Fonction de Hachage
Importance de l’intégrité :
Les données peuvent changer: - Dans la machine elle-
même / – Durant le transfert entre 2 machines
Origines des changements: – Erreurs d’inattention / -
Altération malveillante
Solutions existantes: – Bits de parité / – Code auto
correcteur (ex. Hamming)
Risques suite au manque d’intégrité: – Falsification de
messages / – Usurpation d’identités / – Corruption du
système d’exploitation / – Effacement des traces liées à
une attaque
Recevoir une paire <message, empreinte> n’assure
aucune garantie sur l’origine du message
Sensibilité au changement : Effet avalanche: Petit
changement, grand impact
Résistance à la préimage :
Une fonction h est résistante à la préimage s’il est
difficile de trouver à partir d’une empreinte donnée p un
message m tel
que h(m) = p
Une fonction h est résistante à la seconde préimage s’il
est difficile de trouver à partir d’un message m donné un
autre
message m’ tel que h(m) = h(m’)
Une fonction de hachage h est résistante aux collisions
s’il est difficile de trouver deux messages m et m’ tel que
h(m) = h(m’)
one way hash function respecte les propriétés de
résistance à la préimage et à la 2nd préimage : – Weak
one way hash functions
collision resistant hash function respecte les propriétés de
résistance à la seconde préimage et de résistance à la
collision : – Strong one way hash functions
Pour vérifier l’intégrité d’un message : Si le message et
son empreinte ne correspondent plus, il y a eu une
manipulation du message
Pour la signature numérique Afin de permettre de signer
un message de longueur arbitrairement longue,
l’empreinte du message est signée au lieu du message
proprement dit.
MD2, MD4 et MD5 : Empreintes de 128 bits /
Vulnérables aux collisions: messages différents avec une
même empreinte.
RIPEMD 128 256 160 320 : RIPEMD 256/320 réduisent
les risques de collisions mais ne sont pas très résistantes
aux attaques de préimage
SHA 1 (160 bits) : Vulnérable aux collisions. En 2^63
opérations, on peut trouver des messages ayant la même
empreinte (2^80 opérations sont nécessaires pour une
attaque massive).
SHA 2 :- 4 versions: 224, 256 , 384 et 512 bits / - Non
affectée par les vulnérabilités SHA 1 / - MITM attaque en
2008 brise la résistance de la preimage pour SHA 512 et
SHA 256 / - SHA 256 vulnérable aux collisions
Grâce au paradoxe des anniversaires, il est possible de
déterminer l’effort requis pour trouver deux messages
ayant la même empreinte
Pour une fonction de hachage produisant des empreintes
de n bits, en choisissant au hasard 2^ n/2 messages, la
probabilité d’avoir au moins deux messages ayant la
même empreinte est au moins 50% (1 chance sur 2).
- L’intégrité est une propriété importante / - La
résistance aux préimages est une qualité importante
- Les fonctions de hachage permettent de générer des
empreintes des données dont l’intégrité est à renforcer
- La taille de l’empreinte est un facteur non négligeable /
- L’effet avalanche est recherché
- Complémentarité authentification intégrité
Cryptographie Symétrique : à Clé secrète
Chiffrement (Encryptions): Processus, opération, ou
algorithme générant un cryptogramme à partir du texte en
clair.
Cryptogramme (Ciphertext): Inintelligible pour une
personne ne possédant pas la clé de déchiffrement, Assure la
confidentialité
Déchiffrement (Decryption): Transformation :algorithme
générant un texte en clair à partir du cryptogramme
Cryptographie: méthodes et outils permettant le
chiffrement et le déchiffrement des données, assurer la
confidentialité et l’intégrité.
Cryptanalyse: méthodes et outils permettant de découvrir le
maximum d’informations secrètes appartenant au domaine
de la cryptographie :
Mode passif : Écoute des communications (messages
échangés).
