« Adversaire (algorithme) » : différence entre les versions
Contenu supprimé Contenu ajouté
(13 versions intermédiaires par 6 utilisateurs non affichées) | |||
Ligne 1 :
{{Sources|date=juillet 2023}}{{Voir homonymes|adversaire}}
En [[cryptologie]], un '''adversaire''' (traduit directement de l'[[anglais]] ''{{Langue|en|adversary}}'') est une entité malveillante dont le but est d'empêcher les [[utilisateur légitime|utilisateurs légitimes]] d'un [[cryptosystème]] de réaliser leur but (principalement [[
== Adversaires et théorie de l'information ==
Ce concept permet de marquer une différence fondamentale entre la cryptographie et les éléments classiques de la [[théorie de l'information]] dans le cadre de la gestion et de la transmission de données. La cryptographie doit faire face à un adversaire « intelligent » dans le sens où cet adversaire est capable de mettre à mal le système par une réflexion, une analyse et la conception d'une attaque précise qui peut être mise en œuvre.
La théorie de l'information tient habituellement compte, quant à elle, de phénomènes physiques [[aléatoire]]s qui viennent perturber les communications. Même si un [[bruit]] présent sur un [[canal de communication]] peut être mathématiquement décrit, on peut le considérer comme un « adversaire » sans intelligence, c'est-à-dire
=== En pratique ===
Les adversaires réels (non-idéalisés par une théorie) sont appelés
Les analyses d'adversaires dites théoriques sont néanmoins d'application ''pratique'', puisqu'elles sont prises en considération en [[sécurité informatique]]. Il est utile de considérer tout attaquant comme une [[Boîte noire (informatique)|boîte noire]], donc comme un adversaire tel que défini.▼
==En théorie==▼
▲=== En théorie ===
Cette notion d'adversaire aide le raisonnement intuitif et formel au sujet des cryptosystèmes en moulant l'analyse de leur valeur comme un « jeu » entre les utilisateurs et un ennemi centralement coordonné. La notion de la sécurité d'un cryptosystème est significative seulement en ce qui concerne des attaques particulières (habituellement présumées effectuées par des adversaires d'un type donné).
L'
Il y a plusieurs types d'adversaires selon quelles possibilités ou intentions sont présumées. Un adversaire peut être :
Ligne 22 ⟶ 24 :
* mobile ou non-mobile (par exemple dans le contexte de la sécurité de réseau).
=== Principe de Kerckhoffs ===
{{Article détaillé|Principe de Kerckhoffs}}
▲Les analyses d'adversaires dites théoriques sont néanmoins d'application ''pratique'', puisqu'elles sont prises en considération en [[sécurité informatique]]. Il est utile de considérer tout attaquant comme une [[Boîte noire (informatique)|boîte noire]], donc comme un adversaire tel que défini.
Selon le principe de Kerckhoffs, l'adversaire est supposé toujours connaître le détail du procédé de chiffrement. Ce principe, énoncé par le linguiste Auguste Kerckhoffs en 1882, soutien le fait qu'une méthodes ne doit pas reposer sur le secret du procédé, mais seulement sur celui d'une clé facilement modifiable<ref>{{Lien web |langue=fr |prénom=Philippe |nom=Guillot |titre=Cryptologie : le jeu de l'adversaire |url=https://www.futura-sciences.com/sciences/dossiers/mathematiques-cryptologie-art-codes-secrets-1817/page/9/ |site=Futura |consulté le=2023-07-04}}</ref>.
== Références ==
{{Références}}{{Portail|cryptologie|sécurité informatique}}
[[Catégorie:Sécurité informatique|Adversaire]]
[[Catégorie:
|