http://os-vps418.infomaniak.ch:1250/mediawiki/api.php?action=feedcontributions&feedformat=atom&user=CelinederolandWiki du LAMA (UMR 5127) - Contributions [fr]2026-05-21T08:45:55ZContributionsMediaWiki 1.39.4http://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8745Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T11:07:08Z<p>Celinederoland : /* Mise en danger de la sécurité */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. RSA, par exemple, est un chiffrement asymétrique couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = pq</math><br />
** <math>\phi\left(N\right) = \left(p-1\right)\left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed\; \equiv \; 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>p_k\left(n, e\right)</math>, Clé privée : <math>s_k\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet, en connaissant <math>\left(N, e\right)</math>, il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = pq</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
=== Cryptanalyse de RSA avec l'algorithme de Peter Shor ===<br />
<br />
Le principe utilisé pour factoriser <math>N</math> en un produit <math>PQ</math> est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si <math>N</math> est pair alors <math>P=2</math> et <math>Q=\frac{N}{2}</math> <br />
** Si <math>N</math> est premier alors <math>P=1</math> et <math>Q=N</math><br />
** Si <math>N</math> est le carré d'un nombre premier <math>p</math> alors <math>P=p</math> et <math>Q=p</math> (trouver si <math>N</math> est un carré n'est pas un problème difficile) <br />
* On choisit un nombre premier aléatoire <math>x</math>.<br />
* Si <math>x</math> n'est pas premier avec <math>N</math>, alors <math>P=x</math> et <math>Q=N/P</math>. C'est terminé.<br />
* Sinon on cherche (grâce à un ordinateur quantique) la période <math>r</math> de la fonction <math>f(t) = x^t [N]</math>. On aura donc <math>x^r \; \equiv \; x^0 \; \equiv \; 1 [N]</math>. (la fonction <math>f</math> est nécessairement périodique car on travaille dans le groupe multiplicatif fini <math>\mathbb{Z}/N \mathbb{Z}</math>)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo <math>N</math> de <math>x^t</math> jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de <math>f(t)</math> en même temps et d'extraire ensuite le résultat attendu (nous ne détaillons pas ce processus permettant d'isoler l'état souhaité à partir des résultats parallèles, il repose sur des notions de mathématiques et de physique complexes). Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser <math>N=15</math> avec l'algorithme de Shor. <br />
* Si <math>pqcd(x^{\frac{r}{2}}+1,N) = 1</math> alors on recommence avec un autre nombre <math>x</math> aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à <math>\frac{1}{2}</math>). <br />
* <math>N</math> divise <math>x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) </math><br />
* donc <math>P = pgcd(x^{\frac{r}{2}}+1,N)</math> et <math>Q = pgcd(x^{\frac{r}{2}}-1,N)</math> sont les deux diviseurs non triviaux de <math>N</math><br />
<br />
<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4}\; \equiv\; 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asymétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8744Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T11:05:04Z<p>Celinederoland : /* Chiffrement asyémétrique */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. RSA, par exemple, est un chiffrement asymétrique couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = pq</math><br />
** <math>\phi\left(N\right) = \left(p-1\right)\left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed\; \equiv \; 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>p_k\left(n, e\right)</math>, Clé privée : <math>s_k\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet, en connaissant <math>\left(N, e\right)</math>, il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = pq</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
=== Cryptanalyse de RSA avec l'algorithme de Peter Shor ===<br />
<br />
Le principe utilisé pour factoriser <math>N</math> en un produit <math>PQ</math> est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si <math>N</math> est pair alors <math>P=2</math> et <math>Q=\frac{N}{2}</math> <br />
** Si <math>N</math> est premier alors <math>P=1</math> et <math>Q=N</math><br />
** Si <math>N</math> est le carré d'un nombre premier <math>p</math> alors <math>P=p</math> et <math>Q=p</math> (trouver si <math>N</math> est un carré n'est pas un problème difficile) <br />
* On choisit un nombre premier aléatoire <math>x</math>.<br />
* Si <math>x</math> n'est pas premier avec <math>N</math>, alors <math>P=x</math> et <math>Q=N/P</math>. C'est terminé.<br />
* Sinon on cherche (grâce à un ordinateur quantique) la période <math>r</math> de la fonction <math>f(t) = x^t [N]</math>. On aura donc <math>x^r \; \equiv \; x^0 \; \equiv \; 1 [N]</math>. (la fonction <math>f</math> est nécessairement périodique car on travaille dans le groupe multiplicatif fini <math>\mathbb{Z}/N \mathbb{Z}</math>)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo <math>N</math> de <math>x^t</math> jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de <math>f(t)</math> en même temps et d'extraire ensuite le résultat attendu (nous ne détaillons pas ce processus permettant d'isoler l'état souhaité à partir des résultats parallèles, il repose sur des notions de mathématiques et de physique complexes). Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser <math>N=15</math> avec l'algorithme de Shor. <br />
* Si <math>pqcd(x^{\frac{r}{2}}+1,N) = 1</math> alors on recommence avec un autre nombre <math>x</math> aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à <math>\frac{1}{2}</math>). <br />
* <math>N</math> divise <math>x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) </math><br />
* donc <math>P = pgcd(x^{\frac{r}{2}}+1,N)</math> et <math>Q = pgcd(x^{\frac{r}{2}}-1,N)</math> sont les deux diviseurs non triviaux de <math>N</math><br />
<br />
<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4}\; \equiv\; 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asymétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8743Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T11:03:50Z<p>Celinederoland : /* Cryptanalyse de RSA avec l'algorithme de Peter Shor */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. RSA, par exemple, est un chiffrement asymétrique couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = pq</math><br />
** <math>\phi\left(N\right) = \left(p-1\right)\left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed\; \equiv \; 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>p_k\left(n, e\right)</math>, Clé privée : <math>s_k\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet, en connaissant <math>\left(N, e\right)</math>, il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = pq</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
=== Cryptanalyse de RSA avec l'algorithme de Peter Shor ===<br />
<br />
Le principe utilisé pour factoriser <math>N</math> en un produit <math>PQ</math> est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si <math>N</math> est pair alors <math>P=2</math> et <math>Q=\frac{N}{2}</math> <br />
** Si <math>N</math> est premier alors <math>P=1</math> et <math>Q=N</math><br />
** Si <math>N</math> est le carré d'un nombre premier <math>p</math> alors <math>P=p</math> et <math>Q=p</math> (trouver si <math>N</math> est un carré n'est pas un problème difficile) <br />
* On choisit un nombre premier aléatoire <math>x</math>.<br />
* Si <math>x</math> n'est pas premier avec <math>N</math>, alors <math>P=x</math> et <math>Q=N/P</math>. C'est terminé.<br />
* Sinon on cherche (grâce à un ordinateur quantique) la période <math>r</math> de la fonction <math>f(t) = x^t [N]</math>. On aura donc <math>x^r \; \equiv \; x^0 \; \equiv \; 1 [N]</math>. (la fonction <math>f</math> est nécessairement périodique car on travaille dans le groupe multiplicatif fini <math>\mathbb{Z}/N \mathbb{Z}</math>)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo <math>N</math> de <math>x^t</math> jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de <math>f(t)</math> en même temps et d'extraire ensuite le résultat attendu (nous ne détaillons pas ce processus permettant d'isoler l'état souhaité à partir des résultats parallèles, il repose sur des notions de mathématiques et de physique complexes). Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser <math>N=15</math> avec l'algorithme de Shor. <br />
* Si <math>pqcd(x^{\frac{r}{2}}+1,N) = 1</math> alors on recommence avec un autre nombre <math>x</math> aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à <math>\frac{1}{2}</math>). <br />
* <math>N</math> divise <math>x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) </math><br />
* donc <math>P = pgcd(x^{\frac{r}{2}}+1,N)</math> et <math>Q = pgcd(x^{\frac{r}{2}}-1,N)</math> sont les deux diviseurs non triviaux de <math>N</math><br />
<br />
<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4}\; \equiv\; 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8742Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T11:03:32Z<p>Celinederoland : /* Cryptanalyse de RSA avec l'algorithme de Peter Shor */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. RSA, par exemple, est un chiffrement asymétrique couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = pq</math><br />
** <math>\phi\left(N\right) = \left(p-1\right)\left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed\; \equiv \; 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>p_k\left(n, e\right)</math>, Clé privée : <math>s_k\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet, en connaissant <math>\left(N, e\right)</math>, il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = pq</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
=== Cryptanalyse de RSA avec l'algorithme de Peter Shor ===<br />
<br />
Le principe utilisé pour factoriser <math>N</math> en un produit <math>PQ</math> est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si <math>N</math> est pair alors <math>P=2</math> et <math>Q=\frac{N}{2}</math> <br />
** Si <math>N</math> est premier alors <math>P=1</math> et <math>Q=N</math><br />
** Si <math>N</math> est le carré d'un nombre premier <math>p</math> alors <math>P=p</math> et <math>Q=p</math> (trouver si <math>N</math> est un carré n'est pas un problème difficile) <br />
* On choisit un nombre premier aléatoire <math>x</math>.<br />
* Si <math>x</math> n'est pas premier avec <math>N</math>, alors <math>P=x</math> et <math>Q=N/P</math>. C'est terminé.<br />
* Sinon on cherche (grâce à un ordinateur quantique) la période <math>r</math> de la fonction <math>f(t) = x^t [N]</math>. On aura donc <math>x^r \; \equiv \; x^0 \; \equiv \; 1 [N]</math>. (la fonction <math>f</math> est nécessairement périodique car on travaille dans le groupe multiplicatif fini <math>\mathbb{Z}/N \mathbb{Z}</math>)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo <math>N</math> de <math>x^t</math> jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de <math>f(t)</math> en même temps et d'extraire ensuite le résultat attendu (nous ne détaillons pas ce processus permettant d'isoler l'état souhaité à partir des résultats parallèles, il repose sur des notions de mathématiques et de physique complexes). Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser <math>N=15</math> avec l'algorithme de Shor. <br />
* Si <math>pqcd(x^{\frac{r}{2}}+1,N) = 1</math> alors on recommence avec un autre nombre <math>x</math> aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à <math>\frac{1}{2}</math>). <br />
* <math>N</math> divise <math>x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) </math><br />
* donc <math>P = pgcd(x^{\frac{r}{2}}+1,N)</math> et <math>Q = pgcd(x^{\frac{r}{2}}-1,N)</math> sont les deux diviseurs non triviaux de <math>N</math><br />
<br />
=== Cryptanalyse de RSA avec l'algorithme de Peter Shor ===<br />
<br />
<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4}\; \equiv\; 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8741Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T11:03:02Z<p>Celinederoland : /* Mise en danger de la sécurité du Web */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. RSA, par exemple, est un chiffrement asymétrique couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = pq</math><br />
** <math>\phi\left(N\right) = \left(p-1\right)\left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed\; \equiv \; 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>p_k\left(n, e\right)</math>, Clé privée : <math>s_k\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet, en connaissant <math>\left(N, e\right)</math>, il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = pq</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
=== Cryptanalyse de RSA avec l'algorithme de Peter Shor ===<br />
