Techniques de chiffrement symétrique

Le chiffrement symétrique est une technique qui consiste à utiliser la même clé pour chiffrer les données, mais aussi pour les déchiffrer. Le chiffrement de César est l'une des techniques de chiffrement symétrique les plus simples, et donc l'une des plus faciles à cracker.

Les cryptologues ont depuis inventé bien d'autres techniques de chiffrement symétrique, y compris celles utilisées aujourd'hui pour chiffrer des données comme les mots de passe.

Des cryptologues français ont inventé le Chiffre de Vigenère au milieu du XVIe siècle. Ce procédé de chiffrement a longtemps été considéré comme particulièrement fort, et a même été qualifié d'"incassable" par l'auteur Lewis Caroll, en 1868. Il était en effet beaucoup plus complexe que le chiffrement de César, mais comme nous allons le voir, il peut malgré tout être cracké.

Le Chiffre de Vigenère utilise un mot entier comme clé de décalage, contrairement au chiffrement de César, qui n'utilise qu'une valeur pour décaler l'alphabet.

Imaginons que nous souhaitions chiffrer le mot VERSAILLES en utilisant FROMAGE comme clé de décalage.

D'abord, nous avons besoin de répéter la clé de décalage pour que chaque lettre du mot original ait une correspondance :

Maintenant, nous remplaçons chaque lettre du mot original en suivant le tableau de Vigenère :

Pour la première lettre ("V"), nous sélectionnons la ligne du tableau qui commence par "V". Ensuite, puisque la lettre de la clé de décalage qui correspond est "F", nous allons dans la colonne dont le titre est "F". La lettre à l'intersection de la ligne "V" et de la colonne "F" est "A". Nous chiffrons donc "V" pour qu'il devienne "A".

La lettre à l'intersection de la ligne "E" et de la colonne "R" est "V". Nous chiffrons donc "E" pour qu'il devienne "V".

Si nous poursuivons notre travail, nous obtenons le texte chiffré suivant : "AVFEAOPQVG".

Imaginons que nous recevions le message crypté "QFIHRK" de la part de notre allié. Nous savons qu'il a utilisé le Chiffre de Vigenère avec la clé de décalage "FROMAGE".

À nouveau, nous faisons correspondre le message crypté avec la clé de décalage :

Maintenant, nous pouvons effectuer une substitution inversée en suivant le tableau :

Nous commençons par sélectionner la ligne correspondant à la première lettre de la clé de décalage ("F"). Ensuite, nous passons cette ligne en revue jusqu'à trouver le premier "Q". Une fois que nous l'avons trouvé, il ne reste plus qu'à regarder le titre de la colonne dans laquelle il se trouve, qui est "L". "Q" peut donc être déchiffré en "L".

Pour la lettre suivante, nous sélectionnons la ligne correspondant au "R", cherchons ensuite le premier "F" qui y apparaît, et pouvons enfin voir que nous nous trouvons dans la colonne "O".

Si nous suivons la même méthode pour chaque lettre de la clé de décalage et du mot chiffré, nous obtenons le mot "LOUVRE".

Le Chiffre de Vigenère est un type de chiffrement polyalphabétique, plus difficile à cracker que le chiffrement de César, en raison de l'utilisation d'un mot entier pour décaler les lettres.

Si la personne qui avait intercepté le message n'avait aucune idée de la clé de décalage utilisée et voulait se servir d'une attaque par force brute pour le déchiffrer, elle devait essayer tous les mots de décalage qui pouvaient exister, et peut-être même des mots inventés ! Pour un simple mortel, cette méthode pourrait prendre toute une vie, et représenter bien plus de travail qu'une attaque par force brute pour le chiffrement de César (où nous n'avons vérifié que 26 valeurs de décalage différentes).

Et avec l'analyse fréquentielle ? Les messages chiffrés à l'aide du Chiffre de Vigenère partagent-ils un modèle particulier au niveau de la distribution des lettres ?

Voyez par vous-même ! Chiffrez le message ci-dessous, et vous pourrez voir une analyse fréquentielle du message original et du message chiffré.

Notons que l'analyse fréquentielle du message original est exactement celle qu'on attendrait d'un message rédigé en anglais : "E" est la lettre la plus répandue, et il y a une grande variation dans la fréquence des lettres.

Les fréquences des lettres dans le message chiffré sont plus homogènes. Il est impossible d'identifier l'emplacement du "E" de manière évidente, puisqu'il se transforme en différentes lettres à différents endroits du message.

Différentes méthodes basées sur l'analyse fréquentielle ont finalement été développées au début du XIXe siècle, afin de pouvoir cracker les codes élaborés à l'aide de ce chiffrement. Par exemple, dans un long message, un mot court comme "LE" pourrait être traduit par les deux mêmes lettres chiffrées plusieurs fois (pas chaque fois), ce qui permettrait de déduire des longueurs possibles pour le mot de décalage.

Nous avons aujourd'hui des ordinateurs puissants à disposition, ce qui a rendu le Chiffre de Vigenère relativement simple à déchiffrer. Un ordinateur peut en effet rapidement tester des millions de mots et facilement trouver les informations qui ont fuité dans l'analyse fréquentielle.

À l'ère des ordinateurs, les codes chiffrés ne doivent plus seulement être difficiles à cracker par un être humain tenace, mais doivent également être difficiles à cracker par un ordinateur qui peut effectuer des milliards et des milliards de calculs par seconde.

Heureusement, les cryptologues ont inventé des techniques de chiffrement qui sont sécurisées, même dans un monde numérique, et continuent de les améliorer chaque année.

Un des chiffrements les plus courants est le chiffrement AES-128, un chiffrement par bloc approuvé par le gouvernement américain et souvent utilisé pour le transfert sécurisé de fichiers.

Qu'est-ce qui le rend si sûr ?

Ce chiffrement est sûr, notamment parce que chaque clé a toujours une longueur de 128 bits. Cela signifie qu'il y a $2^{128}$‍ clés possibles. Ce qui correspond à tout cela :

Waouh ! Mais attendez, il y a plus : le chiffrement AES nécessite d'appliquer une séquence de 10 opérations mathématiques pour chaque bit de la clé. Multipliez le nombre ci-dessus par 10 et vous aurez le nombre de calculs qu'un ordinateur aurait besoin de faire.

L'ordinateur le plus rapide peut effectuer environ $145\times {10}^{15}$‍ opérations par seconde. Ce qui correspond à tout cela :

L'ordinateur le plus rapide prendrait encore 500 000 milliards d'années pour essayer chaque clé de 128 bits possible !

Et avec l'analyse fréquentielle ? Cela ne fonctionnerait pas. Le chiffrement AES ne révèle en effet aucune information sur le texte original, grâce à une séquence d'opérations de plusieurs étapes sur les blocs de bits.

Les chiffrements AES, et d'autres chiffrements modernes, ne seront peut-être pas sûrs pour toujours. Les chercheurs en sécurité passent leur temps à essayer de trouver des moyens astucieux de casser le chiffrement, et présentent leurs résultats dans des blogs et des conférences.

La recherche dans le domaine de la cryptographie se fait de manière transparente, avec l'espoir que le public découvre une faille de sécurité avant un cybercriminel malveillant.

🙋🏽🙋🏻‍♀️🙋🏿‍♂️Vous avez des questions sur ce sujet ? Nous vous répondrons volontiers ! Posez simplement votre question dans l'espace ci-dessous !