Mode actif: Participation aux échanges: suppression,
insertion, usurpation, … protocoles cryptographiques.
Crypto classique (par flot)
Transposition : Construire des anagrammes en changeant
l'ordre des lettres.
Algorithme de Jules César : Consiste simplement à décaler
les lettres de l'alphabet de quelques crans vers la droite ou la
gauche
Substitution polyalphabétique Vigenère : chiffrement :
Additionner une lettre du texte en clair à une lettre de la clé :
Vigenère (chiffré = clair + clé); Dechiffrement : Soustraire
une lettre du texte chiffré à une lettre de la clé : Vigenère
(clair= chiffré - clé);
Algorithme de Nihilist : Matrice de chiffrement: 5 X 5;
Construction de la matrice avec la 1ere clé; Cas particulier: I
& J ont le même code, chiffrrement par additionnons
colonne pas colonne les coordonnées du message et de la
2eme clé; déchiffrement par la soustraction coordonnées
chiffrés - coordonnées de la 2eme clé.
Faiblesses des systèmes classiques: 1) Taille de la clé 2)
Réutilisation de la clé
Crypto moderne (par bloc)
Principe de Kerckhoff : Séparation algorithme / clé : Le
secret réside dans la clé et non pas dans l'algorithme
Principe de Shannon / Vernam : Masque jetable:
Théoriquement complètement incassable, Très peu pratique.
Chiffrement DES : Crypto à clés secrètes ECB / CBC
le ECB l’effet de confusion et d’avalanche n’est pas assure
le CBC renforce l’effet de l’avalanche
Authentification DES : DES vulnérable aux attaques par
force brute.
Chiffrement AES : Crypto à clés secrètes - Trois versions:
128 : 10 itérations; 192 : 12 itérations; 256 : 14 itérations
Conclusion
Chiffrement et déchiffrement de données en se basant sur
une clé secrète partagée entre les parties impliquées dans
l’échange de données, La cryptographie est essentielle pour
assurer la confidentialité et l’intégrité des données
Complexité n’est pas toujours synonyme de robustesse, La
confidentialité des clés est le maillon faible de la
cryptographie symétrique
Problèmes des clés :
- Nombre de clé: Une nouvelle clé pour chaque paire de
personnes
- Confidentialité des clés : Échange des clés
Cryptographie Asymétrique : à Clé publique
Concept présenté par Diffie et Hellman :
Clé publique pour chaque intervenant : - Cette clé
peut être connue de tous / - Toute personne connaissant
cette clé peut envoyer un messagechiffré au propriétaire
de cette clé / - Les clés publiques doivent être
distribuées de façon authentifiée.
Clé privée pour chaque intervenant : – Doit
demeurer confidentielle / – Liée à la clé publique
correspondante / - Permet de déchiffrer tout
message chiffré avec la clé publique correspondante.
Cryptographie asymétrique s'explique par le fait qu'il
utilise deux clés différentes, l'une, la clé publique, pour
chiffrer, l'autre, la clé privée pour déchiffrer.
One way functions est une fonction à sens unique est une
fonction dont il est facile d’obtenir le résultat mais difficile ,
à partir du résultat d’obtenir les arguments initiaux.
Computationally one way function est une function dont il
est facile d’obtenir le résultat mais difficile en un temps
raisonnable à partir du résultat d’obtenir les arguments
initiaux
RSA chiffrement : L’idée principale est de séparer le
cadenas de la clé. Vous devez aussi publier des
copies de votre cadenas mais votre clé doit rester
toujours secrète
Le chiffrement de M: Clé publique : N et e ou N = p x q
Le déchiffrement du cryptogramme : Clé privée : d ou
(p, q) équivalent.
Un déchiffrement AES ou DES en 1 à 5 millisecondes, Un
déchiffrement RSA en 100 300 millisecondes
En pratique, RSA n’est pas utilisé pour le chiffrement des
messages, mais plutôt pour l’échange sécuritaire de clés de
sessions pour le chiffrement symétrique (Hybrid
cryptosystem)
Problèmes Cryptographie Asymétrique : Clés publiques
doivent être certifiées comme étant authentique.
