Chiffrement et clés publiques

Internet : Chiffrement et clés publiques - Bonjour, je suis Mia Gil Epner. J'étudie les sciences informatiques à l'université de Berkeley, Californie, et je travaille pour le département de la Défense où j'essaie de protéger la sécurité des informations. Internet est un système ouvert et public. On envoie et reçoit tous des données via des connexions et des câbles partagés. Bien que ça soit un système ouvert, on y échange beaucoup de données privées, comme des numéros de cartes de crédit, des informations bancaires, des e-mails. Alors, comment fait-on pour garder tout ça confidentiel ? Tout type de données peut être gardé secret grâce à un procédé appelé chiffrement, qui décrypte ou change le message pour cacher le texte original. Le déchiffrement est un processus qui décrypte un message le rendant lisible. L'idée est simple, et est appliquée depuis des siècles. L'une des premières méthodes connues de chiffrement est le chiffre de César, d'après Jules César, un empereur romain qui chiffrait ses ordres militaires pour s'assurer que si ceux-ci étaient interceptés par ses ennemis, ils ne pourraient pas être compris. Le chiffre de César est un algorithme qui remplace chaque lettre du message original par une lettre qui se trouve plus loin dans l'alphabet, selon un nombre fixé. Si le nombre est un élément connu uniquement par l'expéditeur et le destinataire, on l'appelle une clé. Elle permet au lecteur de déchiffrer le message secret. Par exemple, si votre message original est "Hello", et que vous utilisez le chiffrement de César, dont la clé est cinq, le message crypté ressemblerait à ça. Pour déchiffrer le message, le destinataire utilise la clé, pour inverser le processus. Mais le chiffre de César a un gros problème. N'importe qui peut facilement déchiffrer ou craquer le message crypté en essayant toutes les clés possibles. Dans l'alphabet latin, il n'y a que 26 lettres, ce qui veut dire que vous n'avez que 26 clés à essayer pour déchiffrer le message. Essayer 26 clés n'est pas très compliqué. Cela prendrait, au plus, une heure. Alors, rendons ça plus compliqué. Au lieu de décaler chaque lettre du même nombre de places, déplaçons chaque lettre d'un nombre différent. Dans cet exemple, une clé à 10 chiffres montre de combien de positions chaque lettre consécutive sera changée pour chiffrer un message plus long. Deviner cette clé est alors compliqué. En utilisant un cryptage à 10 chiffres, on peut avoir 10 milliards de clés possibles. Et bien sûr, c'est trop pour qu'un humain puisse trouver la solution. Cela prendrait des siècles... Mais un ordinateur moyen aujourd'hui n'aurait besoin que de quelques secondes pour essayer les 10 milliards de solutions. Donc, dans un monde moderne, où les méchants sont armés d'ordinateurs, au lieu de crayons, comment peut-on chiffrer un message pour qu'il soit trop compliqué à craquer ? Par "trop compliqué", on veut dire qu'il y aurait trop de possibilités à calculer en un temps raisonnable. Aujourd'hui, les communications sécurisées sont cryptées avec des clés de 256 bits. Cela veut dire que l'ordinateur d'un méchant qui intercepterait ton message aurait besoin d'essayer autant de solutions pour découvrir la clé et craquer le message. Même si tu avais des centaines de milliers de super ordinateurs, et que chacun pouvait essayer un million de milliards de clés chaque seconde, cela prendrait des milliards de milliards de milliards d'années pour essayer chaque option, juste pour craquer un seul message protégé par un cryptage de 256 bits. Bien sûr, les puces informatiques sont deux fois plus rapides et plus petites d'année en année. À ce rythme-là, ce qui semble impossible aujourd'hui sera possible dans quelques centaines d'années, et un cryptage de 256 bits ne sera plus assez sécurisé. En fait, nous avons déjà dû augmenter la longueur de la clé standard pour faire face à la vitesse des ordinateurs. La bonne nouvelle est qu'utiliser une clé plus longue ne rend pas le chiffrement du message plus compliqué. Mais cela augmente exponentiellement le nombre de tentatives nécessaires pour craquer un algorithme. Lorsque l'expéditeur et le destinataire partagent la même clé pour crypter et décrypter un message, on appelle cela le chiffrement symétrique. Avec un chiffrement symétrique, tel quel celui de César, la clé secrète doit avoir été décidée en amont par deux personnes, en privé. Cela fonctionne avec des gens, mais Internet est un espace ouvert et public, il est dont impossible pour deux ordinateurs de se rencontrer en privé pour choisir une clé secrète. À la place, les ordinateurs utilise le chiffrement asymétrique, soit une clé publique qui peut être partagée avec n'importe qui et une clé privé qui n'est pas partagée. La clé publique sert à crypter les données et tout le monde peut l'utiliser pour créer un message secret, mais le secret ne peut être déchiffré que par un ordinateur qui a accès à la clé privée. Cela fonctionne grâce à des formules de maths, dont on ne va pas parler maintenant. Vois-le comme ça : Imagine que tu as une boîte aux lettres dans laquelle n'importe qui peut déposer un courrier, mais à l'aide d'une clé. Tu peux faire autant de copies de cette clé de dépôt, et l'envoyer à un de tes amis, ou la rendre publiquement disponible. Ton ami, ou même un étranger peut utiliser la clé publique pour accéder à la fente de dépôt et y déposer un message, mais toi seul peux ouvrir la boîte avec ta clé privée pour accéder à tous les messages secrets que tu as reçus. Tu peux renvoyer un message sécurisé à ton ami en utilisant la clé de dépôt publique de sa boîte aux lettres. Ainsi, les gens peuvent échanger des messages sécurisés sans devoir s'accorder sur une clé privée. La cryptographie à clé publique est le fondement de la messagerie sécurisée sur l'Internet ouvert, y compris les protocoles de sécurité connus sous les noms de SSL et TLS, qui nous protègent lorsque l'on surfe sur le web. Ton ordinateur utilise ce système aujourd'hui. À chaque fois que tu vois le petit cadenas ou les lettres https dans la barre d'adresse du navigateur, cela signifie que ton ordinateur utilise un chiffrement à clé publique pour échanger en toute sécurité des données avec le site que tu visites. Comme de plus en plus de gens surfent sur Internet, de plus en plus de données privées sont partagées, et le besoin de sécuriser ces données devient de plus en plus important. Comme les ordinateurs deviennent de plus en plus rapides, nous allons devoir développer de nouvelles manières de rendre le chiffrement impossible à craquer par les ordinateurs. C'est ce que je fais comme travail, et c'est en constante évolution.