Les algorithmes testés

AES-256

C’est le standard actuel pour la cryptographie symétrique. AES est l’acronyme de « Advanced Encryption Standard ». Il existe sous 3 variantes, 128, 192 et 256 bits.

Le nombre de combinaisons à tester est donc de

$$ 2^{256} $$

Si vous faites un petit calcul, vous comprenez que la barre de progression restera proche de 0 pendant un certain temps (si on peut qualifier ce temps comme ça).

Un algorithme sur mesure

Le deuxième algorithme est un algorithme imaginaire qui fait 93 bits. C’est la bonne longueur pour voir une progression significative de l’attaque.

Le nombre de combinaisons à tester est donc de

$$ 2^{93} $$

Cet algorithme permet de voir la barre de progression évoluer et arriver à son terme dans un délai raisonnable.

La puissance de calcul employée

Les premiers 27 supercalculateurs du monde de novembre 2018, tirés du top500.

Pourquoi 27 ? Parce que le 28 et 29ème sont étrangement similaires et je n’ai pour l’instant pas la réponse sur le fait de savoir si c’est une erreur ou si ils existent réellement en 2 copies conformes. J’espère une réponse.

Cela fait une puissance de calcul de

$$ 1.001246 \times 10^{18} \text{ flops} $$

(un peu plus d’un exaflop).

L’attaque menée

L’attaque est une brute force pure. Il n’y a pas de tentatives de réductions, de canaux auxiliaires, etc.…

On essaie toutes les combinaisons. Simplement, stupidement.

On considère que c’est un succès quand 50 % des tests sont effectués (50 % de la barre de chargement).

Le point de départ

L’attaque a commencé le premier janvier 2019 à 00:00 UTC (timestamp UNIX : 1546300800).

Sources :

• https://www.top500.org/
• https://www.top500.org/lists/2018/11/

Le masque jetable est un chiffrement qui a été inventé par Gilbert Vernam, un ingénieur américain de AT&T Bell Labs, en 1917.

Le nom « masque jetable » est la transcription française du terme originel américain « One time Pad » (OTP), la traduction mot à mot étant « tampon à usage unique » (pas de jeu de mots pourris, s’il vous plaît).

Il est basé sur une technique de chiffrement beaucoup plus ancienne appelée «  le chiffre de Vigenère ».

Le masque jetable a encore été perfectionné par le général américain Joseph Mauborgne, qui inclut le caractère aléatoire de la clé de chiffrement.

Il consiste à chiffrer un message avec une clé en additionnant la clé au message, élément par élément. La clé ne doit être utilisée qu’une seule fois (d’où le jetable). Pour déchiffrer, on soustrait la clé au message.

Bon, l’histoire c’est bien mais dans les faits, comment ça marche ?

Fonctionnement

Pour pouvoir comprendre le masque jetable il faut déjà maîtriser (ou du moins comprendre) la congruence (ou modulo).

La base

On va commencer en utilisant des textes non aléatoires pour les clés. Attention, c’est juste histoire de démarrer doucement parce que là on est 0 au niveau sécurité.

On va prendre un texte de Bigflo&Oli comme message que l’on veut chiffrer et un texte de Georges Brassens comme clé.

Le message est tiré de « Alors alors » :

« Alors alors, On devait faire le tour de la Terre »

La clé est tirée de « Bancs publics » :

« Les gens qui voient de travers pensent que les bancs verts »

Vous avez le modulo en tête ? Bon, on va commencer par affecter un nombre à chaque lettre de notre alphabet :

A=0, B=1, C=2, D=3, E=4, F=5, G=6, H=7, I=8, J=9, K=10, L=11, M=12, N=13, O=14, P=15, Q=16, R=17, S=18, T=19, U=20, V=21, W=22, X=23, Y=24, Z=25

Donc, pour notre alphabet de 26 lettres on a les 26 premiers chiffres.

Chiffrement

Pour chiffrer, c’est simple, on additionne les lettres face à face. « Additionner des lettres, mais t’es perché ? » me direz vous, mais c’est pour ça qu’on leur a donné un équivalent en nombre, faut suivre un peu. Comme on n’a pas affecté de valeur à la virgule, on va l’enlever.

Allez, c’est parti :

« Alors alors On devait faire le tour de la Terre »

+

« Les gens qui voient de travers pensent que les bancs verts »

Le « A » de « Alors » + le « L » de « Les » = A + L = 0 + 11 = 11 = L

Ensuite le « l » + le « e » = l + e = 11 + 4 = 15 = p

Donc, petit à petit :

« Alors alors On devait faire le tour de la Terre »

+ + +

« Les gens qui voient de travers pensent que les bancs verts »

= = =

0 11 14

+ + +

11 4 18

= = =

11 15 32

= = =

L p ?

Effectivement pour l’addition de « o » et « s », on trouve 14 + 18 = 32 et là on a un soucis, on a pas de lettre avec une valeur de 32.

