253 20 1MB
français Pages 108 Year 1997
L O G IQ U E M A TH É M A TIQ U E S IN F O R M A T IQ U E
CRYPTOLOGIE CONTEMPORAINE Gilles BRASSARD Professeur à l'Université de Montréal
Traduit de l’angiais par Claude GOUTIER Revu et actualisé par l’auteur
MASSON Paris Milan Barcelone Bonn 1993
T a b le d e s m a t iè r e s
N o te d u tra d u c te u r
v ii
A v a n t-p r o p o s
ix
1
In tr o d u c tio n
2
P r in c ip e s d e b a s e
5
3
S y s t è m e s à c lé s e c r è t e
9
4
'
1
3.1
D é fin itio n s et m é th o d e s d ’ a t t a q u e .........................................................
9
3.2
T h é o r ie d e l ’ i n f o r m a t i o n ........................................................................
11
3.3
C o n fu s io n et d i f f u s i o n ...........................................................................
14
3 .4
L e S ta n d a rd d e C h iffre m e n t d e D o n n é e s
3-5
M o d e s d ’o p é r a t i o n
. . . . . . .
.. .
16 19
S y s t è m e s à c lé p u b liq u e
23
4.1
F o n c tio n s à sens u n i q u e ........................................................................
23
4 .2
D is tr ib u tio n p u b liq u e d e c l é ..................................................................
27
4 .3
T h é o r ie d es sy stè m e s à c lé p u b l i q u e ................
..
29
4 .4
L e s y s tè m e R S A .....................................................................................
31
4 .5
G é n é r a tio n p s e u d o - a l é a t o i r e ..................................................................
35
4 .6
C h iffre m e n t p r o b a b i l i s t e ........................................................................
38
4 .7
S y stè m e s h y b r i d e s ..................................................................................
42
..
T A B L E D E S M A T IÈ R E S
VI
5
6
7
A u th e n tific a tio n e t sig n a tu r e
43
5.1
A u th e n tific a tio n et i n t é g r i t é .................................................................
43
5.2
S ig n a tu re n u m é r i q u e ..............................................................................
50
5.3
I d e n t i f i c a t i o n ..........................................................................................
56
A p p lic a tio n s
61
6.1
J o u e r à p ile o u f a c e .................................................................................
61
6.2
M ise en g a g e ...........................................................................
63
6.3
P reu v e s à d iv u lg a tio n n u l l e .................................................................
68
6 .4
P r o t e c t io n d e la v ie p r i v é e
6.5
A p p lic a t io n s a d d itio n n elle s
. . ........................
77 82
C r y p t o g r a p h ie q u a n tiq u e
89
7.1
In tr o d u c tio n . . .
...................
7.2
P r o p r ié té s d es p h o t o n s p o la risé s
. . . .
. . .
89
. .
91
7 .3
D is tr ib u tio n q u a n tiq u e d e c lé
........................................................
94
7 .4
C o n s id é r a tio n s p r a t i q u e s .......................................................................
99
B ib lio g r a p h ie
103
L e x iq u e a n g la is —fr a n ç a is
123
N o te d u tra d u c te u r
L orsqu e G ille s B rassard m ’ a p r o p o s é d e tr a d u ire s a m o n o g r a p h ie , je n ’ ai p as h é sité lo n g te m p s . D ’a b o r d p a rce qu e c ’est u n v ie il am i et qu e trav ailler av ec lui est to u jo u r s tr è s stim u la n t. E n su ite p a rce qu e j e c r o is q u ’il est im p o r ta n t de p o u v o ir étu d ie r et travailler d an s sa la n gu e m a tern elle. Il n ’y a au cu n e ra iso n d e ca p itu le r et d ’u tiliser d es te rm es an glais lorsqu e les é qu iva len ts fra n ça is ex iste n t. E t p o u r q u o i, s ’ils n ’e x is te n t p as, tr ad u ire “ z e ro -k n o w le d g e p r o o f ” p a r “ p r e u v e z é ro -co n n a iss a n ce ” , alors q u ’un p e u d ’im a g in a tio n et d e co n n a is sa n c e d u su jet p e rm e tte n t d e tro u v e r “ p r e u v e à d iv u lg a tio n n u lle” q u i d é c r it a u tr e m e n t m ie u x ce d o n t il s ’ a g it? Je d ois aussi d ire qu e j ’ ai é té trè s ag ré ab le m en t su rp ris p ar l ’ a ctu a lis a tio n que G ille s a a p p o r té au te x te . Il a n o n se u le m e n t é lim in é o u c o r r ig é ce rta in s p o in ts qu e j'a v a is tr o u v é lo u rd s au m o m e n t d e la tr a d u c tio n qu e j e m e suis e ffo r c é de faire la p lu s fid è le p o s sib le , m a is il a t r o u v é le m oy e n d ’en rich ir e n co re le te x te d e telle s o r te q u ’ il en ré su lte b e a u co u p p lu s q u ’u n e sim p le tr a d u c tio n . F in a le m en t, j e tie n s t o u t p a rticu liè re m e n t à re m ercie r m o n a m ie F ran cin e T h é o r e t q u i a p a ssé d e lon g u e s h eu res à retra n scrire le m an u sc rit d e la tr a d u c tio n en c o m m a n d e s IATjtX su r l ’ord in ateu r.
D é d ié à M a n u el B lu m A m i in estim a b le
A v a n t -p r o p o s
L ’o rig in e d u p ré se n t o u v r a g e re m o n te à des n o te s d e co u rs qu e j ’ ai p ré p ar ée s p o u r un sé m in a ire d e tro is h eu res e t d e m ie q u e j ’ avais é té in v ité à d o n n e r d a n s le ca d re d ’u n e c o n fé r e n c e d e l ’IE E E sur les o rd in a te u rs ( C o m p C o n ) q u i s ’est te n u e à San F ra n cisco le 27 fé v rie r 1987. D ep u is, j ’ ai e ffe ctu é d e u x m ise s à jo u r su bs ta n tie lle s d e ces n otes . L a p re m iè re , en 1988, se rv it à p r o d u ir e u n e m o n o g r a p h ie en an g lais p u b lié e p a r S p rin ger - V er la g [71]. A p r è s tr a d u c tio n en fr a n ça is p a r C la u d e G o u tie r , j ’ ai e ffe ctu é u n e s e co n d e m ise à jo u r en 1992 p o u r p r o d u ir e l ’o u v r a g e qu e v o u s ten ez en m ain . M o n b u t p re m ie r est d ’offrir u n su rv o l d es d é v e lo p p e m e n ts ré ce n ts d e la c r y p t o lo g ie so u s u n e fo r m e ass im ilab le p a r un le cte u r n ’en ay an t au cu n e co n n a iss a n ce p ré a la b le . D e c e tte fa ç o n , l ’o u v r a g e p e u t être u tilisé en gu ise d ’ a p é r it if au d é b u t d ’un p re m ie r co u r s d e c r y p to lo g ie . Il p e u t ég ale m en t serv ir d e p o in t d e d é p a r t à un a u to d id a c te . N é a n m o in s , il c o u v re su ffisa m m en t d e su je ts à la fin e p o in t e d e la te c h n o lo g ie p o u r in téresser les sp écialistes. J ’y ai aussi in clu s u n e a b o n d a n te b ib lio g ra p h ie , q u ’il v o u s fa u d ra p lu s d ’u n an p o u r lire à ra iso n d ’ u n e ré fé re n ce p ar jo u r , s a u f b ie n en te n d u si l ’ an n é e est bisse xtile. A u d é p a r t, R u ssel B r an d m ’ a in v ité à d o n n e r ce co u rs d a n s le ca d re d e C om p
Con. P a r la su ite , D a v id K ah n e t R o n a ld R iv e s t m ’o n t e n c o u r a g é à “fa ire qu e lq u e ch ose ” av e c les n o te s qu e j ’ avais p ré p arée s. L y n n M o n tz m ’ a s u g g é ré l ’id é e d ’en faire u n e m o n o g r a p h ie d an s le ca d re d es L ectu res N o tes in C o m p u ter S cien ce p u bliées p a r S p rin ge r - V e rla g. J e a n -F r a n ç o is L e G r a n d m ’ a s u b s é q u e m m e n t in v ité à trad u ire l ’o u v r a g e en fra n ça is p o u r p u b lic a tio n ch ez M a ss o n , é d ite u r d e m o n to u t p re m ie r liv re A lgorith m iq u e: C on cep tion et analyse, é crit en 1987 en c o lla b o r a t io n avec m o n c o llè g u e P a u l B ra tle y [76]. P lu sieu rs p er so n n e s o n t d o n n é g é n ér e u s em en t d e leu r te m p s p o u r m ’ aider dans c e tte en trep rise. B o n n ie B erger, A n d r é B e rth ia u m e, M a rtin B o u ch e r, D a v id C h a u m , Y v o D e s m e d t, B e n n e tt F o x , P a u l G u e rtin , B r ig itte L a n d rev ille, S o p h ie L a p la n te , S ilv io M ica li, M ar ie P a g e a u e t J e a n -J a c q u e s Q u isq u a te r m ’o n t a p p o r té
A V A N T -P R O P O S
X
d e p r é c ie u x c o m m e n ta ire s au co u rs des n o m b re u se s ré v is io n s. C ’est av ec g ra n d p laisir q u e j e so u lig n e le so u tie n d e m es coa u te u rs p o u r les p a rtie s su iva n te s d e l ’o u v ra g e : C la u d e C r é p e a u e t C la u d e G o u tie r p o u r la se ctio n 5 .3 , D a v id C h a u m e t C la u d e C r é p e a u p o u r les se ctio n s 6.2 e t 6 .3 , et C h arles B e n n e tt p o u r le ch a p itre 7. D e p lu s, la s e ctio n 6.4 est en tièr em e n t d u e à D a v id C h a u m . D a v id C h a u m e t J e a n -J a c q u e s Q u isq u a te r m ’o n t fa c ilité le trav ail sur ce p r o je t à l ’o c c a s io n d e sé jo u rs p ro lo n g é s au C e n tr u m v o o r W is k u n d e en I n fo r m a tic a ( c w i ) d ’ A m s te r d a m et a u x d é fu n ts L a b o ra to ire s d e R ec h e rch e P h ilip s d e B ru x elles, res p e c tiv e m e n t. Je d o is aussi b e a u c o u p à Ju rjen B o s p o u r l ’ aid e p réc ie u se e t sans réserve d o n t il m ’ a g ra tifié au C W I. M e s a c tiv ité s d e rech erch e fo n t l ’o b je t d e su b v e n tio n s d u c r s n g d u C a n a d a et d u F C A R d u Q u é b e c . Je d é tie n s p rés en te m e n t u n e b o u rse c o m m é m o r a tiv e E . W . R . S te a cie d u c r s n g . B ie n q u ’ils s o ie n t tr o p n o m b r e u x p o u r être én u m érés ic i, j e tien s à re m e rcier t o u s c e u x a v e c q u i j ’ ai eu d e stim u la n te s d iscu ssio n s à p r o p o s d e la c r y p t o lo g ie au fil des an s. C e la en fa it un ch a m p d ’ é tu d e a c t if e t p a s sio n n a n t. Je suis to u t p a rticu liè re m e n t re con n aissa n t à C la u d e G o u tie r , m o n a m i d e lo n g u e d a te, qu i a a c c e p t é le d ifficile e t in g ra t trav ail d e tr a d u c tio n d e m o n t e x te o rig in a l an g la is d an s la la n gu e d e M o liè re . P lu sieu rs tr a d u c tio n s in éd ites d e te rm es te ch n iq u es s o n t d e so n cru e t j e co n sid è re q u e ce rtain es d e ces tro u v ailles s o n t d e p e tite s m erve illes. F in a le m e n t, m o n é p o u s e Isab elle a d r o it à t o u t e m a re co n n aissan ce . E lle m ’ a n o n se u lem en t assisté d an s m o n trav ail d e ré v is io n et d e d a c ty lo g r a p h ie d es n o te s d e C om p C on alors qu e j e ve n ais d e traverser les an goisses d ues à la s o rtie d e la ve rsio n an g laise d e m o n livre d ’a lg o r ith m iq u e [77], m a is elle a ellem ê m e d a c ty lo g r a p h ié la p lu p a rt d es n o te s or ig in a le s d e C om p C on le p rem ie r de l ’ an 1987 et les jo u r s su iv an ts. S a p a tie n ce é ta it e n co re au re n d e z -v o u s q u a n d est v en u le te m p s d ’ actu a lis er le te x te fid è le m e n t tra d u it p a r C la u d e G o u tie r afin d e ten ir c o m p t e d es d é v e lo p p e m e n ts d e ces d ern ières ann ées. Il est p o s s ib le qu e je tr o u v e u n jo u r le te m p s e t le c o u ra g e d e tr a n sfo rm e r ce tte m o n o g r a p h ie en u n liv re p lu s étoffé. A fin d ’ é v ite r q u e j e p e r p é tu e d es erreurs d an s ce fu tu r o u v ra g e , j e serais re co n n aissan t à q u ico n q u e m ’en sig n ale ra d a n s le p rés e n t d o c u m e n t, fu ssen t-elles d e sim p les co qu illes .
