Preuve de type zero knowledge de la cryptanalyse du chiffrement Bluetooth

Par

La cryptographie est à la base de tout mécanisme de sécurité et quiconque maîtrise cette science contrôle la sécurité des systèmes d'information. Si la publication de résultats de techniques de cryptanalyse sans portée pratique, parce que d'un intérêt seulement théorique, ne pose aucun souci, il n'en est pas de même lorsque ces techniques peuvent réellement mettre à mal des systèmes. Le cryptanalyste est alors concernée par la législation (art 323 CP) et il ne peut sérieusement publier une technique opérationnelle ou qui, du moins, peut avoir un impact non négligeable sur la sécurité réelle d'un système. Toutefois, comment alerter l'opinion sur la faiblesse d'un algorithme et obliger les industriels à changer leur technologie sans mettre à disposition des informations techniques pouvant être mal utilisées ou détournées. Cet article présente une technique de preuve de cryptanalyse, de type zero-knowledge, d'un système de chiffrement et son application à l'algorithme de chiffrement E0 du protocole Bluetooth.

Introduction

Le chiffrement, et plus généralement les techniques cryptographiques, sont à la base de beaucoup de mécanismes de sécurité dans un système d'information et de communication : qui peut contourner opérationnellement un mécanisme cryptographique contrôle totalement la sécurité d'un ou plusieurs système(s). Les mécanismes de mot de passe, les protocoles de transmission sécurisés sur les réseaux, les protocoles sans fil (Wep, WPA, Bluetooth, GSM...), le contrôle d'intégrité (par exemple dans un antivirus), la confidentialité des données... sont des exemples bien connus dont la sécurité réelle repose sur des mécanismes cryptographiques.

Considérons le cas particulier du protocole Bluetooth, utilisé pour les communications sans fil entre environnements mobiles : ordinateurs portables, PDA, téléphones cellulaires, imprimantes, voitures... Ce protocole possède une sécurité multi-niveaux reposant sur plusieurs algorithmes cryptographiques assurant…

La suite est réservée aux abonnés. Il vous reste 95% à découvrir.

Déjà abonné ? Se connecter

Accédez à tous les contenus de Connect en illimité
Découvrez des listes de lecture et des contenus Premium
Consultez les nouveaux articles en avant-première

Envie de lire la suite ? Rejoignez Connect

Je m'abonne maintenant

Article rédigé par

Filiol Eric

28 articles

Par le(s) même(s) auteur(s)

Plus d'article de cet auteur

Informatique quantique : jouez au billard quantique !

GNU/Linux Magazine

n°

232

décembre 2019

Par

Filiol Eric

Code

Les nombres, les matrices et vecteurs complexes sont les objets mathématiques de base pour la représentation des qubits en informatique quantique [1, 2]. Le but de ce second article d'une série sur l’informatique quantique est de montrer les différences fondamentales existant entre le monde physique classique et le monde quantique et de les illustrer facilement et simplement avec les vecteurs et matrices de nombres complexes. Cela nous permettra de comprendre quelques propriétés fondamentales, spécifiques du monde quantique : le principe de superposition, le phénomène d’interférence et la symétrie temporelle. Et pour faciliter les choses, nous allons jouer au billard!

Lire l'article

Les filtres de Bloom : un peu de bruit pour beaucoup [1] !

GNU/Linux Magazine

n°

231

novembre 2019

Par

Filiol Eric

Algo

Data / Big Data

Avec l’explosion des données (un fichier de logs, par exemple), chercher une information particulière déjà connue devient une tâche complexe. Or depuis 1970, il existe une technique particulièrement puissante qui permet de résoudre très efficacement ce problème : les filtres de Bloom. Cet article propose de les explorer et de montrer comment les implémenter.

Lire l'article

Informatique quantique : c’est simple avec les nombres complexes

GNU/Linux Magazine

n°

230

octobre 2019

Par

Filiol Eric

Code

Les nombres complexes sont les objets mathématiques de base pour la représentation des qubits en informatique quantique [1]. Savoir les manipuler est donc indispensable et par chance, cela est assez facile. Le but de ce premier article d'une série sur l’informatique quantique est précisément de vous initier sans douleur à ces nombres particuliers, de comprendre quelles opérations et structures peuvent être définies avec eux, lesquelles sont indispensables en informatique quantique.

Lire l'article

Simulez un calculateur quantique sur votre ordinateur

GNU/Linux Magazine

n°

228

juillet 2019

Par

Filiol Eric

Code

Informatique quantique, qubits, téléportation, superposition, programmation quantique, intrication… autant de termes qui, pour beaucoup de programmeurs, évoquent plus le capitaine Kirk et Monsieur Spock qu’une réalité bien tangible. Et pourtant ! Le but de cet article est de vous expliquer ce monde et de vous permettre d’y voyager sur votre ordinateur bien classique et tout cela, avec du logiciel du libre.

Lire l'article

Les listes de lecture

Sécurité Windows : Active Directory

11 article(s) - ajoutée le 01/07/2020

Sécurité réseau

Clé de voûte d'une infrastructure Windows, Active Directory est l'une des cibles les plus appréciées des attaquants. Les articles regroupés dans cette liste vous permettront de découvrir l'état de la menace, les attaques et, bien sûr, les contre-mesures.

Sécurité des mobiles

8 article(s) - ajoutée le 13/10/2020

Mobilité Sécurité système

Découvrez les méthodologies d'analyse de la sécurité des terminaux mobiles au travers d'exemples concrets sur Android et iOS.

Cryptographie appliquée

10 article(s) - ajoutée le 13/10/2020

Crypto

Vous retrouverez ici un ensemble d'articles sur les usages contemporains de la cryptographie (whitebox, courbes elliptiques, embarqué, post-quantique), qu'il s'agisse de rechercher des vulnérabilités ou simplement comprendre les fondamentaux du domaine.

Plus de listes de lecture