Cryptographie
Infrastructure de gestion de clefs
De Christophe S, le Lundi 26 Février 2007 à 3:08 pm
Niveau : Débutant
Une IGC (Infrastructure de gestion de clefs) plus communément appelée une PKI (Public key infrastructure) regroupe un ensemble de composants aussi bien matériels que logiciels :
- matériels : ordinateurs, cartes à puces...
- logiciels : système et application.
Le but d'une IGC est de gérer le cycle des certificats électroniques ou numériques (carte d'identité numérique appartenant à une personne physique ou non-physique). Ces certificats numériques permettent de chiffrer et/ou de signer des transactions électroniques et ainsi de garantir un esprit de sûreté et de confidentialité numérique :
- la confidentialité : seul le destinataire peut accéder à l'information qui lui est transmise.
- l'authentification : l'identité de l'émetteur et du récepteur est forcément connue.
- la non répudiation : garantie que la personne émettrice est bien l'auteur du message.
- l'intégrité : les informations expédiées ne sont pas altérées.
L'IGC est principalement composée de 3 entités :
- l'autorité de certification (CA ou AC) : Elle a pour mission de signer les demandes de certifications.
- l'autorité d'enregistrement : Elle a pour mission de générer les demandes de certificats. Cette autorité n'est pas toujours présente dans une IGC (demande de certificat par l'utilisateur final)
- l'entité finale : On parle d'entité finale l'utilisateur ou le système qui est sujet d'un certificat.
Pour obtenir un certificat X509, le client va effectuer une demande de certification auprès d'une autorité d'enregistrement (AE) qui va vérifier son identité. L'AE va à son tour soumettre la demande à l'autorité de certification qui va prendre ou non la décision de signer le certificat.
Le certificat peut être demandé par le client pour plusieurs raisons :
- authentification d'un serveur permettant à celui-ci d'être reconnu mais aussi de pouvoir chiffrer les transactions.
- signature des mails ou authentification auprès d'un serveur.
Il y a aussi dans certaines IGC d'entités dites intermédiaires (signé par la CA) qui permettent la signature d'autres certificats. Du fait que les certificats intermédiaires sont reconnus par la CA, ceux des clients le sont aussi. Avec les certificats intermédiaires on obtient une organisation plus complexe de la IGC étant donné que l'on rajoute un niveau dans notre IGC.
Une PKI peut aussi être composée d'une liste de révocation. Celle-ci permet de révoquer une certificat utilisateur ou serveur et ainsi permettre de ne plus reconnaître ces certificats comme étant des certificats valides (exemple: perte de certificat avec sa clé privée associée).
L'organisation d'une IGC permet de posséder une architecture solide sur la gestion des certificats. La mise en place d'une infrastructure de gestion de clefs doit être rigoureuse .En effet, en cas de vol de la clé privée de l'AC, par exemple, c'est toute la chaîne de certification qui serait compromise.
Lexique :
Certificat X509 : C'est un document électronique qui repose sur une architecture d'autorités de certification :
- il prouve l'identité d'une personne ou d'un serveur
- il permet l'authentification du client
L'histoire de la cryptographie - Les origines
De Jean-Michel T, le Vendredi 15 Décembre 2006 à 11:57 am
Niveau : Débutant
Une brève histoire de la cryptographie
La cryptographie apparaît là où il y a désir de préserver le secret. Il n'est donc pas étonnant que cette discipline ait longtemps été l'apanage de militaires et de gouvernements jaloux de leur savoir, tant il est vrai qu'en politique comme à la guerre, l'information peut être un arme redoutable. Sans se départir de ses applications militaires, la discipline est devenue une arme de défense économique massive dans les années 70 et, face au chamboulement provoqué par l'instauration d'Internet, se présente aujourd'hui comme un des rempart dans le combat pour la défense des libertés. Des applications résolument modernes pour une discipline vieille de près de quatre mille ans...
Le premier exemple de cryptologie écrite connue remonte à environ 1900 ans avant Jésus Christ. Il s'agit d'un texte égyptien pour lequel le scribe qui l'a rédigé a employé des hiéroglyphes non conformes à la langue correcte. On cite aussi souvent un tablette mésopotamienne contenant une formule chiffrée pour la fabrication de vernis pour les poteries et datée de 1500 avant JC.
Pendant les onze siècles qui vont suivre, la cryptographies va connaître ses premiers balbutiements:
- En 600 avant JC les scribes hébreux utilisent un chiffre connu sous le nom d'Atbash et qui consiste simplement à inverser l'ordre des lettres de l'alphabet.