C h a p itr e 1
In tr o d u c tio n
“ A rnan is cra zy w h o w rites a s e c r et in a n y o th e r w a y than o n e w hich w ffl con cea l it frorn th e vu lga r.” [12] -— R o g e r B a c o n , circa 1250 D ep u is d es m illé n aire s, la cryptograp h ie est l ’art d e co m m u n iq u e r d e fa ç o n con fi d en tielle p a r l ’e n tr e m ise d e v o ie s de co m m u n ica tio n su sce p tible s d ’ esp io n n ag e . L a cryp ta n a lyse est l ’ art co m p lé m e n ta ir e co n sista n t à d é c r y p te r d e telles c o m m u n ica tio n s san s en être le d e stin ataire lé g itim e . H isto riq u e m e n t, la cryp tolog ie (les d e u x fa c e tte s d e la c r y p to g ra p h ie e t d e la cr y p ta n a ly s e ) a été p res qu e e x clu sive m e n t l ’ a p a n a g e d es m ilitaires et d es d ip lo m a te s . D e p u is l ’ a v èn e m en t des o rd in ateu rs et e n co re p lu s d ’ u n e s o c ié t é d an s la qu e lle des m asses d ’ in fo rm a tio n s p erson n elle s, fin a n ciè re s, c o m m e r c ia le s et tec h n iq u es s o n t co n se rv ée s d an s des ba n qu es
d e d o n n é e s in fo rm a tiq u e s et tran sférées à trav ers les
d in ate u r à
ré se a u x d ’ un o r
l ’ au tre , la n é ce ssité d ’ u n e c r y p to g ra p h ie c iv ile est d ev en u e cria n te .
D a v id K a h n , l ’ h is to rie n par e x ce lle n ce d e la cry p to g ra p h ie , a é crit à ce su je t que “ L a c r y p to g ra p h ie , qu i en 1945 é ta it l ’ u n d es secrets les m ie u x g ard é s des n atio n s, fa it m a in te n a n t p a rtie d u d o m a in e p u b lic ” [228]. (V o ir aussi [237, 23 8, 239, 276].) Q u i g a g n e ra la b a ta ille en tre les c ry p to g ra p h e s et les c r y p ta n a ly s te s ? C e r tains g ran d s esp rits des siè cles p assés n e so n t p as d ’ a c c o r d . D a n s so n d ictio n n a ir e p h ilo s o p h iq u e (1 7 6 9 ), V o lta ire éc rit: “ C e u x qu i se va n te n t d e lire les le ttre s ch if frées s o n t d e p lu s g ra n d s ch ar la tan s qu e c e u x qu i se van teraien t d ’en te n d re une lan gu e q u ’ ils n ’o n t p o in t ap p rise” [347]. (C h a m p o llio n serait-il d o n c un ch arlatan au x y e u x d e V o lt a ir e ? ) E d g a r A lla n P o e e x p r im e l ’ avis co n tr a ire d a n s sa n ou v e lle
Le scarab ée d ’o r (1 8 4 3 ): “ Il est v ra im e n t d o u te u x q u e l ’in g é n io sité h u m a in e pu isse
C H A P I T R E 1. I N T R O D U C T IO N
2
cré e r u n e é n ig m e d e ce gen re [un c r y p to g ra m m e ] d o n t l ’ in g é n io sité h u m ain e ne v ie n n e à b o u t p a r u n e a p p lic a tio n su ffisan te .” [283]. Il est m a in te n a n t é v id e n t qu e V o lta ire se tr o m p a it . L a p lu p a rt d es p r o c é d é s d e ch iffrem e n t h isto riq u es o n t é té cassés, p a rfo is a v e c d es co n sé q u e n ce s s p e c ta cu la ire s [227]. D ’ au tr e p a r t, il a é té p r o u v é q u ’ il e x iste des sy stè m e s in v io la b le s qu el qu e s o it l ’ in g é n io sité d u d é cry p te u r o u la p u issan ce d e c a lcu l d o n t il d is p o se , tel le m a sq u e je t a b le (s e c tio n 3 .2 ). P ar co n tr e , n u l n e sait a v e c ce rtitu d e q u i g a g n e ra la b a ta ille en ce q u i co n ce rn e les sy stè m e s p lu s p ratiq u es , tels c e u x à c lé p u b liq u e (v o ir le ch a p itre 4 ) . N é a n m o in s , la m a jo r it é des sp é cia liste s c o n t e m p o rain s s ’ a c c o r d e n t p o u r c ro ir e qu e l ’ ac cro is se m e n t c o n s id é r a b le d e la p u issan ce de c a lcu l d es d e rn ières d é cen n ie s est b e a u c o u p p lu s u tile a u x c r y p to g ra p h e s q u ’ a u x cry p ta n a ly s te s. Q u e lle iro n ie , p u isqu e C o l o s s u s , le p rem ie r o rd in a te u r é le ctro n iq u e d e l ’ h isto ire selo n ce rtain s, a p r é cisé m e n t été c o n stru it p o u r casser les co d e s secre ts d es A lle m a n d s [201, 298] ! (O n ra p p o r te qu e B ria n R a n d e ll au rait d it: “ D ’ ap rès m e s ca lcu ls , E n i a c
n ’ é ta it p as le p rem ie r o rd in a te u r, m a is le o n z iè
m e ” [366]. E n effe t, d ix e x e m p la ire s d u C O L O S S U S ava ien t é té m is en o p é r a tio n av an t E n i a c .) C ’est ain si qu e l ’o n p e u t d ire qu e la cry p ta n a ly s e , qu e R o n a ld R iv e s t élè ve p o u r c e tte ra iso n au ran g d e “ s a g e -fe m m e d e l ’In fo rm a tiq u e ” [302], a p e u t-ê tr e é té l ’ artisa n e d e sa p ro p re ru in e ! J u s q u ’ à r é c e m m e n t, la p r és u m é e fia b ilité d ’ u n s y s tè m e c r y p to g ra p h iq u e se m e su rait p a r le te m p s p a ssé p a r d es cry p ta n a ly s te s ch e v ro n n é s d a n s leurs ten ta tiv e s in fru ctu e u s e s d e casser le sy s tè m e . L ’ H istoire a cla irem en t d é m o n tr é la v a n ité d ’ u n e te lle a p p r o c h e , q u a n d d es m essages ch iffrés p a r des sy stè m e s qu e leurs u tilisa te u rs co n sid é ra ie n t in fa illib le s étaien t d é c r y p té s d e fa ç o n rou tin iè re . U n b e l e x e m p le d e c e tte situ a tio n est la cry p ta n a ly s e p a r les A llié s d u s y s tè m e E n ig m a u tilisé p a r les A lle m a n d s lors d e la d e u x iè m e gu erre m o n d ia le , c r y p t a n alys e q u i fu t d ’ aille u -s réu ssie avan t m ê m e le d é b u t d e la gu erre [186, 299]. L ’im p o r t a n c e s tra té g iq u e q u ’ a eu cet effo rt co lo ssa l d e cr y p ta n a ly s e est in e sti m a b le . L e le cte u r in téressé p a r la s ig n ifica tio n h is to riq u e d e la c r y p t o lo g ie au ra t o u t in té rê t à lire le m e rv e ille u x c o m p t e re n d u q u ’en fa it D a v id K a h n [227] (q u i n e m e n tio n n e to u te fo is p as la cry p ta n a ly s e d ’ E n ig m a , e n co re cla ssé e u ltra -se crè te lo rs d e la p a r u tio n d e so n liv re en 1 9 6 7 ! ) ainsi qu e d ’ au tres livres p o p u la ire s tels [361, 99 , 186, 229, 140, 356, etc.]. D e p u is le d é b u t d u sièc le , p lu sieu rs m a th é m a ticie n s o n t ch e rch é d es critère s o b je c t ifs p o u r m esu rer la s é c u r ité d es sy s tè m e s c r y p to g ra p h iq u e s , tra n sfo rm a n t ainsi un art an cien en u n e scie n ce e x a cte . C la u d e S h a n n on a d é v e lo p p é la th é o rie d e l ’ in fo rm a tio n [318] à p a rtir d e ses rech erch e s sur la c r y p to g ra p h ie [319]. P o u r d e n o m b r e u x c r y p to s y s tè m e s , il a é té ain si c a p a b le d ’es tim e r la lo n g u e u r d e c r y p
C H A P I T R E 1. I N T R O D U C T IO N
3
t o g r a m m e requ ise p o u r q u ’ u n e an alyse c r y p to g ra p h iq u e p u isse d o n n e r un d e g ré d e sa tis fa ctio n ra iso n n a b le . D e c e tte fa ç o n , Ib M e lch io r a u rait p u s ’ é p a rg n e r un v o y a g e à E lsin or s ’il ava it cru a u x th é o rie s d e S h a n n on alo rs q u ’il p e n s a it a v o ir d é c r y p t é u n m e ssag e secret su r la t o m b e d e S h a k e sp eare, ré v é la n t l ’ e x is te n ce d ’ u ne p re m iè re é d itio n d e H a m le t [227]. A u c o u rs d es q u in ze d e rn ières an n ée s, certa in s in fo rm a tic ie n s o n t ch e rch é à fa ire re p os e r la s é c u r ité d es c r y p to s y s tè m e s d a v a n ta g e su r la t h é o r ie m o d e r n e d e la c o m p le x it é d u c a lcu l qu e su r la th é o r ie d e l ’ in fo rm a tio n d e S h a n n o n [157, 261]. L a p rin c ip a le d iffé re n ce rés id e d an s le fa it q u e la th é o r ie d e S h a n n o n p e u t p er m e ttr e d e s ’ assurer qu e le cr y p ta n a ly s te n e p o s s è d e p a s su ffisa m e n t d ’in form a tion p o u r d é c r y p te r le c r y p t o g r a m m e , alors q u e la th é o r ie d e la c o m p le x it é p ré s u m e seu le m en t q u e le d é c r y p te u r n ’ au ra p as assez d e tem p s p o u r le faire . N ou s ver ro n s au c h a p itre 4 qu e ce p a ssag e à la th é o r ie d e la c o m p le x it é d u c a lcu l p e rm e t d e fa cilite r g ra n d e m e n t l ’ u tilisa tio n d e la c r y p to g r a p h ie d an s le c o n t e x te s o cia l actu e l. U n e a u tr e a p p r o c h e n o u v e lle à la c r y p to g ra p h ie fa it re p o se r sa s é c u r ité n o n p lu s sur les m a th é m a tiq u e s (q u e ce s o it la th é o rie d e l ’in fo rm a tio n o u ce lle d e la c o m p le x it é d u c a lc u l) m a is p lu t ô t sur les p r in cip e s les p lu s fo n d a m e n ta u x de la p h y siq u e q u a n tiq u e [25]. C e c i p e r m e t d e c o m b in e r ju s q u ’ à u n cer tain p o in t la s é c u r ité a b s o lu e q u i est ca ra cté ristiq u e d e la th é o r ie d e l ’ in fo rm a tio n a v e c la sou p lesse offe rte p a r la th é o r ie d e la c o m p le x it é d u ca lcu l. N o u s tra ite ro n s d e ce tte
cryp tograp h ie quantique au ch a p itre 7. L e b u t d u p rés en t o u v r a g e est d e p ré se n ter les te ch n iq u e s et ré alis atio n s c r y p to g ra p h iq u e s ré cen te s ainsi qu e leu rs a p p lic a tio n s a ctu e lle s et fu tu re s. A u cu n e con n a iss a n ce p a r tic u liè r e n ’est requ ise d e la p a rt d u le cte u r. B ien qu e la c o u ve rtu re d e certa in s s u je ts s o it fo r c é m e n t s u ccin cte , u ne a b o n d a n te (m a is assuré m e n t in c o m p lè t e ) b ib lio g r a p h ie est in clu se. E n p lu s d es livre s à saveu r h is to riq u e d é jà m e n tio n n é s, d es o u v ra g e s p lu s te ch n iq u e s [180, 95, 240, 26 4, 142, 136, 242, 338, 289], d e m ê m e qu e des article s p o p u la ir e s [226, 175, 184, 213, 327, 70] o u tech n iq u es [159, 32 1, 247, 10, 244, 93 , 207, 302] s o n t d isp o n ib le s. L a le ctu re d u liv re ré ce m m e n t é d ité p a r G u s ta v u s S im m o n s est fo r te m e n t r e c o m m a n d é e [328]. E n p a rticu lie r, l ’in tr o d u c tio n é crite p a r J a m es M asse y est a d m ir a b le [254].
