Sécurité inconditionnelle
En cryptologie, la sécurité inconditionnelle est un critère de sécurité important dans le cadre des algorithmes de chiffrement. Cette sécurité est intimement liée à la théorie de l'information et la notion d'entropie, elle a été définie dans le cadre des travaux de Claude Shannon à la fin des années 1940[1].
Si le critère est rempli, un attaquant ne récupère aucune information sur le texte clair à partir du texte chiffré. À ce jour, seul le masque jetable remplit cette condition sous des hypothèses strictes. Si le masque a un contenu aléatoire et indépendant d'autres masques alors tous les textes clairs sont plausibles à partir du chiffré[2].
En d'autres termes, si l'attaquant dispose de deux textes chiffrés de même taille et qu'on lui présente les deux textes clairs correspondants mais dans un ordre quelconque, il se trompera ou devinera correctement avec une probabilité de 1⁄2. Si cette probabilité est modifiée, cela signifie qu'il a un certain avantage dans le choix de l'un ou l'autre des textes clairs à partir des textes chiffrés. Un algorithme de chiffrement doit s'approcher au maximum de cette probabilité de 1⁄2.
Les anglophones utilisent l'expression perfect secrecy[2].
Description formelle
Soit un texte clair et le texte chiffré correspondant, alors une sécurité inconditionnelle est garantie si[1] :
avec l'entropie de . Ceci est également équivalent à l'indépendance statistique entre le texte chiffré et clair.
Notes et références
Annexes
Bibliographie
- [Katz et Lindell 2014] (en) Jonathan Katz et Yehuda Lindell, Introduction to Modern Cryptography, 2nd Edition, Boca Raton, Chapman and Hall, , 583 p. (ISBN 978-1-4665-7026-9, lire en ligne), chap. 2 (« Perfectly-Secret Encryption »).
- [Shannon 1949] (en) Claude Shannon, « Communication Theory of Secrecy Systems », Bell Labs Technical Journal, (lire en ligne)