<br />
Le principe utilisé pour factoriser <math>N</math> en un produit <math>PQ</math> est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si <math>N</math> est pair alors <math>P=2</math> et <math>Q=\frac{N}{2}</math> <br />
** Si <math>N</math> est premier alors <math>P=1</math> et <math>Q=N</math><br />
** Si <math>N</math> est le carré d'un nombre premier <math>p</math> alors <math>P=p</math> et <math>Q=p</math> (trouver si <math>N</math> est un carré n'est pas un problème difficile) <br />
* On choisit un nombre premier aléatoire <math>x</math>.<br />
* Si <math>x</math> n'est pas premier avec <math>N</math>, alors <math>P=x</math> et <math>Q=N/P</math>. C'est terminé.<br />
* Sinon on cherche (grâce à un ordinateur quantique) la période <math>r</math> de la fonction <math>f(t) = x^t [N]</math>. On aura donc <math>x^r \; \equiv \; x^0 \; \equiv \; 1 [N]</math>. (la fonction <math>f</math> est nécessairement périodique car on travaille dans le groupe multiplicatif fini <math>\mathbb{Z}/N \mathbb{Z}</math>)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo <math>N</math> de <math>x^t</math> jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de <math>f(t)</math> en même temps et d'extraire ensuite le résultat attendu (nous ne détaillons pas ce processus permettant d'isoler l'état souhaité à partir des résultats parallèles, il repose sur des notions de mathématiques et de physique complexes). Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser <math>N=15</math> avec l'algorithme de Shor. <br />
* Si <math>pqcd(x^{\frac{r}{2}}+1,N) = 1</math> alors on recommence avec un autre nombre <math>x</math> aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à <math>\frac{1}{2}</math>). <br />
* <math>N$ divise <math>x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) </math><br />
* donc <math>P = pgcd(x^{\frac{r}{2}}+1,N)</math> et <math>Q = pgcd(x^{\frac{r}{2}}-1,N)</math> sont les deux diviseurs non triviaux de <math>N</math><br />
<br />
=== Cryptanalyse de RSA avec l'algorithme de Peter Shor ===<br />
<br />
<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4}\; \equiv\; 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8740Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T10:51:00Z<p>Celinederoland : /* Chiffrement asymétrique face à l'informatique quantique */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. RSA, par exemple, est un chiffrement asymétrique couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = pq</math><br />
** <math>\phi\left(N\right) = \left(p-1\right)\left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed\; \equiv \; 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>p_k\left(n, e\right)</math>, Clé privée : <math>s_k\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet, en connaissant <math>\left(N, e\right)</math>, il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = pq</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
=== Cryptanalyse de RSA avec l'algorithme de Peter Shor ===<br />
<br />
<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4}\; \equiv\; 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8739Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T10:41:22Z<p>Celinederoland : /* Mise en danger de la sécurité du Web */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. RSA, par exemple, est un chiffrement asymétrique couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = pq</math><br />
** <math>\phi\left(N\right) = \left(p-1\right)\left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed\; \equiv \; 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>p_k\left(n, e\right)</math>, Clé privée : <math>s_k\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet, en connaissant <math>\left(N, e\right)</math>, il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = pq</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4}\; \equiv\; 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8738Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T10:39:56Z<p>Celinederoland : /* Mise en danger de la sécurité du Web */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. RSA, par exemple, est un chiffrement asymétrique couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = pq</math><br />
** <math>\phi\left(N\right) = \left(p-1\right)\left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed\; \equiv \; 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>p_k\left(n, e\right)</math>, Clé privée : <math>s_k\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>\left(N, e\right)</math> il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = pq</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4}\; \equiv\; 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8737Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T10:38:17Z<p>Celinederoland : /* Mise en danger de la sécurité du Web */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. RSA, par exemple, est un chiffrement asymétrique couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = pq</math><br />
** <math>\phi\left(N\right) = \left(p-1\right)\left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed\; \equiv \; 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>pk\left(n, e\right)</math>, Clé privée : <math>sk\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>\left(N, e\right)</math> il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = pq</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4} \equiv 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8736Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T10:37:16Z<p>Celinederoland : /* Mise en danger de la sécurité du Web */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. RSA, par exemple, est un chiffrement asymétrique couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = pq</math><br />
** <math>\phi\left(N\right) = \left(p-1\right)\left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>pk\left(n, e\right)</math>, Clé privée : <math>sk\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>\left(N, e\right)</math> il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = pq</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4} \equiv 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8735Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T10:35:50Z<p>Celinederoland : /* Mise en danger de la sécurité du Web */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. RSA, par exemple, est un chiffrement asymétrique couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi\left(N\right) = \left(p-1\right) * \left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>pk\left(n, e\right)</math>, Clé privée : <math>sk\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>\left(N, e\right)</math> il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4} \equiv 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8734Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T10:33:35Z<p>Celinederoland : /* Mise en danger de la sécurité du Web */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calcul extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. Si nous prenons l'exemple de RSA, un chiffrement asymétrique, qui a la particularité d'être couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi\left(N\right) = \left(p-1\right) * \left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>pk\left(n, e\right)</math>, Clé privée : <math>sk\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>\left(N, e\right)</math> il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4} \equiv 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8733Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T10:30:34Z<p>Celinederoland : /* Qubit */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
Ainsi, un qubit peut prendre toutes les valeurs au bord d'une sphère de rayon 1, au lieu des 2 valeurs possibles des bits traditionnels.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. Si nous prenons l'exemple de RSA, un chiffrement asymétrique, qui a la particularité d'être couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi\left(N\right) = \left(p-1\right) * \left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>pk\left(n, e\right)</math>, Clé privée : <math>sk\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>\left(N, e\right)</math> il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4} \equiv 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8732Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-19T10:26:51Z<p>Celinederoland : /* Introduction */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
=== Introduction ===<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. Ce domaine pose un vrai problème dans la sécurité de l'internet qui utilise des algorithmes de chiffrement asymétriques pour les connexions SSL/TLS, paiements en ligne. Les nouveaux ordinateurs avec leur rapidité de calcul vont pouvoir casser ces différents algorithmes de chiffrement asymétriques présents dans le Web.<br />
<br />
Il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA et Google qui tentent de construire leur propre ordinateur quantique. Des scientifiques se réunissent pour trouver des solutions posés par la cryptanalyse quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
=== Fonctionnement de l'informatique quantique ===<br />
<br />
==== Qubit ====<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>\left|\alpha\right|^2 + \left|\beta\right|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>\left|\alpha\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>\left|\beta\right|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
==== Théorème de non clonage ====<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
==== Téléportation quantique ====<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement asymétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité du Web ===<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrêmement plus rapide que les ordinateurs classiques. Ces ordinateurs n'auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur des chiffrements à clé publique. Un chiffrement asymétrique chiffre avec sa clé publique et déchiffre avec sa clé privée. Si nous prenons l'exemple de RSA, un chiffrement asymétrique, qui a la particularité d'être couramment utilisé dans la sécurité du Web. RSA repose sur la génération de grands nombres premiers.<br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi\left(N\right) = \left(p-1\right) * \left(q - 1\right)</math><br />
** <math>e</math> tel que <math>pgcd\left(e, \phi\left(N\right)\right) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^{-1} \left[\phi\left(N\right)\right]</math><br />
** Clé publique : <math>pk\left(n, e\right)</math>, Clé privée : <math>sk\left(d, p, q\right)</math><br />
* Chiffrement : <math>c = m^e \left[N\right]</math><br />
* Déchiffrement : <math>m = c^d \left[N\right]</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>\left(N, e\right)</math> il faudrait pouvoir retrouver <math>\left(d, p, q\right)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module <math>N</math> mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4} \equiv 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
== Chiffrement symétrique face à l'informatique quantique ==<br />
<br />
=== Mise en danger de la sécurité ===<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en <math>O\left(\sqrt{n}\right)</math> étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
=== Chiffrement asyémétrique ===<br />
<br />
Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" dans l'intention de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb, des mathématiciens, ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algorithme part de l'ancien chiffrement de Merkle-Hellman qui se base sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
==== Problème du sac-à-dos ====<br />
<br />
Etant donné un sac avec une capacité <math>S</math> et plusieurs objets de poids différents. Le problème du sac-à-dos consiste à trouver la suite d'objets qui entre dans le sac et qui maximise sa capacité. En partant d'un n-uplet <math>\left(a_1, a_2, ..., a_n\right) \in N^n</math> et <math>S \in N</math>, il faut trouver un n-uplet binaire <math>\left(x_1, x_2, ..., x_n\right) \in \left\{0,1\right\}^n</math> tel que <math>S = \sum_{i=1}^{n} \left(a_{i}*x_{i}\right) </math>. La somme <math>S</math> des poids des objets choisi ne doit pas dépasser la capacité du sac à dos.<br />