Mais, rappelez vous, la congruence (le modulo, tout ça, tout ça).

Vu qu’on a que 26 lettres, on va utiliser un modulo 26, histoire de rester dans ces valeurs.

Un petit coup de modulo 26 sur 32, ça fait

$$ 32 \pmod{26} \equiv 32 -26 \pmod{26} \equiv 6 \pmod{26} $$

Et 6, on a, c’est la lettre G.

Du coup, on peut finir notre calcul :

« Alors alors On devait faire le tour de la Terre »

+ + + ...

« Les gens qui voient de travers pensent que les bancs verts »

= = =

0 11 14

+ + +

11 4 18

= = =

11 15 32 mod(26)≡ 6 mod(26)

= = =

L p g …

Au final :

« Alors alors On devait faire le tour de la Terre »

+

« Les gens qui voient de travers pensent que les bancs verts »

=

« Lpgxw ndela Jb liitlx yrimi cw ishj hr eq Nicvw »

On a notre message chiffré.

Déchiffrement

Du coup, pour déchiffrer, on fait le contraire, on soustrait la clé au message chiffré.

On a le message chiffré « Lpgxw ndela Jb liitlx yrimi cw ishj hr eq Nicvw » et la clé « Les gens qui voient de travers pensent que les bancs verts ».

Donc :

« Lpgxw ndela Jb liitlx yrimi cw ishj hr eq Nicvw »

- - -

« Les gens qui voient de travers pensent que les bancs verts »

= = =

11 15 6

- - -

11 4 18

= = =

0 11 -12

= = =

A l ?

Donc, même problème qu’au chiffrement, on a pas de lettre qui corresponde à -12.

On applique le modulo 26 :

$$ -12 \pmod{26} \equiv -12 + 26 \pmod{26} \equiv 14 \pmod{26} \equiv o $$

On continue le calcul et on retrouve :

« Lpgxw ndela Jb liitlx yrimi cw ishj hr eq Nicvw »

- - - ...

« Les gens qui voient de travers pensent que les bancs verts »

=

« Alors alors On devait faire le tour de la Terre »

Mauborgne est dans la place

Bon, ça c’est bien joli, mais c’est pas très sûr. Pour renforcer la sécurité on va écouter le général Mauborgne et utiliser une clé aléatoire (ou du moins plus aléatoire).

Après avoir mis un générateur pseudo-aléatoire (oui, je sais, un terme incompréhensible, on y reviendra dans un article futur) dans mon ordinateur, roulé ma tête sur le clavier et fait marcher le chat dessus pour générer de l’entropie (oui, un autre terme incompréhensible), j’obtiens la clé suivante :

« snchfzrhqjlnveivpyonrkudrpqtpxptfwrildof »

On va chiffrer le message suivant, toujours de Bigflo&Oli, extrait de « Dommage » :

« Il croisait cette même fille, avec son doux parfum »

Chiffrement

Et c’est reparti :

« Il croisait cette même fille, avec son doux parfum »

+ +

« snchfzrhqjlnveivpyonrkudrpqtpxptfwrildof »

= =

8 11

+ +

18 13

≡ =

0 mod(26) 24

=

a y …

On arrive au message chiffré suivant :

« Il croisait cette même fille, avec son doux parfum »

+

« snchfzrhqjlnveivpyonrkudrpqtpxptfwrildof »

=

« ayeythjhycnroxmhtksszvfhrkuvhlcwtqoxlutze »

Déchiffrement

Je crois qu’à ce stade vous avez compris. Un petit exemple alors.

Toujours avec notre modulo(26), déchiffrez ce message :

« irszlg k wiu ladw »

avec la clé :

« xjgzpyisqbjmplcxhwfpijqrstghighnhylshqza »

Et tweetez, postez le résultat.

Le Che level

Bon, jusqu’à présent on était dans le mignon, maintenant on attaque le dur.

Che Guevara et Fidel Castro communiquaient avec une technique de cryptographie basée sur le masque jetable. Cependant, il y avait une petite complexité supplémentaire.

Ils n’utilisaient pas une suite de nombres comme nous l’avons fait, mais ils avaient affecté des nombres arbitrairement aux lettres de l’alphabet.

Voici leur substitution :

A=6, B=38, C=32, D=4, E=8, F=30, G=36, H=34, I=39, J=31, K=78, L=72, M=70, N=76, O=9, P=79, Q=71, R=58, S=2, T=0, U=52, V=50, W=56, X=54, Y=1, Z=59

Vous allez me dire « mais comment on fait une congruence avec ça ? », attendez un peu, ça vient.

En fait, ils ne transmettaient pas des lettres mais des chiffres et la clé était elle-même composée de chiffres. Ils utilisaient le modulo le plus connu (celui qu’on utilise sans savoir), le modulo 10.

