Le chirement a flot

De
Publié par

Le chirement a flot Anne Canteaut INRIA-projet CODES Domaine de Voluceau 78153 Le Chesnay Ecole Jeunes Chercheurs en Algorithmique et Calcul Formel Montpellier, 5 avril 2005 Plan 1. Constructions classiques 2. Attaques par correlation (rapides) 3. Attaques algebriques 4. Exemples et perspectives 1

  • clef secrete

  • resistance aux attaques

  • attaque

  • constructions classiques

  • debit de chirement extre

  • recherche exhaustive de la clef secrete

  • chirement

  • flot


Publié le : vendredi 1 avril 2005
Lecture(s) : 14
Tags :
Source : lirmm.fr
Nombre de pages : 23
Voir plus Voir moins
:O MST cO[O]e fi J flˆe
.]]O 1J]eOJfe
¸ac Re 6C78E :BD:4 ˆW 7ˆ[MV]R PR IˆZfORMf 01(-+ ?R 6URd]Mh Anne.Canteaut@inria.fr http://www-rocq.inria.fr/codes/Anne.Canteaut/
8OˆZR ;Rf]Rd 6URcOURfcd R] 4ZTˆcVeU[VbfR Re 6MZOfZ 9ˆc[RZ Aˆ]eaRZZVRc´ - MvcVZ )’’-
(. 6ˆ]decfOeVˆ]d OZMddVbfRd
P
WJ]
). 4eeMbfRd aMc Oˆcc RZMeVˆ] ıcMaVPRd)
+. 4eeMbfRd MZT RNcVbfRd
,. 8gR[aZRd Re aRcdaROeVvRd
(

1ST cO[O]eNOHOc]J[
 s i + c dfVeRMZRMeˆVcRdROcReR [ i RddMTROUV cR m i [RddMTR OZMVc
ST cO[O]eaJcPJTe: ZMOˆ]]MVddM]ORPfOUV cR]RPˆ]]RMfOf]R V]Sˆc[MeVˆ] dfc ZR [RddMTR OZMVc. ST cO[O]e T]feTWTdJLWO O] acJeTbfO : ZMOZRSdROcReRPˆVe^RecR MfddV Zˆ]TfR bfR ZR [RddMTR M ecM]d[ReecR
:.
1ST cO[O]e fi J flˆe JNNTeTP dfVeR OUV cM]eR s i  RO]OcJeOfcadOfNˆ`JWOJeˆTcO + [ c i RddMTROUV cR g K = V]VeVMZVdMeVˆ] m i [RddMTR OZMVc OdTdeJ]MO Jfg JeeJbfOd fiJ MWJTc Mˆ]]f MeeMbfRd Oˆ[aZReRd ´ bfV cRecˆfvR]e ZffiV]VeVMZVdMeVˆ] M aMceVc PR N NVed PR dfVeR OUV cM]eR MeeMbfRd aMc PVdeV]TfRfc ´ bfV PVdeV]TfR]e N NVed PR dfVeR OUV cM]eR Pffif]R dfVeR MZRMeˆVcR 4fOf]R PR ORd MeeMbfRd ]R PˆVe ^ RecR aZfd ROMOR bfR ZM cROURcOUR RgUMfdeVvR PR ZM OZRS dROcReR
..;
)
+
1ˆ]eOgeOd NfeTWTdJeTˆ]
7M]d PRfg ehaRd aMceVOfZVRcd PffiMaaZVOMeVˆ]d 3
MaaZVOMeVˆ]d ZˆTVOVRZZRd bfV PR[M]PR]e f] PRNVePROUV cR[R]e Rgec^R[R[R]e RZRv R ıaZfd RZRv R bfR ZRd dhdeR[Rd aMc NZˆOd) ;
MaaZVOMeVˆ]d [Me RcVRZZRd bfV PVdaˆdR]e PR cRddˆfcORd Rgec^ R[R[R]e ZV[VeRRd ıR] [R[ˆVcR´ R] dfcSMOR´
...)
?Rd OUV cR[R]ed  M flˆe OˆccRdaˆ]PM]e M PRd dhdeR[Rd aMc NZˆOd feVZVdRd PM]d PRd [ˆPRd ˆa RcMeˆVcRd aMceVOfZVRcd ıC95´ 6FD´ . . . ) ]RcRaˆ]PR]eaMdMORdPR[M]PRd. 5RdˆV] PR OUV cR[R]ed  M flˆ PRPVRd PM]d ORd ) Oˆ]eRgeRd e  MaaZVOMeVSd.
=
1ˆ]decfMeTˆ]d MWJddTbfOd
,
-