- En 487 avant JC apparaît la première utilisation de la cryptographie à des fins militaires: la scytale spartiate.Celle ci consiste en un bâton de bois autour duquel est entourée une bande de cuir ou de parchemin. L'expéditeur écrit son message sur toute la longueur de la scytale et déroule ensuite la bande qui apparaît alors couverte d'une suite de lettres sans signification. Enrouler la bande de cuir sur un bâton similaire, permettait au destinataire de prendre connaissance du message qui lui était adressé.
Bien que tous ces systèmes prêtent presque à sourire de nos jours, ils définissent déjà deux notions fondamentales de la cryptologie encore utilisées aujourd'hui: La transposition et la substitution.
Le carré de Polybe (150 av JC) qui consiste à placer les lettres de l'alphabet dans un tableau de cinq par cinq puis à les substituer par leurs coordonnées dans celui-ci ainsi que le fameux chiffre de César ( qui remplace chaque lettre par la lettre se trouvant 3 positions plus loin dans l'alphabet) , constituent des premiers exemples de substitution moins naïve.
Entre le V ème et le IX ème siècle après JC, la cryptologie est l'apanage des pays arabes qui effectuent de nombreuses recherches sur le sujet. Dès le IX ème siècle un écrivain arabe rédige le plus ancien texte connu décrivant l'analyse de fréquences.
Lexique:
Transposition: La transposition peut se définir comme le changement de l'emplacement des lettres dans un message. Le message chiffré contient les mêmes lettres que l'original mais dans un ordre différent.
Exemple: ENFANT qui donnerait NATFNE.
Substitution: La substitution consiste à remplacer une lettre ou un groupe de lettres du message par une autre lettre ou un autre groupe de lettre grâce à un tableau de correspondance prédéfini. Le message obtenu peut alors être composé de lettres différentes de celles trouvées dans le message d'origine.
Analyse des fréquences: Technique consistant à étudier la fréquence d'apparition d'une lettre ou d'un groupe de lettres dans un message codé afin de les comparer avec des fréquences connues d'apparition dans le langage naturel.
A suivre: l'éveil de l'Occident
L'histoire de la cryptographie - L'éveil de l'Occident
De Jean-Michel T, le Lundi 15 Janvier 2007 à 4:46 pm
Niveau : Débutant
Auparavant largement devancé par la science arabe, l'Occident va à son tour développer la cryptographie et la cryptanalyse. Cette période voit l'apparition des systèmes à répertoires, reposant sur l'utilisation de tableaux de correspondance ou dictionnaires chiffrés, d'usage peu pratique mais qui seront utilisés pendant près de 400 ans.
Parmi toutes les recherches entreprises au cours de ces 4 siècles, deux se distinguent particulièrement:
- En 1466 Leon Battista Alberti invente et publie le premier chiffre polyalphabétique. Son cadran chiffrant est composé d'un disque mobile où des lettres sont placées dans un ordre aléatoire placé sur un grand disque rigide. La correspondance entre les lettres du grand disque et du petit réalise le chiffrement. Cette classe de chiffre n'a pas été apparemment cassée jusqu'aux années 1800
- En 1585 Blaise de Vigenère donne la forme définitive au carré de Trithème. Le chiffre de Vigenère, qui permet à chaque lettre d'être chiffrée de manière différente conservera longtemps une réputation d'invulnérabilité et, cinquante ans après avoir été cassé, sera même donné pour « impossible à décrypter» par la revue Scientific American (1917)
Lexique:
Chiffre polyalphabétique: se dit d'un chiffre où plusieurs alphabets de chiffrement sont utilisés en même temps. Une même lettre peut ainsi être chiffrée de différentes manières. Le chiffre de Vigenère en est un exemple classique.
Illustration du chiffre de Vigenère:
On attribue à chaque lettre une valeur numérique. ( Typiquement A=0, B=1, C=2, etc... ) On choisit un mot ou un phrase qui servira de clef et que l'on «additionnera» de manière répétée à notre message.
Exemple:
Chiffrons le message «LE GRAND DANUBE BLEU» en utilisant «CHAT» comme mot clef.
On place le message dans un tableau et le mot clef en dessous, en le répétant si besoin est. Il suffit à présent d'additionner les valeurs numériques des lettres colonne par colonne pour obtenir les lettres correspondant au message chiffré.
