ARCSI
Association des Réservistes du Chiffre et de la Sécurité de l'Information

  Toutes les publications

Cryptographic Security Analysis of T-310

Nicolas T. Courtois


Introduction

Le T-310 est un des principaux algorithmes de chiffrement issu de la guerre froide. Conçu en Allemagne de l'Est, il a été le principal algorithme utilisé pour chiffrer des communications de toutes sortes d'organismes et agences de l'état, y compris les services de sécurité. Sa première spécification date de 1973 avec des objectifs de "sécurité cryptographique quasi-absolue". La réunification allemande a précipité sa fin avec environ 3,800 machines en utilisation en 1989.

Une évaluation de sécurité a été faite par le BSI en 1990 et à ce jour aucune attaque sur cet algorithme n'a été publiée. Notre article fait un tour des points forts et de points faibles de cet algorithme, contient une analyse très détaillée de l'algorithme avec l'introduction de nouvelles notations qui permettent de mieux comprendre sa sécurité, et présente plusieurs nouvelles attaques. Notre analyse montre que la sécurité de cet algorithme dépend très fortement de la clé à long terme LZS qui donne une flexibilité que nous avons jamais vu dans un schéma de chiffrement par blocs. Par conséquent, la sécurité peut être très bonne ou très mauvaise en fonction du choix de LZS. Par exemple nous montrons que si l'on on oublie de vérifier seulement une seule condition très technique parmi une très long liste [une quarantaine] que les clés à long terme KT2 doivent satisfaire, alors on peut potentiellement décrypter les communications chiffrées avec la T-310 assez facilement. Nous fournissons aussi des preuves mathématiques de la sécurité de recommandations historiques datant d'avant 1980, pour la classe KT1 et KT2, contre ce type d'attaques.

Ces résultats s'appliquent à toutes les 8 principales variantes de T-310 utilisées dans le chiffrement des communications dans la vie réelle connues à ce jour, et datant de 1979-1990.

pdf
(2,2 Mo)
Cryptographic Security Analysis of T-310