Alors, comment faisaient-ils ? On va prendre un exemple.

Chiffrement

On veut chiffrer le message suivant :

« J’aime pas les framboises » (c’est un exemple, moi j’aime bien les framboises)

On remplace les lettres pas leur nombres :

« J A I M E P A S L E S F R A M B O I S E S » devient « 31 6 39 70 8 79 6 2 72 8 2 30 58 6 70 38 9 39 2 8 2 »

On va chiffrer ce message avec la clé :

« 4317892093088287991744997181628757157172 »

Pour ça, on additionne les chiffres face à face et on applique le modulo 10. Pour se faciliter la tâche, ils regroupaient d’abord les chiffres par paquet de 5.

Donc, le message :

« 31 6 39 70 8 79 6 2 72 8 2 30 58 6 70 38 9 39 2 8 2 »

devient :

« 31639 70879 62728 23058 67038 93928 2 »

On additionne avec le modulo 10 :

« 31639 70879 62728 23058 67038 93928 2 »

+

« 43178 92093 08828 79917 44997 18162 87571 57172 »

=

747 (7+3 ≡ 10 mod(10) ≡ 0) …

=

74707 62862 60546 92965 01925 01080 0

Le message chiffré est donc :

« 74707 62862 60546 92965 01925 01080 0 »

Déchiffrement

On soustrait la clé au message avec le modulo 10 :

« 74707 62862 60546 92965 01925 01080 0 »

-

« 43178 92093 08828 79917 44997 18162 87571 57172 »

=

« 31639 70879 62728 23058 67038 93928 2 »

Et ensuite, on transforme les nombres dans leur lettre respective. Et là, vous vous dites « Mais comment ils peuvent faire la différence entre la lettre de valeur 2 et la lettre de valeur 23 ? Comment ils peuvent savoir si c’est un nombre à 2 chiffres ou à 1 ? ».

Très simple, le chiffre utilisé pour les nombres à 1 chiffre n’est pas utilisé pour démarrer un nombre à 2 chiffres.

En fait, si on tombe sur 3, 7 ou 5, on sait que c’est un nombre à 2 chiffres et donc qu’il faut regrouper le chiffre suivant avec lui.

Dans notre cas, on commence avec un 3, donc on sait qu’on a un nombre à 2 chiffres, on colle le 1 au 3.

« 31 639 70879 62728 23058 67038 93928 2 »

Ensuite, le 6 n’est pas dans (3,7,5), donc c’est un nombre à un seul chiffre :

« 31 6 39 70879 62728 23058 67038 93928 2 »

Et ainsi de suite :

« 31 6 39 70 8 79 6 2 72 8 2 30 58 6 70 38 9 39 2 8 2 »

On remplace enfin les nombres par leurs lettres :

« J A I M E P A S L E S F R A M B O I S E S »

Voilà !

La perfection du chiffrement

Claude Shannon (encore du « name dropping » mais celui-là c’est le vaisseau amiral des cryptographes) prouve mathématiquement que le masque jetable est considéré cryptographiquement sûr, ou inconditionnellement sûr, durant la Seconde guerre mondiale. C’est à dire que le système ne peut pas être percé même si l’adversaire a des moyens illimités ou un temps illimité, tant qu’il ne connaît pas la clé secrète.

Claude Shannon prouve que le masque jetable est « à secret parfait », c’est à dire que si on a un texte chiffré par le masque jetable sous les yeux, il n’y a absolument aucun moyen de deviner quoi que ce soit sur le texte d’origine.

Cela veut dire qu’il est aussi résistant à une attaque par force brute. Si vous essayez toutes les clés de l’univers vous tomberez sur tout les messages de l’univers donc vous n’aurez aucun moyen de savoir lequel est le bon.

Je ne vais pas vous refaire les démonstrations mathématiques ici. Cet article a un but de large diffusion facilement accessible.

Mais pour réaliser cette perfection, il y a quelques problèmes.

Les difficultés

Les difficultés à surmonter pour réaliser un parfait masque jetable sont les suivantes :

La taille et la quantité des clés

Pour chaque échange il faut une nouvelle clé. Pour chaque échange, c’est à dire, chaque personne avec qui vous échangez et chaque texte que vous lui envoyez.

Donc, vous échangez 2 messages avec 2 personnes, ça fait 4 clés. 3 messages avec 3 personnes, 9 clés…

De plus, la clé doit être plus longue que le message.

Car si elle est plus courte et qu’on la répète pour finir le chiffrement, on augmente la probabilité d’apparition de certaines lettres et on peut voir des motifs apparaître donnant des indices sur le message. Ce problème est semblable à la nécessité de l’aléatoire pour créer les clés.

Cela pose des problèmes de stockage des clés de façon sécurisée, le masque s’effondrant si la clé est récupérée par l’adversaire.

