Vous êtes sur la page 1sur 1

Cryptographie et compression

Examen du 9 janvier 2012


Dur ee : 2h

R esum e Lisez attentivement le sujet. Les documents, les calculatrices et les t el ephones portables sont interdits. Les exercices (et dans une moindre mesure les questions) sont ind ependants et peuvent etre trait es dans un ordre arbitraire. Vous devez expliquer et justier toutes vos r eponses. Ce sujet comporte 1 page.

Exercice 1 (Authentication forte) Pour faciliter une authentication forte sur un serveur, on peut avoir recours ` a des calculatrices embarquant un nonce n et une fonction de hachage h. Lauthentication se d eroule en plusieurs phases : lutilisateur sidentie aupr` es du serveur ; le serveur propose un nonce s que lutilisateur recopie sur sa calculatrice ; lutilisateur entre ensuite un code PIN p sur la calculatrice. la calculatrice propose enn un code c que lutilisateur fournit au serveur ; le serveur v erie c. 1. 2. 3. 4. 5.

On rappelle quune authentication forte fait appel ` a (au moins) deux preuves didentit e de natures di erentes ( je connais, je poss` ede , je sais faire ou je suis ).

Expliquez la di erence entre identication et authentication. (1 point ) Donnez les deux el ements de lauthentication forte propos ee ici et leurs natures. (1 point ) Donnez une suite dop erations eectu ees par la calculatrice pour obtenir c. (2 points ) Expliquez lutilit e de s. (2 points ) Expliquez comment le serveur peut v erier la validit e de c et garantir lauthentication forte. Indiquez en particulier la relation entre le nonce n et lidentit e de lutilisateur. (2 points ) 6. Si on consid` ere que n et p sont des identiants, quest-ce quils identient chacun. (2 points ) 7. Si on supprime n de la calculatrice, expliquez comment adapter le syst` eme pour avoir une authentication valide mais qui sera faible au lieu de forte. Quel en sera l el ement de preuve ? (2 points ) 8. En quoi ce nouveau syst` eme est-il meilleur que si lutilisateur entre directement p sur le serveur ? (1 point )

Exercice 2 (Combinaison de LZW et Human) On consid` ere lalgorithme de compression L selon la m ethode LZW et lalgorithme H selon la m ethode de Human. 1. Expliquez pourquoi du texte compress e par L peut encore etre compress e par H . En particulier, indiquez quelle doit etre la taille des blocs dentr ee pour H . (3 points ) 2. Expliquez pourquoi cette combinaison compressera mal dans lautre sens (H suivi de L). (2 points ) 3. Expliquez pourquoi la combinaison L suivi de H compressera mal si on utilise la variante de L o` u les codes sont de tailles croissantes (pour combattre la saturation de dictionnaire). (2 points ) Illustrez toutes vos explications par des exemples aussi pr ecis que possibles.