Cryptosystèmes symétriques à clés jetables en ce sens que pour chaque chiffrement de message une information publique est jointe au cryptogramme qui permet de modifier la clé secrète de chiffrement. Ladite information étant en conséquence une clé publique. L'invention étant caractérisée en ce que la clé secrète , dite clé-mère, est une permutation p appartenant à la structure algébrique de groupe ( S_e , o ), où S_e est le groupe symétrique d'un ensemble E ordonné et o l'opération de composition de fonction. La permutation p spécialement composée de nombreux disjoints afin d'engendrer un sous-groupe cyclique de grand ordre G de Se défini par {p¹,p²,..,p^j,..,p^a} où p^j est la bijection p o p o.....o p avec l'opération o de composition de fonction itérée j-1 fois. G est alors cyclique modulo a , l'entier a étant le ppcm des entiers représentant la longueur des disjoints de p. L'ensemble des clés jetables est le sous-groupe cyclique G ; les clés publiques étant constituées d'un entier j quelconque , ou selon une variante du procédé, d' un élément w du produit cartésien des disjoints de p si ces derniers sont choisis de manière à ce que leurs longueurs n'aient pas de diviseur commun. Chaque entier j ou chaque élément w étant associé à une permutation et une seule appartenant à G , laquelle est calculée par l'algorithme {p^a} → p^j ou {p^a} → λ.

Selon un autre mode de réalisation , procédés d'authentification dans lesquels j ou w est une clé publique et chaque permutation p' appartenant à G une clé privée , selon un autre mode (j, p') ou ( w , p') sont des couples d'authentifiants de documents.

Selon une autre utilisation de la structure algébrique ( S_e, o ) et de ses sous-groupes cycliques l'invention est un cryptosystème symétrique associé à un carré latin caractérisé par le fait que la clé secrète n'est plus le carré latin sous forme de matrice carrée mais une permutation p à disjoint unique appartenant à S_e , ladite permutation permettant de chiffrer par composition de la bijection p.

There is disclosed a countermeasure using the properties of the Montgomery multiplication for securing cryptographic systems such as RSA and DSA against, in particular, safe-error injection attacks. In the proposed algorithm, the binary exponentiation b = a^d mod n is iteratively calculated using the Montgomery multiplication when the current bit d_i of the exponent d is equal to zero. In that case, the Montgomery multiplication of the actual result of the exponentiation calculation by R is realized. Thanks to this countermeasure, if there is any perturbation of the fault injection type introduced during the computation, it will have visible effect on the final result which renders such attack inefficient to deduce the current bit d_i of the private key d.

A method and a system for generating and managing a secret key of a public key cryptosystem, in which the secret key is generated inside a tamper resistant device, and stored into a storage region in a personal portable device from which the secret key cannot be read out of the personal portable device, while the personal portable device is inside the tamper resistant device. Here, the secret key can be reproduced by collecting the partial secret keys from those arbitrators who judge that the secret key reproduction is appropriate. Also, the secret key is generated inside a tamper resistant personal portable device, and stored into a storage region in the tamper resistant personal portable device from which the secret key cannot be read out of the tamper resistant personal portable device. Here, the secret key can be reproduced by using the partial secret keys for constituting the secret key from all entities sharing interests with a user of the tamper resistant personal portable device.

A method and a system for generating and managing a secret key of a public key cryptosystem, in which the secret key is generated inside a tamper resistant device, and stored into a storage region in a personal portable device from which the secret key cannot be read out of the personal portable device, while the personal portable device is inside the tamper resistant device. Here, the secret key can be reproduced by collecting the partial secret keys from those arbitrators who judge that the secret key reproduction is appropriate. Also, the secret key is generated inside a tamper resistant personal portable device, and stored into a storage region in the tamper resistant personal portable device from which the secret key cannot be read out of the tamper resistant personal portable device. Here, the secret key can be reproduced by using the partial secret keys for constituting the secret key from all entities sharing interests with a user of the tamper resistant personal portable device.