Analyse De SÃ©curitÃ© d'une Nouvelle MÃ©thode De Cryptage Chaotique

More documents

Recommendations

Info

SETIT2007 Remarquons que dans les deux exemples traités, nous avons choisi le coefficient η = 0, et par suite nous prenons à chaque fois le nombre minimum d’itérations nécessaire pour arriver à un emplacement donné. Dans la suite, nous allons analyser la sécurité de la méthode de cryptage de Baptista dans sa version la plus complexe, tel que η = 0.99. 3. Analyse de Sécurité Après qu'un nouveau système de cryptage est conçu, il devrait toujours être évalué par une certaine analyse de sécurité. Malgré que cette analyse ne puisse pas comporter toutes les attaques possibles, ce système de cryptage devrait couvrir au moins quelques attaques les plus connues, pour vérifier s’il peut résister à ces dernières. Cette analyse aide à repérer et corriger les défauts. Les techniques d’attaques sont employées pour casser l'algorithme et récupérer les plaintexts sans avoir accès à la clef. En effet, l’intruseur connaît exactement la conception de l’algorithme et le fonctionnement du système de cryptage à étudier, c’est à dire, il sait tout concernant le sujet à l’exception des clefs secrètes. C'est une condition évidente dans des communications sécurisées d'aujourd'hui. Cependant, l'histoire a prouvé que le maintien du secret du système de cryptage est très difficile. Attaque de keystream : l’opération de cet algorithme peut être expliquée comme suit : Si on suppose que K est la clé donnée par x 0 et b et que P = p 1 p 2 … est le texte en clair. Le keystream κ = k 1 k 2 ... est généré en utilisant l’équation (1). Ce keystream est utilisé pour chiffrer le texte en clair selon la règle suivante : C = e ( p )e ( p )... = c c ... (2) k1 1 k2 2 1 2 Le déchiffrage de la corde C de texte chiffré peut être accompli par le calcul de keystream K. Il est important de noter que la connaissance du keystream k produit par une certaine clef K est entièrement équivalente à savoir la clef (x 0 et b dans l’algorithme de Baptista). Par conséquent, la méthode de cryptage ne sera plus sécurisée. Il existe différentes techniques d'attaque pour récupérer le keystream utilisé par l’algorithme telle que la méthode d’attaque à texte en clair choisi. Attaque à texte en clair choisi : Comme exemple de la façon de produire le keystream, nous utilisons une source à 2 symboles, S 2 = {s 1 , s 2 } et nous demandons le texte chiffré des messages construits seulement par s 1 ou s 2, en supposant que s i (i ∈ {1, 2}) est le symbole correspondant à chaque sous_intervalle utile et x le réitéré qui visite les sous intervalles interdits. Sous ces conditions, nous menons une attaque à texte en clair choisi, en demandant le texte chiffré du message en claire suivant : P = (s 1 s 1 s 1 s 1 s 1 s 1 s 1 s 1 s 1 s 1 s 1 s 1 …). Si nous obtenons par exemple le texte chiffré correspondant C = (5 3 2 2 2 3 2 3 2 2 3 2 …), nous pouvons être sûrs que le 6 ème symbole dans le keystream est s 1 , le 9 ème symbole est aussi s 1 , ainsi que le 11 ème et ainsi de suite. Après avoir considérer tout le message, on obtient une connaissance partielle du keystream : K=xxxxxs 1 xxs 1 xs 1 xs 1 xs 1 xxs 1 xs 1 xxs 1 xs 1 xs 1 xxs 1 xs 1 .... Si nous utilisons tout l’attracteur [0, 1] au lieu d’une portion [0.2, 0.8], nous pouvons nous assurer que les lettres marqués par x doivent être s 2 (sauf le premier x qui correspond à la condition initiale). Mais puisque c’est une seule portion de l’intervalle, elles peuvent correspondre à une itération inférieure à la borne 0.2 ou supérieure à la borne 0.8. Ensuite, nous demandons le texte chiffré du message en clair : P = (s2 s 2 s 2 s 2 s 2 s 2 s 2 s 2 s 2 s 2 …). Si nous obtenons C = (1 2 3 9 5 7 5 1 1 1 ...), comme cité avant, nous pouvons conclure que les lettres qui correspondent à la position dans la séquence indiquée par le nombre d’itérations dans le message chiffré représentent s 2 . Nous ajoutons cette information à la première séquence du Keystream et nous aurons : K=xs 2 xs 2 xs 1 s 2 xs 1 xs 1 xs 1 xs 1 s 2 xs 1 xs 1 s 2 xs 1 xs 1 xs 1 s 2 xs 1 xs 1 s 2 ... Maintenant, nous sommes certains que la lettre x correspond à une itération en dehors de l’intervalle [0.2, 0.8], exceptée la première lettre x qui correspond à la condition initiale. En suivant cette méthode de calcul, qui requiert seulement 2 textes en clair choisis, nous obtenons tout le keystream. Pour obtenir une clef plus longue, nous devons simplement demander le message chiffré d’un long texte en clair. Il est évident que n’importe quel message chiffré par les mêmes valeurs de x 0 et b utilisent le même keystream, qui dépend seulement du paramètre b et de la condition initiale x 0 , il peut donc être cassé facilement par le cryptanalyse. Nous pouvons alors généraliser cette méthode à des sources d’ordre supérieur. La raison pour laquelle le symbole x apparaît fréquemment dans le keystream est facile à comprendre en observant la figure 3 qui donne la densité naturelle invariante de l’équation (1) ; puisque les régions proches des extrémités sont visitées avec une haute fréquence. Comme conséquence du choix de l’intervalle [0 .2, 0.8], la moitié des itérations est négligée. 