Résumé
Une primitive cryptographique est un algorithme cryptographique de bas niveau, bien documenté, et sur la base duquel est bâti tout système de sécurité informatique. Ces algorithmes fournissent notamment des fonctions de hachage cryptographique et de chiffrement. À la création d’un système cryptographique (ou cryptosystème), le concepteur se fonde sur des briques appelées « primitives cryptographiques ». Pour cette raison les primitives cryptographiques sont conçues pour effectuer une tâche précise et ce de la façon la plus fiable possible. Ces tâches peuvent concerner le chiffrement, la signature électronique ou le hachage. Les primitives cryptographiques servant de briques de base dans l’élaboration de systèmes de sécurité plus complexes, elles se doivent d’être extrêmement fiables, c'est-à-dire qu'elles doivent se conformer exactement à leurs spécifications. Ainsi, si une fonction de chiffrement prétend ne pouvoir être cassée qu'avec un nombre N d’opérations informatiques alors, s'il est possible de la casser avec un nombre inférieur à cette valeur nominale, on dit de cette primitive qu'elle est compromise. Si une primitive cryptographique est compromise, tout protocole l’utilisant devient virtuellement vulnérable. La création de fonctions de cryptographie étant un travail hautement complexe, et les essais de celles-ci pour prouver leur fiabilité étant un travail de longue haleine, il est rarement pertinent (ou sûr) de concevoir une nouvelle primitive cryptographique pour satisfaire aux besoins d’un nouveau cryptosystème, pour les raisons suivantes : Le concepteur peut ne pas avoir les compétences mathématiques et pratiques suffisantes pour maîtriser tous les aspects de la conception d’une nouvelle primitive cryptographique. Concevoir une nouvelle primitive cryptographique est extrêmement long et très sujet aux erreurs, même pour des experts dans le domaine. Du fait que des algorithmes dans ce domaine ne doivent pas seulement être solidement conçus mais doivent aussi être intensivement testés par la communauté des chercheurs en cryptologie, une fonction cryptologique qui peut apparaître bien pensée peut recéler des erreurs.
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.