<br />
==== Chiffrement de Merkle-Hellman ====<br />
<br />
Cet algorithme de chiffrement à clé publique repose sur la complexité algorithmique du problème du sac-à-dos et utilise une suite de poids super-croissante pour le secret et une suite non super-croissante pour la clé publique. Si les <math>\left(a_{i}\right)_{i}</math> n'ont pas de propriétés particulières, la recherche du message codé en binaire <math>\left(x_{i}\right)_{i}</math> est un problème difficile. Il n'existe pas d'algorithme polynomial pour le résoudre. Pour pouvoir retrouver facilement ce n-uplet une propriété super-croissante est appliquée sur les <math>\left(a_{i}\right)_{i}</math>. Un n-uplet b est super-croissant si <br /><br />
<math>\forall i \in [2,n] b_{i} > \sum_{j=1}^{i-1} {b_{j}}</math>. <br /><br />
<br />
Ainsi en utilisant un algorithme glouton nous pouvons retrouver le n-uplet binaire <math>\left(x_{i}\right)_{i}</math>. L'objet le plus lourd est dans le sac si le poids du sac est supérieur au poids de celui-ci. La propriété super-croissante assure que la somme des poids des autres objets sera toujours inférieur au poids de l'objet le plus lourd. L'algorithme est le suivant :<br />
<br />
Pour i de n à 1 faire<br />
Si <math>b_{i} \le S</math> alors<br />
<math>x_{i} = 1</math><br />
Sinon<br />
<math>x_{i} = 0</math><br />
<math>S = S - x_{i} * b_{i}</math><br />
<br />
Par exemple en prenant la suite des puissances de 2 comme suite super-croissante avec : <br/><br />
<math>a = \left\{4,8\right\}, b = \left\{2,4,8\right\}, S = 12 \left(4+8\right), n = 3</math><br />
<br />
Pour <math>i = 3 : 8 \le 12 ?</math><br />
oui donc <math>x_3 = 1</math><br />
Pour <math>i = 2 : 4 \le 4 ?</math><br />
oui donc <math>x_2 = 1</math><br />
Pour <math>i = 1 : 2 \le 0 ?</math><br />
non donc <math>x_1 = 0</math><br />
<br />
=> <math>m = \left\{0,1,1\right\}</math><br />
<br />
Pour chiffrer un n-uplet binaire <math>m</math>, l'idée de Merkle et Hellman est de "tordre" les <math>b_{i}</math> pour obtenir un n-uplet qui n'est plus super-croissant. On choisit un nombre <math>u > \sum_{i=1}^{n} {b_{i}}</math>, un entier <math>v \in \mathbb{N}</math> tel que <math>pgcd\left(u,v\right) = 1</math>. Ce qui donne <math>v</math> inversible dans <math>\mathbb{Z}/u\mathbb{Z}</math>. On prend <math>w = v^{-1} \in \mathbb{Z}/u\mathbb{Z}</math>. On calcule ensuite le n-uplet <math>a = \left(a_1, ..., a_n\right)</math> tel que pour tout <math>i \in [1,n]</math> on a : <br/><br />
<math>a = a * b_i \left[u\right]</math>. <br/><br />
Le n-uplet <math>a</math> détermine la clé public tandis que <math>u</math>, <math>v</math> et <math>w</math> sont gardés secrets. <br/><br />
Pour envoyer le message m à Bob, Alice va, à partir de l'écriture de m en binaire, calculer la somme : <br/><br />
<math>c = \sum_{i=1}^{n} {m_i * a_i}</math> <br/><br />
qu'elle va envoyer à Bob. Bob pour déchiffrer va devoir procéder à plusieurs étapes : <br />
<br />
* <math>c = \sum_{i=1}^{n} {m_i * a_i}</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * w} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * a_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * v * b_i * v^{-1}} [u]</math><br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i} [u]</math> => Comme <math> \sum_{i=1}^{n} {m_i * b_i} < \sum_{i=1}^{n} {b_i}</math> et <math> u > \sum_{i=1}^{n} {b_i}</math> le modulo <math>u</math> peut s'enlever<br />
* <math>w * c [u] = \sum_{i=1}^{n} {m_i * b_i}</math> => Comme <math>b_i</math> est super-croissant Bob peut facilement retrouver <math>m</math><br />
<br />
==== Nouveau chiffrement de Hamlin-Webb ====<br />
<br />
Le chiffrement de Merkle et Hellman a été abandonné à la suite des découvertes de Shamir prouvant l'existence d'une attaque permettant de retrouver le message secret en utilisant un algorithme de réduction des réseaux. Nathan Hamlin et William Webb reprennent cet algorithme en le renforçant par un changement de représentation des entiers. Ils ont prouvé q'un entier pouvait être représenté de manière unique avec des suites récurrentes. Le secret <math>m</math> n'est alors plus modélisé en binaire mais en une suite récurrente plus complexe à craquer.<br />
<br />
===== Représentation du message =====<br />
La représentation d'un nombre <math>m</math> en une suite récurrente <math>u_i</math> se fait en utilisant une suite augmentée <math>v_{j,i}</math> de <math>1 \le j \le 10</math>, <math>0 \le i \le n</math> donné par : <br/><br />
<math>v_{1,i}= u_i</math><br />
<math>v_{2,i}= u_i + u_{i-2}</math><br />
<math>v_{3,i}= u_i + u_{i-2} + u_{i-3}</math><br />
<math>v_{4,i}= u_i + u_{i-2} + 2u_{i-3}</math><br />
<math>v_{5,i}= u_i + u_{i-2} +2u_{i-3} + u_{i-4}</math><br />
...<br />
<math>v_{10,i}= u_i + u_{i-2} +2u_{i-3} + 6u_{i-4}</math><br />
<br />
Le suite <math>v_{j,i}</math> correspond au blocs de chiffre autorisés. Dans l'exemple <math>v_{j,i}</math> se calcule dans des groupes de taille 10 mais ce nombre peut varier. La suite <math>m</math> se calcule en utilisant un algorithme glouton sur <math>v_{j,i}</math> où l'on remplace la somme en une expression dans la suite <math>u_i</math>. <br/><br />
Le message secret <math>m</math> est représenté par : <br/><br />
<math> M = \sum_{i=0}^{n-1} {d_i * u_i}</math> <br/><br />
avec <math>u_i</math> calculé grâce à <math>v_{j,i}</math> <br/><br />
où les <math>d_i</math> sont des blocs de chiffre lexicographiquement inférieur à <math>S</math>.<br />
<br />
=== Chiffrement symétrique et distribution quantique de clés privées ===<br />
<br />
==== Photons polarisés ====<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés correctement orienté<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de <math>\cos\left(\alpha\right)</math> en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
La particularité des photons polarisés est qu'il est impossible de connaître l'information sur leurs polarisations précédentes.<br />
<br />
==== Distribution des clés ====<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. Si un attaquant écoute la conversation il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation et connaître la valeur du photon qu'Alice a envoyé l'attaquant doit appliquer un filtre, comme Bob. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sûre s'il y a eu espionnage sur le canal quantique.<br />
<br />
==== Attaque de l'homme du milieu ====<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.<br />
<br />
== Ressources ==<br />
<br />
* Hamlin, N., & Webb, W. A. (2012). Representing Positive Integers as a Sum of Linear Recurrence Sequences, Fibonacci Quart. 50 (2012), no. 2, 99–105. Fibonacci Quart, 50(2), 99-105.<br />
<br />
* Moyer, N. T. (2010). A knapsack-type cryptographic system using algebraic number rings (Doctoral dissertation, Washington State University).</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8597Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:14:48Z<p>Celinederoland : /* Cryptographie quantique */</p>
<hr />
<div>=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4} \equiv 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité'''<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8596Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:14:17Z<p>Celinederoland : </p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4} \equiv 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité'''<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8595Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:13:45Z<p>Celinederoland : /* Chiffrement à clé publique face à l'informatique quantique */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité'''<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8594Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:13:15Z<p>Celinederoland : /* Chiffrement à clé publique face à l'informatique quantique */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité'''<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
'''Exemple : <math>N=15</math>'''<br />
* Je choisis <math>x=7</math><br />
* En calculant successivement les valeurs de <math>f</math> on trouve <math>7^{4} \equiv 1 [15]</math>.<br />
* <math>r=4</math> est pair<br />
* <math>pgcd(x^{\frac{r}{2}}+1,15) = 5</math>. Donc <math>P = 5</math><br />
* <math>Q = pgcd(x^{\frac{r}{2}}-1,15) = 3</math><br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8593Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:11:43Z<p>Celinederoland : /* Chiffrement à clé publique face à l'informatique quantique */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité'''<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8592Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:10:52Z<p>Celinederoland : /* La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
* Initialisation : <br />
** module $N$ (n bits > 2048 de nos jours)<br />
** $p, q$ : nombres premiers de même taille<br />
** $N = p * q$<br />
** $\phi(N) = (p-1) * (q - 1)$<br />
** $e = pgcd(e, \phi(N)) = 1$<br />
** Choisir $d$ tel que $ed \cong 1 [\phi(N)]$ et donc $d$ est l'inverse modulaire de $e$ avec $d = e^-1 [\phi(N)]$<br />
** $pk(n, e), sk(d, p, q)$<br />
* Chiffrement : $c = m^e [N]$<br />
* Déchiffrement : $m = c^d [N]$<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec $(N, e)$ il faudrait pouvoir retrouver $(d, p, q)$ où $N = p * q$ correspondant à un cassage total. D'après le théorème de factorisation unique tout entier $n \ge 2$ admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple de cryptanalyse de RSA avec un ordinateur quantique : algorithme de Peter Shor<br />
'''<br />
<br />
$\mathcal{K} = (N,A,P,Q,E)$ avec $N=143$ et $E$ publiques.<br />
Le principe utilisé pour factoriser $N$ en un produit $PQ$ est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si $N$ est pair alors $P=2$ et $Q=\frac{N}{2}$ <br />
** Si $N$ est premier alors $P=1$ et $Q=N$<br />
** Si $N$ est le carré d'un nombre premier $p$ alors $P=p$ et $Q=p$ <br />
* On choisit un nombre premier aléatoire $x$.<br />
* Si $x$ n'est pas premier avec $N$, alors $P=x$ et $Q=N/P$. C'est terminé.<br />
*Sinon on cherche (grâce à un ordinateur quantique) la période $r$ de la fonction $f(t) = x^t [N]$. On aura donc $x^r \equiv x^0 \equiv 1 [N]$. (la fonction $f$ est nécessairement périodique car on travaille dans le groupe multiplicatif fini $\mathbb{Z}/N \mathbb{Z}$)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo $N$ de $x^t$ jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de $f(t)$ en même temps et d'extraire ensuite le résultat attendu. Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser $N=15$ avec l'algorithme de Shor. <br />
* Si $r$ est impair on recommence avec un autre nombre $x$ aléatoire (cela arrive avec une probabilité de $\frac{1}{2}$.<br />
* Si $pqcd(x^{\frac{r}{2}}+1,N) = 1$ alors on recommence avec un autre nombre $x$ aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à $\frac{1}{2}$). <br />
* $N$ divise $x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) $<br />
* donc $P = pgcd(x^{\frac{r}{2}}+1,N)$ et $Q = pgcd(x^{\frac{r}{2}}-1,N)$ sont les deux diviseurs non triviaux de $N$<br />
* $A$ n'est pas un grand nombre, on peut donc ensuite le trouver par force brute.\\<br />
<br />
Exemple : $N=15$<br />
* Je choisis $x=7$<br />
* En calculant successivement les valeurs de $f$ on trouve $7^{4} \equiv 1 [15]$.<br />
* $r=4$ est pair<br />
* $pgcd(x^{\frac{r}{2}}+1,15) = 5$. Donc $P = 5$<br />
* $Q = pgcd(x^{\frac{r}{2}}-1,15) = 3$<br />
<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité'''<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8591Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:09:59Z<p>Celinederoland : /* Chiffrement à clé privée face à l'informatique quantique */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
* Initialisation : <br />
** module $N$ (n bits > 2048 de nos jours)<br />
** $p, q$ : nombres premiers de même taille<br />
** $N = p * q$<br />
** $\phi(N) = (p-1) * (q - 1)$<br />
** $e = pgcd(e, \phi(N)) = 1$<br />
** Choisir $d$ tel que $ed \cong 1 [\phi(N)]$ et donc $d$ est l'inverse modulaire de $e$ avec $d = e^-1 [\phi(N)]$<br />
** $pk(n, e), sk(d, p, q)$<br />
* Chiffrement : $c = m^e [N]$<br />
* Déchiffrement : $m = c^d [N]$<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec $(N, e)$ il faudrait pouvoir retrouver $(d, p, q)$ où $N = p * q$ correspondant à un cassage total. D'après le théorème de factorisation unique tout entier $n \ge 2$ admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple de cryptanalyse de RSA avec un ordinateur quantique : algorithme de Peter Shor<br />
'''<br />
<br />
$\mathcal{K} = (N,A,P,Q,E)$ avec $N=143$ et $E$ publiques.<br />