C h a p itr e 2
P r in c ip e s d e b a s e
L e b u t d ’ un sy s tè m e cryptograp hiqu e (au ssi a p p e lé c r y p to sy s tè m e ) est d e ch iffrer u n m e ssag e in te llig ib le (a p p e lé te x te cla ir o u libellé) en u n te x te c h iffr é in c o m p r éh en sible (a u ss i a p p e lé cryp tog ra m m e). L e d e stin ata ire lé g itim e d o it p o u v o ir
d éch iffrer le c r y p to g r a m m e et o b te n ir le te x te cla ir. C e p e n d a n t, u n esp ion (au ssi a p p e lé cryptan alyste, d écryp teu r o u oreille in d is c rè te ) n e d o it p as être en m esu re d e d écry p ter (o u cryp ta n a lyser) le te x te ch iffré. Il n e fa u t d o n c p as co n fo n d r e d é ch iffre m en t (o p é r a tio n e ffe ctu é e p a r le d e stin at aire lé g itim e ) e t d é c r y p te m e n t (o p é r a t io n qu e l ’e sp io n ten te d ’e ffec tu e r). Il e x is te p lu sieu rs ty p e s d e c r y p to s y s tè m e s . Le cla sse m e n t su iv an t n o u s se rv ira de fil c o n d u c te u r t o u t au lo n g d e n o tre étu d e . • L es c r y p to s y s tè m e s à u sa ge restreint • Les c r y p to s y s tè m e s à u sa ge g én é ral o à c lé se crète (au ssi a p p e lé s sy m é tr iq u e s) o à c lé p u b liq u e (au ssi a p p elé s a sy m é triq u es ) o p a r é ch a n g e q u an tiq u e. U n s y s tè m e c r y p to g ra p h iq u e est d it à usage restrein t si sa s é c u r ité re p os e sur la co n fid e n tia lité d es o p é r a tio n s d e ch iffrem en t et d e d éc h iffre m e n t. L e p lu s sim p le d es sy stè m e s h isto riq u e s d e ce gen re est le p r o c é d é d it de Jules C ésa r. Il co n siste s im p le m e n t à re m p la ce r ch a q u e le ttre d u te x te cla ir p a r ce lle q u i la suit trois le ttres p lu s loin d a n s l ’ a lp h a b e t (e n re v en an t au d é b u t si n écessaire, c ’e st-à -d ire qu e x, y et z s o n t ch iffrés p a r a, b e t c, re s p e ctiv e m e n t). A in s i, le m o t bonjour d e v ie n t erqm rxu. Les sy stè m e s à u sage restrein t s o n t so u v e n t c o n ç u s p a r
6
C H A P I T R E 2. P R IN C IP E S D E B A S E
d es am ateu rs e t s o n t p res qu e to u jo u r s u n je u d ’e n fa n t p o u r les c ry p ta n a ly s te s p ro fe ssion n els. E n co re p lu s im p o r ta n t, ces sy stè m e s n e s o n t d ’ au cu n e va le u r d a n s le c o n te x te c o n te m p o r a in d e c o m m u n ica tio n s e n tre u n g ra n d n o m b r e d ’ u tilisateu rs. P o u r ces ra iso n s, n o u s n e tra ite ro n s p as d es sy stè m e s à u sage restrein t d a n s cet o u v ra g e . N o to n s n é a n m o in s qu e les codes, d o n t n o u s n e traite ro n s p as d a va n tag e, rep ré se n ten t u n e classe im p o r ta n te d e sy stè m e s à u sa ge re strein t. U n s y s tè m e c r y p to g r a p h iq u e est d it à usage gén éra l si sa sé c u r ité n e r e p o s e p as sur le secret d es o p é r a tio n s d e ch iffre m e n t et d e d é ch iffre m e n t m a is p lu t ô t sur u n e in fo rm a tio n a p p e lé e la clé, la qu e lle est so u v e n t re la tiv e m e n t co u r te . Les in d iv id u s qu i u tilis en t d e tels sy stè m e s d o iv e n t p o u v o ir fa c ile m e n t g én ér er leurs p ro p re s clés san s av oir re cou rs au c o n c e p te u r d u s y s tè m e d e te lle so rte qu e c e lu i-ci n e jo u is s e d ’ au cu n av an tag e p a rticu lie r s ’ il d é c id e d e p asser au c a m p d es cry p ta n a ly s te s. D a n s certa in s cas s p é c ia u x (p rin c ip a le m e n t d ’o r d r e m ilita ire o u d ip lo m a tiq u e , o u e n co re lors d ’o p é r a tio n s cla n d e stin e s), il n ’y a au cu n e ra ison p o u r q u e le c o n c e p te u r d ’ u n s y s tè m e à u sa ge g én ér al ré v è le p u b liq u e m e n t la n a tu re d e ses alg o rith m e s. U n e sé cu rité a d d itio n n e lle p e u t ain si ê tre o b te n u e en g a rd a n t ce tte in fo r m a tio n co n fid e n tie lle . Il est n é a n m o in s cru cia l d e n e p as d é p e n d r e d e ce se cret ca r il est im p o s s ib le d e s ’ assurer q u ’ il n e sera ja m a is m is à jo u r . P o u r ce tte raiso n , les an alyses d e sé cu rité d o iv e n t tou jou rs p a rtir d e l ’ h y p o th è s e qu e l ’e n n em i p o t e n tie l c o n n a ît to u s les d é ta ils d u s y s tè m e à l ’e x c e p tio n d e la c lé p rés en te m en t u tilisée . C e t te a p p r o c h e est c o n n u e sou s le n o m d e “ p r in c ip e d e K e r c k h o ff” , ainsi n o m m é en l ’h o n n e u r d u c r y p t o lo g u e n é e rlan d a is d u d ix -n e u v iè m e siè cle q u i fu t le p re m ie r à l ’ é n o n ce r. P o u r d ’ au tres ty p e s d ’ a p p lic a tio n s , telles les tr a n sa ctio n s fin an ciè res à g ra n d e éch e lle , il est au co n tr a ire p ré fé ra b le d e r é v é le r c o m m e n t le s y s tè m e fo n c tio n n e . S in o n , les u tilisateu rs p o u rra ie n t t o u jo u r s so u p ç o n n e r l ’ex is te n ce d ’ u n e m é t h o d e s e crè te p e r m e tta n t d e casser le sy stè m e . U n e e x ig e n ce é v id e n te p o u r la sé cu rité d e to u t c r y p to s y s tè m e est d ’ av o ir un g ra n d n o m b r e d e clé s, d e fa ç o n à con tr e ca rre r la m e n a c e d ’ u n e rech erch e exhaus
tive, c ’ e s t-à -d ir e l ’essai s y s té m a tiq u e d e ch a q u e c lé p o s s ib le ju s q u ’ à l ’ o b te n tio n d ’ u n te x te in te llig ib le à p artir d u t e x te ch iffré . N o u s p o u r r io n s n a ïv e m e n t co n si d é re r, p a r e x e m p le , q u e le s y s tè m e d e Ju le s C é s a r est un ca s p a rticu lie r (a v e c la c lé k = 3 ) d u s y s tè m e g én éra l o ù ch a q u e lettre d u te x te cla ir est re m p la c é e p a r la £ième su iv a n te d a n s l ’ a lp h a b e t, k éta n t la clé . C e tt e g é n é ra lisa tio n est san s valeu r éta n t d o n n é q u ’ il n ’y a q u e 25 clé s in té ressan tes, re n d a n t ain si fa c ile u n e rech erch e e x h a u stiv e p o u r q u ic o n q u e se d o u t e d e l ’ ar tifice e m p lo y é . Il n e fa u t p a s n o n p lu s se fier u n iq u e m e n t a u x g ra n d s n o m b r e s . U n e au tre gé n é ra lisa tio n d u s y s tè m e d e Ju les C é s a r est c o n n u e so u s le n o m d e su bstitution
m on oa lp h abétiqu e sim ple. C e lle -c i co n siste à ch o isir u n e p e r m u ta tio n a rb itr a ire d es
C H A P I T R E 2. P R IN C IP E S D E B A S E
7
26 le ttr e s d e l ’a lp h a b e t en g u ise d e c lé , p a r e x e m p le p iw qactlsgoxbeyhn d m rvk zjuf, e t à ch iffre r ch a q u e le ttr e d u te x te cla ir selo n c e tte p e r m u ta tio n (a —*p, b—h , . . z —► f ) d e te lle s o r te qu e bon jou r d e v ie n n e iyegyvd . P u is q u ’ il y a 26! p e r m u ta tio n s d iffé re n te s d e 26 le ttre s, s o it p lu s d e 4 x 1026, il a p p er t q u ’ u n e rech erch e e x h au s t iv e d es clé s est irré a lisa ble : c e lle -c i p re n d ra it a u -d e là d e c in q m illia rd s d ’ an nées en m o y e n n e m ê m e si un r y th m e d ’ u n m illia rd d e clé s p a r s e c o n d e p o u v a it être so u ten u ! N é a n m o in s ce c r y p t o s y s t è m e est re la tiv e m en t fa cile à casser, p rin cip a le m e n t en ra iso n d es v a ria tio n s d e fré q u e n ce d es le ttres d a n s les la n gu e s n atu relles. Il suf fit d ’ u n e tre n tain e d e ca ra ctè re s ain si ch iffrés p o u r q u ’ u n c r y p ta n a ly s te qu a lifié p u isse re con stru ire le te x te c la ir sans tr o p d ’effort [227, 180, 280, 96, 97]. D es sys tè m e s c r y p to g ra p h iq u e s b e a u c o u p p lu s sû rs o n t é té c o n ç u s av e c u n é v en ta il d e clé s p lu s r é d u it. N ou s en re p a rleron s au p r o c h a in ch a p itre . P o u r en rev en ir à n o tr e cla ss e m e n t, u n c r y p to s y s tè m e g é n é ra l est d it à c lé
s e c r è te si u n e p a rt d ’ in fo r m a tio n s e crè te (la c lé ) d o it fa ire l ’o b je t d ’ u n e en ten te p ré a la b le en tre ce u x qu i d é siren t u tiliser le sy stè m e p o u r c o m m u n iq u e r . D an s l ’e x e m p le p r é c é d e n t , si A lic e ch iffre un m e ssag e en u tilisa n t la c lé piwq- •-uf et en v o ie le c r y p to g r a m m e iyegyvd à B o b , e n co re fa u t-il qu e ce lu i-ci co n n a iss e c e tte clé . A u x b e a u x jo u r s o ù la c r y p to g ra p h ie é ta it l ’ ap a n a g e d e qu elqu e s-u n s, le b e so in d ’ un m o y e n fiab le p o u r d istrib u er les clés n ’ é ta it p as un p r o b lè m e in su rm o n ta b le . T o u t au p lu s fa lla it-il faire p r e u v e d e p r é v o y a n c e p o u r é v ite r d es d é la is in d u s avant l ’ éta b lisse m e n t d ’u n e c o m m u n ica tio n sûre. M a in te n a n t qu e la c r y p to g r a p h ie est su r la p la c e p u b liq u e , il est d e v e n u im p e n s a b le d ’ é ta b lir u n résea u d a n s lequ el ch a q u e pa ire d ’ u tilis ateu rs p o te n tie ls d e v ra it p a rta g er u n e c lé se crè te é ta b lie à l ’ av an ce, p u isq u e le n o m b r e d e clé s requ ises c r o ît r a it c o m m e le ca rré d u n o m b re d ’ u tilisateu rs. P o u r co n tre r c e tte d ifficu lté , W h itfie ld D iffie et M a rtin H e llm a n [157], ainsi qu e R a lp h M er k le [261], o n t p r o p o s é les n o tio n s d e distribution publique de c lé et d e cryp togra p h ie à c l é publique. Q u e lq u e s an n é es p lu s ta rd , R o n a ld R iv e s t, A d i S h a m ir et L éo n ar d A d le m a n o n t p r é se n té la p re m iè re ré a lis a tio n p ra tiq u e d ’un c r y p t o s y s tè m e à c lé p u b liq u e [303]. D es éch an g e s co n fid e n tie ls u tilisan t e x clu s iv e m e n t des v o ie s d e c o m m u n ic a tio n su sce p tib le s d ’e sp io n n a g e é taie n t en fin p o ssib le s en tre d e u x in d iv id u s ne p a rta g e a n t p as au p r é a la b le u n e c lé se crè te . N o to n s to u tefois qu e G u s ta v u s S im m o n s r a p p o r te d an s 1’ E n cyclop œ d ia B rita n n ica qu e d es ch erch eu rs d e la N a tio n a l S e cu rity A g e n c y (q u i est le bu re a u c r y p ta n a ly tiq u e se cret d es É ta ts -U n is ) avaien t d é jà d é c o u v e r t le p rin c ip e d e la c r y p to g r a p h ie à clé p u b liq u e u n e d iz a in e d ’an n ées au p a ra van t [327] ! L ’o b s e r v a tio n fo n d a m e n ta le q u i so u s -te n d le p rin c ip e d e la c r y p to g r a p h ie à c lé p u b liq u e est qu e celu i qu i ch iffre u n m essa ge n ’ a n u lle m e n t b e so in d ’ être en m esu re
