Cours3

Introduction
Le cryptosyst`me RSA
e
Diﬃe Hellman

Cryptologie asym´trique
e

License Pro

Renaud Tabary: renaud.tabary@labri.fr

2009-2010

License Pro Introduction ` la s´curit´ informatique
a e e

Introduction
e
Diffie Hellman

Plan
1 Introduction
Le principe
Fonctions ` sens unique
a
Fonction ` sens unique ` brˆche secr`te
a a e e
2 Le cryptosyst`me RSA
e
Rappels d’arithm´tique modulaire
e
Le probl`me RSA
e
e
Sćurit´
e e
3 Diffie Hellman
Le probl`me Diffie-Hellman
e
Le cryptosyst`me Diffie Hellman
e
Sćurit´
e e
a e e

Introduction Le principe
e Fonctions ` sens unique
a
Diﬃe Hellman Fonction ` sens unique ` brˆche secr`te
a a e e

Plan

1 Introduction
Le principe
Fonctions ` sens unique
a
a a e e

e

3 Diﬃe Hellman

a e e

a
a a e e

La cryptgraphie ` cl´ secr`te
a e e

Une seule cl´ pour chiffrer/dćhiffrer
e e
La cl´ est connue des deux intervenants
e
Si un attaquant intercepte la cl´, fin de la confidentialit´
e e

a e e

a
a a e e

Limites de la cryptographie ` cl´ secr`te
a e e

Il faut pouvoir communiquer la cl´ secr`te par un moyen sˆr
e e u
Lettre, t´l´phone, malette diplomatique
ee
Pas tr`s pratique
e
Nombre de cl´s ` ´changer pour communiquer avec plusieurs
e ae
personnes
Nb personnes Nb cl´s
e
2 1
5 10
100 4450
n n(n − 1)
Plutˆt contraignant
o

a e e

a
a a e e

La cryptographie ` cl´ publique
a e

Petite r´volution dans les annés 1970 (Diffie Hellman 1976)
e e
La sćurit´ ne repose d´sormais plus sur :
e e e
Un secret partag´ (la cl´ secr`te)
e e e
Des algorithmes obscurs
Mais sur :
Des probl`mes connus de tous (ex : factorisation)
e
Une information connue de tous (la cl´ publique)
e

a e e

a
a a e e

La cryptographie ` cl´ publique
a e

La cryptographie ` cl´ publique ou asym´trique est basé sur
a e e e
un concept tr`s diff´rent de la cryptographie sym´trique
e e e
Chaque intervenant poss`de une cl´ publique
e e
Cette cl´ peut ˆtre connue de tous. Par exemple, disponible
e e
dans un r´pertoire accessible publiquement, sur internet
e
Toute personne connaissant cette cl´ peut envoyer un message
e
chiffr´ au propri´taire de cette cl´
e e e
Chaque intervenant poss`de une cl´ privé
e e e
Cette cl´ doit demeurer confidentielle
e
Cette cl´ est lié (math´matiquement) ` la cl´ publique
e e e a e
correspondante
Cette cl´ permet de dćhiffrer tout message chiffr´ avec la cl´
e e e e
publique correspondante

a e e

a
a a e e

Le principe du coffre fort

On peut assimiler la cryptographie ` cl´ publique au protocole
a e
suivant :
Bob veut envoyer un message ` Alice de mani`re confidentielle
a e
Alice fournit un coffre fort ` Bob, ainsi qu’un cadenas
a
Alice conserve la cl´ du cadenas
e
Bob met ses documents dans le coffre d’Alice et le cadenasse
Le cadenas est la cl´ publique d’Alice
e
Il permet de mettre des informations dans le coffre
Difficile d’ouvrir le coffre juste avec le cadenas
Alice rćup`re le coffre, et l’ouvre avec la cl´ du cadenas
e e e
C’est la cl´ privé d’Alice
e e

a e e

a
a a e e

Exemple

a e e

a
a a e e

Exemple plus ráliste
e

Un exemple plus ráliste :
e
Bob veut envoyer un message ` Alice de mani`re confidentielle
a e
Alice poss`de un couple (cl´ privé,cl´ publique)
e e e e
Bob rćup`re la cl´ publique d’Alice (disponible publiquement)
e e e