Le principe utilisé pour factoriser $N$ en un produit $PQ$ est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si $N$ est pair alors $P=2$ et $Q=\frac{N}{2}$ <br />
** Si $N$ est premier alors $P=1$ et $Q=N$<br />
** Si $N$ est le carré d'un nombre premier $p$ alors $P=p$ et $Q=p$ <br />
* On choisit un nombre premier aléatoire $x$.<br />
* Si $x$ n'est pas premier avec $N$, alors $P=x$ et $Q=N/P$. C'est terminé.<br />
*Sinon on cherche (grâce à un ordinateur quantique) la période $r$ de la fonction $f(t) = x^t [N]$. On aura donc $x^r \equiv x^0 \equiv 1 [N]$. (la fonction $f$ est nécessairement périodique car on travaille dans le groupe multiplicatif fini $\mathbb{Z}/N \mathbb{Z}$)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo $N$ de $x^t$ jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de $f(t)$ en même temps et d'extraire ensuite le résultat attendu. Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser $N=15$ avec l'algorithme de Shor. <br />
* Si $r$ est impair on recommence avec un autre nombre $x$ aléatoire (cela arrive avec une probabilité de $\frac{1}{2}$.<br />
* Si $pqcd(x^{\frac{r}{2}}+1,N) = 1$ alors on recommence avec un autre nombre $x$ aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à $\frac{1}{2}$). <br />
* $N$ divise $x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) $<br />
* donc $P = pgcd(x^{\frac{r}{2}}+1,N)$ et $Q = pgcd(x^{\frac{r}{2}}-1,N)$ sont les deux diviseurs non triviaux de $N$<br />
* $A$ n'est pas un grand nombre, on peut donc ensuite le trouver par force brute.\\<br />
<br />
Exemple : $N=15$<br />
* Je choisis $x=7$<br />
* En calculant successivement les valeurs de $f$ on trouve $7^{4} \equiv 1 [15]$.<br />
* $r=4$ est pair<br />
* $pgcd(x^{\frac{r}{2}}+1,15) = 5$. Donc $P = 5$<br />
* $Q = pgcd(x^{\frac{r}{2}}-1,15) = 3$<br />
<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité'''<br />
<br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
<br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes.<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
'''Introduction<br />
'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, les signatures électroniques, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
'''Fonctionnement de l'informatique quantique<br />
'''<br />
<br />
''Qubit<br />
''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>|0></math> et <math>|1></math>, un qubit non mesuré se trouve dans l'état <math>\alpha|0> + \beta|1></math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>|0></math> soit <math>|1></math>.<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|0></math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|1></math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8590Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:08:09Z<p>Celinederoland : /* Auteurs : Juliana Leclaire, Céline de Roland */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left|0\right\rangle + \beta \left|1\right\rangle</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left|0\right\rangle</math> soit <math>\left|1\right\rangle</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|0\right\rangle</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left|1\right\rangle</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
* Initialisation : <br />
** module $N$ (n bits > 2048 de nos jours)<br />
** $p, q$ : nombres premiers de même taille<br />
** $N = p * q$<br />
** $\phi(N) = (p-1) * (q - 1)$<br />
** $e = pgcd(e, \phi(N)) = 1$<br />
** Choisir $d$ tel que $ed \cong 1 [\phi(N)]$ et donc $d$ est l'inverse modulaire de $e$ avec $d = e^-1 [\phi(N)]$<br />
** $pk(n, e), sk(d, p, q)$<br />
* Chiffrement : $c = m^e [N]$<br />
* Déchiffrement : $m = c^d [N]$<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec $(N, e)$ il faudrait pouvoir retrouver $(d, p, q)$ où $N = p * q$ correspondant à un cassage total. D'après le théorème de factorisation unique tout entier $n \ge 2$ admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple de cryptanalyse de RSA avec un ordinateur quantique : algorithme de Peter Shor<br />
'''<br />
<br />
$\mathcal{K} = (N,A,P,Q,E)$ avec $N=143$ et $E$ publiques.<br />
Le principe utilisé pour factoriser $N$ en un produit $PQ$ est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si $N$ est pair alors $P=2$ et $Q=\frac{N}{2}$ <br />
** Si $N$ est premier alors $P=1$ et $Q=N$<br />
** Si $N$ est le carré d'un nombre premier $p$ alors $P=p$ et $Q=p$ <br />
* On choisit un nombre premier aléatoire $x$.<br />
* Si $x$ n'est pas premier avec $N$, alors $P=x$ et $Q=N/P$. C'est terminé.<br />
*Sinon on cherche (grâce à un ordinateur quantique) la période $r$ de la fonction $f(t) = x^t [N]$. On aura donc $x^r \equiv x^0 \equiv 1 [N]$. (la fonction $f$ est nécessairement périodique car on travaille dans le groupe multiplicatif fini $\mathbb{Z}/N \mathbb{Z}$)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo $N$ de $x^t$ jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de $f(t)$ en même temps et d'extraire ensuite le résultat attendu. Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser $N=15$ avec l'algorithme de Shor. <br />
* Si $r$ est impair on recommence avec un autre nombre $x$ aléatoire (cela arrive avec une probabilité de $\frac{1}{2}$.<br />
* Si $pqcd(x^{\frac{r}{2}}+1,N) = 1$ alors on recommence avec un autre nombre $x$ aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à $\frac{1}{2}$). <br />
* $N$ divise $x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) $<br />
* donc $P = pgcd(x^{\frac{r}{2}}+1,N)$ et $Q = pgcd(x^{\frac{r}{2}}-1,N)$ sont les deux diviseurs non triviaux de $N$<br />
* $A$ n'est pas un grand nombre, on peut donc ensuite le trouver par force brute.\\<br />
<br />
Exemple : $N=15$<br />
* Je choisis $x=7$<br />
* En calculant successivement les valeurs de $f$ on trouve $7^{4} \equiv 1 [15]$.<br />
* $r=4$ est pair<br />
* $pgcd(x^{\frac{r}{2}}+1,15) = 5$. Donc $P = 5$<br />
* $Q = pgcd(x^{\frac{r}{2}}-1,15) = 3$<br />
<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
\subsection{Mise en danger de la sécurité}<br />
\par <br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
\par <br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes. <br />
<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
'''Introduction<br />
'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, les signatures électroniques, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
'''Fonctionnement de l'informatique quantique<br />
'''<br />
<br />
''Qubit<br />
''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>|0></math> et <math>|1></math>, un qubit non mesuré se trouve dans l'état <math>\alpha|0> + \beta|1></math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>|0></math> soit <math>|1></math>.<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|0></math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|1></math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8589Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:07:25Z<p>Celinederoland : /* Auteurs : Juliana Leclaire, Céline de Roland */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left|0\right\rangle</math> et <math>\left\|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left\|0\right\rangle + \beta \left\|1\right\rangle</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left\|0\right\rangle</math> soit <math>\left\|1\right\rangle</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left\|0\right\rangle</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left\|1\right\rangle</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
* Initialisation : <br />
** module $N$ (n bits > 2048 de nos jours)<br />
** $p, q$ : nombres premiers de même taille<br />
** $N = p * q$<br />
** $\phi(N) = (p-1) * (q - 1)$<br />
** $e = pgcd(e, \phi(N)) = 1$<br />
** Choisir $d$ tel que $ed \cong 1 [\phi(N)]$ et donc $d$ est l'inverse modulaire de $e$ avec $d = e^-1 [\phi(N)]$<br />
** $pk(n, e), sk(d, p, q)$<br />
* Chiffrement : $c = m^e [N]$<br />
* Déchiffrement : $m = c^d [N]$<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec $(N, e)$ il faudrait pouvoir retrouver $(d, p, q)$ où $N = p * q$ correspondant à un cassage total. D'après le théorème de factorisation unique tout entier $n \ge 2$ admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple de cryptanalyse de RSA avec un ordinateur quantique : algorithme de Peter Shor<br />
'''<br />
<br />
$\mathcal{K} = (N,A,P,Q,E)$ avec $N=143$ et $E$ publiques.<br />
Le principe utilisé pour factoriser $N$ en un produit $PQ$ est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si $N$ est pair alors $P=2$ et $Q=\frac{N}{2}$ <br />
** Si $N$ est premier alors $P=1$ et $Q=N$<br />
** Si $N$ est le carré d'un nombre premier $p$ alors $P=p$ et $Q=p$ <br />
* On choisit un nombre premier aléatoire $x$.<br />
* Si $x$ n'est pas premier avec $N$, alors $P=x$ et $Q=N/P$. C'est terminé.<br />
*Sinon on cherche (grâce à un ordinateur quantique) la période $r$ de la fonction $f(t) = x^t [N]$. On aura donc $x^r \equiv x^0 \equiv 1 [N]$. (la fonction $f$ est nécessairement périodique car on travaille dans le groupe multiplicatif fini $\mathbb{Z}/N \mathbb{Z}$)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo $N$ de $x^t$ jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de $f(t)$ en même temps et d'extraire ensuite le résultat attendu. Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser $N=15$ avec l'algorithme de Shor. <br />
* Si $r$ est impair on recommence avec un autre nombre $x$ aléatoire (cela arrive avec une probabilité de $\frac{1}{2}$.<br />
* Si $pqcd(x^{\frac{r}{2}}+1,N) = 1$ alors on recommence avec un autre nombre $x$ aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à $\frac{1}{2}$). <br />
* $N$ divise $x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) $<br />
* donc $P = pgcd(x^{\frac{r}{2}}+1,N)$ et $Q = pgcd(x^{\frac{r}{2}}-1,N)$ sont les deux diviseurs non triviaux de $N$<br />
* $A$ n'est pas un grand nombre, on peut donc ensuite le trouver par force brute.\\<br />
<br />
Exemple : $N=15$<br />
* Je choisis $x=7$<br />
* En calculant successivement les valeurs de $f$ on trouve $7^{4} \equiv 1 [15]$.<br />
* $r=4$ est pair<br />
* $pgcd(x^{\frac{r}{2}}+1,15) = 5$. Donc $P = 5$<br />
* $Q = pgcd(x^{\frac{r}{2}}-1,15) = 3$<br />
<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
\subsection{Mise en danger de la sécurité}<br />
\par <br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
\par <br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes. <br />
<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
'''Introduction<br />
'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, les signatures électroniques, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
'''Fonctionnement de l'informatique quantique<br />
'''<br />
<br />
''Qubit<br />
''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>|0></math> et <math>|1></math>, un qubit non mesuré se trouve dans l'état <math>\alpha|0> + \beta|1></math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>|0></math> soit <math>|1></math>.<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|0></math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|1></math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8588Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:07:06Z<p>Celinederoland : /* Auteurs : Juliana Leclaire, Céline de Roland */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left\|0\right\rangle</math> et <math>\left\|1\right\rangle</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left\|0\right\rangle + \beta \left\|1\right\rangle</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left\|0\right\rangle</math> soit <math>\left\|1\right\rangle</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left\|0\right\rangle</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left\|1\right\rangle</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
* Initialisation : <br />
** module $N$ (n bits > 2048 de nos jours)<br />
** $p, q$ : nombres premiers de même taille<br />
** $N = p * q$<br />
** $\phi(N) = (p-1) * (q - 1)$<br />
** $e = pgcd(e, \phi(N)) = 1$<br />
** Choisir $d$ tel que $ed \cong 1 [\phi(N)]$ et donc $d$ est l'inverse modulaire de $e$ avec $d = e^-1 [\phi(N)]$<br />
** $pk(n, e), sk(d, p, q)$<br />
* Chiffrement : $c = m^e [N]$<br />
* Déchiffrement : $m = c^d [N]$<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec $(N, e)$ il faudrait pouvoir retrouver $(d, p, q)$ où $N = p * q$ correspondant à un cassage total. D'après le théorème de factorisation unique tout entier $n \ge 2$ admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple de cryptanalyse de RSA avec un ordinateur quantique : algorithme de Peter Shor<br />
'''<br />
<br />