C H A P I T R E 2. P R IN C IP E S D E B A S E
8
d e le d é ch iffrer . C h a q u e u tilisa te u r ch o is it u n e c l é p erso n n elle à p a rtir d e la q u e lle il d é d u it u n e p a ire d ’ alg o rith m e s. Il en ren d un d is p o n ib le à to u s , c ’ est l ’algorithm e
pu blic de ch iffrem en t. L e se c o n d , q u ’ il g a rd e se cret, sera so n algorith m e p r iv é de d éch iffrem en t. C e c i p e r m e t à u n p a rfa it in co n n u d ’u tilise r l ’ a lg o rith m e p u b lic p o u r ch iffrer u n m e ss a g e d e s tin é à ce t u tilis ateu r; n é a n m o in s, lu i seu l p e u t le d éch iffrer g râ ce à s o n a lg o r ith m e p r iv é . Il v a san s d ire q u ’u n e te lle a p p r o c h e n ’est v a la b le qu e si l ’e ffo rt requ is p o u r rec o n stitu e r l ’ a lg o rith m e p r iv é d e d éc h iffrem e n t à p artir d e l ’ a lg o r ith m e p u b lic d e ch iffre m en t est d ém es u ré . T o u te fo is , c e tte re c o n s titu tio n illé g itim e n e sau rait ê tre m a th é m a tiq u e m e n t im p o s s ib le p u isqu e le c ry p ta n a ly s te p e u t to u jo u r s te n te r u n e rech e rch e e x h a u stiv e d e to u te s les clé s p e rson n elle s p o s sib le s ju s q u ’ à ce q u ’ il en tr o u v e u n e à p a rtir d e la q u elle l ’a lg o r ith m e p u b lic d e ch iffre m e n t d e la v ic tim e est o b te n u . P lu s r é c e m m e n t, S hafi G o ld w a ss e r et S ilv io M ica li o n t m is d e l ’ avan t la n o t io n d e ch iffrem en t proba biliste, u n e in tére ssa n te v a ria tio n sur le th è m e d e la c r y p to g r a p h ie à c lé p u b liq u e [197, 56]. Q u a n d u n m e ssa ge est ch iffré à l ’ a id e d ’ u n ch iffre m en t p r o b a b ilis te , il d ev ie n t t o u t aussi d ifficile p o u r le cr y p ta n a ly s te d ’o b ten ir quelque in form a tion que ce so it au su je t d u te x te clair qu e d e d é te rm in e r ce lu i-ci au com plet. C e s sy stè m e s so n t d its p ro b a b iliste s p a rce qu e p lu sieu rs ch if fre m e n ts d ’u n m ê m e te x te cla ir av e c u n e m ê m e c lé d o n n e n t n o rm a le m e n t lieu à d es te x te s ch iffrés co m p lè te m e n t d iffé re n ts. P lu sieu rs au tres a p p r o c h e s au p r o b lè m e d e la d is tr ib u tio n d e c lé o n t é té p r o p o sées. P a r e x e m p le , la cryp tograp h ie sans c lé d e B o w e n A lp e r n e t F red S ch n eid er p e u t ê tre u tilisé e d an s u n résea u qui ca ch e effica ce m e n t l ’o rig in e d es m essages, m ê m e si leu r co n te n u n ’est n u lle m en t p r o té g é [9, 364, 141]. L e sy s tè m e cry p to
graphique fo n d é su r l ’id en tité p r o p o s é p a r A d i S h a m ir lè v e la c o n tr a in te d e la d is tr ib u tio n d e c lé , m a is requ ie rt u n e a u to r ité cen trale fiable p o u r é ta b lir d es clés p riv é e s [313]. N o u s n e d isc u te ro n s p as d e ces c o n c e p ts ici. F in a le m e n t, C h a rle s B e n n ett e t G ille s B rass ard , s ’ in sp iran t d u trav ail d e S tep h e n W ie s n e r [351], o n t d é v e lo p p é la cryp tograp h ie quantique [25]. C e lle -c i p r o p o s e d es bases to u t à fa it d iffé re n tes p o u r la c r y p to g ra p h ie p u is q u ’elle en fa it re p o se r la s é c u r ité sur la p h y siq u e qu a n tiq u e .
C h a p itr e 3
S y s t è m e s à c lé s e c r è t e
3 .1
D é fin itio n s e t m é th o d e s d ’a tta q u e
U n c r y p to sy s tè m e à c lé s e c r è te est c o n s titu é d ’ un en sem ble de c lé s K. e t, p o u r ch a q u e k G K , d ’u n en sem ble A ik de te x te s clairs, d ’u n en sem b le Ck de tex tes
ch iffrés, e t d ’u n e p a ire de fo n c tio n s Ek ■ M k —* Ck e t D * : Ck —* M k telles qu e D k (E k (m )) = m p o u r ch a q u e te x te cla ir m £ M k - Il d o it être fa cile d ’o b te n ir des alg o rith m e s effica ces p o u r ca lcu le r Ek e t D k à p artir d e to u te c lé k. L e c r y p to s y s tè m e est en d om orp h e si C* = A 4* p o u r ch aq u e c lé k. Il est rég u lier si A ik et Ck n e d é p e n d e n t en fa it p as d e la c lé k , c ’e s t-à -d ir e si d es e n se m ble s A l et C e xis ten t tels qu e M k = A 4 e t Ck — C p o u r to u t k G /C. Le c r y p t o s y s t è m e est u tilisé c o m m e su it. Si A lic e et B o b o n t q u elqu e raison de p enser q u ’ils a u ro n t à c o m m u n iq u e r se crè te m e n t un jo u r , ils d o iv e n t s ’en te n d re au p ré a la b le sur u n e clé se crè te k Ç K . C h a q u e fo is q u ’A lic e d é sire tran sm ettre un m e A l * p a rticu lie r à B o b , elle u tilise l ’ a lg o rith m e d e ch iffrem e n t E k p o u r en gen d rer c = Z ?*(m ), elle e n v o ie c à B o b sur u n can al su s ce p tib le d ’esp io n n ag e , et B o b u tilise l ’ a lg o rith m e Dk p o u r ré cu p é re r m = D * ( c ) . L a p lu p a rt des c r y p to s y s tè m e s u tilisé s en p r a tiq u e so n t régu liers, e t d e p lu s M et C s o n t so u v e n t d es en s e m bles finis. P ar e x e m p le , il p e u t s ’ agir d e l ’e n se m b le d e to u te s les su ites d e h u it car ac tè res . D an s ce cas, il est p o s s ib le q u e le m essa ge m soit tr o p lo n g p o u r être ch iffré d ire cte m e n t. Si ceci se p r o d u it, m d o it être d é co u p é en tran ch es et Ek u tilisé p lu sieu rs fo is. N o u s y re v ie n d ro n s à la s e ctio n 3.5 car c ’est p lu s su b til q u ’il n ’y p a r a ît à p re m iè re vu e. L e m o in s qu e n o u s p u iss ion s d em a n d e r d ’ un sy stè m e à c lé se crè te est que le cry p ta n a ly s te n e p u isse d é d u ir e le te x te clair m (o u , p is e n co re , la c lé k ) suite à
C H A P I T R E 3. S Y S T È M E S À C L É S E C R È T E
10
u n e in te rce p tio n d e c = E k (m ). T o u te fo is , m ê m e si u n c r y p t o s y s t è m e est à l ’ abri d e c e tte m e n a ce , il p e u t se ré v é le r v u ln é r a b le en d ’ au tres circo n s ta n ce s. L a c r y p ta n a ly se d es sy stè m e s à c lé se crè te d istin g u e tr o is n iv e a u x d ’ a tta q u e classiqu es (u n q u a triè m e v ie n d r a s ’ a jo u te r lo rsq u e n o u s traite ro n s d e la c r y p to g r a p h ie à c lé p u b liq u e ). C es n iv e a u x d ’ a tta q u e co: ’r e sp o n d e n t au t y p e d ’ in fo rm a tio n d o n t le cr y p ta n a ly s te d isp o se , in d é p e n d a m m e n t d u b u t p ré cis q u ’ il p o u rs u it.
• L ’attaque
à te x te c h iffr é s eu lem en t : le cr y p ta n a ly s te d is p o s e d e c i
=
E k (jn 1 ) , C2 = E k(rn 2 ) , . . . , q = E k(rrii), c ’ e s t-à -d ir e d es rés u lta ts d u ch if fre m e n t d e i m essage s in co n n u s av e c u n e m ê m e c lé in co n n u e .
• L ’attaque à te x te cla ir connu', le cr y p ta n a ly s te d isp o se d e c i , C2 , . . . , c* c o m m e ci-d essu s , m a is en p lu s il c o n n a ît les m \, 7712 , . . . , m,- c o rre sp o n d a n ts.
• L ’attaque à te x te cla ir c h o is i: le c r y p ta n a ly s te p e u t ch o is ir d es te x te s clairs TOi i TO2 i . . . , m,- a rb itra ire s e t il o b tie n t les c i = E k ( m i ) , C2 = E k (m 2 ) , . . . ,
Ci = E k(rrii) c o rre sp o n d a n ts. N ou s d istin g u o n s en tr e d e u x ty p e s d ’ a tta q u e s à te x te cla ir ch o isi.
o A tta q u e sta tiq u e : le cr y p ta n a ly s te d o it ch oisir d ’ a v an ce m j , m 2 , . . . , m,- et il re ç o it en su ite les te x te s ch iffré s c o rre sp o n d a n ts. o A tta q u e dynam ique: le c r y p ta n a ly s te ch o is it m\ et il r e ç o it le c i co r r e s p o n d a n t avan t d ’ a v o ir à ch o isir m 2; en g é n é ra l, le c h o ix d e ch a q u e
m j p e u t d é p e n d r e d e c i , C2 , . . . , C j_ i.
L a d iffé re n ce d e p u iss an ce en tre ces tro is n iv e a u x d ’ a tta q u e s ’illu s tre b ie n à l ’ aid e d e n o tre p r é c é d e n t e x e m p le d e la su b s titu tio n m o n o a lp h a b é tiq u e sim p le . L o rsq u e n o u s a v o n s d it q u ’elle é ta it fa cile à casser, n ou s a v io n s en t ê t e u n e at ta q u e à te x te ch iffré se u le m en t. B ie n qu e ce la s o it e ffe ctiv e m e n t fa cile , u n p e u d e travail est qu a n d m ê m e requ is. D an s le cas d ’ u n e a tta q u e à te x te cla ir c o n n u , c e la d e v ie n t e n fa n tin d è s qu e n o u s a v o n s am a ssé assez d e te x te p o u r c o u v rir c h a cu n e d es le ttre s d e l ’ a lp h a b e t (to u te s s a u f u n e su ffit). A v e c u n e a tta q u e à te x te cla ir c h o isi, il n ’est m ê m e p a s b e so in d ’ a tte n d re : la c lé ( c ’e s t-à -d ir e la p e r m u ta t io n se crè te d e l ’ a lp h a b e t) a p p a ra ît im m é d ia te m e n t si n ou s o b t e n o n s la va le u r d e / ^ ( a b c d •- -x y z ). N o to n s q u ’ il y a d es situ a tio n s réelles o ù la p u is sa n te a tta q u e à te x te cla ir ch o isi p e u t ê tr e u tilisé e — p a r e x e m p le a v e c les sy stè m e s “ d ’ id e n tifica tio n a m i-o u -e n n e m i” [227].
