Hachage et algorithme SED

[Emile]

Hachage et algorithme SED

L'algorithme SED chiffre le message M avec la clef K suivant la
formule E = SED(K,M). En fait l'algorithme se compose de deux
exponentiations consécutives dans des corps finis de caractéristique 2
différents: E = DLM2(K,DLM1(K,M)) où la clef K constitue l'exposant
des deux corps finis (DLM est l'abréviation de Discrete Logarithm
Multiplier). Le coefficient multiplicateur dans les deux corps finis
caractéristique 2 est la matrice compagnon des deux LFSR (Left Feeback
Shift Register).

Le hachage dans le cryptosystème ClassicSys est effectué comme suit:
le texte à hacher est découpé en bloc de 128 bits. Chaque bloc Bloc(i)
est chiffré avec la clef égale à ce bloc. Le résultat du premier
DLM1est est modifié par l'application XOR bit à bit effectuée au
résultat RES(i-1) du chiffrement du bloc précédent et sert d'entrée au
second DLM2 sauf dans le cas du premier bloc Res(1) qui n'a pas de
bloc précédent. On a la relation:
Res(i) = DLM2(Bloc(i),DLM1(Bloc(i),(Bloc(i) XOR Res(i-1))). Le
résultat du dernier chiffrement constitue l'empreinte numérique. Par
sa structure, l'algorithme SED fait usage de (2^127-1)*(1-1/e) boîtes
de substitution différentes et chaque boîte a la même probabilité
d'être utilisée. Le résultat de l'addition XOR ne fait que changer la
boîte de substitution par une autre boîte et le nombre de boîtes reste
le même. La sécurité est obtenue par le fait qu'on ne sait pas
déterminer qu'elle est la boîte de substitution qui a été utilisée.
Les probabilités d’existence de 0, 1, 2, 3,...”i” blocs Res(i) qui
donneraient les mêmes résultats de chiffrement (collisions possibles)
sont très proches à e / i ! * (2127) en vertu de la loi des
probabilités de Poisson. Ces probabilités ne sont valables que pour
l'algorithme SED. Pour plus de détails, voir: (
http://fr.wikipedia.org/wiki/Utilisateur:Emile_Musyck ).

Si l'on veut signer un texte, le signataire doit chiffrer l'empreinte
numérique et donner au destinataire les éléments nécessaires au
déchiffrement de cette empreinte. Ces éléments peuvent être une clef
publique, et dans ce cas, la vérification est immédiate, mais le
signataire a l'obligation de déposer sa clef publique auprès d'une
autorité de certification. Dans le cyptosystème ClassicSys, la
caractéristique de la fonction à sens unique de la clef publique RSA
est remplacée par le dialogue intelligent d'un affilié avec
l'organisme de confiance. L'empreinte numérique est chiffrée avec la
clef privée du signataire et le vérificateur n'a qu'à cliquer sur
l'icône "mains jointes" pour recevoir le certificat de
l'authentification de la signature. Nous avons donc là une procédure
d'un authentique token cryptographique car nous retrouvons les cinq
caractéristiques de l'authentification forte, à savoir :
l'accessibilité, la confidentialité, l'intégrité, la traçabilité et la
révocation.

Emile