Ainsi dans le première colonne:L+C = 11 + 2 = 13 ce qui nous donne la lettre N. Si le résultat dépasse 25 (la lettre Z), on continue à compter en recommencant depuis la lettre A.
|
L |
E |
G |
R |
A |
N |
D |
D |
A |
N |
U |
B |
E |
B |
L |
E |
U |
|||
|
C |
H |
A |
T |
C |
H |
A |
T |
C |
H |
A |
T |
C |
H |
A |
T |
C |
|||
|
N |
L |
G |
K |
C |
U |
D |
W |
C |
U |
U |
U |
G |
I |
L |
X |
W |
Le message chiffré est donc : NLGKC UDWCU UUGIL XW
A suivre : L'essor des communications
L'Histoire de la cryptographie - L'essor des communications
De Jean-Michel T, le Lundi 26 Février 2007 à 3:27 pm
Niveau : Débutant
Qu'il s'agisse du train, du télégraphe ou des journaux, l'apparition de nouvelles techniques de communication va donner une nouvelle impulsion à la cryptologie. Si le chiffre de Vigenère est cassé, le one time pad (masque jetable) de Vernam et le chiffre de Hill quirepose sur la théories des corps algébriques, apparaissent respectivement en 1917 et 1929.
Le masque jetable, n'est autre qu'un chiffrement de Vigenère qui utilise une clef dont la longueur est égale à celle du message à chiffrer. Sa création cependant, constitue un évènement puisqu'il sera plus tard prouvé être à "confidentialité parfaite" au sens de la théorie de l'information. Sa difficulté de mise en oeuvre limitera cependant son emploi à des cas exceptionnels (la clef doit toujours être de longueur égale au message à chiffrer). Il aurait servi au chiffrement des communications transitant par le "téléphone rouge" entre Washington et Moscou.
Le chiffre de Hill, quand à lui, n'a pour défaut que d'être sensible aux attaques à texte clair connu. Il s'agit d' un chiffrement polyalphabétique reposant sur l’utilisation de matrices, définies dans un ensemble mathématique appelé anneau fini.
De cette époque l'histoire retiendra surtout la fameuse machine Enigma (dont il y eut en fait plusieurs versions), crée en 1918 et qui, réapparaissant en 1933, devait jouer un rôle crucial lors de la seconde guerre mondiale.
Mathématiquement, le codage Enigma peut être vu comme un succession de permutations réalisées à l'aide de rotors. Un rotor utilisé tout seul ne réalise en fait qu'un chiffrement très simple — le chiffrement par substitution. La complexité de la machine Enigma provient de l'utilisation de plusieurs rotors en série, généralement trois ou quatre, ainsi que du mouvement régulier de ces rotors. Le résultat étant que l'alphabet de substitution est ainsi modifié avec chaque pression de touche. Le mécanisme global obtenu forme un moyen de chiffrement très performant.
Si Alan Turing et son équipe jouent le rôle que l'on sait dans le déchiffrement d' Enigma, on oublie souvent que les précurseurs sont les polonais qui, en 1933, ont depuis longtemps compris que l'armée allemande utilise massivement une version modifiée de la machine. Les travaux de leurs mathématiciens les conduisent à l'élaboration de techniques de cryptanalyses et, surtout , en 1938, à la création des "bombes cryptologiques" : de véritables ordinateurs électromécaniques ayant pour seule vocation de briser les codes allemands. Turing saura s' en inspirer.
Pressentant à juste titre une invasion imminente, la Pologne décide, en 1939, de partager ses connaissances avec la Grande Bretagne et la France. Au cours de l'attaque allemande, les polonais détruiront tous leurs travaux et, malgré de terribles interrogatoires, garderont intact le secret sur leurs recherches.
A suivre : "La cryptologie moderne : Introduction ".
Lexique:
Chiffrement de Vigenère :
Voir l'article sur « L'éveil de l'Occident »
Confidentialité parfaite:
On définit la notion de confidentialité parfaite(au sens de la théorie de Shannon) par le fait qu'un texte chiffré ne fournisse aucune. information (encore une fois au sens de la théorie) concernant le texte en clair. En pratique, un seul système cryptographique atteint ce but (sous certaines conditions): Le one time pad ou masque jetable.
Le pendant est que tout message chiffré par un système n'assurant pas une confidentialité parfaite révélera de l'information sur le texte original.
Théorie de l'information:
La théorie de l'information est née des préoccupations techniques des ingénieurs de la télécommunication. Elle fournit une mesure quantitative de la notion d'information apportée par un message. Un de ses buts est d'étudier les limites du possible en matière de compression de données et de transmission d'informations au moyen de canaux bruités. Elle a trouvé depuis lors de nombreuses applications en télécommunications, en informatique et en statistique notamment. Pour la cryptologie, les travaux de Claude Shannon en la matière font référence.
Attaque à texte clair connu:
Se dit d' une attaque sur un système cryptographique au cours de laquelle l'attaquant possède un échantillon du texte du message en clair et la partie chiffrée correspondante.
