Yarrow
Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

Yarrow est un générateur cryptographique de nombres pseudo-aléatoires inventé par Bruce Schneier, John Kelsey et Niels Ferguson.

L'algorithme est volontairement libre de tout brevet ou contrainte commerciale. Aucune licence n'est nécessaire pour l'employer. Yarrow (Yarrow est un générateur cryptographique de nombres pseudo-aléatoires inventé par Bruce Schneier, John Kelsey et Niels Ferguson.) est inclus au sein de Mac OS X (Mac OS X est une ligne de systèmes d’exploitation propriétaire développés et commercialisés par Apple, dont la version la plus récente (Mac OS X 10.5 dit 'Leopard' fin 2007)...) dans son /dev/random. Toutefois, son utilisation n'est plus recommandée et il a été remplacé par son successeur, Fortuna également inventé par Schneier et Ferguson. Certains des principes présents dans Yarrow sont repris dans Fortuna. Toutefois, sa résistance est moindre par rapport à ce dernier qui offre une plus grande souplesse et qui paraît cryptographiquement plus sûr de par l'utilisation de SHA-256 en lieu et place de SHA-1.

Fonctionnement

Yarrow dispose de deux groupes de 160 bits (pour Yarrow-160) qui collectent de l'entropie (En thermodynamique, l'entropie est une fonction d'état introduite au milieu du XIXe siècle par Rudolf Clausius dans le cadre du second principe, d'après les travaux de Carnot[1]. Clausius a montré que le rapport...) à partir de différentes sources au caractère aléatoire. Dans Yarrow, un groupe est dit "rapide" et l'autre est dit "lent". Les données (Dans les technologies de l'information (TI), une donnée est une description élémentaire, souvent codée, d'une chose, d'une transaction d'affaire, d'un événement, etc.) provenant de l'entropie "lente (La Lente est une rivière de la Toscane.)" sont plus sûres mais utilisées moins souvent. En alternance avec le groupe "rapide", ces résultats sont ensuite hachés par SHA-1 pour servir de graine. La "qualité" du contenu des groupes est évaluée avec un estimateur d'entropie. Celui-ci permet de dire s'il serait facile pour un attaquant de deviner le contenu des groupes. Une fois ces données validées, elles sont hachées avec SHA-1 et servent (Servent est la contraction du mot serveur et client.) de clé pour un algorithme de chiffrement (En cryptographie, le chiffrement (parfois appelé à tort cryptage) est le procédé grâce auquel on peut rendre la compréhension d'un document impossible à toute personne...) symétrique de type 3DES. Celui-ci chiffre (Un chiffre est un symbole utilisé pour représenter les nombres.) un simple compteur, ce qui rend l'architecture (L’architecture peut se définir comme l’art de bâtir des édifices.) de l'algorithme assez simple et facilement implémentable. Au final, on obtient un flux (Le mot flux (du latin fluxus, écoulement) désigne en général un ensemble d'éléments (informations / données, énergie, matière, ...) évoluant dans un sens commun. Plus précisément le...) de données pseudo-aléatoires mais cryptographiquement sûr puisque même avec une immense puissance (Le mot puissance est employé dans plusieurs domaines avec une signification particulière :) de calcul, il est impossible de faire la différence entre une suite provenant de Yarrow ou une suite parfaitement aléatoire.

Page générée en 0.060 seconde(s) - site hébergé chez Amen
Ce site fait l'objet d'une déclaration à la CNIL sous le numéro de dossier 1037632
Ce site est édité par Techno-Science.net - A propos - Informations légales
Partenaire: HD-Numérique