« Adversaire (algorithme) » : différence entre les versions

Navigation interactive dans l’historique

← Modification précédente Modification suivante →

Contenu supprimé Contenu ajouté

VisuelWikicode

Version du 22 avril 2015 à 03:48 modifier Metamorforme42 (discuter \| contributions) 24 176 modifications m HotCatsMulti : ± Catégorie:Cryptanalyse->Catégorie:Glossaire de la cryptologie ← Modification précédente		Version du 4 juillet 2023 à 18:33 modifier annuler Bibamad (discuter \| contributions) 2 210 modifications →‎Principe de Kerckhoffs Balise : Éditeur visuel Modification suivante →
(13 versions intermédiaires par 6 utilisateurs non affichées)
Ligne 1 : {{Sources\|date=juillet 2023}}{{Voir homonymes\|adversaire}} En [[cryptologie]], un '''adversaire''' (traduit directement de l'[[anglais]] ''{{Langue\|en\|adversary}}'') est une entité malveillante dont le but est d'empêcher les [[utilisateur légitime\|utilisateurs légitimes]] d'un [[cryptosystème]] de réaliser leur but (principalement [[~~confidentialité de données\|~~confidentialité]], [[intégrité (cryptographie)\|intégrité]] et disponibilité des données). Les efforts d'un adversaire peuvent être dirigés vers la découverte de données secrètes, la corruption de données, le [[spoofing]] de l'identité d'un expéditeur ou d'un récepteur de message ou la pression pour mettre le [[système d'exploitation\|système]] en [[temps d'arrêt]]. == Adversaires et théorie de l'information == Ce concept permet de marquer une différence fondamentale entre la cryptographie et les éléments classiques de la [[théorie de l'information]] dans le cadre de la gestion et de la transmission de données. La cryptographie doit faire face à un adversaire « intelligent » dans le sens où cet adversaire est capable de mettre à mal le système par une réflexion, une analyse et la conception d'une attaque précise qui peut être mise en œuvre. La théorie de l'information tient habituellement compte, quant à elle, de phénomènes physiques [[aléatoire]]s qui viennent perturber les communications. Même si un [[bruit]] présent sur un [[canal de communication]] peut être mathématiquement décrit, on peut le considérer comme un « adversaire » sans intelligence, c'est-à-dire, une attaque « au hasard ». Toutefois, il est également possible de traiter du bruit produit « intelligemment » par un adversaire avec la théorie de l'information, ce qui en modifie les théorèmes. Par exemple, avec un bruit-adversaire, on peut corriger la moitié moins d'erreurs. === En pratique === Les adversaires réels (non-idéalisés par une théorie) sont appelés ~~'''~~{{Citation\|attaquants~~'''~~}}, et ce terme est prédominant en [[sécurité informatique]], beaucoup moins en cryptographie et vice-versa. Dans la pratique comme en théorie, des personnages fictifs tiennent le rôle de variables d'adversaires et on les nomme couramment [[Alice Oscar Bob Eve\|Eve, Mallory, Oscar et Trudy]]. Les analyses d'adversaires dites théoriques sont néanmoins d'application ''pratique'', puisqu'elles sont prises en considération en [[sécurité informatique]]. Il est utile de considérer tout attaquant comme une [[Boîte noire (informatique)\|boîte noire]], donc comme un adversaire tel que défini.▼ ==En théorie==▼ ▲=== En théorie === Cette notion d'adversaire aide le raisonnement intuitif et formel au sujet des cryptosystèmes en moulant l'analyse de leur valeur comme un « jeu » entre les utilisateurs et un ennemi centralement coordonné. La notion de la sécurité d'un cryptosystème est significative seulement en ce qui concerne des attaques particulières (habituellement présumées effectuées par des adversaires d'un type donné). L'~~'''~~{{Citation\|avantage~~'''~~}} est la mesure de l'avantage qu'a un adversaire à casser un système. L'avantage d'un adversaire est la différence entre la probabilité de l'adversaire à casser le système et la probabilité que le système ~~peut~~puisse être cassé en devinant directement. L'avantage est indiqué en fonction du [[paramètre de sécurité]]. Il y a plusieurs types d'adversaires selon quelles possibilités ou intentions sont présumées. Un adversaire peut être : Ligne 22 ⟶ 24 : * mobile ou non-mobile (par exemple dans le contexte de la sécurité de réseau). === Principe de Kerckhoffs === ~~== Conclusion ==~~ {{Article détaillé\|Principe de Kerckhoffs}} ▲Les analyses d'adversaires dites théoriques sont néanmoins d'application ''pratique'', puisqu'elles sont prises en considération en [[sécurité informatique]]. Il est utile de considérer tout attaquant comme une [[Boîte noire (informatique)\|boîte noire]], donc comme un adversaire tel que défini. Selon le principe de Kerckhoffs, l'adversaire est supposé toujours connaître le détail du procédé de chiffrement. Ce principe, énoncé par le linguiste Auguste Kerckhoffs en 1882, soutien le fait qu'une méthodes ne doit pas reposer sur le secret du procédé, mais seulement sur celui d'une clé facilement modifiable<ref>{{Lien web \|langue=fr \|prénom=Philippe \|nom=Guillot \|titre=Cryptologie : le jeu de l'adversaire \|url=https://www.futura-sciences.com/sciences/dossiers/mathematiques-cryptologie-art-codes-secrets-1817/page/9/ \|site=Futura \|consulté le=2023-07-04}}</ref>. == Références == {{Références}}{{Portail\|cryptologie\|sécurité informatique}} [[Catégorie:Sécurité informatique\|Adversaire]] [[Catégorie:~~Glossaire de la cryptologie~~Cryptologie\|Adversaire]]

« Adversaire (algorithme) » : différence entre les versions

« Adversaire (algorithme) » : différence entre les versions