$\mathcal{K} = (N,A,P,Q,E)$ avec $N=143$ et $E$ publiques.<br />
Le principe utilisé pour factoriser $N$ en un produit $PQ$ est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si $N$ est pair alors $P=2$ et $Q=\frac{N}{2}$ <br />
** Si $N$ est premier alors $P=1$ et $Q=N$<br />
** Si $N$ est le carré d'un nombre premier $p$ alors $P=p$ et $Q=p$ <br />
* On choisit un nombre premier aléatoire $x$.<br />
* Si $x$ n'est pas premier avec $N$, alors $P=x$ et $Q=N/P$. C'est terminé.<br />
*Sinon on cherche (grâce à un ordinateur quantique) la période $r$ de la fonction $f(t) = x^t [N]$. On aura donc $x^r \equiv x^0 \equiv 1 [N]$. (la fonction $f$ est nécessairement périodique car on travaille dans le groupe multiplicatif fini $\mathbb{Z}/N \mathbb{Z}$)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo $N$ de $x^t$ jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de $f(t)$ en même temps et d'extraire ensuite le résultat attendu. Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser $N=15$ avec l'algorithme de Shor. <br />
* Si $r$ est impair on recommence avec un autre nombre $x$ aléatoire (cela arrive avec une probabilité de $\frac{1}{2}$.<br />
* Si $pqcd(x^{\frac{r}{2}}+1,N) = 1$ alors on recommence avec un autre nombre $x$ aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à $\frac{1}{2}$). <br />
* $N$ divise $x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) $<br />
* donc $P = pgcd(x^{\frac{r}{2}}+1,N)$ et $Q = pgcd(x^{\frac{r}{2}}-1,N)$ sont les deux diviseurs non triviaux de $N$<br />
* $A$ n'est pas un grand nombre, on peut donc ensuite le trouver par force brute.\\<br />
<br />
Exemple : $N=15$<br />
* Je choisis $x=7$<br />
* En calculant successivement les valeurs de $f$ on trouve $7^{4} \equiv 1 [15]$.<br />
* $r=4$ est pair<br />
* $pgcd(x^{\frac{r}{2}}+1,15) = 5$. Donc $P = 5$<br />
* $Q = pgcd(x^{\frac{r}{2}}-1,15) = 3$<br />
<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
\subsection{Mise en danger de la sécurité}<br />
\par <br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
\par <br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes. <br />
<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
'''Introduction<br />
'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, les signatures électroniques, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
'''Fonctionnement de l'informatique quantique<br />
'''<br />
<br />
''Qubit<br />
''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>|0></math> et <math>|1></math>, un qubit non mesuré se trouve dans l'état <math>\alpha|0> + \beta|1></math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>|0></math> soit <math>|1></math>.<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|0></math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|1></math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8587Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:03:48Z<p>Celinederoland : /* Auteurs : Juliana Leclaire, Céline de Roland */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left\|0\right></math> et <math>\left\|1\right></math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left\|0\right\gt + \beta \left\|1\right\gt</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left\|0\right\gt</math> soit <math>\left\|1\right\gt</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left\|0\right\gt</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left\|1\right\gt</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
* Initialisation : <br />
** module $N$ (n bits > 2048 de nos jours)<br />
** $p, q$ : nombres premiers de même taille<br />
** $N = p * q$<br />
** $\phi(N) = (p-1) * (q - 1)$<br />
** $e = pgcd(e, \phi(N)) = 1$<br />
** Choisir $d$ tel que $ed \cong 1 [\phi(N)]$ et donc $d$ est l'inverse modulaire de $e$ avec $d = e^-1 [\phi(N)]$<br />
** $pk(n, e), sk(d, p, q)$<br />
* Chiffrement : $c = m^e [N]$<br />
* Déchiffrement : $m = c^d [N]$<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec $(N, e)$ il faudrait pouvoir retrouver $(d, p, q)$ où $N = p * q$ correspondant à un cassage total. D'après le théorème de factorisation unique tout entier $n \ge 2$ admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple de cryptanalyse de RSA avec un ordinateur quantique : algorithme de Peter Shor<br />
'''<br />
<br />
$\mathcal{K} = (N,A,P,Q,E)$ avec $N=143$ et $E$ publiques.<br />
Le principe utilisé pour factoriser $N$ en un produit $PQ$ est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si $N$ est pair alors $P=2$ et $Q=\frac{N}{2}$ <br />
** Si $N$ est premier alors $P=1$ et $Q=N$<br />
** Si $N$ est le carré d'un nombre premier $p$ alors $P=p$ et $Q=p$ <br />
* On choisit un nombre premier aléatoire $x$.<br />
* Si $x$ n'est pas premier avec $N$, alors $P=x$ et $Q=N/P$. C'est terminé.<br />
*Sinon on cherche (grâce à un ordinateur quantique) la période $r$ de la fonction $f(t) = x^t [N]$. On aura donc $x^r \equiv x^0 \equiv 1 [N]$. (la fonction $f$ est nécessairement périodique car on travaille dans le groupe multiplicatif fini $\mathbb{Z}/N \mathbb{Z}$)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo $N$ de $x^t$ jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de $f(t)$ en même temps et d'extraire ensuite le résultat attendu. Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser $N=15$ avec l'algorithme de Shor. <br />
* Si $r$ est impair on recommence avec un autre nombre $x$ aléatoire (cela arrive avec une probabilité de $\frac{1}{2}$.<br />
* Si $pqcd(x^{\frac{r}{2}}+1,N) = 1$ alors on recommence avec un autre nombre $x$ aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à $\frac{1}{2}$). <br />
* $N$ divise $x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) $<br />
* donc $P = pgcd(x^{\frac{r}{2}}+1,N)$ et $Q = pgcd(x^{\frac{r}{2}}-1,N)$ sont les deux diviseurs non triviaux de $N$<br />
* $A$ n'est pas un grand nombre, on peut donc ensuite le trouver par force brute.\\<br />
<br />
Exemple : $N=15$<br />
* Je choisis $x=7$<br />
* En calculant successivement les valeurs de $f$ on trouve $7^{4} \equiv 1 [15]$.<br />
* $r=4$ est pair<br />
* $pgcd(x^{\frac{r}{2}}+1,15) = 5$. Donc $P = 5$<br />
* $Q = pgcd(x^{\frac{r}{2}}-1,15) = 3$<br />
<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
\subsection{Mise en danger de la sécurité}<br />
\par <br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
\par <br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes. <br />
<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
'''Introduction<br />
'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, les signatures électroniques, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
'''Fonctionnement de l'informatique quantique<br />
'''<br />
<br />
''Qubit<br />
''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>|0></math> et <math>|1></math>, un qubit non mesuré se trouve dans l'état <math>\alpha|0> + \beta|1></math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>|0></math> soit <math>|1></math>.<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|0></math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|1></math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8586Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T16:03:20Z<p>Celinederoland : </p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
<br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
'''Fonctionnement de l'informatique quantique'''<br />
<br />
''Qubit''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\left\|0\right\gt</math> et <math>\left\|1\right\gt</math>, un qubit non mesuré se trouve dans l'état <math>\alpha \left\|0\right\gt + \beta \left\|1\right\gt</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
<br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\left\|0\right\gt</math> soit <math>\left\|1\right\gt</math>.<br />
<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left\|0\right\gt</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\left\|1\right\gt</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
* Initialisation : <br />
** module $N$ (n bits > 2048 de nos jours)<br />
** $p, q$ : nombres premiers de même taille<br />
** $N = p * q$<br />
** $\phi(N) = (p-1) * (q - 1)$<br />
** $e = pgcd(e, \phi(N)) = 1$<br />
** Choisir $d$ tel que $ed \cong 1 [\phi(N)]$ et donc $d$ est l'inverse modulaire de $e$ avec $d = e^-1 [\phi(N)]$<br />
** $pk(n, e), sk(d, p, q)$<br />
* Chiffrement : $c = m^e [N]$<br />
* Déchiffrement : $m = c^d [N]$<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec $(N, e)$ il faudrait pouvoir retrouver $(d, p, q)$ où $N = p * q$ correspondant à un cassage total. D'après le théorème de factorisation unique tout entier $n \ge 2$ admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple de cryptanalyse de RSA avec un ordinateur quantique : algorithme de Peter Shor<br />
'''<br />
<br />
$\mathcal{K} = (N,A,P,Q,E)$ avec $N=143$ et $E$ publiques.<br />
Le principe utilisé pour factoriser $N$ en un produit $PQ$ est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si $N$ est pair alors $P=2$ et $Q=\frac{N}{2}$ <br />
** Si $N$ est premier alors $P=1$ et $Q=N$<br />
** Si $N$ est le carré d'un nombre premier $p$ alors $P=p$ et $Q=p$ <br />
* On choisit un nombre premier aléatoire $x$.<br />
* Si $x$ n'est pas premier avec $N$, alors $P=x$ et $Q=N/P$. C'est terminé.<br />
*Sinon on cherche (grâce à un ordinateur quantique) la période $r$ de la fonction $f(t) = x^t [N]$. On aura donc $x^r \equiv x^0 \equiv 1 [N]$. (la fonction $f$ est nécessairement périodique car on travaille dans le groupe multiplicatif fini $\mathbb{Z}/N \mathbb{Z}$)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo $N$ de $x^t$ jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de $f(t)$ en même temps et d'extraire ensuite le résultat attendu. Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser $N=15$ avec l'algorithme de Shor. <br />
* Si $r$ est impair on recommence avec un autre nombre $x$ aléatoire (cela arrive avec une probabilité de $\frac{1}{2}$.<br />
* Si $pqcd(x^{\frac{r}{2}}+1,N) = 1$ alors on recommence avec un autre nombre $x$ aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à $\frac{1}{2}$). <br />
* $N$ divise $x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) $<br />
* donc $P = pgcd(x^{\frac{r}{2}}+1,N)$ et $Q = pgcd(x^{\frac{r}{2}}-1,N)$ sont les deux diviseurs non triviaux de $N$<br />
* $A$ n'est pas un grand nombre, on peut donc ensuite le trouver par force brute.\\<br />
<br />
Exemple : $N=15$<br />
* Je choisis $x=7$<br />
* En calculant successivement les valeurs de $f$ on trouve $7^{4} \equiv 1 [15]$.<br />
* $r=4$ est pair<br />
* $pgcd(x^{\frac{r}{2}}+1,15) = 5$. Donc $P = 5$<br />
* $Q = pgcd(x^{\frac{r}{2}}-1,15) = 3$<br />
<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
\subsection{Mise en danger de la sécurité}<br />
\par <br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
\par <br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes. <br />
<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
'''Introduction<br />
'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, les signatures électroniques, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
'''Fonctionnement de l'informatique quantique<br />
'''<br />
<br />
''Qubit<br />
''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>|0></math> et <math>|1></math>, un qubit non mesuré se trouve dans l'état <math>\alpha|0> + \beta|1></math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>|0></math> soit <math>|1></math>.<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|0></math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|1></math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8578Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T07:33:34Z<p>Celinederoland : /* La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc ...<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
== Fonctionnement de l'informatique quantique ==<br />
<br />
'''Qubit'''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>ket{0}</math> et <math>ket{1}</math>, un qubit non mesuré se trouve dans l'état <math>\alpha ket{0} + \beta ket{1}</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>ket{0}</math> soit <math>ket{1}</math>.<br />
Si j'ai bien compris (PAS SUR), <math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>ket{0}</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>ket{1}</math>.<br />
<br />
'''Théorème de non clonage<br />
'''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
'''Téléportation quantique<br />
'''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
* Initialisation : <br />
