Etude Cryptanalyse avec les bases de Groebner
Contact : Jean-Charles.Faugere (at) nulllip6.frDu 20/06/2007 au 02/06/2008
Attaque sur une logique bloc en utisant la notion de composition. Le laboratoire Etudes Cryptographique (EC) est en charge du développement des algorithmes cryptographiques pour les échanges de données classifiées au profit du ministère de la défense. Afin de maintenir sa capacité à tenir ses objectifs, le laboratoire EC se doit en parallèle à sa mission de production de faire un effort de capitalisation et de mise à jour de ses connaissances dans le domaine de la cryptographie. L'objectif de cette prestation est d'évaluer l'efficacité des algorithmes de résolution d'équations algébriques pour la cryptanalyse de fonctions de chiffrement par bloc. Plutôt qu'une attaque frontale du problème, nous cherchons à étudier de manière isolée certaines propriétés qui apparaissent naturellement dans les systèmes résultants de la mise en équation de logiques bloc. Une caractéristique fondamentale des algorithmes de chiffrement par bloc est qu'ils procèdent en itérant des fonctions élémentaires appelées tours. Chaque tour applique plusieurs transformations (S-boxes, application de la clé dérivée) sur les données provenant du tour précédent. La notion de composition de tours est donc essentielle en cryptographie symétrique. Elle se traduit de manière naturelle dans la mise en équation de la cryptanalyse par un problème de composition. Étudier ce problème composition/décomposition est donc important dans la perspective d'une attaque sur une logique bloc.
SALSA (Faugere Perret), DGA - CelarDGA
Jean-Charles FAUGERE