|
EO est un algorithme de chiffrement de flux utilisé par le protocole Bluetooth pour protéger les transmissions. Il génère une suite pseudo-aléatoire avec laquelle on effectue un XOR avec les données. La clé peut avoir une taille variable mais sa longueur est généralement de 128 bits. This article is about the Bluetooth wireless specification. ...
Exclusive disjunction (usual symbol xor) is a logical operator that results in true if one of the operands (not both) is true. ...
A bit (abbreviated b) is the most basic information unit used in computing and information theory. ...
A chaque itération, E0 génère un bit grâce à quatre registres à décalage de longueurs différentes (25, 31, 33, 39 bits) et deux états internes de 2 bits chacun. A chaque coup d'horloge, les registres sont décalés et les deux états sont mis à jour en utilisant l'état courant, l'état précédent et les valeurs présentes dans les registres à décalage. Quatre bits sont extraits des quatre registres à décalage et sont additionnés. L'algorithme effectue ensuite un XOR entre cette somme et la valeur du registre de 2 bits, le premier bit ainsi obtenu est la sortie pour le chiffrement. Exclusive disjunction (usual symbol xor) is a logical operator that results in true if one of the operands (not both) is true. ...
E0 se divise en trois parties :
- préparation de la clé (payload key generator)
- génération du flux (keystream generator)
- chiffrement
La préparation de l'état initial dans Bluetooth utilise la même structure que la génération du flux de bits aléatoires. On est donc en présence de deux E0 couplés. Un état initial de 132 bits est produit par le premier stage à partir de quatre entrées (clé de 128 bits, adresse Bluetooth sur 48 bits et compteur du maître de 26 bits). Le résultat passe ensuite dans une opération polynômiale et on obtient une clé que l'on transmet au stage suivant, celui qui va générer le flux utilisé pour le chiffrement. La clé a une taille variable mais toujours un multiple de 2 (entre 8 et 128 bits). On utilise en général 128 bits. Ces bits sont introduits dans les registres à décalage du deuxième stage. On produit ensuite 200 bits pseudo-aléatoires grâce à 200 coups d'horloge du générateur, les derniers 128 bits sont insérés dans les registres à décalage. C'est l'état initial du générateur de flux.
Cryptanalyse
Plusieurs attaques et tentatives de cryptanalyse ont été menées sur E0 et le protocole Bluetooth. This article is about the Bluetooth wireless specification. ...
En 1999, Miia Hermelin et Kaisa Nyberg ont montré que E0 était susceptible d'être cassé avec 264 opérations (au lieu de 2128) si l'on dispose d'une sortie, théorique, de 264 bits. Ce type d'attaque a été peaufinée par la suite par Kishan Chand Gupta et Palash Sarkar. Scott Fluhrer de Cisco Systems a démontré une attaque théorique avec un calcul préalable de 280 opérations et une complexité de recherche de clé de l'ordre de 265 opérations. Il en conclu que la sécurité maximale de E0 est équivalente à une clé de 65 bits et que des clés plus longues n'amélioraient pas la sécurité. Il optimise de ce fait une attaque précédente due à Golic, Bagini et Morgani qui nécessitait 270 opérations. 1999 is a common year starting on Friday of the Common Era, and was designated the International Year of Older Persons by the United Nations. ...
Cisco Systems, Inc. ...
En 2004, Serge Vaudenay et Yi Lu ont publié une attaque statistique utilisant les 24 premiers bits de 235 frames Bluetooth (une frame a une longueur de 2745 bits). La complexité finale pour récupérer la clé est de l'ordre de 240 opérations. Ils améliorent par la suite leur attaque pour atteindre la meilleure méthode à ce jour, soit 237 pour les calculs au préalable et 239 pour la recherche effective de la clé. 2004 is a leap year starting on Thursday of the Gregorian calendar. ...
En 2000, le Finlandais Juhia Vainio a mis en évidence les problèmes liés à une mauvaise utilisation de E0 et plus généralement les failles possibles dans Bluetooth. 2000 is a leap year starting on Saturday of the Gregorian calendar. ...
Voir aussi A5/1 is a stream cipher used to provide over-the-air voice privacy in the GSM cellular telephone standard. ...
For the Vietnam road named RC4, see Route Coloniale 4. ...
Liens externes - Bluetooth Security, Juhia Vainio
- Correlation properties of the Bluetooth Combiner, Miia Hermelin, Kaisa Nyberg
- Improved key recovery of level 1 of the Bluetooth Encryption, Scott Fluhrer
- Faster correlation attack on Bluetooth Keystream Generator E0, Serge Vaudenany, Yi Lu
- Cryptanalysis of E0], présentation de Serge Vaudenany et Yi Lu
Template:Algorithmes chiffrement de flux Template:Cryptologie | 
Feeds |
Contact