Attaque par canaux cachés

Attaque par canaux cachés: Attaque par canal auxiliaire

Les attaques par canaux auxiliaires font partie d'une vaste famille de techniques cryptanalytiques qui exploitent des propriétés inattendues d'un algorithme de cryptographie lors de son implémentation logicielle ou matérielle. En effet, une sécurité « mathématique » ne garantit pas forcément une sécurité lors de l'utilisation en « pratique ». Dans ce domaine, les attaques sont nombreuses et portent sur différents paramètres, et on en distingue deux grandes catégories :

Les attaques invasives qui endommagent le matériel (voire le détruisent totalement) :

attaque par sondage : elle consiste à placer une sonde directement dans le circuit à étudier, afin d'observer son comportement (généralement utilisée dans le cas des bus chiffrés) ;

...

Les attaques non-invasives qui se contentent de procéder à une observation extérieure du système :

attaque temporelle : étude du temps mis pour effectuer certaines opérations ;

cryptanalyse acoustique : étude du bruit généré par un ordinateur ou une machine qui chiffre. En effet, le processeur émet du bruit qui varie en intensité et en nature selon sa consommation et les opérations effectuées (typiquement des condensateurs qui se chargent ou se déchargent émettent un claquement facilement mesurable) ;

analyse d'émanations électromagnétiques : similaire à la cryptanalyse acoustique mais en utilisant le rayonnement électromagnétique (émission d'ondes, analyse d'une image thermique, lumière émise par un écran, etc.) ;

analyse de consommation : une consommation accrue indique un calcul important et peut donner des renseignements sur la clé ;

attaque par faute : introduction volontaire d'erreurs dans le système pour provoquer certains comportements révélateurs. Ce type d'attaque peut être considérée comme invasive dans certains cas (un laser peut abimer le matériel, etc.) ;

...

Ces attaques peuvent être combinées pour obtenir des informations secrètes comme la clé de chiffrement. Leur mise en œuvre est étroitement lié au matériel ou au logiciel attaqué.

Exemples d'attaques

Une attaque basée sur les temps de réponse a été menée par Serge Vaudenay sur TLS/SSL, ce qui a forcé les concepteurs du standard à faire une mise à jour critique. Adi Shamir a montré l'efficacité en pratique de la cryptanalyse acoustique du bruit d'un processeur. Une attaque temporelle sur le cache d'un processeur a été démontrée pour une implémentation d'AES.

Solutions

Les constructeurs de puces de chiffrement visent à aplanir la courbe de consommation électrique pour dissimuler les opérations sous-jacentes. Des protections et des blindages permettent de limiter le rayonnement en dehors du circuit. Il faut également tenir compte des états impossibles qui ne doivent pas se produire et doivent être traités correctement s'ils venaient à être détectés. Limiter les messages d'erreur et la communication d'informations diverses avec l'extérieur est aussi une solution mais elle pénalise les développeurs et les utilisateurs du système.

Mesures de sécurité cryptographique

Cryptographie Preuve de sécurité • Sécurité inconditionnelle • IND-CPA • IND-CCA • Kerckhoffs • Malléabilité • Sécurité calculatoire • Hypothèses calculatoires • Confusion et diffusion

Cryptanalyse de base Biais statistique • Corrélation • Dictionnaire • Force brute • Fréquence • Indice de coïncidence • Interpolation • Mot probable

Cryptanalyse par canal auxiliaire Acoustique • Consommation • Émanations EM • Faute • Sondage • Temporel

Cryptanalyse ciblée Clé apparentée • Clé faible • EFF • Enigma • Glissement • Intégrale • Linéaire / Différentielle / Différentielle impossible / Différentielle-linéaire / Boomerang • Modes opératoires • Modulo n • Quadratique • Rectangle • Rencontre au milieu • Vigenère • χ²

Systèmes asymétriques Clé apparentée • Clé faible • Homme au milieu • Sécurité sémantique

Fonctions de hachage Effet avalanche • Linéaire / Différentielle • Paradoxe des anniversaires • Pseudo-collision

Autres Anonymat • Confidentialité • Intégrité • Sécurité par l'obscurité

Portail de la cryptologie

Ce document provient de « Attaque par canal auxiliaire ».