3.2.
T H É O R IE D E L ’I N F O R M A T I O N
3 .2
11
T h é o r ie d e l ’in fo r m a tio n
Q u ’ e n te n d o n s -n o u s p a r “ Il fa u t q u e le cr y p ta n a ly s te n e p u isse d é d u ir e le te x te cla ir m ” ? L es d e u x te rm es : “ n e p u isse” e t “ d é d u ir e ” m é r ite n t q u e n o u s n o u s y a tta rd io n s . C e t t e s e ctio n tr a ite p rin cip a le m e n t d es a tta q u e s à te x te ch iffré seule m e n t. D a n s le ca d re d e la th é o r ie classiq u e d e l ’in fo rm a tio n d e C la u d e S h an n o n , “ n e p u isse” sig n ifie “ c ’est m a th é m a tiq u e m e n t im p o s s ib le , in d é p e n d a m m e n t des ressou rces d is p o n ib le s ” . S u p p o s o n s p a r e x e m p le qu e v o u s la n cie z u n e p iè c e d e m o n n a ie et q u ’ ava n t d e la regard er v o u s d e m a n d iez à u n a m i d e d é c id e r au h asard d e la laisser te lle qu e lle o u d e la retou rn er. E n re g a rd a n t le rés u ltat fin al, il v o u s est im p o s s ib le d e d é d u ir e la p o s itio n in itia le d e la p iè c e ava n t l ’ in te rv e n tio n d e v o tr e a m i. N o u s d o n n e ro n s u n t o u t au tre sens à “ n e p u isse” lo rsq u e n o u s p arle ro n s d es sy stè m e s à c lé p u b liq u e au ch a p itre 4. L a s ig n ifica tio n p ré cise d u te rm e “ d é d u ir e ” est p lu s d ifficile à e x p liq u e r p r é c i sé m e n t san s en trer d a n s les d é ta ils d e la th é o r ie d e l ’ in fo rm a tio n [318, 31 9, 183], ce q u i so rtira it n e tte m e n t d u ca d re d e ce t o u v ra g e . L e b u t u ltim e d u c ry p ta n a ly s te est ce rta in e m e n t d ’ é ta b lir e x a c te m e n t et a v e c ce r titu d e la c lé k o u d u m o in s le te x te cla ir m . Il p o u r r a it ce p e n d a n t se c o n te n te r d ’ a p p re n d re u n e ce rta in e in fo r m a t io n de nature proba biliste au su je t d e m . E n s u p p o s a n t qu e le t e x te cla ir so it en fr a n ça is, le cr y p ta n a ly s te p o s s è d e d é jà d es in fo rm a tio n s a p r io r i sur c e lu i-ci,
avant m ê m e d ’ av oir je t é u n c o u p d ’ o e il au t e x te ch iffré . P a r e x e m p le , il se d o u te qu e bon jou r est u n e n -tê te plus probable qu e cp ok p vs. L e b u t d e la cr y p ta n a ly s e est d e raffin er c e tte in fo rm a tio n a p r io r i en m o d ifia n t les p r o b a b ilité s as soc ié e s à ch a cu n d es m e ssage s cla irs p o s sib le s , ren d an t ain si le te x te cla ir co rre ct p lu s p r o b a b le m a is p as fo r c é m e n t ce rtain . C o n s id é r o n s le cas o ù le c r y p ta n a ly s te a in te r ce p té le te x te ch iffré iyegyvd et o ù il sait (o u se d o u t e ) q u e le ch iffre est u n e s u b s titu tio n m o n o a lp h a b é tiq u e sim p le . C e ci lu i a p p re n d qu e le te x te clair a se p t lettre s, les d e u x iè m e e t cin q u iè m e éta n t id e n tiqu e s e t les au tres d istin cte s. Il n e p e u t to u te fo is p as en c o n c lu r e q u e le te x te cla ir est bon jou r ca r c e la p o u r r a it é g alem en t être co n fo rt. Il est c e p e n d a n t ce rta in (e n a u ta n t q u e s o n h y p o th è s e q u a n t à la n a tu re d u ch iffre s o it e x a c te ) q u e le te x te clair n e p e u t pa s ê tre co lon el o u inconnu, et les p r o b a b ilité s a p o s te r io r i d e ces tex te s clairs to m b e n t à zé ro , sans é g a rd a u x p r o b a b ilité s a p r io r i q u ’ils p o u v a ie n t av oir, alo rs qu e les p r o b a b ilité s d e bon jou r et co n fo rt a u g m e n te n t. S h a n n o n d é fin it le te rm e con fid en tia lité p a rfa ite p o u r les c r y p to s y s tè m e s qu i assurent qu e la co n n a issa n ce d u te x te ch iffré n e d é v o ile aucun e in fo r m a tio n au su je t d u te x te cla ir, e x c e p t io n fa ite p o s s ib le m e n t d e sa lo n g u e u r. E n d ’ au tres term es,
C H A P I T R E 3. S Y S T È M E S À C L É S E C R È T E
12
les p r o b a b ilité s a p o s te r io r i ap rès a v o ir v u le te x te ch iffré d o iv e n t ê tre ex a ctem en t les m ê m e s q u e les p r o b a b ilité s a p riori. C e c i im p liq u e q u ’ il est stricte m e n t in u tile p o u r l ’e sp io n d e p r e n d re la p e in e d ’ in te rce p te r le te x te ch iffré (d u m o in s si seu l le co n te n u d u te x te cla ir l ’in téresse). D e tels sy stè m e s e x is te n t en fa it [346] e t l ’o n p e u t b ie n se d e m a n d e r p o u r q u o i ils n e so n t p as la p a n a cé e u n ive rse lle a u x b e so in s cry p to g ra p h iq u e s . Il y a tro is p r in cip a le s ra iso n s à cela . o C o m m e d a n s t o u t s y s tè m e à c lé se crète, le p r o b lè m e d e d is tr ib u tio n d e clé se p o se . o C e t t e p re m iè re d ifficu lté est e x a ce rb é e p a r u n th é o r è m e d e S h a n n o n à l ’ effet qu e la c o n fid e n tia lité p a rfa ite n ’est réa lis ab le que si l ’ e n s e m ble d es c lé s est au m o in s au ssi g ra n d qu e ce lu i d es m essages clairs, ce q u i re v ie n t à d ire qu e la c lé d o it être aussi lo n g u e q u e le m e ssag e lu i-m ê m e et q u ’elle n e d o it p a s ê tre e m p lo y é e p lu s d ’ u n e fo is . (P o u r ê tre e x a c t, S h a n n o n a d é m o n tr é qu e V en trop ie d e l ’ en se m b le d es clé s d o it ê tre au m o in s aussi g ra n d e qu e ce lle d e l ’e n s e m b le d es te x te s c la ir s .) Il fa u t to u te fo is m e n tio n n e r q u e U eli M au re r a d é c o u v e r t c o m m e n t asso u p lir c e tte re str ictio n si l ’ o n est p r ê t à lim ite r le te m p s d e c a lcu l d e l ’e sp io n , à tolé rer u n e in fim e p r o b a b ilit é d e p e rte d e co n fid e n tia lité p a rfa ite et si u n e v a ste so u rce d e b its alé atoires est p u b liq u e m e n t a cces sib le [256]. o L e tro is iè m e d é fa u t d u p lu s sim p le d es sy stè m e s p a rfa ite m e n t con fid e n tiels est q u ’ il n e p e u t gu ère serv ir à d es fin s d ’ a u th e n tific a tio n , su je t qu e n o u s a b o r d e r o n s à la se c tio n 5.1. M a lg r é t o u t , les sy stè m e s p a rfa ite m e n t co n fid en tie ls s o n t u tilis é s en p ra tiq u e p o u r d es a p p lic a tio n s d é lica te s te l le T é lé p h o n e R o u g e e n tr e W a s h in g to n et M o s c o u . C ’est à G ilb e r t V e rn a m [346] et J o se p h M a u b o r g n e qu e re v ie n t l ’ h on n eu r d ’ av o ir c o n ç u le p rem ie r s y s tè m e p a rfa ite m e n t co n fid e n tie l d e l ’ H isto ire, b ie n q u ’il ait fallu a tte n d re S h an n on ava n t d ’ av oir u n e d é m o n s tr a tio n m a th é m a tiq u e d e l ’ in v u ln é ra b ilité d e ce sy stè m e [319]. S o it m u n te x te cla ir, bon jou r p a r e x e m p le . L a c lé se crè te k q u ’ A lic e et B o b d o iv e n t p a rta g er est u n e su ite d e le ttres p u re m e n t a lé a to ire d e m ê m e lo n g u e u r, d iso n s Idykgrr, qu e n o u s a p p e lle ron s le m asque. L a m é t h o d e d e ch iffre m e n t d u m essag e m av ec le m a sq u e k ress em ble b e a u c o u p à n o tr e p re m iè re g é n é ra lisa tio n d u s y s tè m e d e Ju les C é s a r v u e au c h a p itre 2, s a u f q u e la q u a n tité d o n t est d é c a lé e ch a q u e le ttre d a n s l ’ a lp h a b e t n ’est p as co n sta n te . D a n s n o tr e e x e m p le , la le ttre “ b” d u te x te clair est r e m p la cé e p a r “ n” , la d o u z iè m e le ttre su iv a n te d a n s l ’ a lp h a b e t, p a rce qu e la le ttre co rre s p o n d a n te d u m as q u e est “ I” , la d o u z iè m e le ttre d e l ’ a lp h a b e t. D e m ê m e , “ o ” est d é c a lé d e q u a tr e p o s itio n s
3.2. T H É O R IE D E L ’IN F O R M A T I O N
13
(la le ttre d u m a sq u e est “ d” ), ce qu i d o n n e “ s” . E n co n tin u a n t ain si, n o u s o b t e n o n s le t e x te ch iffré nsm uvm j. R e m a rq u e z qu e les d e u x iè m e et cin q u iè m e le ttres d u t e x te cla ir s o n t id en tiqu e s, c e q u i n ’ est p as le cas d es lettre s co rre sp o n d a n te s d u te x te ch iffré, ta n d is q u e l ’in verse est v rai p o u r les tro isiè m e e t six iè m e lettres. Il est fa c ile d e ré cu p é re r le t e x te clair bon jou r à p a rtir d u te x te ch iffré nsm uvm j lo rsq u e le m a sq u e Idykgrr est c o n n u . C e p e n d a n t, san s c e tte in fo r m a tio n , n ’im porte
quel te x te d e sep t le ttres p e u t être o b te n u av ec u n m a sq u e a d é q u a t. P a r e x e m p le , n o u s p o u r r io n s p en ser qu e nsm uvm j v eu t d ire vanille o u attaque en im a g in a n t qu e le m a sq u e est rryljae o u m ystère, re sp e ctiv e m e n t. Il est cru cia l d e réaliser qu e si le m a sq u e est ch o isi au h a sa rd c o m m e il se d o it , rryljae et m ystère so n t e x a c te m e n t é q u ip ro b a b le s a p r io r i m a lg ré la c o n so n a n ce fr a n ça ise fo r tu ite d e l ’un d e ces m as q u es . C e c i d é m o n tr e l ’ im p o r ta n c e d e ch o is ir le m a sq u e au h a sa rd . Il y a fo r t à p a rier en effet qu e “ attaqu e e t m ystère” s o it l ’ u n iq u e s o lu tio n au te x te ch iffré nsm uvm j s ’ il est c o n n u qu e le t e x te cla ir e t le m a sq u e s o n t to u s d e u x en fr a n ça is (b ie n e n te n d u , “ m ystère e t attaqu e” fo r m e ég ale m en t u n e s o lu t io n ). Q u i p lu s est, qu elqu e s d iza in es d e car ac tè res so n t en g é n ér al su ffisan ts d an s ces c o n d itio n s p o u r p o u v o ir d é c o u v r ir e ffica ce m e n t e t le m e ss ag e et le m a sq u e à p artir d u te x te ch iffré [180]. P o u r assurer la sé cu rité d e ce sy stè m e , il est im p é r a t if d e n e p a s ré u tilis e r d es fra g m e n ts d e m a sq u e p o u r ch iffrer p lu sieu rs m e ssages. C h a q u e p o r tio n d u m a sq u e d o it d o n c ê tre je t é e ap rès u sa ge afin d e n e serv ir q u ’ u n e seule fo is. P o u r c e tte ra iso n , n o u s d o n n o n s à ce sy stè m e le n o m d e s y stèm e du m asque
