Clermont'ech

Association de développeurs auvergnats.


Les nombres aléatoires sont très fréquents dans les protocoles cryptographiques
graine pour instancier, création de modules RSA, token, clef de session, … Cependant, une mauvaise qualité d’aléa peut mettre à mal la sécurité de tout le protocole dans lequel il est utilisé. Reste donc à évaluer sa source d’aléa avant de l’utiliser pour des usages cryptographiques, ce qui se fait aujourd’hui principalement par des batteries de tests statistiques (FIPS 140-2, SP800-90, AIS31). Cette présentation montre quelques faiblesses de ces tests, dans leur conception et dans leur utilisation.