L’aspect aléatoire des clés

En français, la lettre « e » est la lettre la plus couramment utilisée, puis c’est « a », puis « s »…

Et des motifs comme « le », « les » sont fréquents. La clé, en se répétant, augmente les probabilités de chiffrer de la même façon des mêmes motifs.

L’attaquant peut repérer ces motifs et parvenir à en déduire le moment où la clé est répétée.

Petit à petit, il peut recomposer la clé ou même faire sans.

Un exemple :

Imaginons la clé « Wesh », l’attaquant ne la connaît pas mais a trouvé que sa longueur était de 4 en analysant les fréquences de motifs récurrents.

Il peut découper ce texte chiffré en groupes de 4 lettres : « Uedl lsll ysfk wqfl myaz kvlp newu zsmj a » et soustraire les groupes entre eux :

Uedl - lsll = X ? + « Wesh » - (Y ? + « Wesh ») = X ? - Y ? + « Wesh » - « Wesh »

= X ? - Y ?

La clé a disparu et on a deux textes qui ne sont plus aléatoires soustraits l’un à l’autre. On analyse la fréquence d’apparition des lettres et on forme des hypothèses. Les lettres, issues de la soustraction, les plus fréquentes ont des probabilités plus élevées d’avoir un « e » dans l’une de leurs lettres de base, etc.

Étape par étape, en multipliant les hypothèses, on réduit les possibilités et on peut parvenir à trouver la clé ou déchiffrer des messages sans elle.

En conclusion, si vous faites une analyse des fréquences en faisant tourner votre ordinateur pendant trois jours, vous obtiendrez le message suivant :

« Y’a le pote condamné qui sortira en douce », toujours Bigflo&Oli, extrait de « Comme d’hab »

Cela vous semble obscur, incompréhensible. Pas de panique, un prochain article éclaircira tout ça avec des exemples.

Donc, pour faire en sorte que chaque lettre ait la même probabilité d’apparaître il faut des clés générées aléatoirement. Mais ça, c’est très compliqué à faire. On sait faire du pseudo-aléatoire mais comme son nom l’indique ce n’est pas complètement aléatoire, les probabilités d’apparition des lettres ne sont pas exactement les mêmes.

La transmission des clés

La transmission des clés n’est pas un problème pour de toutes petites clés (un article expliquera bientôt comment).

Mais cela devient très compliqué dés lors que les clés doivent dépasser une certaine taille (la taille minimale est à l’heure actuelle de 4096 bits voire dans certains cas de fou fou 8192 bits, c’est à dire 1024 octets, 1ko pour les informaticiens).

Donc, souvent, les clés sont échangées physiquement à l’avance. Ce n’est pas pratique et devient très compliqué pour envoyer beaucoup de messages à beaucoup d’interlocuteurs.

L’unicité d’usage

On en revient au même problème que pour la taille des clés et l’aspect aléatoire des clés.

Si on réutilise une clé, on perd l’aspect aléatoire et le message chiffré est de nouveau sensible à une analyse des fréquences.

Le problème est plus grave encore car l’unicité d’usage suppose la destruction de la clé après utilisation et il n’existe pas de moyen facile pour s’assurer que vos interlocuteurs ne gardent pas les clés dans un coin au risque de se les faire voler plus tard (dans 5 ans, 10 ans…) ou ne les réutilisent pas pour d’autres messages de leur côté.

L’empoisonnement du message

Le dernier soucis possible est l’empoisonnement des clés mais cela peut être réglé assez facilement (du moins temporairement) en informatique.

Comme le masque jetable est insensible à la force brute (toutes les clés de l’univers donnant tous les messages de l’univers), un attaquant peut s’amuser à modifier le message chiffré pour lui donner un sens différent.

Il peut aussi modifier la clé sans forcément la connaître et ainsi modifier le message en clair.

Exemple :

Reprenons notre fameux message :

« J’aime pas les framboises »

que l’on chiffre avec la clé :

« nzhtjplgpggsefirksxohsbyhkazsb »

en modulo 26 (donc sans l’apostrophe), on obtient :

« N zrry rrg yef eytvqzohky »

L’attaquant ne connaît que ce message secret mais il peut modifier la clé de chiffrement. Il remplace donc la clé par :

« ezjfuqjcltbmtcvihgdtgefirksxohsbyhkazsb »

Et ça donne le message clair suivant :

« Jaimebienlesfraisiers »

Donc, pas du tout le message original.

Pour éviter ça, en informatique, on peut signer et faire un hachage du message et des clés et donc un utilisateur peut vérifier que le message qu’il reçoit est bien conçu par la bonne clé et que la clé qu’il utilise est toujours la bonne.

Nous reviendrons sur le fonctionnement d’une signature et d’un hachage dans de prochains articles.

Je crois qu’on a déjà largement dépassé les 2000 mots. On va s’arrêter là.