jeta b le. L e m é ca n is m e d ’ a d d itio n m o d u lo 26 qu e n o u s v e n o n s d e p rése n te r fo n c tio n n e b ie n av ec d u p a p ie r et u n cr a y o n (d e p r é fé ren ce à l ’ aid e d u tableau c a r r é de
V igen ère [142]). Il est ce p e n d a n t p lu s c o m m o d e d ’im p la n te r le s y s tè m e d u m a sq u e je t a b le électron iqu em en t en bin a ire : le t e x te cla ir est tr a n s fo r m é en u n e su ite d e b its au m o y e n d ’u n c o d a g e s ta n d a rd q u e lco n q u e (q u i n ’ a p as b e so in d ’ être secre t — le c o d e A S C II p a r e x e m p le ), le m a sq u e est u n e su ite d e b its alé a to ire s d e m ê m e lo n gu e u r, e t le te x te ch iffré est le rés u lta t d u o u -e x c lu s if b it à -b it d e ces d e u x su ites (v o ir la se ctio n 3 .5 p o u r la d é fin itio n d u “ o u -e x c lu s if” ). L e d é ch iffrem e n t p r o c è d e e x a c te m e n t d e la m ê m e m a n iè re p u isqu e le o u -e x c lu s if d u te x te ch iffré et d u m a sq u e ré v è le le te x te cla ir. L or sq u e le cr y p to s y s tè m e n e g a ra n tit p a s la co n fid e n tia lité p a rfa ite , la co n n a is san ce d u te x te ch iffré liv re d es ren seign e m en ts à p r o p o s d u t e x t e clair co rre sp o n d an t. P o u r la p lu p a rt d es sy stè m e s à c lé se crè te classiqu es, la re d o n d a n c e n atu relle d u fr a n ça is (o u d e n ’im p o r te qu elle la n g u e n a tu relle ) fa c ilite la ré d u c tio n d u n o m b r e d e c a n d id a ts p o ssib le s p o u r la c lé à m esu re qu e la lo n g u e u r d u m e ssage a u g m en te. S o it K n l ’e n se m ble d es clé s p e rm e tta n t d e ch iffrer les m essage s d e Ion-
C H A P I T R E 3. S Y S T È M E S À C L É S E C R È T E
14
gu eu r n (en p a rticu lie r, K n = K d a n s le cas d ’ u n c r y p to s y s tè m e ré g u lie r). S o it H(ACn ) l ’en trop ie d e cet e n se m ble des clé s (es sen tie lle m en t, le lo g a r ith m e d a n s la base 2 d u n o m b r e d e c lé s ) e t s o it D u n e m e su re d e la r e d o n d a n ce d e la la n gu e u ti lisée p o u r e x p r im e r le te x te cla ir en b its p a r le ttr e (e n v ir o n 3| p o u r l ’an g la is [320] et u n p e u p lu s p o u r le fra n ç a is ). F aisan t su ite à d es tra v a u x d e C la u d e S h an n o n [319] e t d e M a rtin H e llm an [211], P ierre B ea u ch e m in et G ille s B ra ssard [15] o n t d é m o n tr é qu e le n o m b r e p ré v u en m o y e n n e d e m a u vaises clé s p ro d u is a n t t o u t d e m ê m e un d éc h iffre m en t sen s é si elles so n t ess ayé es sur u n m e ssag e ty p iq u e d e lo n g u e u r n est d ’ au m o in s 2 H(A"n) - " z) — 1 p o u r n ’im p o r t e qu e l c r y p to s y s tè m e e n d o m o r p h e à ch iffre m en t e t d é ch iffrem en t d é te rm in is te s. L a distance d ’u n ic ité d ’ u n c r y p to s y s tè m e est d é fin ie c o m m e éta n t la lo n g u eu r d e te x te ch iffré requ ise p o u r p o u v o ir s ’ a tte n d re à ce q u ’ il n ’y ait q u ’ u n seu l d é ch iffre m e n t sen sé, leq u e l est d o n c fo r c é m e n t le b o n [319]. L a d ista n ce d ’ u n icité ne
dit pa s qu e lle q u a n tité d e te x te ch iffré su ffit p o u r o b te n ir u n e c r y p ta n a ly s e fa cile, m a is p lu t ô t c o m b ie n il en fa u t p o u r a v o ir con fia n ce d a n s u n e q u e lco n q u e so lu tio n p r o p o s é e . L a fo r m u le H ()C )/ D d o n n e u n e b o n n e a p p r o x im a tio n d e la d is ta n c e d ’u n icité d a n s le cas d es sy stè m e s classiqu es régu liers [319, 211]. P a r e x e m p le , la d ista n c e d ’u n icité d ’ u n e su b s titu tio n m o n o a lp h a b é tiq u e sim p le est d ’e n v ir o n lo g 2 2 6 1 /3 .5 ta 25 lettre s. C e rés u lta t th é o r iq u e c o n c o r d e re m a rq u a b le m e n t bie n av ec la p ra tiq u e p u is q u ’il s ’ avè re q u ’ il y a p re sq u e to u jo u r s u n e s o lu tio n u n iq u e (e t fa cile à tr o u v e r ) p o u r un te x te ch iffré d e 30 lettre s, alo rs q u ’il e x is te h a b itu e l le m e n t p lu sieu rs so lu tio n s raison n a bles ave c se u le m en t 20 le ttre s d e te x te ch iffré . C ip h e r D e a v o u rs p r é se n te u n b o n e x p o s é d u c a lcu l d e la d ista n ce d ’ u n icité d e p lu sieu rs sy stè m e s cr y p to g ra p h iq u e s classiqu es [139]. S h a n n o n d é fin it le te rm e con fid en tia lité idéale p o u r les c r y p to s y s tè m e s d o n t la d ista n ce d ’ u n icité est in fin ie, m ê m e s ’ ils p e u v e n t n e p as assurer la c o n fid e n tia lité p a rfa ite . A v e c d e tels sy stè m es , il su bsiste n o rm a le m e n t un d o u t e ap rès u n e a n a ly se c r y p to g r a p h iq u e à te x te ch iffré se u le m e n t, qu e lq u e lo n g q u ’ ait p u ê tr e le te x te ch iffré in te r ce p té , m a is l ’ an aly se ré v è le n é a n m o in s d es élé m e n ts d ’ in fo rm a tio n à p r o p o s d u te x te cla ir c o rre sp o n d a n t.
3 .3
C o n fu s io n e t d iffu sio n
L a p rin cip a le m e n a c e c r y p ta n a ly tiq u e q u i p èse su r les sy stè m e s à c lé se crète v ie n t d e la r e d o n d a n ce im p o r ta n te d e la la n g u e n atu re lle d o n t est issu le te x te clair. C e c i p e r m e t d ifféren tes a tta q u e s stat istiqu es , d o n t p lu sieurs s o n t d o c u m e n té es d a n s le te x te classiq u e d e W illia m F rie d m an [180]. S h an n o n su gg ère d e u x
3 .3. C O N F U S IO N E T D IF F U S IO N
15
m é th o d e s d e base p o u r con tre ca rre r u n e an aly se sta tis tiq u e : la d iffu sio n e t la co n fu s io n [319]. L e b u t d e la diffusion est d e d issip er la r e d o n d a n c e d e la la n g u e n atu relle u tili sée d a n s le te x t e c la ir en l ’ éta la n t à trav e rs t o u t le t e x t e ch iffré. C e c i p e u t se fa ire d e d e u x m an iè res d istin cte s. L e ch iffre m en t p a r tra n sp ositio n r é ar ran g e l ’o r d r e d es le ttres (o u d es b it s ) d a n s le m essage . P a r e x e m p le , la p e r m u t a tio n ( 1 —*-3, 2 —*-5, 3 —*4, 4 —*-1, 5—*2, 6 —*7, 7—+6) a p p liq u é e au te x te c la ir bon jou r p r o d u ir a le te x te ch iffré n ojboru . Ic i, la c lé se crè te est la p e r m u ta tio n u tilisé e e t les te x te s p lu s lo n g s s o n t ch iffré s à l ’ aid e d ’ u n d es “ m o d e s d ’o p é r a t io n ” d e la s e ctio n 3 .5 . B ie n qu e c e la n e m o d ifie en rien les fré q u e n ce s d es le ttres p rises u n e à u n e, c e q u i p e rm e t d e casser d e tels sy stè m e s assez fa cile m e n t [180], les fréq u en ce s d es b ig ra m m e s, trig ra m m e s , et caetera, s o n t p e rtu rb é e s. U n e a u tre fa ç o n d e réaliser u n e d iffu s io n est d e fa ire d é p e n d r e ch a q u e lettre (o u b it ) d u te x te ch iffré d ’ a u ta n t d e le ttres (o u d e b it s ) d u te x te cla ir qu e p o s sib le . C o n s id é r o n s u n e x e m p le d ’ in térêt p u re m e n t p é d a g o g iq u e , p u is q u ’ il n ’ o ffre q u ’ une s é c u r ité m é d io c r e . S o it u n te x te clair m = rriirn^ . . . m „ o ù ch a q u e “ le ttre ” m* est u n e n tie r en tr e 0 et 25 , e t s o it k = k\ ki . . . k , u n e c lé s e crè te d e m ê m e n a tu re , p o u r u n en tier s q u e lco n q u e . D éfin isson s m _,- = m a in te n a n t a
p o u r 0 < i < s. D é fin is son s
= (Y l j= o m i - j ) m o d 26 p o u r ch a cu n d e s i < n e t c o n s id é r o n s le
te x te ch iffré c = CiC ?. . . c n ( v o ir la se ctio n 4.1 p o u r la d é fin itio n d e l ’o p é ra te u r “ m o d ” ) . L e d é ch iffre m e n t est fa cile lo rsq u e la c lé est co n n u e . N o te z qu e ch a q u e le ttre d u te x t e ch iffré (s a u f les s p r e m iè re s) d é p e n d d e s - f 1 le ttres d u te x te cla ir , d ’o ù la d iffu sio n . C e rta in s d es m o d e s d ’o p é r a tio n d o n t n o u s p ar le ro n s à la s e ctio n 3 .5 s o n t e x ce lle n ts p o u r réaliser u n e d iffu sio n . L e b u t d e la con fu sion est d e ren d re la re la tio n e n tre la c lé et le t e x te ch iffré aussi c o m p le x e q u e p o s s ib le , av ec p o u r ré su lta t qu e le cr y p ta n a ly s te n e p o u r r a pas o b te n ir b e a u c o u p d ’in fo r m a tio n u tile sur la c lé à p a rtir d ’ u n e an aly se statis tiqu e d u te x te ch iffré. C e c i est g é n é ra le m e n t réalisé au m o y e n d e la te ch n iq u e d e
substitution . L a s u b s titu tio n m o n o a lp h a b é tiq u e sim p le n ’o ffre p as u n e trè s b o n n e co n fu sio n , en p a rticu lie r p a rce q u e la le ttre la p lu s fr é q u e n te d u te x te ch iffré est p resqu e ce rta in e m e n t la cin q u iè m e p o s it io n d an s la c lé ( c ’e s t-à -d ir e la lettre claire “ e” ). H v a u t m ie u x fa ire p o r te r la su b s titu tio n su r d es g ro u p e s d e p lu sieu rs lettres, b ie n qu e ceci a llo n g e g ra n d e m e n t la c lé si la su b s titu tio n est d o n n é e sou s la fo r m e d ’ u ne ta b le . U n e au tre m an iè re d e p r o c é d e r est d ’ u tiliser u n e su b stitu tio n d ifféren te p o u r ch a q u e u n ité d u te x te cla ir. C e c i c o n d u it to u t au ssi b ie n au sy stèm e p a r fa ite m e n t co n fid e n tie l du m a sq u e je t a b le q u ’ à l ’ in fo rtu n é e m a ch in e E n ig m a [186, 299].
