Cryptographie : le chiffrement
Commençons notre découverte de la cryptographie avec le chiffrement. Le chiffrement est le mécanisme consistant à protéger une donnée en la rendant inintelligible.
Nous allons donc principalement nous intéresser à la confidentialité de la donnée. L’opération inverse, le déchiffrement, n’est possible que si l’on dispose d’un élément secret appelé clé. Par convention, le message à cacher est dit message en clair et le résultat du chiffrement s’appelle le message chiffré.
Autrement dit, le chiffrement est une action qui permet de transformer un message En clair en un message chiffré grâce à une clé (unique est créée à partir d’une formule mathématique de chiffrement), afin qu’il ne soit compréhensible que par les personnes qui connaissent cette clé.
Cela va nous permettre d’envoyer, de manière sécurisée, un message à un destinataire par un moyen considéré comme non sécurisé, c’est-à-dire un canal sur lequel les données en transit sont susceptibles d’être lues et modifiées.
Le chiffrement peut être un élément de défense en profondeur. Si le message est intercepté, ou perdu, celui-ci et quand même protégé car seules les personnes possédant la clé peuvent remettre les données dans leur format d’origine.
Peut-être vous êtes-vous amusés dans votre enfance à partager des messages secrets avec vos camarades de classe que vous seul pouviez interpréter ? Vous avez utilisé peut être, sans le savoir, des algorithmes de chiffrement !
Notez que le verbe « crypter » ne doit pas être utilisé pour dire « chiffrer ». Ce terme provient d’un anglicisme il n’existe pas en français. En revanche, « décrypter » existe il n’a pas le même sens que « déchiffrer ».
On parle de décryptage ou de décryptement lorsque l’on tente de retrouver un texte clair sans connaître la clé. Vous comprendrez donc pourquoi le terme « crypter » n’est pas utilisé. Crypter un message correspondrait en effet à la transformation un message clair en message chiffré avec une clé que je ne connais pas…
De l’Antiquité à nos jours, les chefs d’armées ont utilisé la cryptographie pour faire passer les messages sans qu’ils soient compréhensibles par des ennemis, en cas d’interception.
En raison des besoins accrus de protection des communications et transactions sur les réseaux de télécommunications et sur internet, la cryptographie n’est plus réservée aujourd’hui aux usages militaires et/ou gouvernementaux. Tout le monde peut en avoir besoin, par exemple pour l’envoi de courriers électroniques ou d’informations via internet.
Peut-être redoutez-vous que vos courriers soient comme des cartes postales ? Que quiconque se trouvant sur le chemin puisse les lire, parce qu’elles n’ont pas d’enveloppe pour cacher leur contenu ? Et qu’il en est de même pour les informations que vous saisissez lors de vos achats sur internet par exemple ?
Pour savoir si votre identifications et vos données sensibles sont protégées contre d’éventuelles interceptions, il faut vérifier que les protocoles utilisés pour faire transiter vos informations sur Internet sont sécurisés.
Les usages du chiffrement
Le chiffrement permet de transformer, au moyen d’un algorithme de chiffrement, un message en clair en a un message chiffré. C’est grâce à ce procédé, que les protocoles sécurisés permettent à deux interlocuteurs d’échanger des informations de manière confidentielle (dès lors qu’ils possèdent la clé leur permettant de chiffrer et où déchiffrer leurs messages).
Au-delà de la confidentialité de l’échange, la cryptographie sert aussi à l’authentification et à la signature (numérique) des messages.
Les protocoles sécurisés utilisent des mécanismes de cryptographie pour répondre à ces 4 objectifs, dans le cadre du traitement, du stockage ou de la transmission sécurisée des données.
Ces objectifs de cryptographie sont :
- Confidentialité : l’information ne peut pas être lue par une personne non autorisée.
- Intégrité : l’information ne peut pas être modifiée par une personne non autorisée
- Authenticité : l’information est attribuée à son auteur légitime.
- Non-répudiation : l’information ne peut faire l’objet d’un déni de la part de son auteur.
Le Chiffrement de VERNAM
Vous imaginez bien qu’un décalage de 3 lettres dans l’alphabet ne suffit pas pour protéger efficacement ce message.
Le but du chiffrement est de garantir la confidentialité entre l’émetteur d’un message et le destinataire de ce message.
Si de nombreux romanciers ont imaginés ou fantasmés sur le moyen permettant de garantir une confidentialité absolue, on ne l’a encore jamais vraiment trouvé ! Il existe, mais il n’est pas pratique du tout. En effet, en 1917, Gilbert Vernam inventé un système de chiffrement qui est en théorie impossible à casser.
Le procédé est simple mais il présente d’importantes difficultés de mise en œuvre.
D’une façon schématique, le chiffrement de Vernam (ou masque jetable) consiste à combiner chaque caractère du message en clair avec une clé aléatoire et secrète (en décalant chaque caractère d’un nombre donné par exemple).
Pour illustrer le propos, le message HELLO devient IONAR en combinant avec la clé « 1 10 2 15 3 ».
Lorsque le message est reçu, il suffit d’appliquer le même décalage inversé.
Pour pouvoir mettre en place le chiffrement de Vernam, il est nécessaire que la longueur de la clé utilisée soit égale à la longueur du message. Cette clé soit aussi être parfaitement aléatoire. De plus, elle ne doit jamais être utilisée plus d’une fois. Il est donc compliqué de mettre en place un tel système.
C’est le cas du « téléphone rouge » (téléphone reliant la Maison Blanche au Kremlin).
S’il est envisageable dans le cadre de relations diplomatiques d’envoyer deux gendarmes, par l’avion, pour escorter un disque dur sur lequel aura été stockée une clé aléatoire générée par le matériel adéquat, ce n’est pas un déploiement réaliste et pragmatique pour l’achat d’un livre sur un site en ligne.
Le problème de protection de la clé
Le principe de Kerckhoffs (cryptologue militaire néerlandais, 1835-1903) précise que la sécurité du chiffrement doit résider exclusivement dans la protection de la clé. C’est-à-dire que même si un attaquant arrive à déterminer qu’un message est chiffré à l’aide du chiffrement de Vernam que nous voulons voir, cet adversaire ne pourrait tout de même pas décrypter le message tant qu’il n’aurait pas trouvé la clé correspondante.
On dit alors que le chiffrement de Vernam respecte le principe de Kerckhoffs. La protection d’une donnée est ainsi ramenée à la protection d’une clé. La protection en confidentialité de données découlera donc de la protection en confidentialité de la clé.