a e e

a
a a e e

Exemple plus ráliste (2)
e

Bob chiffre son message avec la cl´ publique d’Alice
e
Il l’envoie ` Alice
a
Alice dćhiffre le message avec sa cl´ privé
e e e

a e e

a
a a e e

Avantages

Avantages :
Si N intervenants veulent s’ćhanger des informations sans
e
l’aide d’un tiers, chaque intervenant doit avoir une cl´
e
publique unique connue de tous
Donc, N cl´s sont suffisantes
e
Les cl´s publiques doivent ˆtre distribués de fa¸on
e e e c
authentifié, mais non confidentielle
e
Seule la cl´ publique est divulgé
e e
Connaˆ la cl´ publique d’un intervenant ne permet pas de
ıtre e
dćhiffrer ses messages
e

a e e

a
a a e e

Comment est-ce possible ?

La cryptographie ` cl´ publique est bas´e sur des probl`mes
a e e e
math´matiques
e
Utilisation de fonction ` sens unique ` br`che secr`te
a a e e
M´taphore du cadenas
e
Facile ` fermer
a
N´cessite une cl´ pour ouvrir
e e

a e e

a
a a e e

Rappel de la complexit´
e

Thórie de la complexit´ :
e e
On dira qu’un probl`me est complexe si il appartient ` la
e a
classe NP (non-determinist polynomial)
C’est ` dire que trouver une solution au probl`me se fait en
a e
nk
O(2 )
V´rifier la solution se fait en temps polynomial
e
n ´tant la longueur de l’entré (en bits)
e e
On dirat qu’un probl`me est facile si il existe un algorithme le
e
r´solvant appartenant ` P
e a
Trouver une solution se fait en O(nk )
Facile ... si k reste petit
Donnez des exemples

a e e

a
a a e e

Rappel de la complexit´ (2)
e

Un ordinateur peut r´soudre des probl`mes appartenant ` la
e e a
classe P
Dans la plupart des cas, c’est ` dire si k pas trop grand
a
Un ordinateur peut diﬃcilement r´soudre des probl`mes
e e
NP-complexes
D`s que n devient un peu grand, le temps n´cessaire devient
e e
prohibitif
Exemple : factoriser un nombre de 1024 bits
Conjecture P = NP ?
Pas prouv´ !
e
Mais on l’esp`re
e

a e e

a
a a e e

Fonction ` sens unique
a

Deﬁnition
Une fonction ` sens unique est une fonction f telle que f (x) est
a
facile ` calculer et f −1 (x) est diﬃcile ` calculer
a a

Exemple :
casser un oeuf
m´langer un pot de peinture rouge et un pot de peinture
e
blanche

a e e

a
a a e e

Factorisation

Quelle est la complexit´ de factorisation ?
e
Trouver les deux facteurs premiers de :
35 = 5 ∗ 7
221 = 13 ∗ 17
50123093 ?
Comment calculer le dernier exemple ?
Quelle complexit´ ?
e
ici n =| log2 (50123093) | +1 = 26

a e e

a
a a e e

a a e e

Deﬁnition
Une fonction ` sens unique et ` br`che secr`te est une fonction f
a a e e
telle que
f (x) est facile ` calculer
a
f −1 (x) est diﬃcile ` calculer
a
f −1 (x) sachant k est facile ` calculer
a
k est la brˆche secrˆte
e e

a e e

a
a a e e

Rćapitulatif
e

La cryptographie asym´trique : Chaque utilisateur poss`de
e e
deux cl´s :
e
Une cl´ publique qui permet de chiffrer des messages pour
e
l’utilisateur
Une cl´ privé qui permet ` l’utilisateur de dćhiffrer les
e e a e
messages chiffr´s avec sa cl´ publique
e e
La cl´ publique est diffusé ` tout le monde
e e a
La connaˆ ne permet pas de dćhiffrer les messages
ıtre e
La cl´ privé est gardé secr`te par l’utilisateur
e e e e
La seule qui permette de dćhiffrer les messages
e

a e e

a
a a e e

Rćapitulatif (2)
e

La cryptographie ` cl´ publique est basé sur des probl`mes
a e e e
math´matiques difficiles ` r´soudre
e a e
Factorisation
Logarithme discret
De ces probl`mes, on extrait des fonction ` sens unique `
e a a
brˆche secrˆte
e e
Calculer f (x) est facile (f =cl´ publique, x=message)
e
Calculer f −1 (x) est difficile
Calculer f −1 (x) sachant k est facile (k=cl´ privé)
e e
Les deux probl`mes les plus c´l`bres :
e ee
Le probl`me RSA
e
Le probl`me Diffie Hellman
e

