Description
Date depot: 1 janvier 1900
Titre: Cryptanalyse pour la cryptographie symétrique
Directrice de thèse:
Anne CANTEAUT (Inria-Paris (ED-130))
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé:
L'importance de la cryptologie n'est plus à démontrer : une part
croissante des communications, à toutes les échelles et dans tous les
domaines, se fait de manière cryptée pour garantir la confidentialité,
l'intégrité et l'authenticité des données. Ces communications sont
presque toujours sécurisées à l'aide de cryptographie symétrique, qui
est bien plus rapide et bien plus adaptée aux environnements
contraints (tels les téléphones portables), alors que la cryptologie
asymétrique est typiquement utilisée pour l'échange de clés secrètes
au début de la communication. Les applications de la cryptologie
symétrique sont donc immédiates et vitales. Mais les algorithmes de
cryptologie symétrique souffrent d'une sécurité moins nettement
établie qu'en cryptographie asymétrique, où la sécurité s'appuie sur
la difficulté de résolution de problèmes mathématiques connus et est
généralement admise par la communauté scientifique. Ainsi, les
pseudo-preuves de sécurité des algorithmes de chiffrement symétrique
s'appuient toujours sur une modélisation idéale peu réaliste (par
exemple, une distribution pseudo-aléatoire est remplacée par une
source aléatoire pure). On est souvent réduit à une 'mesure empirique'
de la sécurité, qui doit venir de l'étude approfondie et surtout
continue des cryptanalystes. Cela est bien résumé par l'appel 'Stay
critical', lancé par Joan Daemen (co-créateur de l'AES), invité à la
conférence Asiacrypt 2011 : AES peut être considéré comme sûr
seulement parce que les chercheurs ont été et sont restés critiques,
et continuent encore à analyser sa sécurité.
Doctorant.e: Lallemand Virginie