Cette publication est accessible gratuitement
Télécharger

Publications similaires

Vous aimerez aussi

Andre
Petitth´eor`emedeFermatetcourbeselliptiques, lesmathe´matiquesauservicedusecret
asEngeI(N
Andreas Enge
INRIA Futurs & Laboratoire d’Informatique (LIX) ´ Ecole polytechnique France enge@lix.polytechnique.fr http://www.lix.polytechnique.fr/Labo/Andreas.Enge
Acade´miedeVersailles,10/10/2007
IRAuFutsr)RSAetECCVersailles2007
Andreas
Enge
(INRIA
Futurs)
RSA
et
ECC
Versailles
2007
SR)srutuFAIRNI(eesllairsVeCCtEAesEngdreaAn
3 4 5
Petite histoire de la cryptologie, ou Les bons vieux temps
1
2
0270
RSA et ECC
Diffie–Hellman, ouLed´ebutdestempsmodernes
RSA, ouLesyst`emedaujourdhui Logarithmes discrets et factorisation, ou Un peu de cryptanalyse ECC, ouLessyste`mesdelavenir
AdnersanEegI(RNAIFuturs)RSAetECCVasreelli002s
ATBASHsee´ssnadibalelbstubutitnuioliti A = T, B = SH, . . . Babylon = Sheshach 1412:encyclope´diearabecontenantunesectionsurlacryptologie, fr´ des mots dans le coran equence
Papier et crayon — substitutions
7
l c N
i l W
substitutionmonoalphabe´tiqueavechomophones substitutionpolyalphab´etique Iivnnethriiuemeet´rTpa1nes815 In186skieKasiepar3attae´uq j e t a i m e a l a f + l ec l e f c e f c l L P X F K X H F N L I
o f T
e e I
Papier et crayon — transpositions
AndreasnEgeI(NRIA
r e 3 2 c e s t e s e a i s e t
v a s 5 1 4 c i e u n m s a g r c h e c r
INAC CETS ASTC SEEI EEMG HRCU SRE
Futurs)SRAetCECVersailles2007
Lois de Kerckhoffs (1883)
And
Lesyste`medoiteˆtremate´riellement,sinonmath´emtnmetaqieu, ind´echirable. Ilfautquilnexigepaslesecret,etquilpuissesansinconve´nient tomber entre les mains de l’ennemi. Laclefdoitpouvoirenˆetrecommuniqueeetretenuesanslesecoursde ´ notese´crites,eteˆtrechange´eoumodi´eeaugr´edescorrespondants. Ilfautquilsoitapplicablea`lacorrespondancet´elegraphique. ´ Il faut qu’il soit portatif, et que son maniement ou son fonctionnement n’exige pas le concours de plusieurs personnes. Enn,ilestne´cessaire,vulescirconstancesquiencommandent lapplication,quelesyste`mesoitdunusagefacile,nedemandantni tensiondesprit,nilaconnaissancedunelonguese´rieder`glesa` e observer.
reasnEegI(RNAIuFutsr)SRAetECCeVrsailles0207
Enigma
Andreas
Enge
(INRIA
Futurs)
RSA
et
ECC
Versailles
2007
2
3 4 5
1
RSA, ouLesyste`medaujourdhui Logarithmes discrets et factorisation, ou Un peu de cryptanalyse ECC, ouLessyst`emesdelavenir
RSA et ECC
Petite histoire de la cryptologie, ou Les bons vieux temps
Diffie–Hellman, ouLede´butdestempsmodernes
007CEtereVClias2selNR(IFuIArstuSA)RAdnersanEeg
calcul de la clef commune
a
(gb)
ga −→ gb ←− =gab=
(ga)b
´ Echangedeclefsa`laDieHellman(1976)
7002selli
Bob b
Alice a
clefsprive´es ´echangedeclefspubliques
asEnge(INRIAFutusrR)ASteCEVCreasAerdn
drAn58)Gamal(19rementElChiRIINutAFsEeae(ngCCEtsreV)srueASR07
G=hgigroupe cyclique fini d’ordren (entiers moduloppremier sans 0,n=p1) mGtexte clair
clef priv´ ee clef publique clefpriv´ee´eph´em`ere clefpublique´eph. chiffrement
de´chirement
rR[0,n1] gr c= (c0,c00) = (gr,m(gb)r) −→
Bob bR[0,n1] gb
ailles20
m=c00/(c0)b
Alice
Probl`emescalculatoiressous-jacentes`alase´curite ´
And
Proble`medulogarithmediscret(DLP): ´ Etantdonn´eh, trouverxt.q.h=gx Solution du DLP =celsfrpvie´se Probl`emedeDieHellman(CDH): ´ Etant donnesg,gx,gy, trouvergxy ´ Solution de CDH =Isecrets partages ´ Icrypd´ehcitxseedetategpaupourcesrcoaup ´ Iforgeage de signatures DLP =CDH = moralement vrai (Maurer–Wolf 1999; preuve avec les courbes elliptiques!)
erasEngeI(NRIAuFturs)SRAetCECVersailles2007