Forum de mathématiques - Bibm@th.net

nicobru

Membre

Inscription : 13-06-2014

Messages : 2

Chiffrage 3DES à 4 mains - possible ?

Bonjour à tous,

Voilà, je suis face à un problème pour lequel je n'ai pas réussi à trouver de réponse sur Internet (probablement parce que je ne sais pas comment chercher ce genre de chose...).

Ma problématique : je dois faire générer un cryptogramme 3DES (pas le choix sur l'algo) d'un bloc de données M par une chaîne de 2 acteurs (A puis B), qui, indépendamment ne sont pas considérés comme fiables (c'est à dire que leurs secrets ou les informations qu'ils voient passer peuvent être compromis).

Je connais ma clé 3DES k (128bits).
Je voudrais pouvoir donner un secret à chacun des acteurs pour que A et B arrivent à eux deux à générer le 3DES de M, sans qu'aucun ne puisse récupérer assez d'information pour pouvoir regénérer la clé k.
En sachant que :
- B n'a pas accès aux données en clair M,
- A n'a pas accès au résultat du chiffrement effectué par B.

J'ai pensé à la solution suivante :
On donne à A la clé k1 qui est le 1er tiers de la clé k
On donne à B les clés k2 et k3 qui sont les 2ème et 3ème tiers de la clé k.

A encrypte M en simple DES avec sa clé k1 et envoie le résultat C1 à B

B décrypte C1 en simple DES avec k2 puis l'encrypte avec k3, en simple DES toujours.
B obtient donc C2 qui est égal au triple DES de M avec k.

A priori ça marche, mais dans certains cas très particuliers (par un autre processus), A pourrait faire chiffrer par ailleurs les données de son choix en 3DES avec la clé k, et récupérer le résultat.
Donc si j'ai tout compris, il serait en mesure avec k1 et un ou plusieurs couples de données en clair + chiffrées de faire une attaque en force brut sur DES pour récupérer les clés k2 et k3.
Et ça malheureusement c'est a priori réalisable.

Est-ce que quelqu'un pourrait me confirmer mon analyse ?

Et surtout est-ce que quelqu'un aurait une idée pour découper plus élégamment les secrets ?

Merci beaucoup pour votre aide !

RastaRocco

Invité

Re : Chiffrage 3DES à 4 mains - possible ?

Bonjour,

il existe des choses intéressantes dans les schémas de partage de secret (secret sharing en anglais), mais je ne suis pas sûr que ça réponde vraiment à ton problème.

Pour bien cerner ton problème, j'ai besoin de plus d'informations, notamment sur le sens ta phrase :

Ma problématique : je dois faire générer un cryptogramme 3DES (pas le choix sur l'algo) d'un bloc de données M par une chaîne de 2 acteurs (A puis B), qui, indépendamment ne sont pas considérés comme fiables (c'est à dire que leurs secrets ou les informations qu'ils voient passer peuvent être compromis).

Qui connaît M ?
Qui est autorisé à connaître M ?
Qu'est-ce que 'une chaîne de 2 acteurs' ? Ils doivent chacun participer au chiffrement ? On protège quoi contre qui à quel moment ?
Quand tu dis qu'ils ne sont pas considérés comme fiables 'indépendamment', est-ce que ça signifie que tout seul l'acteur a n'est pas capable de connaître M et les clés, mais allié avec B oui ?

Je pense que ce que tu cherches existes, mais il faut que l'on comprenne ce que tu cherches !

A bientôt
RastaRocco

D'ailleurs, tu dis que les acteurs peuvent être compromis, mais qu'est-ce que ça veut dire ? Que les secrets qu'ils connaissent seront divulgués ?

nicobru

Membre

Inscription : 13-06-2014

Messages : 2

Re : Chiffrage 3DES à 4 mains - possible ?

Bonjour et merci pour ton début de réponse.

Je vais déjà commencer à chercher sur Internet "secret sharing".

Pour être plus concret :
- A est un téléphone mobile qui récupère les données M, commence le chiffrement et passe le résultat à B,
- B est un serveur qui termine le chiffrement et l'envoie à un second serveur... D (mince, le C est déjà utilisé),
- D est un serveur considéré comme 100% fiable, et dont le rôle est ici de valider le cryptogramme.

Et histoire de compliquer un peu les choses, B doit pouvoir connaître M.

Le contenu du mobile est bien entendu considéré comme non sécurisé : un logiciel malveillant pourrait potentiellement récupérer tout ce qui y passe : M, secrets.
Le serveur est plus sécurisé mais il ne faut pas qu'il soit possible s'il se fait pirater que quelqu'un soit en mesure de récupérer de quoi générer des crypto.
Et quand je dis "indépendamment", c'est pour signifier qu'on considère qu'un seul des 2 peut se faire attaquer. Si à la fois un mobile et le serveur se font compromettre, là, c'est perdu.

Je me suis bien exprimé ?

Et pour l'algorithme final, en fait on peut aussi utiliser de l'AES en fait, pas uniquement du 3DES.

Merci encore