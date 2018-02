Conférence scientifique

La cryptanalyse, de la théorie à la pratique

La demi-heure de science a lieu tous les mois, à partir de 13h45, dans la salle Jacques-Louis Lions au bâtiment C. Un café vous y accueille dès 13h30. Cette demi-heure a pour but de présenter, à tous les scientifiques du centre, un thème, son intérêt et les questions qui s'y rapportent afin de répondre à l'interrogation « pourquoi mène-t-on des recherches dans ce domaine-là ? » Date : 6/04/2017

La cryptographie permet de sécuriser les communications, et prend une place de plus en plus importante dans la société numérique. Pour étudier la sécurité des algorithmes cryptographiques, on utilise deux approches complémentaires: la cryptanalyse étudie la sécurité des primitives (AES, SHA1, ...) en essayant de les attaquer, et les preuves de sécurité garantissent la sécurité des protocoles (TLS, ...) en supposant que les primitives sont sûres.

Dans cet exposé, je parlerai de la cryptanalyse, et des conséquences pratiques des attaques. En effet beaucoup d'attaques sur les primitives sont assez théoriques, et des primitives faibles restent malheureusement utilisées longtemps après avoir été attaquées (RC4, MD5, SHA1, ...). Je présenterai des résultats obtenus avec l'équipe PROSECCO, dans lesquels nous montrons comment exploiter des faiblesses des primitives pour attaquer un protocole comme TLS, dans un scénario réaliste. Par cette démonstration, nous avons pu convaincre les éditeurs de logiciels de ne plus supporter ces algorithmes faibles.