Catégorie : Cryptanalyse

Contenu soumis à la licence CC-BY-SA. Source : Article Attaque par canaux cachés de Wikipédia en français (auteurs)

Игры ⚽ Нужно решить контрольную?

Regardez d'autres dictionnaires:

Attaques par canaux cachés — Attaque par canal auxiliaire Les attaques par canaux auxiliaires font partie d une vaste famille de techniques cryptanalytiques qui exploitent des propriétés inattendues d un algorithme de cryptographie lors de son implémentation logicielle ou… … Wikipédia en Français
2010 par pays en Afrique — Années : 2007 2008 2009 2010 2011 2012 2013 Décennies : 1980 1990 2000 2010 2020 2030 2040 Siècles : XXe siècle XXIe siècl … Wikipédia en Français
Rootkit — Pronunciation of Rootkit in US English Un rootkit (le nom « outil de dissimulation d activité » est également utilisé[1]), parfois simplement « kit », est un ensemble de techniques mises en œuvre par un ou plusieurs logiciels … Wikipédia en Français
Tor (reseau) — Tor (réseau) Pour les articles homonymes, voir Tor. TOR Développeur … Wikipédia en Français
Tor (réseau) — Pour les articles homonymes, voir Tor. Tor … Wikipédia en Français
Botnet — Un botnet est un ensemble de bots informatiques qui sont reliés entre eux. Historiquement, ce terme s est d abord confondu avec des robots IRC (bien que le terme ne se limitait pas à cet usage spécifique), qui était un type de botnet particulier… … Wikipédia en Français
Canal Caché — Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl … Wikipédia en Français
Canal cache — Canal caché Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl … Wikipédia en Français
Canal caché — Un canal caché (en anglais : covert channel) est en informatique un canal de communication entre deux ordinateurs qui utilise la bande passante d un autre canal dans l objectif de transmettre des informations sans l autorisation ou la… … Wikipédia en Français
Cryptoprocesseur — Puces Deep Crack destinées à essayer des clés DES de manière exhaustive Un cryptoprocesseur est un processeur optimisé pour les tâches de cryptographie (exponentiation modulaire, chiffrement DES, etc.). C est à dire que ces opérations sont… … Wikipédia en Français

Dictionnaires et Encyclopédies sur 'Academic'

Attaque par canaux cachés

Attaque par canal auxiliaire

Exemples d'attaques

Solutions

Regardez d'autres dictionnaires:

Share the article and excerpts

Mesures de sécurité cryptographique
Cryptographie	Preuve de sécurité • Sécurité inconditionnelle • IND-CPA • IND-CCA • Kerckhoffs • Malléabilité • Sécurité calculatoire • Hypothèses calculatoires • Confusion et diffusion
Cryptanalyse de base	Biais statistique • Corrélation • Dictionnaire • Force brute • Fréquence • Indice de coïncidence • Interpolation • Mot probable
Cryptanalyse par canal auxiliaire	Acoustique • Consommation • Émanations EM • Faute • Sondage • Temporel
Cryptanalyse ciblée	Clé apparentée • Clé faible • EFF • Enigma • Glissement • Intégrale • Linéaire / Différentielle / Différentielle impossible / Différentielle-linéaire / Boomerang • Modes opératoires • Modulo n • Quadratique • Rectangle • Rencontre au milieu • Vigenère • χ²
Systèmes asymétriques	Clé apparentée • Clé faible • Homme au milieu • Sécurité sémantique
Fonctions de hachage	Effet avalanche • Linéaire / Différentielle • Paradoxe des anniversaires • Pseudo-collision
Autres	Anonymat • Confidentialité • Intégrité • Sécurité par l'obscurité

Dictionnaires et Encyclopédies sur 'Academic'

Wikipédia en Français

Attaque par canaux cachés

Attaque par canal auxiliaire

Exemples d'attaques

Solutions

Regardez d'autres dictionnaires:

Share the article and excerpts

Direct link