Signature numérique : permet de: S’assurer de l’intégrité
du message / Vérifier l’origine du message (non-
répudiation).
RSA- Signature numérique : est la notion duale du
chiffrement RSA.
La signature du message M:
La vérification de la signature:
La cryptographie à clé publique repose essentiellement
sur l’authenticité des clés publiques
Modèles d’infrastructure :
Modèle hiérarchique : Ce modèle repose sur une autorité
certifiant les clés des divers intervenants.
- Le rôle de l’autorité de certification (Certification
Authority CA) est de s’assurer de la validité de la
correspondance entre un nom d’une personne et une clé
publique : Le CA émet des certificats X.509 aux personnes
qu’elle a pu authentifier.
- Une personne faisant confiance à un CA devrait pouvoir
identifier toutes les personnes authentifiées par ce CA.
- Chaque intervenant ayant un certificat peut prouver son
identité à tout autre intervenant ayant confiance au CA.
- Afin de permettre une plus grande flexibilité, les CA
peuvent s’organiser en hiérarchie. Il suffit alors de faire
confiance au root CA pour identifier tous les intervenants.
Modèle du réseau de confiance :
- Ce modèle du réseau de confiance est simple et sans
autorité centrale.
- Chaque intervenant construit son réseau de confiance.
- Idéal pour un milieu informel, mais non pour une
application où le cadre juridique est important.
- La cryptographie est un outil essentiel afin de s’assurer
de la confidentialité , de l’authenticité et de l’intégrité des
actifs informationnels.
- La confidentialité est garantie par l’encryptions ( on
envoie le message chiffré)
- L’intégrité est garantie par le hachage ( on envoie le
message chiffré et le hash du message)
- L’authenticité est garantie par la signature ( on envoie
le message chiffré, le hash du message et la signature du
hash du message
- La source envoie un message chiffré avec la clé
publique du destinataire et le destinataire déchiffre le
message avec sa clé privée
- Première chose à faire pour vérifier un certificat, il faut
valider l’empreinte du hash, ensuite on vérifie la
signature, on applique l’algorithme RSA avec la clé
publique du CA on trouve l’empreinte du hachage du
certificat
Les Mot De Passes
Une attaque par dictionnaire plus rapide, L’attaquant peut
accélérer considérablement la vitesse d’une attaque par
dictionnaire en pré calculant une table arc en ciel (Rainbow
table ) contenant les valeurs de hachage de tous les mots du
dictionnaire.
Hachage + sel naïf : L'ajout d'un sel ( salt ) consiste à
concaténer une chaîne aléatoire au mot de passe avant de
l'envoyer dans la fonction de hachage , Le sel est stocké avec
le mot de passe dans la base de données
Résout le problème des rainbow tables populaires,
Augmente la complexité de l'attaque dictionnaire
Sel naïf Problèmes : Mot de passes identiques vont toujours
être évidents à l'oeil
Sel naïf Solution : Ajouter un sel different pour chaque mot
de passe au lieu de globalement, On stocke le sel
directement dans le champ password, Les attaquants doivent
maintenant tenter de craquer chaque entrée de la table de
mot de passe séparément
Key stretching : Problème: Les fonctions de hachage ont
été conçues pour être performantes pourtant la vitesse est
votre ennemi ici car rapide veut dire qu'un attaquant peut
rapidement faire son attaque exhaustive ( rainbow table
rapidement calculée)
Solution : En plus du sel par mot de passe, On fait 1000
itérations de l'empreinte dans une boucle ou encore, on
concatène 1000 fois le mot de passe et le sel avant de faire
l'empreinte
Contre mesure : Stocker les mots de passe des utilisateurs
hachés avec un ‘sel’ aléatoire, différent pour chaque
utilisateur;