** module $N$ (n bits > 2048 de nos jours)<br />
** $p, q$ : nombres premiers de même taille<br />
** $N = p * q$<br />
** $\phi(N) = (p-1) * (q - 1)$<br />
** $e = pgcd(e, \phi(N)) = 1$<br />
** Choisir $d$ tel que $ed \cong 1 [\phi(N)]$ et donc $d$ est l'inverse modulaire de $e$ avec $d = e^-1 [\phi(N)]$<br />
** $pk(n, e), sk(d, p, q)$<br />
* Chiffrement : $c = m^e [N]$<br />
* Déchiffrement : $m = c^d [N]$<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec $(N, e)$ il faudrait pouvoir retrouver $(d, p, q)$ où $N = p * q$ correspondant à un cassage total. D'après le théorème de factorisation unique tout entier $n \ge 2$ admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple de cryptanalyse de RSA avec un ordinateur quantique : algorithme de Peter Shor<br />
'''<br />
<br />
$\mathcal{K} = (N,A,P,Q,E)$ avec $N=143$ et $E$ publiques.<br />
Le principe utilisé pour factoriser $N$ en un produit $PQ$ est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si $N$ est pair alors $P=2$ et $Q=\frac{N}{2}$ <br />
** Si $N$ est premier alors $P=1$ et $Q=N$<br />
** Si $N$ est le carré d'un nombre premier $p$ alors $P=p$ et $Q=p$ <br />
* On choisit un nombre premier aléatoire $x$.<br />
* Si $x$ n'est pas premier avec $N$, alors $P=x$ et $Q=N/P$. C'est terminé.<br />
*Sinon on cherche (grâce à un ordinateur quantique) la période $r$ de la fonction $f(t) = x^t [N]$. On aura donc $x^r \equiv x^0 \equiv 1 [N]$. (la fonction $f$ est nécessairement périodique car on travaille dans le groupe multiplicatif fini $\mathbb{Z}/N \mathbb{Z}$)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo $N$ de $x^t$ jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de $f(t)$ en même temps et d'extraire ensuite le résultat attendu. Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser $N=15$ avec l'algorithme de Shor. <br />
* Si $r$ est impair on recommence avec un autre nombre $x$ aléatoire (cela arrive avec une probabilité de $\frac{1}{2}$.<br />
* Si $pqcd(x^{\frac{r}{2}}+1,N) = 1$ alors on recommence avec un autre nombre $x$ aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à $\frac{1}{2}$). <br />
* $N$ divise $x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) $<br />
* donc $P = pgcd(x^{\frac{r}{2}}+1,N)$ et $Q = pgcd(x^{\frac{r}{2}}-1,N)$ sont les deux diviseurs non triviaux de $N$<br />
* $A$ n'est pas un grand nombre, on peut donc ensuite le trouver par force brute.\\<br />
<br />
Exemple : $N=15$<br />
* Je choisis $x=7$<br />
* En calculant successivement les valeurs de $f$ on trouve $7^{4} \equiv 1 [15]$.<br />
* $r=4$ est pair<br />
* $pgcd(x^{\frac{r}{2}}+1,15) = 5$. Donc $P = 5$<br />
* $Q = pgcd(x^{\frac{r}{2}}-1,15) = 3$<br />
<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
\subsection{Mise en danger de la sécurité}<br />
\par <br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
\par <br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes. <br />
<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
'''Introduction<br />
'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, les signatures électroniques, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
'''Fonctionnement de l'informatique quantique<br />
'''<br />
<br />
''Qubit<br />
''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>|0></math> et <math>|1></math>, un qubit non mesuré se trouve dans l'état <math>\alpha|0> + \beta|1></math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>|0></math> soit <math>|1></math>.<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|0></math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>|1></math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8577Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-03-04T07:29:46Z<p>Celinederoland : /* Résistances aux attaques quantiques */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===<br />
<br />
'''La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique<br />
'''<br />
<br />
'''Introduction'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, etc ...<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
<br />
== Fonctionnement de l'informatique quantique ==<br />
<br />
'''Qubit'''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>ket{0}</math> et <math>ket{1}</math>, un qubit non mesuré se trouve dans l'état <math>\alpha ket{0} + \beta ket{1}</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>ket{0}</math> soit <math>ket{1}</math>.<br />
Si j'ai bien compris (PAS SUR), <math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>ket{0}</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>ket{1}</math>.<br />
<br />
'''Théorème de non clonage<br />
'''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
'''Téléportation quantique<br />
'''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
* Initialisation : <br />
** module $N$ (n bits > 2048 de nos jours)<br />
** $p, q$ : nombres premiers de même taille<br />
** $N = p * q$<br />
** $\phi(N) = (p-1) * (q - 1)$<br />
** $e = pgcd(e, \phi(N)) = 1$<br />
** Choisir $d$ tel que $ed \cong 1 [\phi(N)]$ et donc $d$ est l'inverse modulaire de $e$ avec $d = e^-1 [\phi(N)]$<br />
** $pk(n, e), sk(d, p, q)$<br />
* Chiffrement : $c = m^e [N]$<br />
* Déchiffrement : $m = c^d [N]$<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec $(N, e)$ il faudrait pouvoir retrouver $(d, p, q)$ où $N = p * q$ correspondant à un cassage total. D'après le théorème de factorisation unique tout entier $n \ge 2$ admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
'''Exemple de cryptanalyse de RSA avec un ordinateur quantique : algorithme de Peter Shor<br />
'''<br />
<br />
$\mathcal{K} = (N,A,P,Q,E)$ avec $N=143$ et $E$ publiques.<br />
Le principe utilisé pour factoriser $N$ en un produit $PQ$ est le suivant :<br />
* On vérifie d'abord les cas triviaux : <br />
** Si $N$ est pair alors $P=2$ et $Q=\frac{N}{2}$ <br />
** Si $N$ est premier alors $P=1$ et $Q=N$<br />
** Si $N$ est le carré d'un nombre premier $p$ alors $P=p$ et $Q=p$ <br />
* On choisit un nombre premier aléatoire $x$.<br />
* Si $x$ n'est pas premier avec $N$, alors $P=x$ et $Q=N/P$. C'est terminé.<br />
*Sinon on cherche (grâce à un ordinateur quantique) la période $r$ de la fonction $f(t) = x^t [N]$. On aura donc $x^r \equiv x^0 \equiv 1 [N]$. (la fonction $f$ est nécessairement périodique car on travaille dans le groupe multiplicatif fini $\mathbb{Z}/N \mathbb{Z}$)<br />
** Cette recherche de période est une opération difficile pour un ordinateur classique. Il faut en effet calculer les différentes valeurs modulo $N$ de $x^t$ jusqu'à trouver 1.<br />
** Pour un ordinateur quantique, cette opération est faisable en temps polynomial grâce au principe de superposition quantique. L'idée est de calculer toutes les valeurs de $f(t)$ en même temps et d'extraire ensuite le résultat attendu. Actuellement, des chercheurs ont réussi à créer un prototype capable de factoriser $N=15$ avec l'algorithme de Shor. <br />
* Si $r$ est impair on recommence avec un autre nombre $x$ aléatoire (cela arrive avec une probabilité de $\frac{1}{2}$.<br />
* Si $pqcd(x^{\frac{r}{2}}+1,N) = 1$ alors on recommence avec un autre nombre $x$ aléatoire (On admet que la probabilité d'être dans ce cas est inférieure à $\frac{1}{2}$). <br />
* $N$ divise $x^r - 1 = (x^{\frac{r}{2}}+1)\times(x^{\frac{r}{2}}-1) $<br />
* donc $P = pgcd(x^{\frac{r}{2}}+1,N)$ et $Q = pgcd(x^{\frac{r}{2}}-1,N)$ sont les deux diviseurs non triviaux de $N$<br />
* $A$ n'est pas un grand nombre, on peut donc ensuite le trouver par force brute.\\<br />
<br />
Exemple : $N=15$<br />
* Je choisis $x=7$<br />
* En calculant successivement les valeurs de $f$ on trouve $7^{4} \equiv 1 [15]$.<br />
* $r=4$ est pair<br />
* $pgcd(x^{\frac{r}{2}}+1,15) = 5$. Donc $P = 5$<br />
* $Q = pgcd(x^{\frac{r}{2}}-1,15) = 3$<br />
<br />
<br />
== Chiffrement à clé privée face à l'informatique quantique ==<br />
<br />
\subsection{Mise en danger de la sécurité}<br />
\par <br />
Si les ordinateurs quantiques présentent une rapidité de calcul permettant d'effectuer des factorisations impossibles pour un ordinateur classique, il nous semble logique qu'ils soient également performants pour effectuer des attaques de type force brute sur des messages chiffrés par une clé privée qui aurait été transmise par un moyen plus sûr que RSA.<br />
\par <br />
Un ordinateur quantique pourrait réaliser le déchiffrement avec toutes les clés possibles en parallèle. Ce qui permettrait de cryptanalyser le message en une seule opération. Le principe se base sur la superposition quantique. On superposerait toutes les clés possibles et on déchiffrerait. On obtiendrait alors une superposition de résultats. Le point le plus difficile est de trouver le résultat correct à partir de la superposition obtenue. En effet, le principe selon lequel mesurer une valeur modifie cette valeur fait qu'en observant une superposition, on obtient un seul état aléatoire. Une solution à ce problème a été trouvé par Lov Grover en $O(\sqrt{n})$ étapes. <br />
<br />
<br />
== La cryptographie et la cryptanalyse dans le contexte de l'informatique quantique ==<br />
<br />
'''Introduction<br />
'''<br />
<br />
L'informatique quantique se base sur la superposition de plusieurs états quantiques pour améliorer les capacités de calculs. <br />
Ce domaine nous amène à un vrai problème dans le sécurité de l'internet. Car l'informatique quantique, avec ses capacités de calculs va pouvoir casser les algorithmes de chiffrement asymétriques qui sont présents dans le Web. Les chiffrements asymétriques sont utilisés dans le connexions SSL/TLS, les paiements en ligne, les signatures électroniques, etc.<br />
<br />
En partie pour ces raisons, il existe différents acteurs qui se penchent sur ce domaine. Notamment, la NSA, Google qui cherche à construire son propre ordinateur quantique.<br />
<br />
Dans cette page, nous allons nous demander en quoi l'informatique quantique peut changer le Web d'aujourd'hui et comment faire face à cette arrivée ?<br />
<br />
'''Fonctionnement de l'informatique quantique<br />
'''<br />
<br />
''Qubit<br />
''<br />
<br />
C'est la plus petite unité de stockage de l'information. Etant donné deux états de base <math>\ket{0}</math> et <math>\ket{1}</math>, un qubit non mesuré se trouve dans l'état <math>\alpha\ket{0} + \beta\ket{1}</math>, avec <math>|\alpha|^2 + |\beta|^2 = 1</math>. <br />
Lorsqu'on mesure la valeur du qubit, on obtient soit <math>\ket{0}</math> soit <math>\ket{1}</math>.<br />
<math>|\alpha|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\ket{0}</math> et <math>|\beta|^2</math> est la probabilité que la mesure de la valeur du qubit donne <math>\ket{1}</math>.<br />
<br />
''Théorème de non clonage<br />
''<br />
<br />
Ce théorème, découvert en 1982 par Wootters, Zurek, et Dieks, consiste à dire qu'il est impossible de recopier un qubit à l'identique. La démonstration (par l'absurde) repose sur le fait que pouvoir mettre le qubit B dans le même état que le qubit A implique que le qubit B soit déjà dans le même état que le qubit A.<br />
<br />
On en déduit qu'il est impossible de faire une opération de type copier/coller en informatique quantique.<br />
<br />
''Téléportation quantique<br />
''<br />
<br />
La téléportation quantique consiste à transférer l'état du qubit A dans le qubit B. Il s'agit donc cette fois d'une opération de couper/coller.<br />
<br />
L'intrication quantique se produit lorsque deux qubits sont dépendants l'un de l'autre même s'ils sont éloignés l'un de l'autre. Dans cet état, si on mesure l'un des deux, alors la mesure du deuxième est déterminée.<br />
<br />
Sans entrer dans la théorie physique sous jacente, nous pouvons dire qu'un canal EPR permet de réaliser cette opération de couper/coller en transmettant une information entre deux ordinateurs quantiques.<br />
<br />
== Chiffrement à clé publique face à l'informatique quantique ==<br />
<br />
'''Mise en danger de la sécurité du Web<br />
'''<br />
<br />
Les ordinateurs quantiques présentent une rapidité de calculs extrèmement plus rapide que les ordinateurs à base de sillicium. Ces ordinateurs auraient aucune difficulté pour casser les codes de sécurité actuels reposant principalement sur un chiffrement à clé publique. Par définition le chiffrement à clé publique utilise une clé publique pour le chiffrement et une clé privée pour le décodage en se basant sur des grands nombres. Cependant ces grands nombres peuvent être vite retrouvés par des ordinateurs quantiques.<br />
<br />
'''Exemple de chiffrement asymétrique: RSA<br />
'''<br />
<br />
Ce chiffrement est couramment utilisé dans la sécurité du Web. <br />
RSA repose sur la génération de grands nombres premiers, d'un chiffrement avec une clé publique et d'un déchiffrement avec une clé privée. <br />
<br />
* Initialisation : <br />
