Partage de secret

Cours/Sécurité/Cryptographie/Confidentialité/Partage de secret

Comment se partager un secret alors que tout le monde nous espionne ? Le protocole Diffie-Hellman est une solution à ce problème, aidé par le fait que l'on ne sait pas tout faire en algorithmie.

le problème en quelques vidéos

Protocole Diffie-Hellman

Protocole Diffie-Hellman

Dans le domaine public :

$p$ premier
$g < p$ un générateur du groupe cyclique $(\mathbb{Z}/p\mathbb{Z}^{\star}, \cdot)$

Échange de la première partie des clés
- Alice choisit un nombre $a$ et envoie à Bob $A = g^a \mod p$
- Bob choisit un nombre $b$ et envoie à Bob $B = g^b \mod p$
Constitution des clés :
- Alice construit le secret $k = B^a \mod p = g^{ab} \mod p$
- Bob construit le secret $k = A^b \mod p = g^{ab} \mod p$

Au final, Alice et Bob partagent un nombre $k$ compris entre $0$ et $p-1$.

Pourquoi ça marche

si $n$ est premier, $(\mathbb{Z}/p\mathbb{Z}^{\star}, \cdot)$ est un groupe cyclique
il est très facile de faire l'exponentiation modulaire dans le cas général et encore plus rapide en notation binaire
le logarithme discret est une opération coûteuse

Existence

Comme $g$ est un générateur d'un groupe cyclique, on peut donc avoir tout le monde en temps que $g^a$

$ab$ permet bien d'obtenir tout nombre $q$ entre $1$ et $p-1$ car :

soit $q$ n'est pas premier et $q=ab$ avec $a$ et $b$ plus petit que $p$
soit $q$ est premier et $p+q$ est pair, donc composé, et il existe $a$ et $b$ plus petit que $p$ tel que $ab = up +q$.

Problème du logarithme discret

Trouver $a$ à partir de $g^a$ n'est pas évident. On ne sait pas faire efficacement, alors que l'exponentiation va très vite.

TBD taille clé 2048b actuellement

Utilisation de courbes elliptiques

Un des intérêt du protocole de Diffie-Hellman est qu'il peut s'écrire sous la forme de courbes elliptiques, ce qui permet de réduire la taille de la clé tout en évitant l'attaque brute force.

TBD taille clé 256b actuellement (curve de bernstein)

Renvoyer à Courbes elliptiques pour la def et les propriétés basiques d'une courbe elliptique.

Attaque

Side channel attack

TBD expliciter pourquoi square and multiply. Faire un test en python pour mesurer le temps.

Algorithme square and multiply : deux fois plus de travail pour un bit valant 1 que pour un bit valant 0.

Brute force

La meilleure attaque connue est l'attaque brute force en utilisant l'algorithme du crible général qui est une méthode de factorisation.

Pour un nombre premier de 2058bit, l'attaque brute force en utilisant le crible général prend de l'ordre de $2^{90}$ opérations.