- Indistinguabilité d'un système de chiffrement
-
L'indistinguabilité d'un système de chiffrement est une propriété de nombreux systèmes de chiffrement. De manière intuitive, si un cryptosystème possède la propriété d'indistinguabilité, alors un adversaire ne peut distinguer des paires de textes chiffrés basés sur le message qu'ils ont chiffré. La propriété d'indistinguabilité sur une attaque de type CPA (Chosen Plaintext Attack, attaque à texte clair choisi) est considérée comme un prérequis de base pour les cryptosystèmes à clé publique à sécurité prouvée, bien que certains schémas offrent aussi l'indistinguabilité pour certaines attaques à texte chiffré choisi (Chosen Cipher Attack). L'indistinguabilité lors d'attaques à clair choisi est équivalente à la propriété de sécurité sémantique et on utilise souvent ces termes de manière indifférente.
Un cryptosystème est considéré comme sûr en termes d'indistinguabilité si aucun adversaire, partant d'un message choisi au hasard parmi un espace de deux éléments choisis par l'adversaire, peut identifier le choix du message avec une probabilité significativement meilleure que le hasard (1/2). Si un adversaire peut réussir à distinguer le texte chiffré choisi avec une probabilité significativement meilleure que 1/2, alors cet adversaire est considéré comme ayant un "avantage" dans la distinguabilité du texte chiffré, et le schéma de chiffrement est alors considéré comme non sûr en termes d'indistinguabilité. Cette définition prend en compte la notion que, dans un schéma de chiffrement sûr, l'adversaire ne peut glaner aucune information à partir de la vue d'un texte chiffré. Ainsi, l'adversaire ne peut faire mieux que d'effectuer un choix aléatoire.
Voir aussi
- Niveaux d'attaques
- Attaque à texte clair choisi
- Attaque à texte chiffré choisi
Wikimedia Foundation. 2010.