Un peu d’histoire

Contrairement à ce que suggère son appellation le chiffre de Vigenère semble avoir été conçu par Giovan Battista Bellaso, un cryptographe italien du 16ème siècle.

Malgré tout, c’est le chiffre de Vigenère qui restera et non celui de Bellaso.

Blaise de Vigenère présente son chiffrement 20 ans après Bellaso avec des évolutions par rapport à celui-ci.

On nomme cette méthode de chiffrement Vigenère à partir du 19ème siècle sans se soucier de Bellaso. De plus Bellaso a été rapidement oublié au profit de Porta.

Plein de noms. Ah, l’histoire !

Bien sûr, ce chiffre n’est pas sûr et a été cassé dès le 19ème siècle.

La clé à la place du décalage

Le chiffre de Vigenère introduit une grande innovation par rapport au chiffre de César : la notion de clé.

Cette différence place ce chiffrement comme polyalphabétique et non plus monoalphabétique. On n’a plus « une lettre en clair donne une, et seulement une, lettre chiffrée » mais on peut avoir une lettre en clair qui donne deux lettres chiffrées différentes et une lettre chiffrée qui peut venir de deux lettres en clair différentes.

On utilise donc plusieurs alphabets de substitution (différents décalages de lettres dans un même message) contrairement au chiffre de César. D’où le mot « polyalphabétique ».

Les règles de substitution (comment on passe d’un alphabet à l’autre) sont données par les lettres de la clé et une table de substitution.

Vous n’avez pas tout compris ? On va illustrer ça par des exemples dans les chapitres suivants, ne vous inquiétez pas.

De plus, un autre article reviendra sur la classification des chiffrements.

Le chiffre lui-même

On entre donc dans le vif du sujet. Il y a deux façons de se représenter le chiffre de Vigenère le plus classique (avec les variantes, c’est une autre histoire).

Représentation par table

Pour la représentation par table, on a besoin d’une table (oui, oui), ou plutôt d’un tableau de substitution. Le voici :

Ça vous semble touffu mais ça ne l’est pas tant que ça. Si vous regardez les lignes de la table, vous voyez l’alphabet latin avec un décalage d’une lettre par ligne. De même, si vous regardez les colonnes.

Le chiffre consiste à prendre la lettre à l’intersection de la lettre du message en clair (les colonnes) et la lettre de la clé (les lignes). Cette lettre à l’intersection est celle du message chiffré.

Exemple :

Chiffrement

Prenons le message : « J’ai plaqué mon chêne » (extrait de « Auprès de mon arbre » de Georges Brassens)

Et la clé : « Una mattina » (extrait de « Bella Ciao »)

On regarde l’intersection de chaque lettre :

La colonne « J » et la ligne « U » donnent « D »,

la colonne « a » (on oublie l’apostrophe pour l’instant) et la ligne « n » donnent « n »,

la colonne « i » et la ligne « a » donnent « i »,

etc.

Si le message dépasse la clé en longueur, on répète la clé. On considère le « ê » et le « é » comme un « e ».

On obtient donc :

« D ni bltjcr mia ctegx »

Déchiffrement

Pour le déchiffrement, on regarde pour chaque ligne, correspondant à la lettre de la clé, où se situe la lettre du message chiffré et on prend la lettre en haut de la colonne correspondante qui est celle du message en clair.

Donc, en reprenant la clé : « Una mattina »

Et le message chiffré : « D ni bltjcr mia ctegx »

Dans la ligne « U », la lettre « D » est à la dixième position, donc la colonne « J »,

dans la ligne « n », la lettre « n » correspond à la première position, la colonne « a »,

etc.

On retrouve donc :

« J ai plaque mon chene »

Représentation par congruence

La deuxième représentation est la représentation mathématique, la congruence. Si ce mot ne vous dit rien, regardez cet article.

Pour utiliser la congruence, on va substituer les lettres par des chiffres. On utilise la règle suivante :

A=0, B=1, C=2, D=3, E=4, F=5, G=6, H=7, I=8, J=9, K=10, L=11, M=12, N=13, O=14, P=15, Q=16, R=17, S=18, T=19, U=20, V=21, W=22, X=23, Y=24, Z=25

Et pour chiffrer, on additionne la clé au message. Pour déchiffrer, on soustrait la clé du message.

Exemple :

Chiffrement

On reprend notre message : « J’ai plaqué mon chêne »

Et notre clé : « Una mattina »

On va aligner le message et la clé (en enlevant l’apostrophe et les accents) et répéter la clé pour couvrir tout le message :

« J ai plaque mon chene »

+

« Una mattina Una matti »

=

9

+

20

=

29

On n’a pas de lettre de valeur 29 (le maximum c’est 25), donc on utilise la congruence. On considère un modulo 26 (de 0 à 25, 26 nombres).

