Cryptologie

Pour coder le message nous avons opéré un simple décalage d’une lettre dans l’alphabet (A devient B, etc.) :

Pour le décoder, il suffisait donc de réaliser l'opération inverse (B devient A, etc.) :

Il existe autant de variantes que de lettres dans l'alphabet, moins une (sauf si vous codez lettre pour lettre, "BRAVO" étant alors codé en "BRAVO" - cette technique n'est cependant pas recommandée).

Avec la cryptologie, il est possible d'assurer :

• la confidentialité : protéger la lecture des échanges aux personnes autorisées (données médicales par exemple) ;
• l'authentification : certifier l'origine du message ;
• la compression : minimisation de l'espace de stockage ;
• l'intégrité : garantir que le message n'a pas été modifié entre son envoi et sa réception ;
• la non-répudiation : pour s'assurer par exemple qu'un utilisateur qui a signé un contrat en ligne ne puisse être remis en cause par l'une des parties.

‍

La clé est la "solution" qui permet d'une part de chiffrer (côté transmetteur) et d'autre part de déchiffrer (côté receveur).

‍

L'image du cadenas que l'on pose sur un casier est assez juste. Seuls ceux qui disposent de la clé pourront accéder au contenu du casier.

Pour ça, on a toujours pas trouvé la clé.

Pour être précis, le résultat est plutôt d'environ 400 millions de milliards de milliards (400 millions fois plus !).

‍

Pour retrouver ce calcul :

• On commence par substituer n'importe quelle lettre à A : 26 possibilités.
• Puis on substitue l'une des 25 lettres restantes à B.
• Puis l'une des 24 lettres restantes à C, etc.

Le nombre d'arrangements possibles est donc de 26 x 25 x 24 x ... x 1.

En mathématiques, cela s'écrit "26!" (lire "factorielle 26").

Il est souvent difficile de saisir à quel point les factorielles évoluent rapidement :

Si vous ne vous rendez toujours pas compte, essayez avec un million.

L'usage des lettres est très irrégulier comme le révèle le tableau suivant (tronqué).

Ainsi le chiffrage par substitution a une grande faiblesse.

‍

Une lettre remplaçant toujours la même lettre, il est possible de mener une analyse statistique sur le texte que l'on souhaite décrypter (à condition qu'il soit suffisamment long). On identifiera rapidement quelle lettre est utilisée pour remplacer le E, puis, en tâtonnant un peu, on retrouvera le A, le I, le S ...

‍

Cela prendra un peu plus de temps que de décrypter un message chiffré par décalage mais restera à la portée d'un humain motivé ... ou surtout d'une machine entrainée.

‍

Une troisième approche est alors prometteuse. Elle consiste à chiffrer le message à l'aide d'un mot clé.

Disséquons cette méthode :

‍

1. Chiffrage du message

‍‍

• On écrit le message à chiffrer
• On reporte la clé autant de fois que nécessaire sous le message
• Le décalage de chaque lettre du message est égal à la place dans l'alphabet de la lettre de clé (B est la 2e lettre de l'alphabet, etc.)
• On chiffre le message en décalant les lettres du message initial du nombre correspondant (C décalé de deux lettres devient E, etc.).

2. Déchiffrage du message

‍

On procède à rebours, le décalage étant bien entendu inversé (2 devient -2 par exemple).

La puissance de cette méthode vient du fait qu'une même lettre peut être chiffrée de manière différente (par exemple le premier "E" devient "W" quand le second "E" devient "A"), et réciproquement.

‍

Bien entendu, il n'est pas nécessaire d'utiliser un mot comme clé. Cette méthode s'applique de la même manière si votre clé est "CKIKIFÉLEMAL1".

Dans les systèmes précédents, la clé utilisée pour chiffrer et déchiffrer le message était la même. On parle de clé symétrique.

‍

Avec les clés asymétriques, le chiffrement du message fait appel à une clé différente de la clé permettant son déchiffrement.

‍

Par quelle magie peut-on parvenir à cela ?

‍

Imaginons qu'Alice souhaite communiquer un message à Bob.

‍

Bob va créer deux clés : une publique et une privée. Il partage sa clé publique à Alice. Avec cette clé, Alice va chiffrer son message avant de l'envoyer à Bob. Mais cette clé ne permet pas le déchiffrement du message (et donc peu importe qu'elle soit interceptée ou non). Ce n'est qu'avec la seconde clé, la clé privée, que Bob peut déchiffrer le message.

‍

Si vous avez du mal à suivre, visualisez Bob envoyant à Alice un casier avec un cadenas ouvert (clé publique). Alice glisse son message à l'intérieur du casier ouvert et referme le cadenas (c'est le type de cadenas qui se verrouille automatiquement). Elle renvoie le casier à Bob. Lui seul dispose de la clé du cadenas et peut l'ouvrir (clé privée).

Retenez que le système de clés asymétriques repose sur le principe que certaines opérations mathématiques simples sont très difficiles à inverser.

‍

Par exemple, si l'on vous demande combien font 14137 x 231 vous trouverez "facilement" la réponse (3 265 647). En revanche si l'on vous demande de quoi 3 265 647 est le produit, vous risquez d'y passer un peu de temps...

Résumons donc :

‍

Chiffrage symétrique : Une clé unique permet le chiffrement et le déchiffrement

‍

Chiffrage asymétrique : Une clé publique permet le chiffrement mais seule la clé privée permet le déchiffrement.

‍

Ça y est maintenant vous comprenez les grandes lignes de l'algorithme qui protège l'essentiel des données qui circulent sur internet : comptes bancaires, messages, mots de passe, etc. !

Nous vous épargnons ici les détails sur le fonctionnement d'un ordinateur quantique. Sachez simplement qu'il pourrait réaliser des calculs infiniment plus complexes que ceux réalisés par les ordinateurs actuels.

‍

Bien que la menace ne soit pas immédiate, cette éventualité mettrait en péril instantané la quasi totalité des communications informatiques. Ce qui explique que les chercheurs sont d'ores et déjà attachés à la recherche d'algorithmes "quantiques" susceptibles de s'appuyer sur les règles quantiques pour définir de nouveaux protocoles de sécurité.

‍

Terminons cette introduction à la cryptologie par un rapide inventaire des champs d'application de la cryptographie hors informatique.

Ces objets utilisent la cryptographie dans une logique d'authentification : ce passeport a-t-il bien été émis par le pays identifié ? cette clé est-elle bien associée à ce véhicule ? s'agit-il du propriétaire de cette carte bleue ?

‍

La cryptographie est également à la base de la blockchain et des cryptomonnaies. Elle permet d'ores et déjà de sécuriser les votes à distance dans certaines démocraties, etc.