Mathematical studies of arithmetical pseudo-random numbers generators
Étude de générateurs pseudo aléatoires en cryptographie mathématique
Résumé
Linear pseudo-random numbers generators are easy to understand and to implement. The most famous of them is the Linear Congruential Generator. In the first part of this thesis we present this generator and the different key-recovering algorithms that have been designed against it since the seventies. Because this generator is simple, it have been used as a core part to design more complex and potentially cryptographically secure generators like the Permuted Congruential Generator (presented and attacked in chapter 3) and Trifork (presented and attacked in chapter 4). It can also be generalized as the Multiple Recursive Generator but most of the known algorithms can be straight forwardly adapted meaning that the generalization do not give much more security. Other linear pseudo-random number generators are based on computationally hard problems such as the Knapsack Generator and it variations, based on the Subset Sum Problem. The Fast Knapsack Generator is attacked in chapter 5 because of the resemblance it bears with the Linear Congruential Generator and the Elliptic Knapsack Generator is attacked in chapter 7. Arrow, described and attacked in chapter 8 is a pseudo-random number generator that mix linear and binary operations. It is very fast and simple to implement. But these binary and linear operations are to easy to revert and almost all the attacks presented in this chapter runs under twenty minutes on a standard laptop.
Les générateurs de nombres pseudo-aléatoires linéaires sont faciles à comprendre et à mettre en œuvre. Le plus célèbre d'entre eux est le générateur congruentiel linéaire . Dans la première partie de cette thèse, nous présentons ce générateur et les différents algorithmes de récupération de clés qui ont été conçus contre lui depuis les années soixante-dix. Parce que ce générateur est simple, il a été utilisé pour concevoir des générateurs plus complexes et potentiellement cryptographiquement sûrs comme le Générateur Congruentiel Permuté (présenté et attaqué dans le chapitre 3) et Trifork (présenté et attaqué dans le chapitre 4). Il peut également être généralisé en tant que générateur récursif multiple, mais la plupart des algorithmes connus peuvent être adaptés directement, ce qui signifie que la généralisation n'apporte pas beaucoup plus de sécurité. D'autres générateurs de nombres pseudo-aléatoires linéaires sont basés sur des problèmes difficiles, tels que le Knapsack generator et ses variantes, basées sur le problème du sac à dos. Le Fast Knapsack Generator est attaqué au chapitre 5 en raison de sa ressemblance avec le générateur congruentiel linéaire et le Knapsack generator elliptique est attaqué au chapitre 7. Arrow, décrit et attaqué au chapitre 8, est un générateur de nombres pseudo-aléatoires qui mélange des opérations linéaires et binaires. Il est très rapide et simple à mettre en œuvre. Mais ces opérations binaires et linéaires sont trop faciles à inverser et presque toutes les attaques présentées dans ce chapitre s'exécutent en moins de vingt minutes sur un ordinateur portable standard.
Origine : Version validée par le jury (STAR)