"dois-je comprendre": le lecteur a l'honnêteté de douter de la compréhension de ce qu'il lit - soit le propos était confus, soit le lecteur n'est pas équipé pour comprendre; nonobstant, "il leur transmet" ... le fruit de son incompréhension.
colporter des "machin il a dit que il parait que" n'est pas une discussion cordiale ni respectueuse, et ne constitue pas un droit de réponses aux journalistes éventuellement qualifiés.
Je n'essaye pas de faire [taire] ce monsieur, au contraire je refuse
désormais de poursuivre avec, puisque ses arguments dérapent sur le néo-nazisme de manière totalement déplacée. <<
donc vous refusez de poursuivre en continuant les réponses spontanées, c'est le premier signe du troll ça, non ? attribuer un point godwin à Arnie qui argumentait (notamment par la comparaison) que des articles pouvait être techniquement juste mais aussi techniquement intéressant, tient de la mauvaise foi et de la fuite, seconde caractéristique du troll.
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc.
sont eux totalement déplacés, et je n'y répondrai pas ici. <<
puisse en effet le silence revenir ...
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos comme Arnold peut faire cette faute, mais un (déclaré) journaliste c'est choquant).
Sylvain.
Olivier Aichelbaum
dois-je comprendre que les collaborateurs de Misc publiés aussi dans
Pirates Mag (mais sous pseudo) ne sont pas d'un niveau valable ? je leur transmets. <<
"dois-je comprendre": le lecteur a l'honnêteté de douter de la compréhension de ce qu'il lit - soit le propos était confus, soit le lecteur n'est pas équipé pour comprendre; nonobstant, "il leur transmet" ... le fruit de son incompréhension.
colporter des "machin il a dit que il parait que" n'est pas une discussion cordiale ni respectueuse, et ne constitue pas un droit de réponses aux journalistes éventuellement qualifiés.
Merci de nous épargner vos procès d'intention déplacés : j'ai transmis aux rédacteurs les propos tels quels pour qu'ils jugent sur pièce.
donc vous refusez de poursuivre en continuant les réponses spontanées, c'est le premier signe du troll ça, non ?
C'est cocasse ce genre de commentaires venant d'un anonyme qui rajoute de l'huile sur le feu dans un différent qui a priori ne la concerne en rien, au lieu de chercher à calmer la situation.
attribuer un point godwin à Arnie qui argumentait (notamment par la comparaison) que des articles pouvait être techniquement juste mais aussi techniquement intéressant, tient de la mauvaise foi et de la fuite, seconde caractéristique du troll.
Ma réaction n'aurait pas été la même s'il n'y avait pas eu l'animosité du début de son message.
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc. sont eux totalement déplacés, et je n'y répondrai pas ici. <<
puisse en effet le silence revenir ...
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos comme Arnold peut faire cette faute, mais un (déclaré) journaliste c'est choquant).
Je ne fais que citer en respectant les propos à la lettre.
dois-je comprendre que les collaborateurs de Misc publiés aussi dans
Pirates Mag (mais sous pseudo) ne sont pas d'un niveau valable ?
je leur transmets.
<<
"dois-je comprendre": le lecteur a l'honnêteté de douter de la
compréhension de ce qu'il lit - soit le propos était confus, soit le
lecteur n'est pas équipé pour comprendre; nonobstant, "il leur transmet"
... le fruit de son incompréhension.
colporter des "machin il a dit que il parait que" n'est pas une
discussion cordiale ni respectueuse, et ne constitue pas un droit de
réponses aux journalistes éventuellement qualifiés.
Merci de nous épargner vos procès d'intention déplacés : j'ai transmis
aux rédacteurs les propos tels quels pour qu'ils jugent sur pièce.
donc vous refusez de poursuivre en continuant les réponses spontanées,
c'est le premier signe du troll ça, non ?
C'est cocasse ce genre de commentaires venant d'un anonyme qui
rajoute de l'huile sur le feu dans un différent qui a priori ne
la concerne en rien, au lieu de chercher à calmer la situation.
attribuer un point godwin à Arnie qui argumentait (notamment par la
comparaison) que des articles pouvait être techniquement juste mais
aussi techniquement intéressant, tient de la mauvaise foi et de la
fuite, seconde caractéristique du troll.
Ma réaction n'aurait pas été la même s'il n'y avait pas eu l'animosité
du début de son message.
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc.
sont eux totalement déplacés, et je n'y répondrai pas ici.
<<
puisse en effet le silence revenir ...
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos
comme Arnold peut faire cette faute, mais un (déclaré) journaliste c'est
choquant).
Je ne fais que citer en respectant les propos à la lettre.
dois-je comprendre que les collaborateurs de Misc publiés aussi dans
Pirates Mag (mais sous pseudo) ne sont pas d'un niveau valable ? je leur transmets. <<
"dois-je comprendre": le lecteur a l'honnêteté de douter de la compréhension de ce qu'il lit - soit le propos était confus, soit le lecteur n'est pas équipé pour comprendre; nonobstant, "il leur transmet" ... le fruit de son incompréhension.
colporter des "machin il a dit que il parait que" n'est pas une discussion cordiale ni respectueuse, et ne constitue pas un droit de réponses aux journalistes éventuellement qualifiés.