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Plan

1 Introduction

e
e
Le probl`me RSA
e
e
Sćurit´
e e

3 Diffie Hellman

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diﬃe Hellman
S´curit´
e e

Calcul modulaire

37 ≡ 2 mod 5 :
37 = 2 + k ∗ 5
Reste de la division Euclidienne
Addition, multiplication, exponentiation modulaire
Op´rations peu coˆteuses
e u
Zn = ensemble des r´sidus modulo n muni des op´rations
e e
modulaires
Inversion modulaire :
Trouver b tel que ab ≡ 1 mod n
Si pgcd(a, n) = 1, une solution unique (algorithme d’Euclide
´tendu)
e
Sinon pas de solution

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Calcul modulaire (2)

Petit thór`me de Fermat :
e e
Theorem
Si m premier, et pgcd(a, m) = 1, am−1 ≡ 1 mod m

Fonction d’Euler :
Definition
ϕ(n) est le nombre de r´sidus premiers avec n
e
Si n est premier, ϕ(n) = n − 1
Si n = p ∗ q, alors ϕ(n) = (p − 1)(q − 1)

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Calcul modulaire (3)

Petit thór`me de Fermat gń´ralis´ par Euler :
e e e e e
Theorem
Si pgcd(a, n) = 1, aϕ(n) ≡ 1 mod n

Inverse modulaire :
Theorem
Si pgcd(a, n) = 1, l’inverse de a est aϕ(n)−1 mod n

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diﬃe Hellman
S´curit´
e e

Quelques exemples

Deux principales fonction ` sens unique et ` brˆche secr`te en
a a e e
cryptographie asym´trique :
e
Bas´ sur le probl`me factorisation :
e e
Le probl`me RSA
e
Bas´ sur le probl`me logarithme discret
e e
e
Abordons tout d’abord RSA

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Le probl`me RSA
e

Le probl`me factorisation :
e
Entré : n = p ∗ q produit de deux nombres premiers
e
Sortie : p et q
Fournit une fonction ` sens unique, mais pas de brˆche secr`te
a e e
Le probl`me RacineIemeModulaire ou probl`me RSA :
e e
Entrés :
e
Un entier n = p ∗ q produit de deux nombres premiers
Un entier e > 0 premier avec (p − 1) ∗ (q − 1)
Un entier c
Sortie : m tel que c = me modn
Fonction ` sens unique et ` brˆche secr`te (p, q)
a a e e
le cryptosyst`me RSA est bas´ sur les probl`mes
e e e
RacineIemeModulaire et factorisation

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

RSA

Chiffrement ` cl´ publique le plus utilis´
a e e
Cr´´ en 1977 par Rivest, Shamir et Adleman
ee
e ´
Brevet´ par le MIT en 1983 aux Etats-Unis. Le brevet a expir´
e
le 21 septembre 2000
Utilis´ dans :
e
Les banques
Les cartes ` puce
a
Les site webs commerciaux

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Protocole

Trois ´tapes :
e
1 Crátion d’une cl´ publique et d’une cl´ privé pour Bob (la
e e e e
cl´ publique est diffusé ` tout le monde, par exemple ` Alice)
e e a a
2 A chaque fois qu’Alice veut envoyer un message confidentiel ` a
Bob, elle utilise la cl´ publique de Bob pour chiffrer le message
e
3 Bob utilise sa cl´ privé pour dćhiffrer le message envoy´ par
e e e e
Alice

