3 juin 2004
En 1883, Auguste Kerckhoffs énonça plusieurs principes s’appliquant à la conception de systèmes cryptographiques, notamment :
- Le système doit être matériellement, sinon mathématiquement, indéchiffrable.
- Il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi.
Dans mon exposé j’essaierai de mettre en perspective ces principes et les recherches sur la conception et l’analyse d’algorithmes cryptographiques asymétriques menées depuis l’invention de la cryptographie à clé publique par Diffie et Hellman en 1976 et celle du RSA par Rivest, Shamir et Adleman en 1978. D’un certain point de vue, ces inventions et le développement ultérieur des méthodes de « sécurité prouvée », poussent à leur terme extrême les principes de Kerckhoffs.
J’illustrerai l’exposé par deux exemples de travaux auxquels j’ai participé :
- celle de l’analyse de la norme OAEP (Optimal Asymmetric Encryption), dont la preuve de sécurité a été reconnue incorrecte puis – heureusement – restaurée,
- celle de l’analyse du système de Ajtai et Dwork, dont la preuve de sécurité, correcte au demeurant, n’élimine pas les attaques pour les choix de paramètres ayant un sens « pratique ».
Vidéo indisponible