Découverte du chiffrement

Objectifs

  • Découvrir la notion de chiffrement ;

  • Connaître un algorithme basique de chiffrement.

Mise en situation

Lorsqu'on échange des messages sur Internet, c'est un peu comme si on communiquait avec des cartes postales. C'est à dire qu'il est très facile pour un intermédiaire de les lire. Les messages ne sont pas confidentiels.

La seule façon de communiquer de façon confidentielle est de chiffrer les messages. Cela consiste à définir un code secret que seuls les deux correspondants connaissent. Ainsi les messages sont toujours lisibles par des tiers, mais il ne sont plus en mesure de comprendre quoi que ce soit. C'est comme si sur ma carte postale j'écrivais : DZMIY Z YPO. On peut toujours la lire, mais sans le code il est difficile de comprendre le message. Si je vous donne le code, alors vous serez en mesure de le déchiffrer c'est à dire de l'appliquer pour retrouver le message original. Mais comme un code de chiffrement doit rester secret, je ne le donne pas dans une vidéo.

Le code que j'ai utilisé ici est très simple, il sera facilement décrypté. Décrypter un code signifie parvenir à en trouver la teneur originale sans en avoir été informé. Je vous laisse décrypter mon message.

FondamentalProcessus de transmission d'un message chiffré

La transmission d'un message chiffré se fera en trois étapes :

  1. Chiffrement du message à l'aide d'un algorithme de chiffrement auquel on fournit une clé de chiffrement.

  2. Transmission du message chiffré.

  3. Déchiffrement à l'aide d'un algorithme de chiffrement auquel on fournit une clé de déchiffrement..

Fondamental

Le chiffrement est un procédé cryptographique permettant de coder un message de telle façon que sa lecture ne soit possible que par le seul possesseur de la clé de déchiffrement.

Notions centrales du chiffrement

Trois concepts sont au centre du chiffrement :

  • les algorithmes de chiffrement/déchiffrement : ces algorithmes sont le plus souvent disponibles librement.

  • les clés : elles sont un ensemble de paramètres à fournir à l'algorithme afin qu'il puisse réaliser sa tâche. Pour garantir la confidentialité du message, la clé de déchiffrement doit être privée.

  • l'unicité de la paire de clés : pour une clé de chiffrement il n'existe qu'une clé permettant de déchiffrer et l'inverse est également vrai.

La confidentialité du message est garantie grâce à la clé de déchiffrement qu'aucun intermédiaire ne peut connaître (ni ne peut deviner).

ExempleLe chiffre de César

Aussi appelé chiffrement par décalage, ce chiffrement très simple consiste à décaler toutes les lettres d'un message. Dans ce cas, les clés de chiffrement et de déchiffrement sont identiques et correspondent à l'amplitude du décalage.

Par exemple pour un décalage de 2, les « A » deviendront des « C », les « B » deviendront des « D », etc. Le mot « shannon » donnera « vkdqqrq » avec un décalage de 3.

Chiffre de CésarInformations[1]

AttentionSécurité du chiffrement

Le problème du chiffrement par décalage est son manque de sécurité. Il est très simple de trouver la clé de déchiffrement par essais successifs.

La sécurité de ces algorithmes doit reposer sur des propriétés mathématiques fortes et/ou sur une bonne transformation de l'information.

Baser la sécurisé du chiffrement sur le fait que son procédé soit inconnu par un tiers revient à faire de la sécurité par l'obscurité. Cacher un procédé protège beaucoup moins que d'utiliser un procédé de chiffrement public et solide.

AttentionCrypter, un mot interdit

La mot crypter n'existe pas en Français. Un message est donc chiffré mais pas crypté.

Néanmoins, on peut parler de « décryptage » lorsque l'on cherche à déchiffrer un message sans disposer de la clé nécessaire.

ComplémentHachage cryptographique et condensat

Le hachage cryptographique est le second procédé cryptographique très utilisé. Il permet de produire des condensats (aussi appelé empreinte numérique). Un condensat est une chaîne de caractères unique de taille fixe pour chaque donnée pouvant exister. Ainsi, deux messages différents (même d'un caractère) auront un condensat différent.

Il n'est pas possible d'inverser le processus et de passer d'un condensat au message d'origine (ceci l'oppose au chiffrement). Les algorithmes classiques sont : SHA256, SHA1, MD5, etc.

À retenir

  • Le chiffrement permet de transformer un message afin qu'il ne soit lisible que par une personne possédant la clé de déchiffrement.

  • La sécurité d'un chiffrement repose sur de bonnes propriétés mathématiques et sur de bonnes opérations de transformation de l'information.

Stéphane Crozat, Marc Damie Paternité - Partage des Conditions Initiales à l'Identique