Merci de nous épargner vos procès d'intention déplacés : j'ai transmis aux rédacteurs les propos tels quels pour qu'ils jugent sur pièce.
donc vous refusez de poursuivre en continuant les réponses spontanées, c'est le premier signe du troll ça, non ?
C'est cocasse ce genre de commentaires venant d'un anonyme qui rajoute de l'huile sur le feu dans un différent qui a priori ne la concerne en rien, au lieu de chercher à calmer la situation.
attribuer un point godwin à Arnie qui argumentait (notamment par la comparaison) que des articles pouvait être techniquement juste mais aussi techniquement intéressant, tient de la mauvaise foi et de la fuite, seconde caractéristique du troll.
Ma réaction n'aurait pas été la même s'il n'y avait pas eu l'animosité du début de son message.
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc. sont eux totalement déplacés, et je n'y répondrai pas ici. <<
puisse en effet le silence revenir ...
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos comme Arnold peut faire cette faute, mais un (déclaré) journaliste c'est choquant).
Je ne fais que citer en respectant les propos à la lettre.
Des internautes ont parlé ici d'un magazine clairement identifié que j'avais fondé et je leur apportais mon point de vue de manière cordiale et respectueuse en guise de droit de réponse pour les éclairer sur le traitement de la crypto qui était fait dedans.
Traitement de la Crypto dans Pirates Mag' ? Lol.
Je suis disponible pour discuter sur le plan technique, et je pense que l'équipe reste ouverte aux contributions extérieures de qualité.
Mouarf, tu me la sors depuis combien de lustres celle-là ?
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc. sont eux totalement déplacés, et je n'y répondrai pas ici.
C'est toi qui es déplacé ici, man !
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Olivier Aichelbaum wrote:
Des internautes ont parlé ici d'un magazine clairement identifié que
j'avais fondé et je leur apportais mon point de vue de manière
cordiale et respectueuse en guise de droit de réponse pour les
éclairer sur le traitement de la crypto qui était fait dedans.
Traitement de la Crypto dans Pirates Mag' ? Lol.
Je
suis disponible pour discuter sur le plan technique, et je pense que
l'équipe reste ouverte aux contributions extérieures de qualité.
Mouarf, tu me la sors depuis combien de lustres celle-là ?
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc.
sont eux totalement déplacés, et je n'y répondrai pas ici.
Des internautes ont parlé ici d'un magazine clairement identifié que j'avais fondé et je leur apportais mon point de vue de manière cordiale et respectueuse en guise de droit de réponse pour les éclairer sur le traitement de la crypto qui était fait dedans.
Traitement de la Crypto dans Pirates Mag' ? Lol.
Je suis disponible pour discuter sur le plan technique, et je pense que l'équipe reste ouverte aux contributions extérieures de qualité.
Mouarf, tu me la sors depuis combien de lustres celle-là ?
Vos propos de type "paranoïa", "consonnance juive", "névropathe", etc. sont eux totalement déplacés, et je n'y répondrai pas ici.
C'est toi qui es déplacé ici, man !
-- Arnold McDonald (AMcD)
http://arnold.mcdonald.free.fr/
Roland Garcia
donc vous refusez de poursuivre en continuant les réponses spontanées, c'est le premier signe du troll ça, non ?
C'est cocasse ce genre de commentaires venant d'un anonyme qui rajoute de l'huile sur le feu dans un différent qui a priori ne la concerne en rien, au lieu de chercher à calmer la situation.
puisse en effet le silence revenir ...
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos comme Arnold peut faire cette faute, mais un (déclaré) journaliste c'est choquant).
Je ne fais que citer en respectant les propos à la lettre.
A propos de la lettre de vos propos, c'est quoi un "différent" ?
-- Roland Garcia
donc vous refusez de poursuivre en continuant les réponses spontanées,
c'est le premier signe du troll ça, non ?
C'est cocasse ce genre de commentaires venant d'un anonyme qui
rajoute de l'huile sur le feu dans un différent qui a priori ne
la concerne en rien, au lieu de chercher à calmer la situation.
puisse en effet le silence revenir ...
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos
comme Arnold peut faire cette faute, mais un (déclaré) journaliste
c'est choquant).
Je ne fais que citer en respectant les propos à la lettre.
A propos de la lettre de vos propos, c'est quoi un "différent" ?
donc vous refusez de poursuivre en continuant les réponses spontanées, c'est le premier signe du troll ça, non ?
C'est cocasse ce genre de commentaires venant d'un anonyme qui rajoute de l'huile sur le feu dans un différent qui a priori ne la concerne en rien, au lieu de chercher à calmer la situation.
puisse en effet le silence revenir ...
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos comme Arnold peut faire cette faute, mais un (déclaré) journaliste c'est choquant).
Je ne fais que citer en respectant les propos à la lettre.