** module <math>N</math> (grand nombre entier codé sur 2048 bits)<br />
** <math>p, q</math> : nombres premiers de même taille (codés sur 1024 bits)<br />
** <math>N = p * q</math><br />
** <math>\phi(N) = (p-1) * (q - 1)</math><br />
** <math>e</math> tel que <math>pgcd(e, \phi(N)) = 1</math><br />
** Choisir <math>d</math> tel que <math>ed \equiv 1 [\phi(N)]</math> et donc <math>d</math> est l'inverse modulaire de <math>e</math> avec <math>d = e^-1 [\phi(N)]</math><br />
** Clé publique : <math>pk(n, e)</math>, Clé privée : <math>sk(d, p, q)</math><br />
* Chiffrement : <math>c = m^e [N]</math><br />
* Déchiffrement : <math>m = c^d [N]</math><br />
<br />
<br />
La sécurité de RSA repose sur la difficulté à factoriser des grands nombres en nombres premiers. En effet avec <math>(N, e)</math> il faudrait pouvoir retrouver <math>(d, p, q)</math> où <math>N = p * q</math> correspondant à un cassage total. D'après le théorème de factorisation unique tout entier <math>n \ge 2</math> admet une factorisation unique en produit de puissances de nombres entiers. Des algorithmes de factorisation ont été trouvés pour différentes tailles de module $N$ mais pour pallier à ces attaques on augmente la longueur du module. De nos jours pour sécuriser le chiffrement il faut utiliser des modules strictement supérieur à 2048 bits. Cependant avec l'informatique quantique il ne suffira plus d'augmenter la taille du module car la puissance de calcul permettra de casser le chiffrement, peu importe la taille du module.<br />
<br />
== Résistances aux attaques quantiques ==<br />
<br />
'''Nouvel algorithme<br />
'''<br />
<br />
Des mathématiciens ont travaillé sur cette question pour remédier à ces problèmes. Depuis 2006, une conférence internationnale se produit chaque année nommée "Post Quantum Cryptography" afin de trouver des algorithmes résistants aux ordinateurs quantiques. Nathan Hamlin et William Webb ont présenté récemment un algorithme de chiffrement asymétrique possiblement capable de faire face aux attaques quantiques. Cet algoritme part d'un ancien algorithme se basant sur le problème du sac à dos nommé "Knapsack code". <br />
<br />
Le problème du sac à dos consiste, étant donné différents objets avec chacun un poinds et un poids maximum pour le sac, à trouver quels sont les objets à mettre dans le sac afin de maximiser la valeur totale sans dépasser le poids maximal du sac. En partant d'un n-uplet $(a_1, a_2, ..., a_n) \in N^n$ et $S \in N$, il faut trouver un n-uplet binaire $(x_1, x_2, ..., x_n) \in {0,1}^n$ tel que $S = \sum_{i=1}^{n} (a_{i}*x_{i}) $. La somme $S$ des poids des objets choisi ne doit pas dépasser la capacité du sac à dos. Pour résoudre ce problème il n'existe pas d'algorithme avec une compléxité polynomial.<br />
<br />
Le nouvel algorithme de Nathan Hamlin et William Webb renforce l'algorithme du sac à dos et permet de créer de nouvelles clés publiques.<br />
<br />
'''Chiffrement quantique<br />
'''<br />
<br />
''Photons polarisés<br />
''<br />
<br />
Les photons sont des particules qui composent la lumière. Ils sont composés d'un champ électrique et d'un champ magnétique. Une lumière non-polarisée se caractérise par une différence d'orientation du champ électrique suivant les photons. Ainsi la polarisation consiste, grâce à un polarisateur, d'obtenir des photons avec un champ électrique orienté de manière identique. Les filtres polarisants permettent d'appliquer un angle d'orientation sur les photons afin :<br />
* de récupérer les photons polarisés parallèlement par rapport à cet angle<br />
* d'éliminer les photons polarisés perpendiculairement<br />
* de récupérer les photons polarisés intermédiaires avec une probabilité de $\cos(\alpha)$ en les réinitialisant avec une polarisation égale à l'angle d'orientation du filtre.<br />
<br />
Du fait de la transformation de polarisation il est impossible de connaître l'information sur les polarisations précédentes du photons.<br />
<br />
''Distribution des clés<br />
''<br />
<br />
Le chiffrement quantique offre un moyen sécurisé d’échanger des clés privées pour réaliser des chiffrements symétriques. Cette distribution s’appuie sur l’envoi de photons polarisés par fibre optique. Les personnes s'échangeant les clés doivent avoir accès à un canal quantique et un canal classique. Le principe est le suivant :<br />
* Alice envoie par le canal quantique une suite de photons polarisés aléatoirement.<br />
* Bob applique un filtre de polarisation qui lui donne 1 chance sur 2 (et 1 chance sur 4 s'il y a eu un espion) d'appliquer le bon filtre et les renvoit à Alice.<br />
* Alice et Bob s'échangent par le canal classique leur choix des axes de polarisation éliminant ainsi les erreurs.<br />
* Alice communique une partie de ses résultats.<br />
* Maintenant que Bob connait les axes qu'Alice a appliqué et les résultats il peut savoir si la communication a été écoutée ou non. Ceci étant grâce au théorème de non clonage où il est impossible de cloner des états quantiques inconnus.<br />
<br />
Ce principe permet de détecter facilement s'il y a eu des intrusions durant la communication de la clé privée. En effet si un attaquant écoute il lui faut récupérer les photons envoyés par Alice mesurer la polarisation et renvoyer le photon à Bob. Pour mesurer la polarisation l'attaquant doit appliquer, comme Bob, un filtre pour deviner la base qu'Alice a envoyé. Ainsi cette intrusion a 1 chance sur 2 d'introduire des incohérences dans les données d'Alice et Bob en envoyant 1 fois sur 2 un mauvais photon. Par la suite Bob obtient donc 1 chance sur 4 d'appliquer le bon filtre. Par analyses statistiques, Alice et Bob peuvent détecter de manière sure s'il y a eu espionnage sur le canal quantique.<br />
<br />
'''Attaque de l'homme du milieu<br />
'''<br />
<br />
Comme toute méthode d'échange de clé privée, cette méthode reste vulnérable à une attaque de type "homme du milieu". Il faut donc la combiner avec un mécanisme de certification afin de s'assurer de l'identité des protagonistes.</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9&diff=8529Projets étudiants cryptographie et sécurité2016-02-01T12:21:46Z<p>Celinederoland : /* Cryptographie quantique */</p>
<hr />
<div><br />
= Sécurité informatique =<br />
<br />
== Logiciels malveillants ==<br />
<br />
# le virus "stuxnet" { N. Challut et T. Chisci }<br />
# Cryptolocker { W. Lecable, M. Genovese }<br />
# Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)<br />
# Virus et antivirus (ok) {EL AZHAR Said}<br />
# Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}<br />
# Virus et antivirus { Mehdi M. et Christophe M. }<br />
<br />
== attaques, exploit ==<br />
<br />
# Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}<br />
# Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}<br />
# Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}<br />
# Le Phreaking, piratage téléphonique (ok) {Rey Myriam}<br />
# IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ip-dns-spoofing.ppt PPT]<br />
# Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}<br />
# Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Les_attaques_mediatisees_-_PIPARO_HUMBERT.pdf PDF]<br />
# Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Expose_securite_sur_le_XSS_-_Roche_et_Serra.pdf PDF]<br />
# IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )<br />
<br />
<br />
== Sécurité applicative ==<br />
<br />
# Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }<br />
# Construire des bons mots de passe { Liu Siqi }<br />
# Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}<br />
<br />
== Sécurité réseaux ==<br />
<br />
# La sécurité et les chaines TV cryptées { CINDOLO Giuseppe & NARETTO Benjamin }<br />
# Tunneling TCP/IP via SSH {RAHARISON Laurent & JEAN FRANÇOIS Michael}<br />
# HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)<br />
# DMZ { COLLOMB Camille et LAURENT Corantin } (ok)<br />
# Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }<br />
# Le principe de VPN et les attaques de VPN (ok) { DU Peng }<br />
# Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }<br />
# Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}<br />
# Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}<br />
# Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}<br />
# Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/Securite-wifi.pdf PDF]<br />
# Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/analyse-securite.pdf PDF]<br />
# L'introduction SSL,SSH { Julien Roche & Yi Wang }<br />
# Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}<br />
# Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet<br />
# Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/presentation_VIALA_FOLLIET.pdf PDF]<br />
# IPsec<br />
<br />
== Sécurité de l'hôte ==<br />
<br />
# La sécurité dans les box de FAI { Charron Thomas & Mesurolle Anthony }<br />
# Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)<br />
# La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }<br />
# Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }<br />
# Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]<br />
# OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/OpenBSD_-_Revelin-Errochdi.pdf PDF]<br />
<br />
== Sécurité et web ==<br />
<br />
# Google Recaptcha { A. SAYAH, A. EL-HARRAS }<br />
# Le Cloud et la Cryptologie { Capellaro Alexandre & Chabert Cédric }<br />
# Sécurité atypique et empreintes des navigateurs {FONTANA Antonin}<br />
# Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }<br />
# Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)<br />
# La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}<br />
# Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}<br />
# Google Hacking { Julien ARNOUX & Jeremy DEPOIL } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ghack.pptx PPTX]<br />
<br />
== Sécurité des mobiles et informatique ambiante ==<br />
<br />
# Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)<br />
# Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}<br />
# L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}<br />
# Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Cryptologie_et_securite_informatique_-_Fernandes.pdf PDF]<br />
# Sécurité GPRS <<<<<< (PEHME et REY) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Securite_GPRS_-PEHME_REY.pdf PDF]<br />
<br />
== Politique de sécurité ==<br />
<br />
# Sécurité et [http://www.infosafe.fr/Armoirefortedin/Armoirefortedin.htm armoire forte ignifuge] pour les sauvegardes de données<br />
# Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}<br />
# PRA le Plan de Reprise d'Activité {Achraf AMEUR}<br />
# La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM<br />
<br />
<br />
= Cryptographie =<br />
<br />
== Génération aléatoire ==<br />
<br />
# Principes et techniques de génération de nombres aléatoires {BERTHON Yohann & KELFANI Hugo & REY Anthony}<br />
# Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}<br />
<br />
== Chiffrement symétrique (à clé secrète partagée) ==<br />
<br />
# AES { Avet Anthony & Duraz Aurélien }<br />
<br />
== Chiffrement asymétrique (à clé publique) ==<br />
<br />
# PGP et la sécurité de l'information {Cyrille Mortier}<br />
<br />
== Signature, certificats ==<br />
<br />
# La signature numérique (ok) { DJEDDI Abdelkader }<br />
# Les certificats (PGP, X509) et les infrastructures de gestion de clés <br />
<br />
== Empreintes et fonctions de hachage ==<br />
<br />
== Cryptanalyse ==<br />
<br />
# Le craquage de la cryptographie quantique ? { D. Cauwet, A. Hauguel }<br />
# Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }<br />
# Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Presentation_cryptologie_PAVLOU_DALLA_COSTA_512.mov MOV]<br />
<br />
== Tatouage, watermarking, biométrie, DRM ==<br />
<br />
# La stéganographie { K. Deléglise, Y. Rakotonanahary }<br />
# La stéganographie { Bosviel Thomas & Tolron Sebastien}<br />
# Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)<br />
# Biométrie (ok) { ZANE Bania et MENTDAHI Houda }<br />
# Stéganographie(ok) { PONCET Johan et MARTIN Romain}<br />
# Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}<br />
# La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}<br />
# La gestion des DRM {Petithory Thomas & Paccard Charléric}<br />
# Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Watermarking_Ciminera_Maeseele.pdf PDF]<br />
<br />
== Cryptographie quantique ==<br />
<br />
# Principes de cryptographie quantique (DE ROLAND Céline, LECLAIRE Juliana) [[Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique]]<br />
<br />
= Sécurité, cryptographie dans la société =<br />
<br />
== Cryptographie historique ==<br />
<br />
