Sécurité inconditionnelle

En cryptologie, la sécurité inconditionnelle est un critère de sécurité important dans le cadre des algorithmes de chiffrement. Cette sécurité est intimement liée à la théorie de l'information et la notion d'entropie, elle a été définie dans le cadre des travaux de Claude Shannon à la fin des années 1940^[1].

Si le critère est rempli, un attaquant ne récupère aucune information sur le texte clair à partir du texte chiffré. À ce jour, seul le masque jetable remplit cette condition sous des hypothèses strictes. Si le masque a un contenu aléatoire et indépendant d'autres masques alors tous les textes clairs sont plausibles à partir du chiffré^[2].

En d'autres termes, si l'attaquant dispose de deux textes chiffrés de même taille et qu'on lui présente les deux textes clairs correspondants mais dans un ordre quelconque, il se trompera ou devinera correctement avec une probabilité de ¹⁄₂. Si cette probabilité est modifiée, cela signifie qu'il a un certain avantage dans le choix de l'un ou l'autre des textes clairs à partir des textes chiffrés. Un algorithme de chiffrement doit s'approcher au maximum de cette probabilité de ¹⁄₂.

Les anglophones utilisent l'expression perfect secrecy^[2].

Description formelle[modifier | modifier le code]

Soit $P$ un texte clair et $C$ le texte chiffré correspondant, alors une sécurité inconditionnelle est garantie si^[1] :

H(P|C)=H(P)~

avec $H(X)$ l'entropie de $X$ . Ceci est également équivalent à l'indépendance statistique entre le texte chiffré et clair.

Notes et références[modifier | modifier le code]

↑ ^{a et b} Shannon 1949.
↑ ^{a et b} Katz et Lindell 2014.

Annexes[modifier | modifier le code]

Bibliographie[modifier | modifier le code]

[Katz et Lindell 2014] (en) Jonathan Katz et Yehuda Lindell, Introduction to Modern Cryptography, 2nd Edition, Boca Raton, Chapman and Hall, 2014, 583 p. (ISBN 978-1-4665-7026-9, lire en ligne), chap. 2 (« Perfectly-Secret Encryption »).
[Shannon 1949] (en) Claude Shannon, « Communication Theory of Secrecy Systems », Bell Labs Technical Journal,‎ 1949 (lire en ligne)

Articles connexes[modifier | modifier le code]

hypothèse calculatoire

Portail de la cryptologie

[Shannon1949-1] {a et b} Shannon 1949.

[KatzLindell2014-2] {a et b} Katz et Lindell 2014.

[1]

[2]

v · m Mesures de sécurité cryptographique
Cryptographie	Preuve de sécurité Sécurité inconditionnelle Niveaux d'attaques IND-CPA Principe de Kerckhoffs Malléabilité Sécurité calculatoire Confusion et diffusion
Cryptanalyse de base	Biais statistique Corrélation Dictionnaire Force brute Fréquence Indice de coïncidence Interpolation Mot probable Paramètre de sécurité
Cryptanalyse par canal auxiliaire	Acoustique Consommation Émanations EM Faute Sondage Temporel
Cryptanalyse ciblée	Clé apparentée Clé faible EFF Enigma Glissement Intégrale Linéaire / Différentielle / Différentielle impossible / Différentielle-linéaire / Boomerang Modes opératoires Modulo n Quadratique Rectangle Rencontre au milieu Vigenère χ²
Systèmes asymétriques	Clé apparentée Clé faible Homme au milieu Sécurité sémantique
Fonctions de hachage	Effet avalanche Linéaire / Différentielle Paradoxe des anniversaires Pseudo-collision
Autres	Anonymat Confidentialité Intégrité Sécurité par l'obscurité