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Crátion des cl´s
e e

1 Choisir deux grand nombres p et q premiers
2 n = p ∗ q et ϕ(n) = (p − 1)(q − 1)
3 e un entier tel que 1 < e < ϕ(n) et e premier avec ϕ(n)
i.e pgcd(e, ϕ(n)) = 1
4 Calculer d tel que ed = 1 mod ϕ(n)
5 Cl´ publique : (e, n)
e
6 Cl´ privé : d (ou (p, q))
e e

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Chiffrement

1 Obtenir la cl´ publique (e, n) du destinataire
e
2 Repr´senter le message comme un entier m tel que 1 < m < n
e
3 Calculer c = me mod n : texte chiffr´
e
Relation avec le probl`me RSA ?
e

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Dćhiffrement
e

1 A l’aide de la cl´ privé d, calculer :
e e

m = c d mod n

2 Et c’est tout !

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Exemple

p = 31 et q = 137
n = 4247 et ϕ(n) = 4080
e = 967 (1 < e < ϕ(n) et pgcd(e, ϕ(n)) = 1)
d = 2983 (1 < d < ϕ(n) et
ed = 707x4080 + 1 = 1 mod ϕ(n))
Cl´ publique : (e, n)
e
Cl´ privé : d
e e

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Exemple Chiffrement/Dćhiffrement
e

Message en clair m = 3333
Chiffrement :

c = me mod n = 3333967 mod 4247 = 3790

Dćhiffrement :
e

m = c d mod n = 37902983 mod 4247 = 3333

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Preuve formelle

1 On rappelle :
m = c d mod n
2 Exercice :
D´montrez que c d mod n permet bien de retrouver le message
e
en clair. On s’aidera de :
Des propri´t´s de l’arithm´tique modulaire
ee e
Du petit thór`me de Fermat
e e

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

RSA pourquoi ¸a marche ?
c

Attaque ` texte chiffr´ : revient ` r´soudre le probl`me RSA
a e a e e
qui est difficile
C’est ` dire difficile de calculer la solution de mani`re efficace
a e
Probl`me suppos´ dans NP
e e
S’assurer quand mˆme que n est grand
e
Retrouver la cl´ privé ` partir de la cl´ publique : revient `
e e a e a
r´soudre le probl`me factorisation qui est difficile
e e
Op´ration math´matiquement impossible si n est grand
e e
Et heureusement RSA utilise de grand nombres (plus de
1024bits conseill´)
e
Record actuel : 512bits (Anciennes cartes ` puces : 320bits !)
a
Combien de temps cela prendrait-il pour un ordinateur ` 4Ghz
a
si n fait 1024 bits ?

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Confiance dans RSA

Utilis´ depuis 25 ans
e
Quelques d´fauts mineurs ont ´t´ corrig´s
e ee e
La confiance dans la sćurit´ de RSA est calculatoire :
e e
difficult´ de factoriser un grand nombre en facteurs premiers
e
Mais il n’existe pas de d´monstration que RSA ne puisse pas
e
ˆtre un jour pris en d´faut
e e

a e e

e
Introduction
Le probl`me RSA
e
e
e
Diffie Hellman
Sćurit´
e e

Inconvńients
e

RSA est tr`s lent
e
1000 fois plus que DES
Cl´ de grande taille
e
Souvent RSA+chiffrement sym´trique :
e
1 D’abord l’exp´diteur d’un message choisit une cl´ secr`te
e e e
sym´trique
e
2 Il chiffre son message avec cette cl´ secr`te
e e
3 Il envoie au destinataire ce message chiffr´ et ainsi que la cl´
e e
secr`te chiffré avec la cl´ publique du destinataire
e e e
4 Le destinataire dćhiffre avec sa cl´ privé la cl´ secr`te chiffré
e e e e e e
5 Avec le cl´ secr`te dćhiffré, il dćhiffre le message
e e e e e

a e e

Introduction Le probl`me Diffie-Hellman
e
e Le cryptosyst`me Diffie Hellman
e
Diffie Hellman Sćurit´
e e

Plan

1 Introduction

e

3 Diffie Hellman
Le probl`me Diffie-Hellman
e
Le cryptosyst`me Diffie Hellman
e
Sćurit´
e e

a e e

e
e
e e

e

Le probl`me Logarithme Discret :
e
∗ ∗
Entré : un entier premier p, un gń´rateur g de Zp et y ∈ Zp
e e e
e
Sortie : en entier e tel que g mod p = y
Fournit une fonction ` sens unique, mais pas de brˆche secr`te
a e e
Le probl`me Diffie Hellman :
e
Entrés :
e
Un entier premier p
∗
Un gń´rateur g de Zp
e e
Deux entiers g mod p et g b mod p
a

