Fondements de la sécurité

Definition

Les fondements de la sécurité comprennent les cadres définitionnels, les hypothèses calculatoires et les techniques de preuve utilisés pour spécifier précisément les objectifs de sécurité et pour démontrer rigoureusement que les constructions cryptographiques les atteignent.

Scope

Ce domaine couvre la théorie qui fait de la cryptographie une science plutôt qu'un art : les définitions formelles de sécurité et les modèles d'adversaire, les hypothèses de difficulté calculatoire, la méthodologie de sécurité prouvable basée sur les réductions, et le rôle central du caractère aléatoire et de la pseudo-aléatoire. Il aborde la manière dont la 'sécurité' est définie et démontrée. Il exclut les primitives et protocoles concrets qui mettent en œuvre ces idées, lesquels sont traités dans les domaines axés sur la cryptographie.

Sub-topics

• Hypothèses de difficulté calculatoire
• Sécurité prouvable et réductions
• Aléatoire et Pseudo-aléatoire
• Définitions de sécurité et modèles d'adversaire

Core questions

• Que signifie, formellement, qu'un schéma cryptographique est 'sûr' ?
• Comment les pouvoirs et les objectifs d'un adversaire sont-ils capturés dans un modèle précis ?
• Sur quelles hypothèses de difficulté non prouvées mais plausibles la sécurité repose-t-elle ?
• Comment une réduction prouve-t-elle que briser un schéma résoudrait un problème difficile ?
• Pourquoi le caractère aléatoire et la pseudo-aléatoire sont-ils fondamentaux pour la cryptographie ?

Key concepts

• définitions de sécurité
• modèles d'adversaire
• sécurité sémantique et indistinguabilité
• hypothèses de difficulté calculatoire
• réductions
• fonctions à sens unique
• pseudo-aléatoire
• probabilité négligeable
• sécurité calculatoire vs sécurité à base d'information

Key theories

Sécurité sémantique et indistinguabilité

Goldwasser et Micali ont défini la sécurité du chiffrement comme la sécurité sémantique — un texte chiffré ne révèle rien de computationnellement utile sur le texte en clair — démontrée équivalente à l'indistinguabilité des textes chiffrés, remplaçant les intuitions vagues par un objectif précis et réalisable.

Sécurité prouvable par réduction

Un schéma est prouvé sûr par une réduction montrant que tout adversaire efficace le brisant pourrait être transformé en un algorithme résolvant un problème supposé difficile ; la sécurité est donc conditionnelle à l'hypothèse mais rigoureuse.

Clinical relevance

Le point de vue fondamental explique pourquoi la cryptographie moderne peut être digne de confiance : au lieu d'espérer qu'un schéma résiste aux attaques, les concepteurs prouvent que le briser est aussi difficile qu'un problème bien étudié sous un modèle d'adversaire précisément énoncé. Cette méthodologie sous-tend les revendications de sécurité de chaque primitive et protocole standardisé, guide les régulateurs et les organismes de normalisation dans l'approbation des schémas, et explique pourquoi les conceptions ad hoc et non prouvées sont dépréciées.

Evidence & guidelines

L'analyse de sécurité prouvable est désormais attendue dans la normalisation cryptographique (les compétitions du NIST pour AES, SHA-3 et les schémas post-quantiques ont toutes pris en compte les preuves de sécurité et les réductions). Les preuves vérifiées par machine (EasyCrypt) et les modèles standardisés (random-oracle, standard model) apportent de la rigueur, bien que des débats persistent concernant les hypothèses idéalisées. Les constructions dont la sécurité repose uniquement sur des heuristiques sont découragées.

History

La cryptographie est devenue une science rigoureuse au début des années 1980 lorsque Goldwasser et Micali ont introduit le chiffrement probabiliste et la sécurité sémantique (1982-1984), donnant les premières définitions et preuves précises. Yao et Blum-Micali ont formalisé la pseudo-aléatoire, et la méthodologie basée sur les réductions s'est répandue dans les années 1980 et 1990, consolidée dans l'ouvrage de Goldreich 'Foundations of Cryptography'. Cette révolution définitionnelle distingue la cryptographie moderne de la création de codes antérieure.

Key figures

• Shafi Goldwasser
• Silvio Micali
• Oded Goldreich
• Andrew Yao
• Manuel Blum

Related topics

• Cryptographie à clé publique
• Protocoles cryptographiques
• Cryptographie symétrique

Seminal works

• goldwasser1984
• goldreich2001
• katz2020

Frequently asked questions

Que signifie réellement 'prouvablement sûr' ?

Cela signifie qu'il existe une preuve mathématique que briser le schéma est au moins aussi difficile que de résoudre un problème réputé intraitable, sous un modèle d'adversaire énoncé. Ce n'est pas une garantie absolue : la sécurité est conditionnelle à l'hypothèse de difficulté et à la fidélité du modèle à la réalité.

Pourquoi se fier à des hypothèses de difficulté non prouvées ?

La plupart des cryptographies utiles ne peuvent pas être prouvées sûres de manière inconditionnelle — le faire résoudrait des problèmes ouverts majeurs comme P versus NP. Au lieu de cela, la sécurité est réduite à un petit ensemble de problèmes étudiés depuis longtemps (factorisation, logarithme discret, réseaux) dont la difficulté est étayée par des décennies d'attaques infructueuses.

Methods for this concept

• Zero-Knowledge Proof
• Symmetric Key Cryptanalysis
• RSA Cryptosystem Analysis
• Lattice-Based Cryptography
• Post-Quantum Cryptography (Kyber)
• Differential Cryptanalysis
• Quantum Key Distribution (BB84)
• Digital Signature Scheme

Related concepts

• Sécurité prouvable et réductions
• Définitions de sécurité et modèles d'adversaire
• Protocoles cryptographiques
• Hypothèses de difficulté calculatoire
• Aléatoire et Pseudo-aléatoire
• Preuves à Divulgation Nulle de Connaissance