Chiffrement et cryptographie
En sécurité, je ne vous apprendrai pas grand-chose, car il s'agit essentiellement que de bon sens. Utilisez votre bon sens, soyez paranoïaque, méfiez-vous dès qu'un truc vous semble étrange.
Ah! Et rappelez-vous ce principe évident:
On peut toujours casser un système, ce n'est qu'un problème de temps et de coût. Donc généralement, on met en place des protections qui ne coûtent pas vraiment plus cher que l'objet à protéger.
En cryptographie, il n'y a pas tant de concepts de base à connaitre. C'est juste un peu compliqué quand on commence à mettre en place les protocoles, comme l'informatique d'une manière générale : peu de principes, mais le mode d'emploi est sévèrement long.
Les protagonistes
Les cryptographes aiment bien utiliser toujours les mêmes personnages pour décrire comment ça se passe, du coup on saisit immédiatement qui fait quoi.
Et si vous ne les connaissez pas, c'est que vous débarquez vraiment en sécurité.
Et Eve (parfois Mallory) tente d'écouter les conversations (ça vient d'eavesdropping en anglais).
On a besoin parfois de Charlie, un troisième larron et vous avez remarqué que les noms commencent par A,B,C... hein?
Moi perso, je préfère Spock, Kirk et Vador, faudra s'y faire, je ne referai pas mes (vieux) dessins.
J'ai également fait une page spéciale concernant les secrets et la cryptographie classique/quantique pour les nuls. C'est un rappel des concepts hyper-basiques qu'il faut absolument avoir en tête, et que la plupart des gens connaissent mais ne percutent pas...
C'est peut-être le moment de réviser si jamais vous débarquez sur le sujet. Revenez ici après.
Opération de base
Les cryptographes, ceux qui pratiquent la cryptographie, utilisent des algorithmes de chiffrement pour chiffrer des messages.
L'idée est d'utiliser une sorte de machine à laver où on va mettre le message en clair essayez avec un kleenex.
Alice choisit un programme, par exemple coton 70 degrés avec essorage 1200 tours : ce sera la clé de chiffrement. Lorsque le message sort de la machine, il est carrément illisible surtout si vous avez utilisé un kleenex.
Alice envoie alors son message lavé chiffré à Bob, par la poste, dans une enveloppe transparente si ça lui chante.
L'idée est qu'on peut bien employer n'importe quel moyen public pour envoyer le message, puisque justement, il est illisible.
Pour pouvoir lire le message, il faudra une machine à laver "inversée"
une machine qui salit ?
où on mettra le message lavé chiffré illisible,
et cette machine à délaver va réaliser l'opération exactement inverse de
celle d'Alice, afin de retrouver le message original ce sera une machine magique, alors.
Sauf que Bob aura besoin de choisir le programme de la machine : c'est la clé de déchiffrement.
Il aura donc fallu qu'Alice dise à Bob de manière secrète quel programme elle a choisi. C'est important que cette clé reste secrète, sinon n'importe quel pékin avec une machine à délaver magique pourra reconstituer le message. Si on ne connait pas le programme à appliquer, on reste le bec dans l'eau de lessive.
C'est là qu'il existe un drôle de problème : la première fois, comment faire pour transmettre clé secrète à Bob ? Nous verrons ce problème crucial plus tard.
Vocabulaire
En français, il vaut mieux utiliser le verbe chiffrer que le verbe crypter.
En effet, on chiffre —forcément— avec une clé de chiffrement : ce sont les informations qui permettent de transformer un texte en un machin incompréhensible pour quiconque n'a pas la clé. Par exemple, le chiffre de César consiste à décaler les lettres de l'alphabet, et la clé est alors le nombre de décalages (si A devient D, la clé est "3 lettres vers la droite").
Et si, c'est du chiffrement, sauf qu'il est vraiment naze.
On parle de cryptage quand justement on n'a pas de clé de chiffrement. Par exemple, on peut dire décrypter un message secret de l'ennemi. Si on a la clé, alors on dit qu'on déchiffre, c'est l'opération inverse pour récupérer le message. Mais on ne peut pas crypter, car cela implique que l'on n'a pas de clé de chiffrement, ce qui est stupide
Maintenant vous pourrez moucher un gars qui vous ennuie avec du cryptage...