R4.C.08/td-jdr.md
Francois Lesueur cf4c382e33 typos
2023-01-22 17:42:58 +01:00

7.8 KiB

TD : Usage de la cryptographie asymétrique

Pas de compte-rendu pour ce TD

Ce TD présente et applique les notions de cryptographie asymétrique :

  • Génération de clés RSA
  • Distribution de clés
  • Signature et chiffrement RSA

Le cryptosystème que nous allons utiliser ici est basé sur la fonction RSA. Le cryptosystème proposé est simple et présente donc certaines vulnérabilités mais illustre le fonctionnement. Vous pouvez réutiliser le code développé au S1 pour les fonctions RSA.

Génération de clés RSA

Nous allons commencer par générer une paire de clés RSA pour chacun. Voici l'algorithme simplifié de génération de clés RSA (en réalité, d'autres tests doivent être réalisés) :

  • Choisir deux nombres premiers p et q (exemples de premiers)
  • Calculer n = p * q (Attention, pour que la suite du TD fonctionne, n doit être supérieur à 1000 !)
  • Calculer φ(n) = (p-1)(q-1)
  • Choisir e tel que 1 < e < φ(n) et pgcd(e, φ(n)) = 1 (par exemple, un premier qui ne divise pas φ(n) conviendra pour e)
  • Déterminer l'inverse modulaire d ≡ e-1 mod φ(n). Vous pouvez utiliser DCODE pour cela (attention, pas le pow Python pour ça, sauf si vous êtes certain d'avoir une version de python supérieure ou égale à 3.8 !)
  • La clé publique est (e,n) et la clé privée est (d,n)

Gardez votre clé privée secrète et transmettez votre clé publique avec votre nom à l'enseignant, sur un papier. Elle sera inscrite au tableau (la "PKI").

Les exemples dans la suite du sujet sont réalisés avec p=31, q=37, n=1147, φ(n)=1080, e=7, d=463. La clé publique est (e,n), ici (7,1147), et la clé privée est (d,n), ici (463,1147).

Rappel : la propriété utilisée est que pour tout message m, mde[n] = m.

Chiffrement et déchiffrement

Description

Nous allons chiffrer des chaînes de caractères. Pour cela, chaque lettre est remplacée par son rang dans l'alphabet, sur 2 chiffres :

a b c d e f g h i j k l m n o p q r s t u v w x y z _
01 02 03 04 05 06 07 08 09 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27

Par exemple, "crypto" devient 03 18 25 16 20 15

Ensuite, afin de ne pas retomber dans un chiffrement par substitution simple, les chiffres sont assemblés par blocs de 3 (complété éventuellement de 0 à la fin), ainsi 03 18 25 16 20 15 devient 031 825 162 015.

Enfin, chaque bloc clair de 3 chiffres est chiffré indépendamment par la fonction RSA : blocchiffré = blocclaire[n]. Attention, (e,n) représente une clé publique, mais celle de qui ? L'utilisation de la clé (7,1147) donne le chiffré 1116 751 245 1108.

Pour calculer les exponentiations modulaires, vous pouvez utiliser python (dans l'interpréteur, tapez pow(a,b,c) pour obtenir ab[c]) ou DCODE. Attention, lors des calculs, n'écrivez pas de '0' en début d'entier. Par exemple, pour le bloc clair 031, tapez pow(31,7,1147). Commencer un entier par '0' le fait interpréter comme un nombre encodé en octal (même principe qu'un nombre commençant par '0x' qui est interprété comme un hexadécimal).

Le déchiffrement est opéré de manière analogue, en utilisant la clé privée au lieu de la clé publique. Chaque bloc clair est réobtenu à partir du bloc chiffré par le calcul : blocclair = blocchiffréd[n]

Mise en pratique

Vous allez maintenant transmettre un message chiffré à un étudiant éloigné par un protocole multi-saut : vous le transmettez à un voisin, qui le redonne à un voisin, etc., jusqu'à sa destination. Vous jouerez à la fois les rôles d'émetteur, de routeur et de récepteur. Le chiffrement assure la confidentialité du message transmis.

  1. Envoi de votre message : Chiffrez un message de votre choix avec le cryptosystème proposé. Inscrivez sur un papier votre identité, le message chiffré et le destinataire. Envoyez-le !
  2. Routage des autres messages : Que fait un routeur ? Il lit un message, l'analyse, décide où l'envoyer puis le reproduit. De manière analogue, vous allez pour chaque saut retransmettre le message entrant mais vous pouvez le lire avant de le retransmettre. Pouvez-vous en déduire des informations ?
  3. Réception d'un message : À la réception d'un message, appliquez l'algorithme de déchiffrement. Quelqu'un d'autre sur la route du message pouvait-il obtenir le clair de ce message ?

Signature et vérification

Description

Nous allons signer des chaînes de caractères. Pour cela, chaque lettre est remplacée par son rang dans l'alphabet. Pour un message m = (m0, ..., mi) avec (m0, ..., mi) les rangs de chaque lettre (attention, on ne fait plus des blocs de 3 chiffres ici), le haché h(m) est calculé par l'algorithme suivant :

h = 2;
for (j=0; j<i; j++) {
	h = h * 2;
	h = h + m[j];
}
return h%1000;

La valeur de la signature vaut alors h(m)d[n]. Attention, (d,n) représente une clé privée, mais celle de qui ? Le haché de "crypto" vaut par exemple 831 et la signature par (463,1147) est 335.

Le message est alors envoyé accompagné de sa signature. La vérification d'un message reçu m signé avec sig est opérée de la manière suivante :

  • Calculer h(m) par rapport au m reçu
  • Calculer sige[n]
  • Vérifier que h(m) == sige[n] sur le message reçu

Mise en pratique

Vous allez maintenant transmettre un message clair (non chiffré) signé à un étudiant éloigné par ce même protocole multi-saut. La signature permet de vérifier l'intégrité du message transmis.

  1. Envoi de votre message : Signez un message de votre choix avec le cryptosystème proposé. Inscrivez sur un papier votre identité, le message clair, la signature et le destinataire. Envoyez-le !
  2. Routage des autres messages : Utilisez le même protocole multi-saut que précédemment. Pour chaque saut, recopiez le message entrant sur un autre papier puis retransmettez ce second papier.
  3. Réception d'un message : À la réception d'un message, appliquez l'algorithme de vérification de la signature. Le message reçu est-il intègre ? Si non, quelle attaque avez-vous détectée ? Un attaquant pouvait-il l'altérer en chemin ?

Bonus : Attaques sur le cryptosystème proposé

Étudiez et testez quelques attaques sur le système mis en place :

  • Modification de message en conservant la validité de la signature
  • Attaque de la clé privée (par factorisation de n par exemple)

Toutes ces attaques sont possibles ici. Réfléchissez à leur cause et aux protections mises en place dans les cryptosystèmes réels. Implémentez une (ou plusieurs) attaque dans le langage de votre choix, proposez une contre-mesure et évaluez la complexité rajoutée par votre contre-mesure.

Don't roll your own crypto