Donc,

$$ 29 \equiv 29-26 \pmod{26} \equiv 3 \pmod{26} = D $$

On peut continuer nos calculs :

« J ai plaque mon chene »

+

« Una mattina Una matti »

=

9

+

20

=

29

≡

3 mod(26)

=

D

Et ainsi de suite. On retrouve le message chiffré : « D ni bltjcr mia ctegx »

Déchiffrement

Pour déchiffrer, on soustrait la clé au message chiffré. On utilise toujours la congruence, bien sûr.

« D ni bltjcr mia ctegx »

-

« Una mattina Una matti »

=

3

-

20

=

-17

≡

-17+26 mod(26)

≡

9 mod(26)

=

J

Et, de niveau, étape par étape, on retombe sur :

« J ai plaque mon chene »

Variantes

Le chiffre de Vigenère a connu de multiples variations. En voici quelques unes :

Le précurseur Bellaso

Avant Vigenère, il y avait eu Bellaso. Mais le pauvre homme s’est fait piqué la vedette par un autre italien, plus connu à son époque, Giovanni Della Porta, puis par Vigenère. Bref, du coup on parle du chiffre de Porta/Bellaso.

Pour ce chiffre, il faut une table que voici :

Dans la colonne de gauche se trouve la lettre de la clé, et dans la colonne de droite se trouve la substitution.

Un petit exemple pour vous montrer comment ça fonctionne :

Chiffrement

Prenons le message suivant : « Trois Anneaux pour les Rois Elfes » (extrait du « Seigneur des anneaux » de Tolkien)

Avec la clé suivante : « La République Galactique » (extrait de « Starwars » de Lucas)

La première lettre de la clé est « L ».

On cherche dans la première colonne et cette lettre (« L »)est dans la sixième ligne avec « K ».

La première lettre du message est « T ». On cherche donc la lettre « T » dans la deuxième colonne à la sixième ligne.

On voit que « T » se trouve en dessous de « L » (dans les deux lignes présentes dans chaque ligne de la deuxième colonne), donc la lettre chiffrée est « L ».

On passe à la deuxième lettre de la clé (pour être sûr que vous suivez). C’est la lettre « a ».

Elle se situe à la première ligne dans la première colonne. La deuxième lettre du message en clair est « r ».

Dans la deuxième colonne de la première ligne, « r » est en dessous de « e », donc la lettre chiffrée est « e ».

Ensuite :

« R » : 9ème ligne : « o » devient « j »,

« e » : 3ème ligne : « i » devient « t » (« i » est au dessus de « t »),

etc.

Le message chiffré est donc :

« Lejtm qafnsem fbme xvb ijyh zyxpm »

Déchiffrement

Vous reprenez la clé, vous retrouvez la ligne et faites la correspondance. Donc :

Avec la clé : « La République Galactique »

Et le message chiffré : « Lejtm qafnsem fbme xvb ijyh zyxpm »

« L » : 6ème ligne : « L » devient « T »,

« a » : première ligne : « e » devient « r »,

etc.

On retombe sur le message : « Trois Anneaux pour les Rois Elfes »

Beaufort

On passe rapidement sur cette variante et la suivante. La seule différence avec Vigenère est qu’au lieu d’additionner la clé au message pour chiffrer, on soustrait le message à la clé.

Donc pour déchiffrer, on soustrait le message chiffré à la clé :

Clé – Message = Chiffré => Message = Clé – Chiffré

Bien sûr, c’est selon la représentation par congruence.

Variante allemande de Beaufort

Pour cette variante, c’est le contraire. On soustrait la clé au message pour chiffrer.

Et pour déchiffrer, on additionne le message chiffré à la clé :

Message – Clé = Chiffré => Message = Clé + Chiffré

Alphabet désordonné

On peut s’amuser à mettre les lettres de l’alphabet dans le désordre. Si les deux correspondants ont bien la même table, le système fonctionne.

Bien sûr, il faut qu’il n’y ait qu’une seule fois chaque lettre par colonne et par ligne.

Il faut aussi que toutes les lettres soient présentes dans toutes les colonnes et toutes les lignes.

Par exemple, on peut considérer ces valeurs :

C=0, E=1, A=2, Z=3, B=4, D=5, F=6, G=7, H=8, I=9, J=10, K=11, L=12, M=13, N=14, O=15, P=16, Q=17, R=18, S=19, U=20, T=21, V=22, W=23, X=24, Y=25

Alphabet agrandi ou différent

On a travaillé sur un alphabet latin de 26 lettres mais rien n’interdit de l’agrandir pour inclure des signes supplémentaires voire d’utiliser un autre alphabet.

Par exemple :

A=0, B=1, C=2, D=3, E=4, F=5, G=6, H=7, I=8, J=9, K=10, L=11, M=12, N=13, O=14, P=15, Q=16, R=17, S=18, T=19, U=20, V=21, W=22, X=23, Y=24, Z=25,!=26,?=27

Dans ce cas, on a un modulo 28 et non 26.