PcT]MTaO R O]OcJW NO Mˆ]decfMeTˆ]
OZRSdROcReR vMZRfc V]VeVMZR k NVed afNZVbfR ❏ ✡ V]VeVMZVdMeVˆ]
R R n eMNVeeVd´]e n Rc ]) k x 0 ReMe V]VeVMZ

PcT]MTaO R O]OcJW NO Mˆ]decfMeTˆ]
OZRSdROcReR vMZRfc V]VeVMZR k NVed afNZVbfR V]VeVMZVdMeVˆ]
R n eMNVeeVd´]e n Rc ]R) k x 0 ffZecMTR dfVeR OUV cM]eR s 0
.
0

PcT]MTaO R O]OcJW NO Mˆ]decfMeTˆ]
OZRSdROcReR vMZRfc V]VeVMZR k NVed afNZVbfR V]VeVMZVdMeVˆ] 'R n eMNeVeVd]´eRc]R) k n x 0 T x 1 ❄ ❄ ❄ ffZecMTR ecM]dVeVˆ] ❄ ❄ dfVeR OUV cM]eR s 0 s 1
FOMS]TbfOd aˆfc JMMcˆ^ ecO WJ d OMfcTeO
'T ✩✤
7ˆcWˆROTccORfWTOcO: f]RMfecRSˆ]OeVˆ]PReRc[V]RMOUMbfR V]deM]eZR]ˆ[NcRPVeRcMeVˆ]dR ROefRRdaMcZMSˆ]OeVˆ]PR ecM]dVeVˆ] PffiReMe MvM]e PR acˆPfVcR f]R R]ec RR aˆfc ZM Sˆ]OeVˆ] PR ffZecMTR. 1ˆ[aˆdTeTˆ] : aZfdVRfcd MZTˆcVeU[Rd M flˆe dˆ]e Oˆ[aˆd Rd aMc MPPVeVˆ] PR ZRfcd dˆceVRd´ R] OMdOMPR . . . .Uˆfe NO [O[ˆTcO : dˆVeMf]VvRMfPRZMSˆ]OeVˆ]PRecM]dV¸ eVˆ]´dˆVeMf]VvRMfPRZMSˆ]OeVˆ]PRZecMTR.
1
2
:
4ˆ]MeTˆ]d NO ecJ]dTeTˆ] WT] OJTcOd
gTRO]MOd TMcM]eVR bfR ZM dfVeR ( T t ( x 0 ) , 0 t 2 n 1) Rde PR aRcVˆPR [MgV[MZR ´ 2 n 1 ´ aˆfc eˆfe x 0 6 = 0 SMOVZVeR PffiV[aZR[R]eMeVˆ]
..
DORTdecOJNOMJWJROJcOecˆJMeTˆ]WT]OJTcO Zˆ]TfRfc n ✛ ✲ s t + n s t + n 1 s t + n 2 s t + n 3 ∙ ∙ ∙ s t +1 s t
   ' ✢ ✢  c 1  c 2  c 3 c  n 1 c n + + + ∙ ∙ ∙ + n t n, s t = c i s t i i =1 ?MaRcVˆPRRdeRTMZRM) n ( bfM]P ZR aˆZh]^ˆ[R PR cRecˆMOeVˆ] P ( X ) = 1 + c 1 X + c 2 X 2 + . . . + c n X n Rde acV[VeVS
.
(’
((
5O]OcJeOfcdaJcMˆ[LT]JTdˆ]NOcORTdecO
:4ED ¸ :4ED ’ f s ıdfVeR OUV cM]eR . :4ED m ˆf f Rdef]RSˆ]OeVˆ]NˆˆZRR]]RMm vMcVMNZRdRbfVZVNcRR
DORTdecOd ffWec Od
)
s ıdfVeR OUV cM]eR f u t + γ 1 u t + γ 2 u t + γ 3 . . . u t + γ m u t
t 0 , s t = f ( u t + γ 1 , u t + γ 2 , . . . , u t + γ m )
.)
()
(+
P
.eeJbfOd aJc Mˆcc OWJeTˆ] ıcJaTNOd)
:
.eeJbfO aJc Mˆcc OWJeTˆ] [ETORO]eSJWOc 85I
?9ED OVNZR
dfVeR OUV cM]eR s t
σ t
OˆccRZ] MeVˆ
?9ED OVNZR 1 . ˆfp = P r [ s t 6 = σ t ] 6 =2
cLWO[O ˆ DRecˆfvRcZReMeV]VeVMZPf?9EDOVNZRMaMceVcPRZMOˆ]]MVddM]OR PR ORceMV]d NVed PR ZM dfVeR OUV cM]eR.