Chiffrement polyalphabétique :
Voir l'article sur « L'éveil de l'Occident »
La cryptologie moderne - Introduction
De Jean-Michel T, le Mercredi 21 Mars 2007 à 9:40 am
Niveau : Débutant
La cryptanalyse d' Enigma (qui ne sera pas révélée avant le début des années 70) et l'apparition des ordinateurs propulsent la cryptographie dans son ère moderne. Les nouvelles puissances de calcul à disposition et les leçons du passé remettent à la mode les principes de Kerckhoffs, et notamment que: La robustesse d'un chiffrement ne doit pas reposer sur le secret de son mode de fonctionnement.
Une nouvelle façon d'envisager la cryptographie est née et deux grandes réussites feront leur apparition : le chiffrement à clef publique et la suprématie de l'algorithme DES (Data Encryption Standard) qui allait régner sur le chiffrement pendant près de 25 ans.
A suivre : "La cryptologie moderne : Partie I"
Lexique :
Les principes de Kerckhoffs :
Auguste Kerckhoffs : Membre du corps enseignant, son essai La Cryptographie militaire (1883) constitue une référence de la cryptographie stratégique du 19 ème siècle. Il énonce un ensemble de règles connues sous le nom de principes de Kerckhoffs :
- Les interlocuteurs ne doivent pas subir de dégâts au cas où le système de codage serait dévoilé.
- La clé doit être simple et modifiable à souhait.
- Les cryptogrammes doivent être transportables, c'est-à-dire télégraphiables.
- L'appareil de codage et les documents doivent être transportables.
- Le système doit être simple d'utilisation.
- Le système de chiffrage doit être au préalable examiné par des experts.
Chiffrement à clef publique :
Le chiffrement à clé publique, ou connu sous le nom de cryptographie asymétrique, permet d'échanger des informations confidentielles à l'aide d'une paire de clés. Celle-ci est constituée d'une clé publique (connue par tous ses correspondants) et d'une clé privée (strictement personnelle). Elles permettront respectivement de chiffrer et de déchiffrer des messages. Un article sur le fonctionnement de la cryptographie asymétrique sera prochainement publié.
La cryptologie moderne : Partie I
De Jean-Michel T, le Mercredi 21 Mars 2007 à 4:50 pm
Niveau : Débutant
L'apparition des ordinateurs, et les notions de calculabilité, vont donner une nouvelle définition implicite de la sécurité des algorithmes: Un système de chiffrement sera sûr si la meilleure manière de le casser repose sur une recherche exhaustive de clef, recherche nécessitant plus d'opérations que celles que peut raisonnablement réaliser l'adversaire. (Ainsi aujourd'hui, on considère que personne de par le monde n'est à même de réaliser 2 exposant 90 opérations). Les cryptanalystes quand à eux, s'appliqueront à contourner la recherche exhaustive de clef ou à chercher des moyens de rendre celle-ci plus courte.
Si l'on peut raisonnablement supposer que les gouvernements continuent à garder secrètes leurs recherches, de nouveaux acteurs vont s'approprier le sujet. Les entreprises doivent se défendre économiquement en protégeant leurs informations sensibles contre leurs concurrents tandis que la recherche académique sur la cryptographie est active et bénéficie de l'avantage que procure plus de transparence. Expliquer le fonctionnement d'un algorithme que l'on a crée, c'est se forcer à respecter les principes de Kerckhoffs et, surtout, bénéficier des cryptanalyses de toute la communauté. Il est évident qu'un cryptosystème sur lequel celle-ci s'est «cassé les dents» pendant quelques années devrait inspirer plus de confiance à un utilisateur qu'un algorithme quelconque sorti de nulle part (ce n'est malheureusement pas toujours le cas). La sélection AES sera plus tard un exemple frappant de comment la transparence aide à faire avancer la discipline.
L'apparition somme toute récente de la cryptographie par courbes elliptiques, par exemple, en a fait un domaine où la recherche semble principalement menée par des universitaires ou des sphères privées. La récente acquisition par la NSA des droits d'utilisation de brevets relatifs aux protocoles basés sur les courbes elliptiques et détenus par l'entreprise CERTICOM pour un montant de 25 millions de dollars semble en être la preuve.
La cryptologie devient un tel enjeu économique que l'organisme américain NIST (National Institute of Standard and Technology) décidera à la fin des années 70 de l'adoption d'un standard de chiffrement : Le Data Encryption Standard
Lexique :
Recherche exhaustive de clef :
Technique « grossière » de cryptanalyse consistant à essayer une par une toutes les clefs de déchiffrement possibles pour un message .
Courbes elliptiques :
Objet géométrique mathématique dont les propriétés permettent la réalisation d'un système de chiffrement à clef publique. Cette branche de la cryptologie connait à l'heure actuelle un fort développement.