Variantes de Bellaso

On a utilisé la table originale de Bellaso mais rien n’interdit de la transformer.

On peut très bien avoir trois lettres dans la première colonne au lieu de deux et réduire le nombre de lignes en conséquence.

Ou avoir un nombre de lettres différentes par ligne.

Ou changer les substitutions d’alphabet dans la deuxième colonne.

La seule chose que cette table impose est que le nombre de lettres/signes de votre alphabet soit pair pour que chaque signe ait une correspondance dans la deuxième colonne.

Faiblesses

Attaque par analyse de fréquences

Comme rappelé au préambule historique, ce chiffre, ainsi que ses variantes, a été cassé au 19ème siècle.

Il souffre de la même faiblesse, même s’il est beaucoup plus résistant, que le chiffre de César.

Les langues n’utilisent pas les mêmes lettres avec les mêmes fréquences. Par exemple, en français, la lettre « e » est beaucoup plus utilisée que les autres.

Un attaquant peut se servir de cette différence de fréquences pour deviner le message ou la clé.

Mais contrairement au chiffre de César, il y a une étape préalable.

L’attaquant doit, d’abord, chercher à deviner la longueur de la clé. Cela lui permet de définir des segments de longueur égale dans le message chiffré.

Pour ça, il recherche des motifs dans le message chiffré. C’est à dire des groupes de trois lettres ou plus qui sont présents de manière régulière dans le message chiffré.

En effet, les langues ont aussi des motifs qui reviennent souvent : « les » apparaît souvent en français, par exemple.

La probabilité est plus forte que le même bout de la clé tombe sur un même motif du message en clair et donc chiffre de la même façon, qu’un simple phénomène aléatoire.

En repérant ces motifs, l’attaquant estime donc la taille de la clé et peut segmenter le message chiffré.

Chaque lettre du message en clair, dans le segment, étant chiffré par la même lettre de la clé, on peut revenir à l’étude de fréquences des lettres.

Cela vous semble obscur, incompréhensible. Pas de panique, un prochain article éclaircira tout ça avec des exemples.

Le chiffre de Vigenère est à mi-chemin entre le chiffre de César, dont il tire la règle de substitution, et le masque jetable, qui est l’algorithme parfait, qui n’apparaîtra qu’au début du 20ème siècle.

Énigme de Cryptotrucs

Le Carré de Polybe est 6x6.

La clé est : « les framboises savent »

Le message chiffré est : « 12 11 11 12 33 12 42 16 42 24 11 11 23 31 16 44 26 12 32 15 23 43 44 12 31 31 12 »

Le chiffre de César, comme son nom ne l’indique pas, était déjà, semble-t-il, utilisé par les Spartiates, donc bien avant Jules César.

C’est une variation du chiffrement par décalage qui est un chiffrement par substitution. Des mots compliqués pour des concepts simples, vous verrez.

Auguste utilisait une autre variante du chiffre de César.

Il est très possible qu’il ait inspiré le chiffre de Vigenère.

La grosse image : la substitution

On va commencer par la notion la plus large. Le chiffrement par substitution consiste à remplacer une lettre par une autre. Tout simplement.

Cette technique est la plus répandue dans l’histoire et elle est différente de la permutation qui consiste à changer l’ordre des lettres dans un texte.

Les algorithmes modernes utilisent les deux méthodes à la fois car, seule, la substitution n’est pas cryptographiquement très sûre (sauf le cas très particulier du masque jetable).

La moyenne image : le décalage

Dans les méthodes de chiffrement par substitution, la plus simple est la méthode par décalage.

C’est une méthode de chiffrement monoalphabétique (encore un mot compliqué pour une notion simple). C’est à dire qu’une lettre est associée (lors du chiffrement/déchiffrement) à une autre et uniquement à cette autre. Deux lettres différentes ne peuvent pas aboutir à une même lettre après chiffrement/déchiffrement et, de même, une lettre ne peut pas donner deux lettres différentes après chiffrement/déchiffrement.

Pour les mathématiciens, c’est une relation bijective.

La méthode par décalage consiste donc à décaler une lettre dans l’alphabet.

La petite image : le chiffre de César

Le chiffre de César désigne, à l’heure actuelle, toutes ces méthodes de chiffrement par décalage mais, plus précisément, le décalage par 3.

Prenons l’alphabet latin, celui utilisé par César (même s’il semble qu’il préférait l’alphabet grec pour ses messages secrets) et affectons des valeurs aux lettres.

A=0, B=1, C=2, D=3, E=4, F=5, G=6, H=7, I=8, J=9, K=10, L=11, M=12, N=13, O=14, P=15, Q=16, R=17, S=18, T=19, U=20, V=21, W=22, X=23, Y=24, Z=25

On leur applique un décalage de 3.