(,
(-
.eeJbfO aJc Mˆcc OWJeTˆ] dfc f]O Mˆ[LT]JTdˆ] NO :4EDd
?9ED ( ?9ED ) fs . ?9ED m MˆccOWJeTˆ]
σ ?9ED i
MvRO P [ f ( x 1 , . . . , x m ) 6 = x i ] = P [ s t 6 = σ t ] 6 =12 .
5O]OcJWTdJeTˆ]NOWJeeJbfONOETORO]eSJWOc
?9ED ( s ?9ED ) f . ?9ED m MˆccOWJeTˆ] ?9ED i 1 σ g . ?9ED i r +1  MvRO P [ f ( x 1 , . . . , x m ) 6 = g ( x i 1 , . . . ) ]1 , x i r +1 < . 2
(.
(0
1SˆTg NO WJ Pˆ]MeTˆ] g EˆVe f f]R Sˆ]OeVˆ] M n vMcVMNZRd´RbfVZVNcRR. Eˆ] ˆcPcR PR ]ˆ]¸Oˆcc RZMeVˆ] Rde ZR aZfd TcM]P ]ˆ[NcR r eRZ bfR 1 P [ f ( x 1 , . . . , x m ) 6 = g ( x i 1 , . . . , x i r ) ] = 2 aˆfc eˆfe R]dR[NZR { i 1 , . . . , i r } ⊂ { 1 , . . . , m } Re aˆfc eˆfeR Sˆ]O¸ eVˆ] g M r vMcVMNZRd. FSOˆcO[O [6M]eRMfe¸FcMNNVM ’’L [KUM]T ’’L :Z RgVdeR f] dˆfd¸R]dR[NZR PR r + 1 vMcVMNZRd´ { x i 1 , . . . , x i r +1 } Re f]R Sˆ]OeVˆ] g M ( r + 1) vMcVMNZRdeRZdbfR p g = P [ f ( x 1 , . . . , x m ) 6 = g ( x i 1 , . . . , x i r +1 ) ] < 12 . ?M acˆNMNVZVeR p g Rde [V]V[MZR aˆfc ZM Sˆ]OeVˆ] M]R r +1 g ( x i 1 , . . . , x i r +1 ) = x i j + ε, ε ∈ { 0 , 1 } . j =1
.eeJbfO aJc Mˆcc OWJeTˆ] RO]OcJWTdOO
?9ED ( ?9ED ) s f . ?9ED m ✁✁ MˆccOWJeTˆ] L = L i 1 + . . . + L i r +1 :4ED ObfTvJWO]e σ
1 MvRO P [ s t 6 = σ t ] = P [ f ( x 1 , . . . , x m ) 6 = x i 1 + . . . + x i r +1 ) ] < . 2
(1
(2
.eeJbfO aJc Mˆcc OWJeTˆ] Nf] cORTdecO ffWec O
EˆVe α F 2 m bfV [V]V[VdR p α = P [ f ( x 1 , . . . , x m ) 6 = α ( x 1 , . . . , x m ) ] = P [ s t 6 = σ t ] ˆf σ t = α ( u t + γ 1 , . . . , u t + γ m ) . ?M dfVeR σ Rde acˆPfVeR aMc f] ?9ED VPR]eVbfR Mf ?9ED PffiˆcVTV]R´ [MVd V]VeVMZVdR aMc ZRd α ( u t + γ 1 , . . . , u t + γ m ) , 0 t < n s f ✻ ✻ ✻ ✻ ✻ u t OˆccRZMeVˆ]
σ
.
.eeJbfO aJc Mˆcc OWJeTˆ] cJaTNO [AOTOc`EeJ OWLJMS 88I
L σ t 0 1 p 0 s t ıdfVeR OUV cM]eR P 1 p 1 1 p
:)
cˆLJLTWTeO NOccOfc 1 p = P [ s t 6 = σ t ] < 2 ( σ t ) t<N Rde f] [ˆe Pf OˆPR ZV] RMVcR [ N, L ] PR]VaMc P ( X )
.
)’
)(
Soyez le premier à déposer un commentaire !

17/1000 caractères maximum.