Les nombres aléatoires sont très fréquents dans les protocoles cryptographiques
graine pour instancier, création de modules RSA, token, clef de session, …
Cependant, une mauvaise qualité d’aléa peut mettre à mal la sécurité de tout
le protocole dans lequel il est utilisé. Reste donc à évaluer sa source d’aléa
avant de l’utiliser pour des usages cryptographiques, ce qui se fait
aujourd’hui principalement par des batteries de tests statistiques (FIPS 140-2,
SP800-90, AIS31). Cette présentation montre quelques faiblesses de ces tests,
dans leur conception et dans leur utilisation.
