Aperï¿½u du chiffrement

Aperï¿½u des mï¿½thodes de chiffrement

Note: Cette section peut ï¿½tre passï¿½e si vous ne souhaitez pas connaï¿½tre les dï¿½tails internes du chiffrement utilisï¿½ par Simp. Cependant, une comprï¿½hension des mï¿½canismes de chiffrement est un atout considï¿½rable pour l'utilisation de produits de chiffrement.

Le chiffrement est l'opï¿½ration consistant ï¿½ prendre une entrï¿½e, appelï¿½e plaintext, qui est comprï¿½hensible directement, et la rendre incomprï¿½hensible pour toute personne ne connaissant pas le procï¿½dï¿½ inverse exact appelï¿½ dï¿½chiffrement. Cette forme inintelligible est appelï¿½e ciphertext.

La cryptographie est la science de la conception et de l'ï¿½tude de formules mathï¿½matiques pour chiffrer et dï¿½chiffrer des donnï¿½es.

Ces formules, aussi appelï¿½es algorithmes, sont des ciphers.

Trï¿½s souvent (cas de Simp), les ciphers consistent en des algorithmes publics trï¿½s connus et trï¿½s ï¿½tudiï¿½s ainsi qu'en une partie privï¿½e appelï¿½e clef, qui modifie l'algorithme afin de rendre en pratique impossible le dï¿½chiffrement si elle n'est pas connue.

Les ciphers d'aujourd'hui, si bien utilisï¿½s (c'est ï¿½ dire, si la clef est tenue totalement secrï¿½te), sont considï¿½rï¿½s comme sï¿½rs contre tout agresseur, des pirates aux organisations criminelles ou aux agences gouvernementales. Simp utilise de tels ciphers. Les paragraphes suivants dï¿½taillent les deux types de ciphers utilisï¿½s par Simp.

Chiffrement conventionnel

Les chiffrement conventionnels, aussi connus sous le nom de ciphers symï¿½triques, utilisent la mï¿½me clef pour chiffrer et dï¿½chiffrer les donnï¿½es.

Les ciphers symï¿½triques sont rapides et considï¿½rï¿½s comme trï¿½s sï¿½rs. AES est le nom d'un cipher symï¿½trique utilisï¿½ dans Simp.

ls fonctionnent de faï¿½on similaire ï¿½ des coffres-forts: vous mettez vos donnï¿½es dans le coffre, vous le refermez avec votre clef, et cela reste sï¿½r pendant des annï¿½es, du moment que la clef est en lieu sï¿½r.

Cependant, les ciphers symï¿½triques ont un gros dï¿½faut: ils ne sont pas vraiment adaptï¿½s aux donnï¿½es d'aujourd'hui qui voyagent sans cesse, ou qui sont destinï¿½es ï¿½ ï¿½tre dï¿½chiffrï¿½es par une personne diffï¿½rente de l'expï¿½diteur (cas trï¿½s courant du mail par exemple). Comment peut-on envoyer de faï¿½on sï¿½re la clef de dï¿½chiffrement ï¿½ cette personne ? Dans notre exemple, il est facile d'envoyer le coffre-fort ï¿½ cette personne, mais cela n'aurait aucun intï¿½rï¿½t si l'on avait aussi ï¿½ coller sur le coffre un papier pour indiquer au destinataire le code d'ouverture. Ce problï¿½me, souvent appelï¿½ problï¿½me de distribution des clefs, est un des inconvï¿½nients majeurs du chiffrement conventionnel.

Chiffrement ï¿½ clef publique

Le chiffrement ï¿½ clef publique, introduit pour la premiï¿½re fois dans les annï¿½es 1970, tente de rï¿½soudre le problï¿½me de la distribution des clef en supprimant le besoin d'une clef unique pour le chiffrement et le dï¿½chiffrement.

Avec les ciphers ï¿½ clef publique, chaque personne voulant recevoir des donnï¿½es chiffrï¿½es dispose de deux clefs: une privï¿½e et une publique. Ces deux clefs ne sont pas choisies au hasard, elles sont conï¿½ues de telle maniï¿½re que seule la clef secrï¿½te correspondante peut dï¿½chiffrer les messages chiffrï¿½s avec une clef publique. Il est aussi bien ï¿½videmment impossible de dï¿½chiffrer un message sans sa clef privï¿½.

Il est dit que le chiffrement ï¿½ clef publique rï¿½sout le problï¿½me de distribution des clefs car en effet, pour que des gens puissent chiffrer des messages ï¿½ votre attention, vous n'avez qu'ï¿½ publier votre clef publique. Votre clef secrï¿½te sera conservï¿½e dans un lieu sï¿½r, et sera utilisï¿½e pour dï¿½chiffrer ces messages. En pratique, vous gï¿½nï¿½rez une fois un couple clef publique/clef privï¿½e que vous utiliserez tout le temps par la suite.