A=0+3=3=D

B=1+3=4=E

…

Par contre, vous voyez que si on fait :

X=23+3=26

et on ne sait pas ce que c’est la lettre 26, sauf si on utilise la congruence. Si ce mot vous est inconnu, lisez cet article.

On va considérer que l’alphabet latin est en modulo 26. Donc, si on reprend le calcul :

X=23+3=26 ≡ 26-26 *mod*(26) ≡ 0 *mod*(26) ≡ A

Donc, dans le chiffre de César, A devient D, B devient E, X devient A, Y devient B, Z devient C…

On a décalé les lettres de 3 crans.

Un exemple :

Considérons le message : « CAVE CANEM » (« Attention au chien », en latin)

On applique le chiffre de César :

« C A V E C A N E M »

=

2 0 21 4 2 0 13 4 12

+3

=

5 3 24 7 5 3 16 7 15

=

« F D Y H F D Q H P »

Voilà votre message chiffré. Et pour le déchiffrer on fait le contraire, on soustrait 3 aux lettres du message chiffré.

C’est simple, n’est ce pas. Et vous comprenez qu’on en est au degré 0 de la cryptographie.

Mais pour l’époque, ça paraissait suffisant.

Les variantes

Bien sûr, on a développé des variantes de ce chiffrement durant l’histoire.

ROT13

Cette variante consiste à faire un décalage de 13 lettres et non de 3. « ROT » est le raccourci de rotation, car un décalage avec un modulo peut être analysé comme une rotation.

Ce décalage est particulier car il est symétrique pour un alphabet de 26 lettres (13 étant la moitié de 26). C’est à dire que si on chiffre deux fois un message avec ce décalage on retrouve le message en clair.

Exemple :

Premier chiffrement :

« C A V E C A N E M »

=

2 0 21 4 2 0 13 4 12

+13

=

15 13 34-26 17 15 13 26-26 17 25

=

15 13 8 17 15 13 0 17 25

=

« P N I R P N A R Z »

Deuxième chiffrement :

« P N I R P N A R Z »

=

15 13 8 17 15 13 0 17 25

+13

=

28-26 26-26 21 30-26 28-26 26-26 13 30-26 38-26

=

2 0 21 4 2 0 13 4 12

=

« C A V E C A N E M »

Tadaa, on retrouve « Cave Canem ».

Auguste

J’ai dit plus haut que le chiffre de César était nul. Attendez de voir celui-là. Oubliez les modulo, c’est trop compliqué, et compter jusqu’à 3 c’est aussi trop compliqué, comptez jusqu’à 1, c’est très bien.

Auguste (le neveu de César, donc) utilisait un chiffrement par décalage de 1. Oui, vous avez bien lu, de 1. Ah et puis « z » on en fait quoi ? Rappelez-vous, pas de congruence. Donc « z » devient « aa », oui, deux « a ».

Dois-je vraiment vous faire un exemple ?

Avocat, Cassis, Cassette, K9

Il y a, bien sûr, des chiffrements provenant de jeux de mots, inventés pour les jeux pour enfants.

Avocat est « A vaut K » donc un décalage de 10.

Cassis est « K 6 », un décalage de 4 en arrière (ou 22 en avant).

Cassette est « K 7 », un décalage de 3 en arrière (23 en avant).

K9 est prononcé en anglais et est une référence au chien robot de Dr Who (et c’est aussi une très bonne app mail pour Android…). C’est un jeu de mots avec le mot « canine » bien sûr. C’est un décalage de 1 en arrière (25 en avant).

Extension de l’alphabet

On peut, bien sûr, utiliser un autre alphabet que l’alphabet latin, voire prendre un ordre arbitraire de signes. Tout ce qu’il faut c’est que les signes soient ordonnés.

Exemple :

Prenons cet alphabet fictif :

« : ; ! , t 2 5 »

Si on applique un incrément de 3, on a :

« , t 2 5 : ; ! »

La nullité du truc

Vous avez compris, maintenant, comme ce système était nul. Voyons deux méthodes pour casser un chiffrement fait avec cette technique.

Cassage par fréquences

Chaque langue a des lettres plus fréquentes que les autres. Par exemple, en français « e » est (de loin) la lettre la plus fréquente. Il suffit donc à un attaquant d’analyser la fréquence des signes dans le message. Si le message chiffré contient beaucoup de « g » et que les interlocuteurs sont français alors l’attaquant peut faire l’hypothèse d’un décalage de 2 et retrouver facilement le texte original.

Cassage par force brute

Pour un alphabet de 26 lettres, il y a 26 combinaisons possibles. Ce n’est franchement pas compliqué de tester toutes les combinaisons.

Tester toutes les combinaisons, cela s’appelle une attaque par force brute. C’est le plus bête (le plus brut), on teste toutes les combinaisons. Mais c’est aussi l’attaque qui demande le plus de ressources, vu qu’on teste tout.