Dpartement informatique

Facult Electronique et Informatique

USTHB

Le 03/06/2013
Master SSI 1re anne

Examen de Cryptographie et Scurit

Dure : 1h30 Documents non autoriss

Exercice 1 (7pts)
Le but de lexercice est de trouver des chiffrements dont la fonction de dchiffrement est la mme
que la fonction de chiffrement.
1. Si la fonction de chiffrement est involutive quelle est la cl de dchiffrement ?
2. On se place dans le cas dun chiffrement par dcalage sur lalphabet Zn. Trouver toutes les cls
involutives (i.e. telles que la fonction de chiffrement est involutive). Traiter les cas n = 26 et n = 29.
3. Si le chiffrement est affine sur Zn, caractriser les cls involutives. Prciser le nombre de cls
involutives dans le cas o n est un nombre premier.

Exercice 2 : (13pts)
On sintresse lalgorithme cryptographique dElGamal.
1. Peut-on avoir pour un mme message clair plusieurs messages chiffrs ? justifier votre.
2. Afin dutiliser lalgorithme ElGamal , Alice et Bob sentendent sur les valeurs de p; g. Soit g=3
montrer que g est gnrateur de Z7 .
3. Soit a = 4 la cl secrte dAlice, donner la cl publique dAlice.
4. Supposons que Bob veut envoyer le message m=2 Alice avec un ala k=5; quel est le message
chiffr correspondant envoyer Alice ?
5. Montrer comment Alice retrouve le message m partir du message chiffr reu.
6. Une mauvaise utilisation de la signature dElGamal consiste utiliser la mme valeur de k pour
signer plusieurs messages. Montrer que si Bob signe deux diffrents messages m 1,m2 avec la
mme valeur k et obtient les signatures (r,s1), (r,s2); Oscar pourra gnrer une signature pour tout
message dans des conditions particulires.
7. Supposons que le gnrateur de nombres pseudo-alatoires dAlice tombe en panne. Elle dcide dutiliser
sa cl prive a la place. Comment Oscar qui intercepte (m,r,s) peut-il se rendre compte de cette panne ?
8. Considrons a variante de la signature dElGamal o p, g, a, A, k, r sont les mmes pour la

signature dElGamal mais s= (1 ma)k -1r1 mod (p-1). quelle est la vrification de cette
signature ?
9. Montrer quOscar peut casser cette signature.

Dpartement informatique
Facult Electronique et Informatique
USTHB

Le 03/06/2013
Master SSI 1re anne
Corrig

Exercice 1: (7pt)
1- (1pt) La cl de chiffrement est gale la cl de dchiffrement.
2- (2pt) Les chiffrements par dcalage s'crivent x x + K [n]. Les clefs involutives sont celles
pour lesquelles f-1(f(x))=x ; f-1(x+K)=x+2K = x 2K=0[n].
(0.5pt) Pour n=26 ce sont les clefs pour lesquelles 2K = 26q soit K = 13q. On a alors K =
13;K =0.
(0.5pt) Pour n=29, on a K=0
3- (2pt) Chiffrement affine : on cherche les fonctions de codage telles que f a,b(fa,b(x))x pour
tout x dans E (c'est--dire (fa,b)-1= fa,b) : on doit donc avoir pour tout x dans E a(ax+b)+bx
[n]soit a2x+ab+bx [n]. Donc il faut que a21 [n]et b(a+1)0 [n]
(1pt) Si n est premier, la solution pour les deux quations prcdentes est a=n-1 et bZn, les
cls sont les couples (n-1,b) il y a n cls
Exercice 2: (13pt)
1. (1pt) Notons que ce calcul dpend du choix de k et donc que pour un message clair donn, il y a
plusieurs messages chiffrs correspondants
2. (1.5pt) 31 = 3; 32 = 9 = 2; 33 = 2 * 3 = 6; 34 = 6 * 3 = 4; 35 = 4 * 3 = 5; 36 = 5 * 3 = 1, tous les calculs sont
modulo 7, ainsi g = 3 gnre tous les lments de Z7, il est gnrateur de Z7.
4
3. (0.5pt) Soit a = 4 la cl secrete dAlice, Alors A = ga (mod p) = 3 (mod 7) = 4. La cl publique est (p =
7; g = 3;A = 4)
4. (1pt) Le message chiffr est un couple (c1; c2) il est obtenu comme suit :
5
c1 = gk (mod p) = 3 (mod 7) = 5
5
c2 = mAk (mod p) = 2 * 4 (mod 7) = 2 *2 = 4
5. (2pt) Soit le couple reu par Alice (c1; c2) , elle dchiffre le message comme suit :
m = c1 a c2 (mod p)
-4
= 5 4 (mod 7)
-1 4
= (5 ) 4 (mod 7)
4
= 3 4 (mod 7)
= 4 * 4 (mod 7)
=2
-1
6. (2pt) S1= k (m1-ar) mod p-1
-1
S2= k (m1-ar) mod p-1
-1
k=(s1-s2)(m1-m2) mod p-1 si pgcd((m1-m2), p-1)=1, on trouvera k et consquent on trouvera a la
cl secrte, on pourra signer tout message
a
a
7. (2pt) La cl publique est (p ; g; A = g ) si k=a, r=g =A mod p et oscar remarque que r=A
-rs
m
8. (2pt) la vrification est g*r = A
9. (1pt) A partir de r,s choisis, on peut dfinir un message m.