C H A P I T R E 3. S Y S T È M E S A C L É S E C R È T E
16
U tilisé es sé p a ré m e n t, n i la d iffu sion n i la c o n fu sio n n e s o n t d e trè s b o n n e s te ch n iq u e s ( à m o in s qu e la c lé s o it fo r t lo n g u e — ap rè s to u t, le s y s tè m e d u m a sq u e je t a b le n ’ u tilis e qu e la c o n fu s io n ). C e p e n d a n t, elles s ’ a v èr e n t b e a u c o u p p lu s effi ca ce s si elle s so n t u tilisée s c o n jo in te m e n t. L e S ta n d a rd d e C h iffre m e n t d e D o n n é e s
( d e s ), q u e n o u s d isc u te ro n s m a in te n a n t, est p e u t-ê tr e l ’ u n d es m eille u rs ex e m p le s de ce p h én om èn e.
3 .4
L e S ta n d a rd
d e C h iffr e m e n t d e D o n n é e s
L e S ta n d a rd d e C h iffre m e n t d e D o n n é e s (D E S en an g la is p o u r “ D a ta E n c r y p tio n S ta n d a rd ” ) est u n c é lè b r e s y s tè m e à c lé se crè te m is d e l ’ ava n t en 1977 p a r le B u re au N a tio n a l des S ta n d ar d s a m é rica in ( n b s ) [273]. Il é ta it c o n ç u p o u r être u tilisé p e n d a n t d ix à q u in ze an s “ p o u r fin s in tern es d u G o u v e r n e m e n t F é d é ra l (a m é r ic a in ) p o u r la p r o te c tio n c r y p to g ra p h iq u e d es d o n n é e s in fo rm a tiq u e s d e n a tu re se n s ib le m a is n o n se crè te ” . B ien qu e ce la p s d e te m p s s o it é co u lé , il d em eu re tr è s u tilisé en p ra tiq u e , en p a rticu lie r d an s le m o n d e c o m m e r c ia l e t b a n ca ire. S o n p rin cip a l av an ta g e est d e p e rm e ttre d e trè s gra n d e s vitesses d e ch iffre m e n t et d e d é ch iffre m e n t. L ’ a rticle h isto riq u e d e H orst F eistel [175] et ce lu i t o u t ré cen t d e M ile s S m id e t D e n n is B ra n sta d su r le p as sé et l ’ aven ir d u DES [332] so n t fo rte m e n t recom m an dés. N o u s n ’e n tr e ro n s p as d a n s les d é ta ils d e fo n c tio n n e m e n t d e l ’ a lg o rith m e D E S. D e b o n n e s d e s crip tio n s se tro u v e n t d a n s [273, 142, 332]. C o n te n to n s -n o u s d e d ire q u ’ il ch iffre un b l o c d e 64 b its à l ’ aid e d ’ u n e c lé se crè te d e 56 b its (en fa it 64 b its qu i in clu e n t 8 b its d e p a r ité ). L ’ a lg o rith m e DES tr a n sfo rm e la clé en seize c lé s pa r
tielles d e 48 b its au m o y e n d ’ u n plan de g én éra tion des clés q u i ré u tilis e ch a cu n des b its d e la c lé p lu sieu rs fo is. A p r è s u n e perm u ta tion in itiale fixe , le b l o c d e 64 b its d e te x te cla ir fa it l ’o b je t d e seize rondes su iv ie s d e l ’ in verse d e la p e r m u ta t io n in itiale . S u iv an t le con se il d e S h an n o n , ch aq u e ro n d e effe ctu e u n e é ta p e de co n fu s io n (à l ’ aid e d es ta b le s -S et d e la c lé p a rtie lle co rr e s p o n d a n te ) su iv ie d ’ une é ta p e d e d iffu sio n . Il est r e m a rq u a b le qu e l ’ é ta p e d e d iffu sion n e d é p e n d e p as d e la c lé ; la s é c u r ité d u s y s tè m e est a u g m e n té e en c o m b in a n t co n fu s io n e t d iffu sion m ê m e si l ’ u ne d es d e u x tr a n sfo rm a tio n s est fix e et p u b liq u e m e n t co n n u e . L ’ a lg o r ith m e DES est c o n ç u d e telle so rte qu e le d éc h iffre m en t s ’effe ctu e e x a c te m e n t d e la m ê m e m a n iè re qu e le ch iffrem e n t (d a n s la direction avant p lu t ô t q u ’en fa isan t m a r c h e ar riè re ), s a u f qu e l ’o rd re des clé s p a rtie lle s est in ve rsé d an s le p la n d e g é n é r a tio n des clés. C e ci est très p ra tiq u e p u isq u e le m ê m e d is p o s itif p e u t se rv ir à la fo is p o u r le ch iffre m e n t et le d é ch iffre m e n t.
17
3.4 . L E S T A N D A R D D E C H IF F R E M E N T D E D O N N É E S
P e u t-o n u tiliser le DES en to u te c o n fia n ce ? E n 1979, M a rtin H ellm an a éc rit u n a rticle in titu lé “ le DES n ’o ffrir a au cu n e s é c u r ité d ’ic i d ix ans” [212], E t p o u r ta n t, p e rso n n e n e s ’est e n co re v a n té d e s a v o ir le briser en p ra tiq u e (m a is so y o n s co n scie n ts q u ’ il y au ra it d es avan tages im p o r ta n ts à n e pas s ’en van te r si o n savait le fa ire ! ). Il e x iste u n e c o n tr o v e rs e à p r o p o s d e la sé c u r ité d u D E S , p rin cip a le m e n t en ra ison d e la p e titesse d e l ’e n s e m b le d es clé s, ce q u i ren d u n e rech erch e ex h a u stiv e p o s sib le , q u o iq u e tr è s on éreu se. U n m illio n d e p ro ce ss e u rs tra va illan t en p a ra llè le , ch acu n es say a n t u n m illio n d e c lé s p a r s e co n d e , p a rco u rra ie n t l ’en s e m b le d es clé s en m o in s d e v in g t heures. V o ir ég alem e n t [290]. B ie n qu e très é tu d ié [214, 158, 212, 34 2, 137, 145, 178, 113, 314, 23 0, 93, e tc .], p e rso n n e n ’ a e n co re réu ssi à tr o u v e r d e faille s sig n ifica tiv e s d an s la co n c e p t io n d u D E S. L a seule a tta q u e pu bliquem ent co n n u e qu i p u isse d a n s certain es circo n s ta n ce s ê tre p ré fé ra b le à la rech e rch e e x h a u stiv e n ’ a é té d é c o u v e r te q u e r é ce m m e n t p a r E li B ih a m et A d i S h a m ir [43, 44], m a is m ê m e ce lle -c i n ’est p as su ffisa m m e n t p e r fo r m a n te p o u r co m p r o m e t t r e l ’u tilisa tio n “ n o rm a le ” d u D E S. Il est à n o te r q u e ce tte a tta q u e , co n n u e so u s le n o m d e cryp ta n a lyse d ifféren tielle, av ait é t é p r é v u e d è s l ’o rig in e p a r les c o n ce p te u rs d u D E S , m a is c e u x -c i l’ avaien t te n u e ja lo u s e m e n t se crè te [123]. Il s e m b le m ê m e qu e les t a b l e s - S aien t été sp é cifiq u e m e n t c o n çu e s p o u r résister à ce tte a tta q u e . L e s y s tè m e DES s e m b le d o n c ê tre t o u t à fa it a d é q u a t p o u r g a ra n tir la co n fid e n tia lité d es a p p lic a tio n s à fa ib le o u m o y e n n e sé cu rité . S o n e m p lo i à des fin s d ’ au th e n tific a tio n (s e c tio n 5 .1 ) est ce p e n d a n t p lu s d o u te u x p a rce qu e les co n sé q u e n ce s d e qu elqu e s m essage s c o n tre fa its p a r u n trip a to u ille u r p e u v e n t ê tre au tr e m e n t p lu s graves qu e qu elqu es cry p ta n a ly s e s réu ssies p ar u n e o re ille in d isc rè te . U n e te ch n iq u e sim p le p e u t ren d re la rech erch e ex h a u stiv e e t l ’ a tta q u e d if fé re n tielle p lu s d ifficile s, e t le DES n e d e v ra it p a s ê tre u tilisé san s e lle: il s ’ ag it du su rch iffrem en t. A u lie u d ’ u tiliser u n e c lé d e 56 b its, il s ’ a g it d ’en u tiliser d e u x o u p réfé ra b le m e n t tr o is. L a fa ç o n é v id e n te sera it d e ch iffrer m au m o y e n d e D E S t1(D E S t 2 ( m ) ) . C e p e n d a n t, ce ci n ’ a u g m e n te p as la sé cu rité a u ta n t qu e n o u s p o u rrio n s le croire . E n fa it, les c lé s k i e t
p e u v e n t être ca lcu lé e s a v e c u n e
b o n n e p r o b a b ilit é en e ffec tu an t 2 56 ch iffrem e n ts DES e t à p e u p rè s a u ta n t d e d é ch iffre m e n ts, à la c o n d itio n d e c o n n a îtr e au m o in s d e u x p aires d e b lo c s clairs et ch iffrés c o rre sp o n d a n ts. S o ie n t m i , c i et m 2 ,C 2 tels qu e c,- =
D E S * ,( D E S i2 ( m , ) )
p o u r 1 < i < 2. P o u r ch a q u e c lé k i p o s sib le , il s ’ a g it d e ca lcu le r D E S ~ ( m i ) et «1
d ’enregistrer le ré su ltat d a n s u n e ta b le d ’ ad ressage d isp er sé , t o u t en co n se rv an t le k i co rre sp o n d a n t. E n su ite , p o u r ch a q u e c lé f o , il su ffit d e ch er ch e r D E S Z 1 ( c i ) d ans la ta b le . E n cas d e su ccès , il se p e u t qu e le &2 co u ra n t so it le v é r ita b le &2 et qu e le k i ay a n t se rv i à p ro d u ir e l ’e n tré e d e la ta b le s o it k\. S i, d e p lu s,
C H A P I T R E 3. S Y S T È M E S A C L É S E C R È T E
18
C2 = D E S p (n E S p (n i 2 ) ) , c e tte p a ire
est v ra is e m b la b le m e n t la b o n n e (la
p r o b a b ilité d ’erreu r est a p p ro x im a tiv e m e n t 2 - 1 6 ). A u tr e m e n t, il fa u t co n tin u e r la rech erch e p o u r tro u v e r u n au tre k% te l qu e DES3L1( c i ) s o it d a n s la ta b le . N o to n s qu e la fo n c t io n d ’ ad ressage d isp e rsé n ’ a p as à être s o p h is tiq u é e p u isq u e la so rtie d u DES est e ss e n tie lle m en t alé ato ire. B ien qu e l ’a tta q u e qu e n ou s v en on s d e d éc rire n e s o it p a s b e a u c o u p p lu s le n te q u ’ u n e rech erch e ex h a u stiv e a p p liq u é e au DES d e ba se, elle requ ie rt c o n sid é ra b le m e n t p lu s d e m é m o ir e cen tra le p o u r co n se rv er la ta b le . U n e au tre s o lu tio n co n siste à écrire sur d e u x ru ba n s m a g n é tiq u e s les va leu rs d e ( d e s * ( t o i ) , fc) et d e (d e s ^ ’ 1( c j ) , k) p o u r ch a q u e c lé k. A p r è s a v o ir tr ié ch a cu n des d e u x ru ban s, u n e p asse sé q u e n tie lle p e r m e t d e tro u v e r fa cile m e n t les ca n d id a ts { k i , k 2 ) q u i so n t en su ite te sté s à l ’ aid e d e m 2 et C2 . W a lte r T u c h m a n a p r o p o s é u n e m e ille u re m a n iè re d ’ u tiliser d e u x c lé s [341]. Il s ’ a g it d e ca lcu le r c =
D E S ^ A D E S ^ D E S i A r a ) ) ) . L ’ u tilisa tio n d u DES in verse
d a n s la d e u x iè m e é ta p e d e la fo r m u le p e r m e t d ’offrir u n m o d e c o m p a t ib le a v e c le ch iffre m en t DES à u n e seule c lé p u is q u ’ il suffit p o u r ceci d e p re n d re la m ê m e va le u r p o u r fcj e t Jb2 - B ien q u e c e tte a p p r o c h e e m p ê ch e d ’ a p p liq u e r d ire cte m e n t l ’ a tta q u e d é c r ite p lu s h a u t, M erk le et H ellm an o n t d é c o u v e r t u n e fa ç o n d e la cas ser en a p p r o x im a tiv e m e n t 256 é ta p e s (m a is ce ci requ iert u n e a tta q u e à te x te clair c h o is i) [263]. P o u r c e tte ra iso n , ils re co m m a n d e n t d ’ u tiliser tr o is clé s et la fo rm u le c = DESjt1( D E S j21(DESfc3 ( m ) ) ) . B ien qu e ce ci re n d e la rech erch e e x h a u stiv e irréa li
sa b le en p ra tiq u e , il n ’est p as é v id e n t q u ’ il en ré su lte u n e m é t h o d e d e ch iffre m en t qu asi in v u ln é ra b le : u n e a tta q u e d é v a sta tric e n o n d é c o u v e r te (o u c o n n u e m a is ga r d é e c o n fid e n tie lle , o u p e u t-ê tr e m ê m e m ise en p la ce v o lo n ta ir e m e n t c o m m e b r è c h e se crè te p a r les c o n ce p te u rs d u s y s tè m e ) p e u t très b ie n e x ister. N é a n m o in s , D o n C o p p e r s m ith é crit ce qu i su it à p r o p o s d u D E S: “ J e su is fier d e m a m o d e s t e p a rt d a n s ce p r o je t [ l a c o n c e p tio n d u d e s ] . ( . . . ) A m a co n n a iss a n ce , p e rso n n e n ’ a en co r e im a g in é u n ra c c o u r c i qu i re n d ra it u n e an aly se c r y p to g r a p h iq u e p lu s s im p le qu e la rech erch e e x h a u s tiv e .” [122], Il fa u t to u te fo is tenir [123] en c o m p te . L e DES p e r m e t d ’ a tte in d re d e trè s g ran d e s vitesses d e ch iffre m e n t et d e d é ch iffre m e n t lo r s q u ’il est réalisé sur d u m a té rie l sp éc ia lisé . A u m o m e n t d e m e ttre sou s presse, n o u s a p p re n io n s q u e P lJ N E N B U R G , u n e e n tre p rise n ée rla n d a is e, v ie n t d e c o m m e rcia lise r u n e p u c e c a p a b le d e ch iffrer ju s q u ’ à 90 m é g a b its p ar se co n d e . D e s im p la n ta tio n s m o in s ré ce n te s s o n t d é crite s d an s [253, 13, 21 6, 345]. D e telles vitesses s o n t su ffisam m e n t élevées p o u r p o u v o ir ch iffrer o u d éch iffre r à la v o lé e lo rsq u e les d o n n é e s so n t lu es o u écrite s su r d is qu e, et s o n t satisfa isan te s p o u r la p lu p a r t des b es o in s d e té lé c o m m u n ic a tio n . Il est m ê m e p o s s ib le d ’a t te in d r e d es vitesses d é ce n te s p a r lo g icie l: ju s q u ’ à 650 k ilo b its p a r s e c o n d e sur
3.5. M O D E S D ’O P É R A T I O N
19
u n IB M P S / 2 m o d è le 80 [204], D e s im p la n ta tio n s lo gicie lle s m o in s ré cen te s so n t d é c r ite s d a n s [138, 353, 160].