A propos de la lettre de vos propos, c'est quoi un "différent" ?
-- Roland Garcia
Roland Garcia
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos comme Arnold peut faire cette faute, mais un (déclaré) journaliste c'est choquant).
On écrit également *dissonance*, exemple la "dissonance cognitive", consistant en un rejet contre toute évidence de ses propres erreurs car: "plus l'investissement et l'engagement de la personne lui ont coûté, moins elle est prête à y renoncer"
http://fr.wikipedia.org/wiki/Dissonance_cognitive
-- Roland Garcia
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos
comme Arnold peut faire cette faute, mais un (déclaré) journaliste c'est
choquant).
On écrit également *dissonance*, exemple la "dissonance cognitive",
consistant en un rejet contre toute évidence de ses propres erreurs car:
"plus l'investissement et l'engagement de la personne lui ont coûté,
moins elle est prête à y renoncer"
("consonance" ne vient pas de "sonner" ni "résonner", un pauvre techos comme Arnold peut faire cette faute, mais un (déclaré) journaliste c'est choquant).
On écrit également *dissonance*, exemple la "dissonance cognitive", consistant en un rejet contre toute évidence de ses propres erreurs car: "plus l'investissement et l'engagement de la personne lui ont coûté, moins elle est prête à y renoncer"
http://fr.wikipedia.org/wiki/Dissonance_cognitive
-- Roland Garcia
Sylvain
Roland Garcia wrote on 01/03/2007 20:33:
On écrit également *dissonance*, exemple la "dissonance cognitive", consistant en un rejet contre toute évidence de ses propres erreurs car: "plus l'investissement et l'engagement de la personne lui ont coûté, moins elle est prête à y renoncer"
tout à fait juste et fort à-propos.
Sylvain.
Roland Garcia wrote on 01/03/2007 20:33:
On écrit également *dissonance*, exemple la "dissonance cognitive",
consistant en un rejet contre toute évidence de ses propres erreurs car:
"plus l'investissement et l'engagement de la personne lui ont coûté,
moins elle est prête à y renoncer"
On écrit également *dissonance*, exemple la "dissonance cognitive", consistant en un rejet contre toute évidence de ses propres erreurs car: "plus l'investissement et l'engagement de la personne lui ont coûté, moins elle est prête à y renoncer"
tout à fait juste et fort à-propos.
Sylvain.
Roland Garcia
T'as jamais eu dans l'idée d'arrêter de faire chier le monde ? Cela fait des années que tu nous gonfles avec ta paranoïa sur de multiples groupes usenet. Lâche-nous un peu !
Au minimum, laisse ce forum tranquille. On a bien quelques branques de temps en temps qui nous egayent, mais nous n'avons nul besoin de récupérer un trolleur névropathe professionnel de ton acabit.
Des internautes ont parlé ici d'un magazine clairement identifié que j'avais fondé et je leur apportais mon point de vue de manière cordiale et respectueuse en guise de droit de réponse pour les éclairer sur le traitement de la crypto qui était fait dedans.
Ceci est semble t-il un oubli de la réalité car: http://groups.google.fr/group/fr.misc.cryptologie/msg/ab1e175b6fef40be?hl=fr&
portant lui-même et semble t-il sur une inversion de la réalité.
-- Roland Garcia
T'as jamais eu dans l'idée d'arrêter de faire chier le monde ? Cela
fait des années que tu nous gonfles avec ta paranoïa sur de multiples
groupes usenet. Lâche-nous un peu !
Au minimum, laisse ce forum tranquille. On a bien quelques branques de
temps en temps qui nous egayent, mais nous n'avons nul besoin de
récupérer un trolleur névropathe professionnel de ton acabit.
Des internautes ont parlé ici d'un magazine clairement identifié que
j'avais fondé et je leur apportais mon point de vue de manière cordiale
et respectueuse en guise de droit de réponse pour les éclairer sur le
traitement de la crypto qui était fait dedans.
Ceci est semble t-il un oubli de la réalité car:
http://groups.google.fr/group/fr.misc.cryptologie/msg/ab1e175b6fef40be?hl=fr&
portant lui-même et semble t-il sur une inversion de la réalité.
T'as jamais eu dans l'idée d'arrêter de faire chier le monde ? Cela fait des années que tu nous gonfles avec ta paranoïa sur de multiples groupes usenet. Lâche-nous un peu !
Au minimum, laisse ce forum tranquille. On a bien quelques branques de temps en temps qui nous egayent, mais nous n'avons nul besoin de récupérer un trolleur névropathe professionnel de ton acabit.
Des internautes ont parlé ici d'un magazine clairement identifié que j'avais fondé et je leur apportais mon point de vue de manière cordiale et respectueuse en guise de droit de réponse pour les éclairer sur le traitement de la crypto qui était fait dedans.
Ceci est semble t-il un oubli de la réalité car: http://groups.google.fr/group/fr.misc.cryptologie/msg/ab1e175b6fef40be?hl=fr&
portant lui-même et semble t-il sur une inversion de la réalité.
