SSTIC 2013 - Innovations en crypto symétrique

Par Joan Daemen
(edit: slides)

La crypto de bon matin, ça va piquer…
(disclaimer: je suis une quiche en crypto)

L’orateur à débuté dans la crypto en 89 (presque la préhistoire). Stream ciphers basé sur LFSR, DES pour les chiffrements par blocs, et la mode à l’époque c’était les S-box. La façon dont DES mélangeait les bits était un peu aléatoire, et pouvats nettement être amélioré. Les gens trippaient aussi sur des structures au comportement local simple, mais au résultat global complexe. (cf pyramide). Le problème de ces structures, c’est qu’en modifiant certains bits d’entrée de ces fonctions, ne provoquait pas forcément la modification de bits en sortie sur les premières itérations. La diffusion n’était donc pas très bonne. Plus la diffusion est bonne, plus la modification d’un bit à d’impact sur l’ensemble des bits en sortie au bout de N itérations. (j’veut bien qu’un crypto guy me dise en commentaire si j’raconte pas de conneries ).

Pour blowfish, la diffusion était très bonne, mais elle pouvait provoquer des collisions, collisions qui pouvaient être corrigées. Hélas l’orateur s’est fait piquer l’idée, qui fut publiée avant lui. Il à en suite implémenté ses idées pour le concours NIST AES avec Rijman. Finalement, c’est eux qui ont gagné.

A l’époque, AES plaisait pas parcequ’il semblait trop simple. Il y à eu beaucoup de fausse déclarations comme quoi AES avait été cassé, mais toutes ces annonces se sont avérées fausses.

(bon, euh… je jette l’éponge)