RR-4359 - Applied Cryptanalysis of Cryptosystems and Computer Attacks Through Hidden Ciphertexts Computer Viruses

Filiol, Eric

Rapport de recherche de l'INRIA - Rocquencourt , Equipe : CODES
15 pages - Janvier 2002 - Document en anglais

Fichier PostScript / PostScript file (109 Ko) Fichier PDF / PDF file (190 Ko)

Titre français : Cryptanalyse appliquée de systèmes de chiffrement par virus

Abstract : This report describes a class of techniques which allow either the attack of a computer or to catch the key of a cryptosystem by using a pair of (or combined) viruses, one of them being hidden in ciphertext. These technique- s are valid for any operating system and can be efficiently implemented in any programming language. In order to avoid detection, the viral infection is very limited and uses polymorphic techniques. Moreover the main virus erases itself after the payload action. The general structure of the two viruses is presented and the methods of protection against such attacks is finally envisaged.

Résumé : Ce rapport présente une famille de techniques permettant d'attaquer un ordinateur ou de capturer les clefs d'un système de chiffrement en utilisant une paire de virus informatiques (encore appelés virus binaires ou combinés), l'un d'entre eux étant dissimulé dans un cryptogramme. Ces techniques sont efficaces pour tous les systèmes d'exploitation et tous les langages de programmation. Afin d'éviter la détection, l'inection est limitée et utilise des techniques polymorphes. De plus le virus principal se désinfecte lui-même après le déclenchement de sa charge finale. La structure g'enérale des deux virus est présentée et les méthodes de protection possibles sont envisagées.

Key-Words : COMPUTER SECURITY / APPLIED CRYPTANALYSIS / BLOCK CIPHER / CIPHERTEXT / COMPUTER VIRUSES / STEGANOGRAPHY / PGP / AES

Mots-clés : SÉCURITÉ INFORMATIQUE / CRYPTANALSE APPLIQUÉE / CHIFFREMENTSYMÉTRIQUE / CRYPTOGRAMME / VIRUS INFORMATIQUES / STÉGANOGRAPHIE / PGP / AES