Attaque Par Faute

Attaque Par Faute: Attaque par faute

En cryptanalyse, les attaques par faute sont une famille de techniques qui consistent à produire volontairement des erreurs dans le cryptosystème. Ces attaques peuvent porter sur des composants matériels (cryptoprocesseur) ou logiciels. Elles ont pour but de provoquer un comportement inhabituel des opérations cryptographiques dans le but d'en extraire des informations secrètes (comme une clé de chiffrement). Une attaque par faute peut être couplée à d'autres méthodes comme l'analyse de la consommation ou une attaque temporelle.

Les attaques sont possibles sous l'hypothèse que l'attaquant peut affecter l'état interne du système en écrivant des valeurs par exemple en mémoire ou sur un bus informatique.

Attaque sur RSA

Un exemple classique d'attaque par faute concerne RSA et en particulier le produit des deux nombres premiers ( $p$ , $q$ ) qui composent en partie la clé (le secret, donc) du système. Le principe est de faire en sorte qu'un de ces deux nombres soit modifié juste avant leur produit $p \times q$ . Il est en effet très difficile de retrouver $p$ ou $q$ en fonction de $p \times q$ . Or, si on arrive à transformer $p$ en $p'$ (non premier), on peut retrouver beaucoup plus facilement $q$ en calculant le pgcd de $p' \times q$ .

Attaque par fautes impossibles

Le principe est de réussir à obtenir des états normalement impossibles. Ce type d'attaque a été utilisée contre le chiffrement de flot RC4. En 1994, Finney a montré que certains états étaient impossibles. L'attaque consiste à introduire une erreur dans le tableau des permutations pour tomber dans cette impossiblité et obtenir en sortie l'état interne complet du chiffrement.

Attaque par corruption/perturbation (Glitch Attack)

L'idée est de procéder à une perturbation au niveau de l'alimentation électrique du système, afin de provoquer une erreur pouvant révéler des informations sur le système cryptographique. Il peut aussi s'agir d'une modification de la fréquence de l'horloge. Le genre d'effet qu'une telle attaque peut produire est la non-exécution (ou bien une exécution erronée) d'une instruction dans un algorithme d'authentification.

Mesures de sécurité cryptographique

Cryptographie Preuve de sécurité • Sécurité inconditionnelle • IND-CPA • IND-CCA • Kerckhoffs • Malléabilité • Sécurité calculatoire • Hypothèses calculatoires • Confusion et diffusion

Cryptanalyse de base Biais statistique • Corrélation • Dictionnaire • Force brute • Fréquence • Indice de coïncidence • Interpolation • Mot probable

Cryptanalyse par canal auxiliaire Acoustique • Consommation • Émanations EM • Faute • Sondage • Temporel

Cryptanalyse ciblée Clé apparentée • Clé faible • EFF • Enigma • Glissement • Intégrale • Linéaire / Différentielle / Différentielle impossible / Différentielle-linéaire / Boomerang • Modes opératoires • Modulo n • Quadratique • Rectangle • Rencontre au milieu • Vigenère • χ²

Systèmes asymétriques Clé apparentée • Clé faible • Homme au milieu • Sécurité sémantique

Fonctions de hachage Effet avalanche • Linéaire / Différentielle • Paradoxe des anniversaires • Pseudo-collision

Autres Anonymat • Confidentialité • Intégrité • Sécurité par l'obscurité

Portail de la cryptologie

Ce document provient de « Attaque par faute ».

