Page d'accueil	encyclopedie-enligne.com en page d'accueil
Liste Articles: [0-A] [A-C] [C-F] [F-J] [J-M] [M-P] [P-S] [S-Z] | Liste Catégories | Une page au hasard | Pages liées

Échange de clés Diffie-Hellman

En cryptographie, l'échange de clés Diffie-Hellman est une méthode par laquelle deux personnes nommées conventionnellement Alice et Bob peuvent se mettre d'accord sur un nombre (qu'ils peuvent utiliser comme clé pour chiffrer la conversation suivante) sans qu'une troisième personne appelée Ève puisse découvrir le nombre en écoutant.

Principe

• Alice et Bob ont choisi un groupe (soit un corps fini, dont ils n'utilisent que la multiplication, soit une courbe elliptique) et une génératrice g de ce groupe.
• Alice choisit un nombre au hasard a, élève g à la puissance a, et dit à Bob g^a.
• Bob fait le même avec le nombre b.
• Alice, en levant le nombre reçu de Bob à la puissance a, obtient g^ba.
• Bob fait le calcul analogue et obtient g^ab, qui est le même. Mais puisqu'il est difficile d'inverser l'exponentiation dans un corps fini, c'est-à-dire de calculer le logarithme discret, Ève ne peut pas découvrir a et b, donc ne peut pas calculer g^ab.

Fondement mathématique

La sécurité de ce protocole réside dans la difficulté du logarithme discret: pour que Ève connaisse g^ab à partir de g^a et g^b, elle doit élever l'un ou l'autre à la puissance b ou à la puissance a respectivement. Mais deduire a (resp. b) de g^a (resp. g^b) est un probleme que l'on ne sait pas résoudre efficacement pourvu que le groupe de départ soit bien choisi.

Eve est donc dans l'impossibilité (calculatoire) de déduire g^ab.

L'attaque de l'homme du milieu

Ce protocole est vulnérable à l'attaque de l'homme du milieu par lequel un attaquant est capable de lire et de modifier tous les messages échangés entre Alice et Bob. Cette attaque est basée sur l'interception des nombres g^a et g^b ce qui est facile puisqu'ils sont échangés en clair; l'élément g étant supposé connu par tous les attaquants.

Pour retrouver les nombres a et b et ainsi casser complètement l'échange, il faut calculer le logarithme discret des nombres g^a et g^b, ce qui est imposible en pratique. Mais dans l'attaque de l'homme du milieu, l'attaquant se place entre Alice et Bob, intercepte la clé g^a envoyé par Alice et envoye à Bob une autre clé g^a'. De même, il remplace la clé g^b envoyé par Bob par une clé g^b'. L'attaquant peut ainsi communiquer avec Alice en utilisant la clé partagée g^ab' et communiquer avec Bob en utilisant la clé partagée g^a'b.

Alice et Bob croient ainsi avoir échangé une clé secrète alors qu'en réalité ils ont chacun échangé une clé secrète avec l'attaquant, l'homme du milieu.

Solution

La parade classique à cette attaque consiste à signer les échanges de ces clés à l'aide de paires de clés asymétriques certifiées par une tierce partie fiable, ou dont les moitiés publiques ont été échangées auparavant par les deux participants.

Alice peut ainsi être assurée que la clé qu'elle reçoit provient effectivement de Bob, et inversément pour Bob.

Voir aussi

• Complexité algorithmique
• Cryptographie asymétrique
• RSA