Abstract FR:

La sécurité des algorithmes à clé secrète est un sujet qui intéresse de près la communauté scientifique ainsi que les industriels. Depuis la découverte de la cryptanalyse différentielle et linéaire, d'innombrables nouvelles attaques ont été publiées. Dans ce mémoire, nous développons tout d'abord les attaques génériques qui ne nécessitent pas la connaissance de la structure interne de l'algorithme, mais permettent néanmoins d'extraire les clés d'un grand nombre de modes multiples ou bien de constructions visant à doubler la taille d'un bloc. Ces attaques s'appliquent à divers schémas à base de dés. Nous montrons ensuite comment la moindre faiblesse permettant de distinguer une situation du cas aléatoire permet d'extraire de l'information, voire même la clé secrète de divers types d'algorithmes, y compris seal et rc6. Ces attaques appartiennent à une clause beaucoup plus large comprenant toutes les approches spécifiques à un algorithme donne. Enfin, un nouveau type d'approche s'est intensifie ces deux dernières années. Au-delà des attaques théoriques que l'on peut mener sur tout algorithme, il faut également prendre en compte l'environnement dans lequel celui-ci est utilisé. Il existe souvent un canal cache qui permet d'obtenir des données de type temps d'exécution, courant consomme, valeur d'un bit a un instant donne. Comme le montrent les exemples du des et de rc5, il s'avère que ces fuites d'information sont la plupart du temps fatales a la sécurité de l'algorithme.