Surchiffrement

Surchiffrement

Le surchiffrement est un procédé cryptographique qui consiste à chiffrer, avec d'autres algorithmes et des clés différentes, des données qui avaient déjà été chiffrées. On peut le faire autant de fois que nécessaire mais cela implique nécessairement des performances amoindries.

Cette méthode permet normalement de s'assurer qu'en cas de vulnérabilité d'un des systèmes utilisés, les autres pourront prendre le relais et assurer encore une forte protection. Il permet aussi de cacher certaines propriétés statistiques dans les cas où des chiffrements faibles seraient utilisés.

Risques

Le surchiffrement double avec le même algorithme mais deux clés différentes présente des risques. On peut en effet appliquer une attaque par le milieu. Contrairement à ce que l'on peut penser de prime abord, le chiffrement obtenu n'est pas équivalent à un chiffrement avec une clé deux fois plus longue (on ne passe pas de 256 à 2112 dans le cas de DES). Il suffit en effet d'essayer toutes les clés pour déchiffrer la première étape. On obtient un résultat, toujours chiffré, qui se trouve entre les deux blocs de chiffrement. Ce résultat est soumis à son tour à une recherche exhaustive avec toutes les clés possibles. Au final, la complexité est seulement multipliée par deux.

Dans le cas de DES, on obtient une résistance de l'ordre de 257, c'est pourquoi on utilise 3DES qui a une complexité finale de 2112 opérations (malgré une clé plus longue de 3*56 bits). Grâce à trois chiffrements, chaque sortie du deuxième bloc de chiffrement doit être essayée avec toutes les clés, ce qui augmente considérablement le nombre de possibilités. Il est donc vivement recommandé de ne pas surchiffrer avec le même algorithme deux fois de suite.

Une vulnérabilité pourrait survenir si les clés ne sont pas complètement aléatoires. Dans ce cas, en partant du principe que par malchance, la première clé et la deuxième clé sont les mêmes, et que le chiffrement est réversible, alors ce surchiffrement produira le message original !

Dans le cas où des algorithmes mutuellement distincts sont employés, avec des clés indépendantes et aléatoires, alors un surchiffrement est au moins aussi robuste que le premier algorithme de la chaîne (Ueli Maurer et James Massey, 1993). Si les chiffrements sont commutatifs — c'est le cas si le surchiffrement ne comprend que des chiffrements par flot additifs (utilisation par exemple de XOR pour chiffrer le texte) — alors la chaîne est aussi robuste que le chiffrement le plus fort.

Liens externes


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Surchiffrement de Wikipédia en français (auteurs)

Игры ⚽ Поможем решить контрольную работу

Regardez d'autres dictionnaires:

  • Chiffre d'Alberti — Le chiffre d Alberti est un chiffrement polyalphabétique inventé par Léon Battista Alberti. Sommaire 1 Le précurseur 2 Le cadran chiffrant d Alberti 2.1 Fonctionnement 3 …   Wikipédia en Français

  • Alberti (Leon Battista) — Leon Battista Alberti Pour les articles homonymes, voir Alberti. Sa statue au piazzale des Offices de Florence Leon Battista Alberti …   Wikipédia en Français

  • Analyse Fréquentielle — L analyse fréquentielle, ou analyse de fréquences, est une méthode de cryptanalyse découverte par Al Kindi au IXe siècle. Elle consiste à examiner la fréquence des lettres employées dans un message chiffré. Cette méthode est fréquemment… …   Wikipédia en Français

  • Analyse frequentielle — Analyse fréquentielle L analyse fréquentielle, ou analyse de fréquences, est une méthode de cryptanalyse découverte par Al Kindi au IXe siècle. Elle consiste à examiner la fréquence des lettres employées dans un message chiffré. Cette… …   Wikipédia en Français

  • Analyse fréquentielle — L’analyse fréquentielle, ou analyse de fréquences, est une méthode de cryptanalyse découverte par Al Kindi au IXe siècle. Elle consiste à examiner la fréquence des lettres employées dans un message chiffré. Cette méthode est fréquemment… …   Wikipédia en Français

  • Attaque par biais statistique — Cryptanalyse La cryptanalyse s oppose, en quelque sorte, à la cryptographie. En effet, si déchiffrer consiste à retrouver le clair au moyen d une clé, cryptanalyser c est tenter de se passer de cette dernière. Même si on décrit les cryptanalystes …   Wikipédia en Français

  • Attaque par rencontre au milieu — Cryptanalyse La cryptanalyse s oppose, en quelque sorte, à la cryptographie. En effet, si déchiffrer consiste à retrouver le clair au moyen d une clé, cryptanalyser c est tenter de se passer de cette dernière. Même si on décrit les cryptanalystes …   Wikipédia en Français

  • Cle faible (cryptographie) — Clé faible (cryptographie) En cryptologie, une clé faible est une clé telle que son utilisation dans une procédure de chiffrement produit un comportement indésirable. Les clés faibles sont généralement peu nombreuses par rapport à l ensemble des… …   Wikipédia en Français

  • Clé Faible (Cryptographie) — En cryptologie, une clé faible est une clé telle que son utilisation dans une procédure de chiffrement produit un comportement indésirable. Les clés faibles sont généralement peu nombreuses par rapport à l ensemble des clés possibles. De ce fait …   Wikipédia en Français

  • Clé faible — (cryptographie) En cryptologie, une clé faible est une clé telle que son utilisation dans une procédure de chiffrement produit un comportement indésirable. Les clés faibles sont généralement peu nombreuses par rapport à l ensemble des clés… …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”