Catégorie : Cryptanalyse

Contenu soumis à la licence CC-BY-SA. Source : Article Attaque Par Faute de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

Attaque par faute — En cryptanalyse, les attaques par faute sont une famille de techniques qui consistent à produire volontairement des erreurs dans le cryptosystème. Ces attaques peuvent porter sur des composants matériels (cryptoprocesseur) ou logiciels. Elles ont … Wikipédia en Français
Attaque par perturbation — Attaque par faute En cryptanalyse, les attaques par faute sont une famille de techniques qui consistent à produire volontairement des erreurs dans le cryptosystème. Ces attaques peuvent porter sur des composants matériels (cryptoprocesseur) ou… … Wikipédia en Français
Attaque Par Canal Auxiliaire — Les attaques par canaux auxiliaires font partie d une vaste famille de techniques cryptanalytiques qui exploitent des propriétés inattendues d un algorithme de cryptographie lors de son implémentation logicielle ou matérielle. En effet, une… … Wikipédia en Français
Attaque par canaux auxiliaires — Attaque par canal auxiliaire Les attaques par canaux auxiliaires font partie d une vaste famille de techniques cryptanalytiques qui exploitent des propriétés inattendues d un algorithme de cryptographie lors de son implémentation logicielle ou… … Wikipédia en Français
Attaque par canaux cachés — Attaque par canal auxiliaire Les attaques par canaux auxiliaires font partie d une vaste famille de techniques cryptanalytiques qui exploitent des propriétés inattendues d un algorithme de cryptographie lors de son implémentation logicielle ou… … Wikipédia en Français
Attaque par canal auxiliaire — Les attaques par canaux auxiliaires font partie d une vaste famille de techniques cryptanalytiques qui exploitent des propriétés inattendues d un algorithme de cryptographie lors de son implémentation logicielle ou matérielle. En effet, une… … Wikipédia en Français
Attaque Par Force Brute — Deep Crack, circuit dédié à l attaque par force brute de DES. L attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s agit de tester, une à une, toutes les combinaisons possibles. Cette… … Wikipédia en Français
Attaque par brute force — Attaque par force brute Deep Crack, circuit dédié à l attaque par force brute de DES. L attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s agit de tester, une à une, toutes les… … Wikipédia en Français
Attaque Par Dictionnaire — L attaque par dictionnaire est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Elle consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour … Wikipédia en Français
Attaque Par Sondage — En cryptanalyse, une attaque par sondage est ce que l on qualifie d attaque invasive, c est à dire que la mise en œuvre de celle ci peut détériorer, voire détruire le circuit (cryptoprocesseur) à analyser. Le principe d une attaque par sondage… … Wikipédia en Français

Dictionnaires et Encyclopédies sur 'Academic'

Attaque Par Faute

Attaque par faute

Attaque sur RSA

Attaque par fautes impossibles

Attaque par corruption/perturbation (Glitch Attack)

Regardez d'autres dictionnaires:

Share the article and excerpts

Mesures de sécurité cryptographique
Cryptographie	Preuve de sécurité • Sécurité inconditionnelle • IND-CPA • IND-CCA • Kerckhoffs • Malléabilité • Sécurité calculatoire • Hypothèses calculatoires • Confusion et diffusion
Cryptanalyse de base	Biais statistique • Corrélation • Dictionnaire • Force brute • Fréquence • Indice de coïncidence • Interpolation • Mot probable
Cryptanalyse par canal auxiliaire	Acoustique • Consommation • Émanations EM • Faute • Sondage • Temporel
Cryptanalyse ciblée	Clé apparentée • Clé faible • EFF • Enigma • Glissement • Intégrale • Linéaire / Différentielle / Différentielle impossible / Différentielle-linéaire / Boomerang • Modes opératoires • Modulo n • Quadratique • Rectangle • Rencontre au milieu • Vigenère • χ²
Systèmes asymétriques	Clé apparentée • Clé faible • Homme au milieu • Sécurité sémantique
Fonctions de hachage	Effet avalanche • Linéaire / Différentielle • Paradoxe des anniversaires • Pseudo-collision
Autres	Anonymat • Confidentialité • Intégrité • Sécurité par l'obscurité

Dictionnaires et Encyclopédies sur 'Academic'

Wikipédia en Français

Attaque Par Faute

Attaque par faute

Attaque sur RSA

Attaque par fautes impossibles

Attaque par corruption/perturbation (Glitch Attack)

Regardez d'autres dictionnaires:

Share the article and excerpts

Direct link