3 .5
M o d e s d ’o p é r a tio n
P re n o n s le cas d ’u n s y s tè m e c r y p to g ra p h iq u e c o m m e le D E S , q u i n e p e u t ch iffrer d ir e c te m e n t q u e d es b lo c s d e 64 b its. C o m m e n t d o it -o n ch iffrer u n m e ss ag e p lu s lo n g ? L a s o lu tio n é v id e n te est d e d é c o u p e r le m e ssa ge en tran ch es d e 64 bits et d e ch iffre r c h a cu n e d ’elles in d é p e n d a m m e n t en u tilisa n t la m ê m e c lé . C e t te id é e , co n n u e c o m m e le m o d e d ’o p é r a tio n ca rn et de codage électron iqu e ( e c b p o u r E le c t r o n ic C o d e B o o k en a n g la is ), est à é v iter a u ta n t qu e p o s s ib le . L a faib lesse la p lu s é v id e n te est q u e d e u x tran ch es id e n tiqu es d a n s le te x te ch iffré in d iq u e n t cla ire m en t au c r y p ta n a ly s te q u e les tran ch es c o r re sp o n d a n te s d u te x te c la ir s o n t elles aussi id en tiq u e s. U n e telle in fo rm a tio n o ffre un p o in t d ’a tta q u e sé rie u x p o u r retra ce r le te x te cla ir . L a s itu a tio n est p ire en co re si le DES est u tilis é à d es fin s d ’ au th en ti fic a tio n (s e c tio n 5 .1 ) p u is q u ’elle d o n n e p rise à la te ch n iq u e d u c o u p e r /c o lle r . Il e x is te au m o in s q u a tre au tres m o d e s en p lu s d u m o d e e c b . D a n s to u s ces m o d e s , d e u x b lo c s d e te x te cla ir id e n tiq u es ser o n t p resqu e to u jo u r s ch iffrés d iffé re m m e n t. L es m o d e s C B C et c f b (d é c r its p lu s lo in ) fo n t b o n u sage d u c o n c e p t d e d iffu sion : ch a q u e b lo c d u te x te ch iffré d é p e n d d e t o u t le t e x te cla ir d é jà ch iffré . C e c i fa c ilite l ’ u tilisa tio n d e ces m o d e s à d es fin s d ’ a u th e n tific a tio n p u is q u ’ils e m p ê c h e n t le tr ip a to u ille u r d e c o u p e r e t d e re co lle r d es m o r c e a u x d e te x te s ch iffré s tra n sm is p r é c é d e m m e n t. Q u i p lu s est, ces d e u x m o d e s se sy n ch ro n is e n t d ’e u x m ê m e s en ce sens qu e seu ls qu elqu e s b lo c s sero n t m a l d éc h iffré s s ’ il su rv ien t u n e erreu r d e tran sm issio n , si le p r oc es su s d e ch iffrem en t o u ce lu i d e d é ch iffrem en t in tr o d u it u n e erreu r o cc a s io n n e lle , o u m ê m e si un b l o c d u te x te ch iffré est p e rd u san s q u ’o n s ’en re n d e c o m p te . L es m o d e s O F B et c o m p t e u r (au ssi d é c r its p lu s lo in ) p e u v e n t ég ale m e n t s u p p o r te r fa cile m e n t d es erreu rs d e tran sm issio n o c c a sion n elles , m a is p as aussi bien les au tres ty p e s d ’erreurs. P asso n s m a in te n a n t en re v u e s o m m a ir e ch a cu n d e ces m o d e s . P o u r p lu s d ’ in fo r m a tio n , co n su lte z [274, 6 8 ]. B ien qu e n o u s les d é criro n s p a r r a p p o r t a u D E S , ils p e u v e n t t o u t aussi b ie n ê tre u tilisé s av e c n ’ im p o r te qu el s y s tè m e c r y p to g ra p h iq u e régu lier e n d o m o r p h e à c lé se crè te d o n t l ’e n s e m ble d es m e ssage s est c o n s titu é d e b lo c s d e lo n g u e u r fixe . D a n s le m o d e d e ch iffrem en t avec ch aîn age des blocs ( c b c p o u r C ip h e r B lo c k C h a in in g en a n g la is ), la c lé se crè te est c o n s titu é e d ’ u n e c lé k d e 56 b its p o u r le DES e t d ’ u n b lo c co d e 64 b it s ( q u o iq u ’il n e s o it p a s essen tiel d e g ar der cq s e cre t). L e te x te cla ir m est d é c o u p é en b lo c s d e 64 b its m = m i m 2 . . . m n .
C H A P I T R E 3. S Y S T È M E S À C L É S E C R È T E
20
P o u r ch a q u e i < n, le b l o c ch iffré c* est ca lc u lé c o m m e su it: c* = DES*(m,- ® c , _ i ) , o ù “ © ” rep rés en te le o u -e x c lu s if b it à b it ( 0 © 0 = 1 © 1 = O e t 0 © 1 = 1 © 0 = 1). L e t e x te ch iffré ré su lta n t est c = C1 C2 . . . c „ . C e lu i-c i et la co n n a iss a n ce d e k et co é ta n t d o n n é s , le d é ch iffre m e n t s ’effectu e en ca lcu la n t m,- = C j_ i © DESj 1(c*(:co) e t Xt d é fin is c o m m e à la se c tio n 4 .5 . L e te x te ch iffré co r r e s p o n d a n t à m , u tilisa n t x o c o m m e g e rm e e t n c o m m e c lé p u b liq u e , est c o n sti tu é d e la p a ire ( x t ,m (B BBS„ t(a:o)) (ra p p e l: “ © ” d é n o t e le o u -e x c lu s if b it à b it ). L a valeu r d e x t est in clu se d a n s le c r y p t o g r a m m e afin d e p e rm e ttre au d es tin ata ire lé g itim e d e d é ch iffre r e ffica ce m e n t , m a is elle n ’est d ’ au cu n e u tilité p o u r les
4 .6 . C H IF F R E M E N T P R O B A B I L IS T E
41
oreille s in d isc rè te s. R a p p e le z -v o u s qu e la con n a iss a n ce d es fa cte u rs d e n es t n é ce s saire e t su ffisan te p o u r ca lcu le r e ffica ce m e n t les racin es carré es p r in cip a le s [293]. L ’a lg o r ith m e d e d é ch iffre m e n t n a ï f co n siste à calcu le r la su ite p s e u d o -a lé a to ire
à rebours e n u tilisa n t l ’é q u a tio n d e réc u ren ce a:,- = v/$7+ 7 m o d n a v e c x t c o m m e vale u r in itia le . U n e fo is b b s „ >(( i o ) re co n stru it, le te x te cla ir se d é d u it aisé m e n t d u te x te ch iffré. S o it £ le n o m b r e d e b its d u m o d u le n. L ’e ffica cité d e l ’ a lg o r ith m e d e ch iffrem en t qu e n o u s v e n o n s d e d é crire se c o m p a r e to u t à fait à ce lle d u s y s tè m e r s a p u is q u ’ il fa u t u n e m ise au ca rré m o d u la ir e p o u r ch a q u e b it d u te x te cla ir , alor s qu e le r s a re qu ie rt u n e e x p o n e n tia tio n m o d u la ire p o u r ch a q u e b l o c d e t — 1 b it s d u te x te cla ir, e t qu e ch a q u e e x p o n e n tia tio n requ iert le ca lcu l d e I carré s e t d ’ au p lu s £ m u ltip lic a tio n s a d d itio n n e lle s (s e c tio n 4 .1 ). T o u te fo is , l ’a lg o r ith m e n a ïf s u g g é ré au p a ra g ra p h e p r é c é d e n t p o u r le d é ch iffre m e n t est b e a u c o u p m o in s e ffica ce p u is q u ’il e x ig e le c a lcu l d ’u n e rac in e ca rré e p rin cip a le p o u r ch a q u e b it d u t e x te cla ir , et ce lle s-ci so n t à p e u p rè s aussi co û te u se s q u ’ au tan t d ’e x p o n e n tia tio n s m o d u la ire s. H e u re u sem en t, la co n n a iss a n ce d es fa cte u rs d e n p e r m e t n o n seu le m en t d es accè s d ir ec ts e ffica ces vers l ’ avan t c o m m e d é c r it à la fin d e la se c tio n 4 .5 , m a is aussi des a ccè s d ire cts à reb o u rs. C e c i p e r m e t au d e stin a taire lé g itim e d e ca lcu le r d ire cte m e n t Xo à p a rtir d e x t à un c o û t s e m b la b le à celu i d ’ u n e seule e x p o n e n tia tio n (o u d u d éc h iffrem e n t R SA d ’ u n seu l b l o c ) , e t en su ite d e p r o c é d e r vers l ’ avan t p o u r o b te n ir B B S n i*(jE0 ) to u t aussi effica ce m e n t qu e l ’e x p é d ite u r. V o ic i u n a lg o r ith m e effica ce p o u r calcu ler x o à p a rtir d e x t e t d e la fa c to r is a tio n d e n — pq. C o m m e é ta p e p ré lim in aire, il fa u t tro u v e r u n e fo is p o u r to u te s d es e n tie rs a e t b tels qu e ap + bq = 1 (e n u tilisa n t l ’a lg o rith m e d ’ E u clid e é te n d u ). E n su ite, il su ffit d e p r o c é d e r c o m m e su it.
a < - expo ((p + l ) / 4 , t, p - 1) P < - expo ((