PCPratique.com | Simple comme pratique.

Menu:

  




Sachez bien cacher vos secrets.
  • Les deux types de cryptage
  • Le cryptage n’est pas inviolable
  • Le cryptage dans Windows
  • La connaissance est… la clé


  • Le cryptage, ou chiffrement, est une science fascinante qui mêle les mathématiques, l’intrigue et, de nos jours, l’informatique. Bien que le cryptage consiste à rendre l’information secrète, il n’y a rien de secret dans le processus de cryptage. En fait, plus un algorithme de cryptage est soumis à l’examen public, plus il est jugé sûr. Si le cryptage est exécuté correctement, la seule chose à garder secrète est la clé de cryptage.
    Permettez-moi donc de vous présenter cette technique et de montrer l’importante différence qui existe entre le cryptage par clé symétrique et le cryptage par clé publique/privée. Nous conclurons par une brève discussion sur les protocoles de cryptage courants en usage aujourd’hui et comment les diverses composantes Windows utilisent le cryptage.


    Les deux types de cryptage:
    Les données non cryptées sont appelées texte clair. Le cryptage, ou chiffrement, consiste à soumettre le texte clair à un algorithme de cryptage, en compagnie d’une clé de cryptage. Après ce traitement, l’information est encore présente, mais elle est masquée sous forme d’un texte chiffré. A l’inverse, on peut rétablir le texte chiffré en texte clair original en lui appliquant un algorithme de décryptage, assorti d’une clé de décryptage.

    Le cryptage à clé symétrique est le genre qui vient le premier à l’esprit de la plupart des gens. Avec ce procédé, la même clé sert à crypter le texte clair en texte chiffré et à réaliser l’opération inverse. Le cryptage à clé symétrique est rapide et efficace pour garder secrètes de grandes quantités d’informations, mais la chose se complique quand il faut partager l’information à plusieurs. Le cryptage à clé symétrique est aussi appelé cryptage secret partagé parce que, pour que deux interlocuteurs échangent une information privée, il faut que l’un et l’autre connaissent la clé de cryptage. Il faut donc un moyen sûr de partager la clé entre les parties, sans que personne d’autre puisse la découvrir. Cependant, même après avoir trouvé un moyen sûr d’échanger la clé, on peut rencontrer d’autres problèmes : quoi faire quand une clé est compromise, quand quelqu’un qui connaît la clé est licencié, et autres. Le cryptage à clé publique/privée peut résoudre de tels problèmes.

    Dans le cas du cryptage à clé publique/privée, il existe généralement deux clés. On peut utiliser l’une ou l’autre pour crypter l’information, mais il faut utiliser l’autre clé pour la décrypter. Pour générer les clés, le programme de cryptage trouve deux nombres très longs qui possèdent une relation mathématique réciproque. Quand le programme de cryptage génère la paire de clés, il désigne arbitrairement l’une d’elles comme privée et l’autre comme publique. On peut partager librement la clé publique, qui permet à quiconque d’envoyer un message secret au propriétaire de la paire de clés. Le cryptage à clé publique/privée est également à la base des signatures numériques. On peut utiliser les signatures numériques pour prouver qu’un message, un document ou un paquet a été créé par l’envoyeur et qu’il n’a pas été modifié en cours de route.

    Pour créer une signature numérique, l’envoyeur calcule d’abord un hash (c’est-à-dire, un digest mathématique) du message. Un hash est toujours de même longueur (généralement quelques octets), tandis que le message peut être de longueur quelconque, jusqu’à plusieurs giga-octets. Les hash sont utiles parce que tout changement apporté au message, aussi minime soit-il, produit un hash différent. (S’il y a un grand nombre de messages, deux d’entre eux peuvent éventuellement produire le même hash. Il y a alors collision de hash, mais ce genre de situation n’est pas prévisible … et plutôt rare.) Après avoir créé le hash du message, l’envoyeur crypte le hash avec la clé privée. Le hash crypté est la signature numériquequi accompagne le message envoyé. Le destinataire peut vérifier l’authenticité et l’intégrité du message en contrôlant la signature. Il décrypte la signature avec la clé publique de l’envoyeur, laquelle produit le hash calculé à l’origine par celui-ci. Ensuite, le destinataire calcule son propre hash du message reçu. Si les deux hash correspondent, le destinataire a la certitude que le message provient de l’envoyeur et qu’il n’a pas été modifié en chemin. La signature a bien été cryptée avec la clé privée de l’envoyeur puisqu’elle a été décryptée avec succès à l’aide de la clé publique.

    Mais comment le destinataire connaît-il la clé publique de l’envoyeur, particulièrement s’ils ne se sont jamais rencontrés ? Cette question illustre précisément l’objectif d’une infrastructure de clé publique (PKI, public key infrastructure). Une PKI utilise des certificats et des CA (Certification Authorities) pour qu’il soit facile d’obtenir et de vérifier les clés publiques des différents acteurs, sans aucun contact direct, et sans un moyen sûr de communication entre ces intervenants. Dans un futur article, je traiterai des PKI et des certificats.

    retour | haut de page


    Le cryptage n’est pas inviolable:
    Tout cryptage peut être percé si l’on dispose de suffisamment de puissance informatique et de temps. En effet, il s’agit d’essayer de décrypter le texte chiffré avec toutes les clés de cryptage possibles et imaginables. Et c’est pourquoi la longueur de la clé est si importante. On l’aura compris, plus la clé est longue, et plus il faut de temps et de puissance de calcul pour trouver la bonne. Comme les ordinateurs sont chaque jour plus puissants, les algorithmes de cryptage doivent être actualisés afin que la technologie de cryptage reste assez forte pour rendre le percement de la clé impossible ou tout au moins très difficile. Le cryptage DES s’est avéré trop faible voilà plusieurs années, quand la EFF (Electronic Frontier Foundation) a lancé un défi en invitant les gens à le percer. Ce fut l’arrêt de mort de DES et l’avènement du nouveau AES (Advanced Encryption Standard).

    Le cryptage peut aussi être vaincu si le logiciel qui l’utilise se trompe dans l’algorithme de cryptage ou de hash. C’est ainsi que, dans les années 90, PPTP de Windows NT (un protocole VPN) a dévoilé plusieurs vulnérabilités à cause de la mauvaise implémentation de l’algorithme RCA. Ces vulnérabilités ont été corrigées par la suite. Plus récemment, la Wi-Fi Alliance a vu son standard WEP (Wired Equivalent Privacy) jeté aux orties principalement parce qu’il ne changeait pas les clés de cryptage régulièrement. La disgrâce de WEP a conduit à l’adoption des standards WPA (Wi-Fi Protected Access) et 802.11i.

     1 | 2 |  Suite



    Site étiqueté auprès de l’ICRA. | Combattez les spams : Cliquez ici