3.1. Analyse de la sécurité de la méthode de cryptage de Baptista. Pour analyser la sécurité de cette méthode, nous appliquons la méthode d’attaque à texte en clair choisie définie ci_dessous. Nous choisissons d’attaquer la chaîne de transmission présentée dans le paragraphe 3.3 où nous transmettons l’image de « Léna » (figure 7) après cryptage par la méthode de Baptista. ‐ 6 –
SETIT2007 Nous définissons alors une fonction f be (.) génèrant un nombre pseudo_aléatoire, qui doit être secret et qui vérifie la relation suivante : ' (i) C i = C i + fbe ( X0 ) (3) Le procédé de déchiffrage se fait en deux étapes : Nous calculons d’abord le nombre d’itérations C i en utilisant l’équation (3) Nous étirons ensuite l’équation (1) à partir de l’état initial suivant le nombre d’itérations calculé. 3.2.2. Analyse de sécurité de la méthode de cryptage de Baptista modifiée Figure 7. Image source. Le remplissage de keystream se fait de la même façon comme indiqué ci-dessus, seulement les alphabets sont remplacés par les valeurs de niveau de gris des pixels. Après simulation de l’attaque de texte en clair choisi sur l’image de « Léna », nous arrivons à récupérer l’image de la figure 8 qui est exactement identique à l’originale. Figure 8. Image décryptée par le keystream. Ce résultat montre que la méthode de cryptage de Baptista n’est pas suffisante. Nous proposons dans la suite une modification de cette méthode afin d’arriver à augmenter la sécurité et résister aux attaques. 3.2. Amélioration de la méthode de cryptage de Baptista 3.2.1. Modification de la méthode de Cryptage de Baptista Puisque le nombre d’itérations C i est le paramètre nécessaire utilisé pour attaquer l’algorithme de cryptage, nous pensons de cacher C i . L’idée est de masquer secrètement C i par un nombre pseudoaléatoire qui sera utilisé comme un ciphertext. Dans ce cas, il est impossible pour un attaquant d’obtenir le nombre d'itérations chaotiques à partir du texte chiffré, de sorte que l’attaque ne réussit pas à décrypter l’information émise. Nous appliquons maintenant l’attaque de texte en clair choisi à l’image de « Léna » cryptée par la version modifiée de Baptista. Après simulation, nous récupérons une image incompréhensible. Le résultat présenté si dessus montre que la même attaque, qui a réussie à casser l’algorithme de cryptage de Baptista en récupérant une image exactement identique à la source, n’a aucun effet sur la version modifiée. En effet si l’attaquant ne connaît pas le nombre d’itérations, il n’arrive pas à déterminer les emplacements des différentes valeurs des niveaux de gris des pixels et donc il ne peut pas remplir le keystream nécessaire pour récupérer l’image. Avec cette nouvelle version, nous pouvons avoir confiance à la méthode de cryptage de Baptista. 4. Conclusion Dans cet article, nous avons effectué une analyse de faisabilité ainsi que de robustesse de l’algorithme de cryptage de Baptista : après la simulation de l’attaque de texte en clair choisi sur l’image de « Léna », nous arrivons à récupérer l’image qui est exactement identique à l’originale. Nous avons montré que la grande sensibilité de chaos fait que la même récurrence va générer, pour des conditions initiales différentes légèrement, des suites apparemment semblables mais qui ne prendront jamais les mêmes valeurs. Un « pirate » voulant s’attaquer au déchiffrage du message, ne pourra donc pas reconstituer correctement le signal chaotique, puisqu’il ne connaît pas les conditions initiales exactes qui ont été utilisées lors de la transmission. Il lui sera alors difficile de s’affranchir de ce « bruit » mélangé au message avant la transmission. Références [ALV 03] : Alvarez G, F. Montoya, M. Romera, G. Pastor, ‘‘Cryptanalysis of dynamic look-up table based chaotic cryptosystems’’, Physics Letters 2003. [ALV 05]: Gonzalo A, Luis H, Jaime, Fausto M, et Shujun Li, ‘‘Security analysis of communication system based on the synchronization of different order chaotic systems”, Physics Letters 2005. [ALV 06]: Gonzalo A, Shujun L, ‘‘Some Basic Cryptographic Requirements for Chaos Based Cryptosystems’’, Physics Letters 2006. ‐ 7 –
Page 1 and 2: SETIT 2007 4 th International Confe
Page 3 and 4: SETIT2007 caractère du message com
Page 5: SETIT2007 2.3. Application de la m

Analyse De SÃ©curitÃ© d'une Nouvelle MÃ©thode De Cryptage Chaotique

Create successful ePaper yourself

Delete template?

Save as template?