Le chiffrement ï¿½ clef publique a aussi une autre propriï¿½tï¿½ trï¿½s utile: il fonctionne aussi ï¿½ l'envers; c'est ï¿½ dire qu'un message chiffrï¿½ avec votre clef publique pourra ï¿½tre dï¿½chiffrï¿½ uniquement avec votre clef privï¿½e. Or, comme vous ï¿½tes le seul ï¿½ possï¿½der cette clef privï¿½e, vous ï¿½tes le seul ï¿½ pouvoir produire un ciphertext donnï¿½ dï¿½chiffrable par tout le monde ayant votre clef publique. L'authenticitï¿½ du ciphertext peut donc ï¿½tre ï¿½tablie en le dï¿½chiffrant.

Les inconvï¿½nients du chiffrement ï¿½ clef publique sont que les ciphers sont en gï¿½nï¿½ral assez lents (ils utilisent des nombres trï¿½s grands). D'autre part, le problï¿½me de la distribution des clefs est seulement partiellement rï¿½solu: comment ï¿½tre sï¿½r que la clef publique que nous recevons a bien ï¿½tï¿½ envoyï¿½e par le vrai utilisateur A ? Sans ï¿½tre certain de l'origine de la clef, ce qui est souvent difficile, vous ne pouvez pas vraiment utiliser la fonctionnalitï¿½ d'authentification prï¿½cï¿½dent. C'est le fameux problï¿½me de l'oeuf et la poule: vous devez avoir la clef publique et ï¿½tre sï¿½r qu'elle a ï¿½tï¿½ ï¿½mise par la bonne personne et non modifiï¿½e avant de pouvoir l'utiliser. Ce problï¿½me tente d'ï¿½tre rï¿½solu par des nouvelles infrastructures complexes telles que les PKI, en introduisant des tiers de confiance. Pour les cas moins grands, l'origine de la clef peut ï¿½tre certifiï¿½e avec des mï¿½thodes bien plus faciles, comme nous allons le voir dans la suite.

Hash (Hachï¿½s), messages digests

Les fonctions de hachage sont des fonctions ï¿½ sens unique qui, ï¿½tant donnï¿½ une entrï¿½e quelconque, produisent une sortie de taille fixe. Les fonctions de hachage travaillent avec toute longueur d'entrï¿½e, mais de telle maniï¿½re que si cette entrï¿½e est altï¿½rï¿½e, mï¿½me de la plus petite partie possible, alors le rï¿½sultat en sorti sera complï¿½tement diffï¿½rent de celui d'origine.

Les fonctions de hachage sont trï¿½s pratiques pour les signatures digitales: pour signer un document, vous n'avez pas besoin d'envoyer le document complet chiffrï¿½ avec votre clef publique. Il suffit d'en gï¿½nï¿½rer un hachï¿½ (rï¿½sultat de la fonction de hachage) et de signer ce hachï¿½. Pour vï¿½rifier l'authenticitï¿½ du document et sa non altï¿½ration, le destinataire calcule le hachï¿½ du document reï¿½u et le compare avec le hachï¿½ que vous avez signï¿½.

Les fonctions de hachage sont aussi utiles pour qualifier des entrï¿½es de grande taille.

Une des utilisations des fonctions de hachage dans Simp est la vï¿½rification des clefs publiques. Souvenez-vous qu'un des problï¿½mes des chiffrements ï¿½ clef publique est qu'il fallait ï¿½tre sï¿½r de l'origine de la clef publique qu'on utilise, et qu'il est difficile de savoir qu'elle a bien ï¿½tï¿½ ï¿½mise par notre correspondant et non modifiï¿½e. Il est souvent possible d'en ï¿½tre sï¿½r: rencontrer la personne. Imaginez que vous rencontrez votre interlocuteur. Si vous le connaissez dï¿½jï¿½, vous ï¿½tes sï¿½r que ce n'est pas un imposteur. Au lieu de vous donner sa clef publique entiï¿½re (qui est un nombre trï¿½s grand), il peut vous donner uniquement le hachï¿½ de sa clef publique, beaucoup plus court et facile ï¿½ ï¿½crire. Ces hachï¿½s de clef sont visibles dans l'interface principale de Simp, sous l'appellation "Empreinte SHA-1".

Quels sont les chiffrements utilisï¿½s par Simp

Simp utilise les deux types de cryptographie: symï¿½trique et asymï¿½trique (clef publique). Une clef publique est utilisï¿½e pour vous authentifier et transfï¿½rer ï¿½ votre correspondant une clef alï¿½atoire valable pour la conversation uniquement. Cette clef est alors utilisï¿½e comme clef d'un algorithme symï¿½trique. Cela rï¿½sout le problï¿½me de la lenteur des chiffrements ï¿½ clef publique.

Techniquement, Simp utilise du RSA 2048 bits pour l'authentification et la distribution de la clef de session, puis ensuite l'algorithme AES 128 bits prend la main pour le chiffrement en lui-mï¿½me des messages.

Note : Avec SimpPro, d'autres algorithmes sont possibles, tels que ElGamal/DSA, courbes elliptiques, 3DES, ...