# La cryptographie dans l'antiquité { Y. Lombardi, G. Badin }<br />
# La machine de Turing et ses variantes { C. Laignel, P.E. Roux }<br />
# La machine ENIGMA { B. Da Silva, G. Ply }<br />
# L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}<br />
# Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }<br />
# La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }<br />
<br />
== Cyberguerre ==<br />
<br />
# Cryptologie VS NSA { H. Ramamonjy, N.E. Ould Kadi }<br />
# La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)<br />
# La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }<br />
# La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}<br />
# La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }<br />
<br />
== Monnaies électroniques ==<br />
<br />
# le Bitcoin { H. Helbawi, A. Tang, J. }<br />
# Le cryptosystème Bitcoin { Johanny Clerc-Renaud & Clément Montigny }<br />
# La sécurité des monnaies électroniques {BUISSON Valentin & GENY-DUMONT Rémi}<br />
<br />
== Cartes bancaires ==<br />
<br />
# La sécurité des cartes bancaires { M. Salvat, Y. Salti }<br />
# Sécurité des cartes bancaires { A. Bigane, F. Way }<br />
# Le paiement par NFC { J. Maurice, S. Zehnder }<br />
# Payement NFC { Montouchet Raphaël & Marois Jeremy }<br />
# La technologie RFID et la sécurité { CHANTREL Thierry & SEZILLE Aurélien }<br />
# La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }<br />
# Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }<br />
# 3DSecure { Natalia Lecoeur & Cindy Chiaberto } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/3D_Secure.pdf PDF]</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8528Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-02-01T12:21:16Z<p>Celinederoland : /* Cryptographie quantique */</p>
<hr />
<div>== Cryptographie quantique ==<br />
<br />
=== Auteurs : Juliana Leclaire, Céline de Roland ===</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9&diff=8527Projets étudiants cryptographie et sécurité2016-02-01T12:19:16Z<p>Celinederoland : /* Cryptographie */</p>
<hr />
<div><br />
= Sécurité informatique =<br />
<br />
== Logiciels malveillants ==<br />
<br />
# le virus "stuxnet" { N. Challut et T. Chisci }<br />
# Cryptolocker { W. Lecable, M. Genovese }<br />
# Octobre Rouge { REGAZZONI Rudy et LOMBARD Adrien } (ok)<br />
# Virus et antivirus (ok) {EL AZHAR Said}<br />
# Présentation et explication de l'attaque par le virus Stuxnet (ok) {PIRAT Victor et MENDES Etienne}<br />
# Virus et antivirus { Mehdi M. et Christophe M. }<br />
<br />
== attaques, exploit ==<br />
<br />
# Présentation et explication d'une attaque historique (laquelle ?) { FLEUTIAUX Marc et AGUETTAZ Cédric}<br />
# Tour d'horizon des attaques par Injection SQL. (ok) {MILLER Lucas et VIONNET Jean}<br />
# Attaques sur SSL. (ok) {Ferlay Mathieu et Six Lancelot}<br />
# Le Phreaking, piratage téléphonique (ok) {Rey Myriam}<br />
# IP Spoofing et DNS Spoofing { Alberic Martel & Fabien Dezempte ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ip-dns-spoofing.ppt PPT]<br />
# Les attaques médiatisées sur les systèmes informatiques {Renneville Guybert et Fabrice Noraz}<br />
# Les attaques médiatisées sur les systèmes informatiques : Attaque de Mitnick, Morris Worm, DDOS Mafia Boy, etc <<<< { PIPARO, HUMBERT } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Les_attaques_mediatisees_-_PIPARO_HUMBERT.pdf PDF]<br />
# Attaques par injection de code XSS, parades <<<< { SERRA & ROCHE ) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Expose_securite_sur_le_XSS_-_Roche_et_Serra.pdf PDF]<br />
# IP Spoofing et DNS Spoofing <<<< { DEMOLIS & JUMEAU )<br />
<br />
<br />
== Sécurité applicative ==<br />
<br />
# Comparaison de différents logiciels de crackage (ok) { AMBLARD Mathieu }<br />
# Construire des bons mots de passe { Liu Siqi }<br />
# Sécurité anti-piratage (ok) {CHEVALIER Daniel et REIGNIER David}<br />
<br />
== Sécurité réseaux ==<br />
<br />
# La sécurité et les chaines TV cryptées { CINDOLO Giuseppe & NARETTO Benjamin }<br />
# Tunneling TCP/IP via SSH {RAHARISON Laurent & JEAN FRANÇOIS Michael}<br />
# HTTPS et SSL { ASSIER Aymeric et ROLLINGER Claire } (ok)<br />
# DMZ { COLLOMB Camille et LAURENT Corantin } (ok)<br />
# Sécurité des réseaux sans fils (ok) { ZHONG Jie et GONZALEZ Miguel }<br />
# Le principe de VPN et les attaques de VPN (ok) { DU Peng }<br />
# Présentation de quelques attaques informatiques et quelques solutions proposées pour y remédier dans les réseaux P2P (ok) { Lila Zane et Ouhemmi }<br />
# Comment Aircrack trouve les clés WEP des réseaux wifi (ok) { LANOISELIER Aurélien et MARCHANOFF Jérôme}<br />
# Tunneling, sécurisation et piratage (ok). {COLLEN Cyril et LAQUA Johann}<br />
# Securité des réseaux sans fils (ok) {Tounkara Mounina et Philippe Monteiro}<br />
# Les Protocoles de sécurité dans les réseaux WiFi (WEP et WPA) <<<< { Mickaël Wang & Arnaud Villevieille } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/Securite-wifi.pdf PDF]<br />
# Les outils d'analyse de la sécurité des réseaux : renifleur, scanneurs de ports, outils de détection d'intruison { Anis HADJALI & Vlad VESA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/analyse-securite.pdf PDF]<br />
# L'introduction SSL,SSH { Julien Roche & Yi Wang }<br />
# Secure shell (SSH) : protocole, applications, tunnelling <<<< {BODIN}<br />
# Sécurité des réseaux sans fil : authentification, chiffrement, WEP, WPA =>Bugnard/Berthet<br />
# Sécuriser un réseau : pare-feu, zone démilitarisée, protection des serveurs, adressage local <<<<<< {FOLLIET et VIALA} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/presentation_VIALA_FOLLIET.pdf PDF]<br />
# IPsec<br />
<br />
== Sécurité de l'hôte ==<br />
<br />
# La sécurité dans les box de FAI { Charron Thomas & Mesurolle Anthony }<br />
# Failles de sécurité des systèmes informatiques de grandes entreprises (LinkedIn, Apple, Sony, ...) { ARNOULD Mickaël et LEMAIRE Noémie } (ok)<br />
# La virtualisation, facteur de sécurité ou de vulnérabilité (ok) { DIMIER Cédric et CARRIE Antoine }<br />
# Sécurité sous Linux en entreprise { Joël Leroy Ebouele & Barbier Keller }<br />
# Techniques et outils de chiffrements de partitions [Valat Sebastien & Bouleis Romain]<br />
# OpenBSD : aspects sécurité <<<<<< (REVELIN et ERROCHDI) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/OpenBSD_-_Revelin-Errochdi.pdf PDF]<br />
<br />
== Sécurité et web ==<br />
<br />
# Google Recaptcha { A. SAYAH, A. EL-HARRAS }<br />
# Le Cloud et la Cryptologie { Capellaro Alexandre & Chabert Cédric }<br />
# Sécurité atypique et empreintes des navigateurs {FONTANA Antonin}<br />
# Injections SQL & faille XSS { GUILLOT Pierre & KRATTINGER Thibaut }<br />
# Nouvelle philosophie de partage de fichiers avec MEGA { WAYNTAL David et DOMINATI Nicolas } (ok)<br />
# La sécurité sur les sites Web (ok) {RABARIJAONA Domoina et BERTHET Vincent}<br />
# Présentation des Honeypots (ok) {Adiche Rafik et Jean-François Michel-Patrique}<br />
# Google Hacking { Julien ARNOUX & Jeremy DEPOIL } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/ghack.pptx PPTX]<br />
<br />
== Sécurité des mobiles et informatique ambiante ==<br />
<br />
# Sécurité et mobile : nouvelle cible des pirates { GEVET Gwénaël et YANG Yang } (ok)<br />
# Vulnérabilités des smartphones (ok) {Titouan VAN BELLE et Jean-Baptiste PAUMIER}<br />
# L'Informatique Ambiante et La Sécurité:Quel Protocole? (ok) {Marclin LEON et Farid BOUKHEDDAD}<br />
# Vulnérabilité du protocole A5/1 des mobiles GSM. <<<<< {FERNANDES} [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Cryptologie_et_securite_informatique_-_Fernandes.pdf PDF]<br />
# Sécurité GPRS <<<<<< (PEHME et REY) [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Securite_GPRS_-PEHME_REY.pdf PDF]<br />
<br />
== Politique de sécurité ==<br />
<br />
# Sécurité et [http://www.infosafe.fr/Armoirefortedin/Armoirefortedin.htm armoire forte ignifuge] pour les sauvegardes de données<br />
# Fuites de donnée en entreprise (ok) {Tounkara Mounina et Philippe Monteiro}<br />
# PRA le Plan de Reprise d'Activité {Achraf AMEUR}<br />
# La mise en place de la sécurité informatique au niveau national et international : CERTs, sites AntiSPAM<br />
<br />
<br />
= Cryptographie =<br />
<br />
== Génération aléatoire ==<br />
<br />
# Principes et techniques de génération de nombres aléatoires {BERTHON Yohann & KELFANI Hugo & REY Anthony}<br />
# Systèmes physiques de génération de nombres aléatoires : principes et avantages. (ok) {Florent Carral et Julie Tacheau}<br />
<br />
== Chiffrement symétrique (à clé secrète partagée) ==<br />
<br />
# AES { Avet Anthony & Duraz Aurélien }<br />
<br />
== Chiffrement asymétrique (à clé publique) ==<br />
<br />
# PGP et la sécurité de l'information {Cyrille Mortier}<br />
<br />
== Signature, certificats ==<br />
<br />
# La signature numérique (ok) { DJEDDI Abdelkader }<br />
# Les certificats (PGP, X509) et les infrastructures de gestion de clés <br />
<br />
== Empreintes et fonctions de hachage ==<br />
<br />
== Cryptanalyse ==<br />
<br />
# Le craquage de la cryptographie quantique ? { D. Cauwet, A. Hauguel }<br />
# Calculateurs quantiques et applications en cryptographie { BORCARD Justine et CATHELIN Gaël }<br />
# Vulnérabilité du protocole WEP et de RC4 pour les réseaux WiFi <<<< { PAVLOU, DALLACOSTA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Presentation_cryptologie_PAVLOU_DALLA_COSTA_512.mov MOV]<br />
<br />
== Tatouage, watermarking, biométrie, DRM ==<br />
<br />
# La stéganographie { K. Deléglise, Y. Rakotonanahary }<br />
# La stéganographie { Bosviel Thomas & Tolron Sebastien}<br />
# Biométrie { BACART Aurélien et BAH Abdoulaye } (ok)<br />
# Biométrie (ok) { ZANE Bania et MENTDAHI Houda }<br />
# Stéganographie(ok) { PONCET Johan et MARTIN Romain}<br />
# Stéganographie ou les signatures numériques (ok) { TARDY Camille et CASSAGNERES Pierre-André}<br />
# La biométrie, une solution miracle pour l'authentification ? (ok) { FERNANDES PIRES Anthony et GAYET Eric}<br />
# La gestion des DRM {Petithory Thomas & Paccard Charléric}<br />
# Le tatouage d'image et de document (watermarking) <<<< {MAESEELE, CIMINERA } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2007/Watermarking_Ciminera_Maeseele.pdf PDF]<br />
<br />
== Cryptographie quantique ==<br />
<br />
# Principes de cryptographie quantique (DE ROLAND Céline, LECLAIRE Juliana) [[Leclaire_DeRoland_Crypto_Quantique]]<br />
<br />
= Sécurité, cryptographie dans la société =<br />
<br />
== Cryptographie historique ==<br />
<br />
# La cryptographie dans l'antiquité { Y. Lombardi, G. Badin }<br />
# La machine de Turing et ses variantes { C. Laignel, P.E. Roux }<br />
# La machine ENIGMA { B. Da Silva, G. Ply }<br />
# L'histoire de la cryptographie (ok) {Costa Jean-Philippe et Morel Julien}<br />
# Evolution de la cryptologie à travers les âges (ok, mais vaste !) { DEBAENE Aurélien et VINCENT Christophe }<br />
# La Machine Enigma (ok) { JULLIAN-DESAYES Jeremy et GARDET Nicolas }<br />
<br />
== Cyberguerre ==<br />
<br />
# Cryptologie VS NSA { H. Ramamonjy, N.E. Ould Kadi }<br />
# La cyberguerre { COLIN François et APPREDERISSE Benjamin } (ok)<br />
# La cryptographie militaire { GIUNCHI Ryan & CIMINERA Lary }<br />
# La cyberguerre (ok) {MAIRE Cyril et MONTCHAL Justine}<br />
# La cyberguerre (ok) { SOUBEYRAND Martin et ROBART Laetitia }<br />
<br />
== Monnaies électroniques ==<br />
<br />
# le Bitcoin { H. Helbawi, A. Tang, J. }<br />
# Le cryptosystème Bitcoin { Johanny Clerc-Renaud & Clément Montigny }<br />
# La sécurité des monnaies électroniques {BUISSON Valentin & GENY-DUMONT Rémi}<br />
<br />
== Cartes bancaires ==<br />
<br />
# La sécurité des cartes bancaires { M. Salvat, Y. Salti }<br />
# Sécurité des cartes bancaires { A. Bigane, F. Way }<br />
# Le paiement par NFC { J. Maurice, S. Zehnder }<br />
# Payement NFC { Montouchet Raphaël & Marois Jeremy }<br />
# La technologie RFID et la sécurité { CHANTREL Thierry & SEZILLE Aurélien }<br />
# La sécurité des cartes bancaires (ok) { DORIEN Christophe et LAPIERRE Rémy }<br />
# Sécurité dans les cartes à puce (ok) { LAGHA Youssef et Nodari }<br />
# 3DSecure { Natalia Lecoeur & Cindy Chiaberto } [http://www.lama.univ-savoie.fr/~lachaud/Cours/INFO913/Prez-2008-2009/3D_Secure.pdf PDF]</div>Celinederolandhttp://os-vps418.infomaniak.ch:1250/mediawiki/index.php?title=Projets_%C3%A9tudiants_cryptographie_et_s%C3%A9curit%C3%A9/Leclaire_DeRoland_Crypto_Quantique&diff=8526Projets étudiants cryptographie et sécurité/Leclaire DeRoland Crypto Quantique2016-02-01T12:15:18Z<p>Celinederoland : projet étudiant : Cryptographie et sécurité, Leclaire Juliana, de Roland Céline</p>
<hr />
<div>== Cryptographie quantique ==</div>Celinederoland