Sécurité inconditionnelle
Un article de Wikipédia, l'encyclopédie libre.
En cryptologie, la sécurité inconditionnelle est un critère de sécurité important dans le cadre des algorithmes de chiffrement. Cette sécurité est intimement liée à la théorie de l'information et la notion d'entropie, elle a été définie dans le cadre des travaux de Claude Shannon à la fin des années 1940.
Si le critère est rempli, un attaquant ne récupère aucune information sur le texte clair à partir du texte chiffré. À ce jour, seul le masque jetable remplit cette condition sous des hypothèses strictes. Si le masque a un contenu aléatoire et indépendant d'autres masques alors tous les textes clairs sont plausibles à partir du chiffré.
En d'autres termes, si l'attaquant dispose de deux textes chiffrés de même taille et qu'on lui présente les deux textes clairs correspondants mais dans un ordre quelconque, il se trompera ou devinera correctement avec une probabilité de 1/2. Si cette probabilité est modifiée, cela signifie qu'il a un certain avantage dans le choix de l'un ou l'autre des textes clairs à partir des textes chiffrés. Un algorithme de chiffrement doit s'approcher au maximum de cette probabilité de 1/2.
Shafi Goldwasser et Silvio Micali ont montré que la sécurité inconditionnelle était équivalente à la sécurité sémantique.
Les anglophones utilisent l'expression perfect secrecy.
[modifier] Description formelle
Soit un texte clair et le texte chiffré correspondant, alors une sécurité inconditionnelle est garantie si :
avec l'entropie de . Ceci est également équivalent à l'indépendance statistique entre le texte chiffré et clair.