Sortie : l’entier g ab mod p
Fonction ` sens unique et ` brˆche secr`te (a, b)
a a e e
Le cryptosyst`me Diffie-Hellman est bas´ sur les probl`mes
e e e
Logarithme Discret et Diffie Hellman

a e e

e
e
e e

Diffie Hellman

Pas un protocole de chiffrement, mais un protocole
d’ćhange de cl´
e e
Bas´ sur les probl`mes Logarithme Discret et Diffie
e e
Hellman
Objectif :
Alice et Bob veulent s’ćhanger une information connue d’eux
e
seuls

a e e

e
e
e e

Protocole

1 e e ∗
Soit p un grand nombre premier et g un g´n´rateur de Zp
2 Alice et Bob se mettent d’accord sur p et g
3 Alice choisit un entier a et calcule g a mod p
4 Alice envoie g a mod p ` Bob
a
5 Bob choisit un entier b et calcule g b mod p
6 Bob envoie g b mod p ` Alice
a

a e e

e
e
e e

Protocole (2)

Alice calcule (g b mod p)a modp = g ab mod p
Bob calcule (g a mod p)b modp = g ab mod p
La cl´ ´chang´e est :
ee e

k = g ab mod p

a e e

e
e
e e

Diﬃe Hellman

a e e

e
e
e e

Diffie Hellman : Pourquoi ¸a marche ?
c

Un attaquant peut observer p, g , g b mod p et g a mod p
Pour d´terminer k il peut :
e
Essayer de d´terminer a ou b
e
Probl`me du Logarithme Discret ⇒ difficle
e
Essayer de d´terminer directement g ab mod p
e
Probl`me dit de Diffie Hellman ⇒ difficle
e
L’algorithme El Gamal est bas´ sur les mˆmes probl`mes
e e e

a e e

e
e
e e

Inconvńients
e

Comme RSA, tr`s lent
e
Diffie-Hellman+chiffrement sym´trique
e
Pas d’authentification

a e e

e
e
e e

Rćapitulatif
e

Rćapitulatif :
e
Le protocole RSA :
Protocole de chiffrement
Le plus utilis´
e
Repose sur factorisation et RacineIemeModulaire (difficiles)
Le protocole Diffie Hellman :
Protocole d’ćhange de cl´s
e e
Repose sur le probl`me Logarithme Discret (difficile)
e
Bien d’autres protocoles
El Gamal
Courbes Elliptiques
etc

a e e

e
e
e e

O` est utilisé la cryptographie asym´trique ?
u e e

Partout !
IPSEC
Authentification du serveur plus ćhange de cl´s : Signature
e e
RSA, DSA ..
Chiffrement de la communication (AES, TDES, DES ...)
SSL/TLS
Authentification du serveur plus ćhange de cl´s : RSA + DH
e e
SSH
Authentification du serveur plus ćhange de cl´s : DH
e e
Authentification du client (facultatif)

a e e

e
e
e e

O` est utilis´e la cryptographie asym´trique ?
u e e

Client mail
PGP, Outlook
Signature des mails : RSA, DSA
Chiﬀrement des mails RSA + AES, TDES, DES ...
Essayez !
GPG : GNU Privacy Guard
Plugin Thunderbird : Enigmail

a e e

e
e
e e

Conclusion

La cryptographie est un outil essentiel de la politique de
sćurit´ de l’entreprise
e e
Confidentialit´
e
Int´grit´
e e
Authenticit´
e
Cryptographie ` cl´ secr`te
a e e
Rapide, mais comment s’ćhanger la cl´
e e
Cryptographie ` cl´ publique
a e
Plus lente, mais plus pratique
Permet notamment d’authentifier grˆce aux signatures
a

a e e

Cours3

Recommandé

Recommandé

Contenu connexe

Dernier

Dernier (10)

En vedette

En vedette (20)

Cours3