Attaque XSL

En cryptographie, l'attaque XSL est une méthode heuristique de cryptanalyse contre les chiffrements par bloc. Elle a été publiée en 2002 par Nicolas Courtois et Josef Pieprzyk.

Fonctionnement

L'attaque XSL est basée sur la résolution d'un système d'équations quadratiques qui symbolisent la structure du chiffrement. Le système est typiquement très gros, plus de 8000 équations avec 1600 variables pour un AES de 128 bits. Plusieurs méthodes pour résoudre de tels systèmes sont connues (en particulier les bases de Gröbner) et une nouvelle technique a été proposée dans le papier sous le nom de eXtended Sparse Linearisation (XSL). Malgré ces découvertes, l'attaque reste purement théorique car elle demande une trop grande puissance de calcul.

Controverse

Cette méthode a causé une controverse quant à sa réelle efficacité : les auteurs prétendaient que XSL pouvait potentiellement casser Rijndael (vainqueur de AES). Si la communauté des cryptologues est restée sceptique face à cette attaque, elle a eu le mérite de relancer les doutes au sujet de la simplicité algébrique de AES.

Don Coppersmith affirma au sujet de cette attaque (traduction de la citation anglaise) :

Je crois que le travail de Courtois-Pierprzyk a un défaut. Ils surestiment le nombre d'équations linéairement indépendantes. En conséquence, ils n'ont pas assez d'équations linéaires à disposition pour résoudre le système et la méthode ne casse pas Rijndael. La méthode a un certain mérite et il est intéressant de l'examiner plus en avant mais elle ne casse pas Rijndael en l'état actuel.


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Attaque XSL de Wikipédia en français (auteurs)

Regardez d'autres dictionnaires:

  • Attaque par biais statistique — Cryptanalyse La cryptanalyse s oppose, en quelque sorte, à la cryptographie. En effet, si déchiffrer consiste à retrouver le clair au moyen d une clé, cryptanalyser c est tenter de se passer de cette dernière. Même si on décrit les cryptanalystes …   Wikipédia en Français

  • Attaque par rencontre au milieu — Cryptanalyse La cryptanalyse s oppose, en quelque sorte, à la cryptographie. En effet, si déchiffrer consiste à retrouver le clair au moyen d une clé, cryptanalyser c est tenter de se passer de cette dernière. Même si on décrit les cryptanalystes …   Wikipédia en Français

  • Advanced Encryption Standard — Pour les articles homonymes, voir AES. AES Résumé Concepteur(s) …   Wikipédia en Français

  • AES-256 — Standard de chiffrement avancé Pour les articles homonymes, voir AES. AES …   Wikipédia en Français

  • Standard de chiffrement avance — Standard de chiffrement avancé Pour les articles homonymes, voir AES. AES …   Wikipédia en Français

  • Standard de chiffrement avancé — Pour les articles homonymes, voir AES. AES …   Wikipédia en Français

  • Cryptanalyse — La cryptanalyse est la science qui consiste à tenter de déchiffrer un message ayant été chiffré sans posséder la clé de chiffrement. Le processus par lequel on tente de comprendre un message en particulier est appelé une attaque. Une attaque est… …   Wikipédia en Français

  • Josef Pieprzyk — est un cryptologue et professeur à l Université Macquarie en Australie. Son travail porte notamment sur la cryptanalyse, par exemple : l attaque XSL. Liens externes (en) Page de Josef Pieprzyk …   Wikipédia en Français

  • Nicolas Courtois — Pour les articles homonymes, voir Courtois. Nicolas Tadeusz Courtois est un cryptologue, né le 14 novembre 1971 à Lębork en Pologne, dont le travail se concentre sur les cryptosystèmes et la cryptanalyse basée sur les équations polynomiales à… …   Wikipédia en Français

  • Algorithme DES — Data Encryption Standard Pour les articles homonymes, voir DES. DES (Data Encryption Standard) …   Wikipédia en Français

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”