Sécurité sémantique

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

La sécurité sémantique est une notion de sécurité importante dans le cadre des preuves de sécurité des protocoles cryptographique. Cette notion a été introduite en 1984 par Shafi Goldwasser et Silvio Micali[1].

Elle est définie indépendemment du type de cryptographie du système (c’est-à-dire symétrique ou asymétrique), mais est principalement utilisée dans les preuves des schémas à clef publique.

La sécurité sémantique traduit formellement le fait qu’il doit être difficile de retrouver de l’information sur le message originel en ayant accès au chiffrement de ce message et aux informations publiques du protocole.

Définition[modifier | modifier le code]

Pour atteindre la sécurité sémantique, n’importe quel adversaire ne peut dériver d'information sur un message chiffré sans connaître la clef privée. Cela se traduit par la notion d’indistinguabilité, c’est-à-dire par l’incapacité, étant donné deux messages et un chiffré d’un des deux messages, à différencier lequel des deux messages a été chiffré. En effet, si un adversaire était capable de répondre à cette question, alors il obtiendrai au moins un bit d’information sur le texte chiffré.

Dans le cas d’un cryptosystème de cryptographie asymétrique, il faut qu’un adversaire possédant une puissance de calcul limitée soit incapable d'obtenir des informations significatives sur le message en clair à partir du texte chiffré et de la clé publique.

De manière plus formelle, on considère un attaquant et un challenger qui suivent le jeu suivant :[2]

On définit l’avantage de comme étant la quantité: .

Un schéma de chiffrement (GenClefs, Chiffrer, Dechiffrer) est sémantiquement sûr s'il n'existe pas d'algorithme probabiliste tournant en temps polynomial qui puisse gagner à ce jeu avec un avantage (en) non-négligeable, c'est à dire plus grand que pour λ bits de sécurités.

La sécurité sémantique ne considère que le cas d'un adversaire « passif » qui observe des textes chiffrés. L'attaquant ne peut demander à ce que certains textes soient déchiffrés (ce scénario correspond à ce qu’on appelle une attaque à texte chiffré choisi). Plusieurs cryptosystèmes considérés comme sûrs du point de vue sémantique ne le sont plus dans le cas d’un attaquant pouvant déchiffrer certains messages. Le critère sémantique est désormais considéré comme insuffisant puisqu’il est possible de monter une attaque active dans le monde réel, comme l’a montré Daniel Bleichbacher (en) en 1998[3].


Notes et références[modifier | modifier le code]

Notes[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de l’article de Wikipédia en anglais intitulé « Semantic security » (voir la liste des auteurs).

Références[modifier | modifier le code]

  1. Goldwasser et Micali 1984.
  2. (en) Jonathan Katz et Yehuda Lindell, Introduction to Modern Cryptography: Principles and Protocols, Chapman and Hall/CRC, (lire en ligne)
  3. (en) Daniel Bleichenbacher (en), Chosen ciphertext attacks against protocols based on the RSA encryption standard PKCS #1. Dans les actes de Crypto'98, au éditions Springer, 1998.

Annexes[modifier | modifier le code]

Bibliographie[modifier | modifier le code]

Articles connexes[modifier | modifier le code]