« Cryptage » n’est pas un gros mot – 1 ̷₄

Sommaire de cette série :

1. 1. Qu’est-ce que le chiffrement ?
   2. Rendre à l’information sa forme intelligible – Déchiffrement et décryptage
   3. Le cryptage, un chiffrement non réversible
   4. Le cryptage, à quoi ça sert ?

---

Le mot cryptage n’est pas un barbarisme. Il ne désigne pas non plus un impossible chiffrement sans clé. Le cryptage, c’est du chiffrement, mais dans certaines circonstances. La distinction présente un intérêt dans le domaine du renseignement et des enquêtes informatiques. 

Il y a quelques semaines, j’ai eu sur Twitter une discussion (i.e. un dialogue de sourds) avec un professionnel de l’informatique au sujet du mot cryptage. Véritable tarte à la crème de la sécurité de l’information, le débat sur ce mot n’en finit pas de noircir des pages. Pour résumer grossièrement, dans cette bataille rangée, deux camps s’opposent :

• les professionnels hardcore de l’informatique qui, à l’image de mon contradicteur, estiment que :

Le cryptage n’existe pas. c’est tout. point. merci au revoir bonne soirée.

— OnDit Chiffrer (@OnDitChiffrer) 14 mars 2019

• les autres (comprenez les noobs), qui utilisent le terme cryptage – le plus souvent comme synonyme du mot chiffrement. C’est notamment le cas de certains journalistes scientifiques.

De prime abord, la querelle paraît bien vaine. Encore une de ces arguties entre spécialistes et généralistes. Un beau coupage de cheveux en quatre.

J’estime pour ma part que le cryptage est un mode particulier d’utilisation du chiffrement. La distinction présente un intérêt dans le domaine du renseignement et des enquêtes informatiques. Je m’en explique dans cet article en quatre parties.

1 – Qu’est-ce que le chiffrement ?

Notons en premier lieu que le chiffrement peut s’appliquer à diverses formes d’information (texte, son, image, vidéo,…). On envisagera ici uniquement le chiffrement d’un texte écrit ; il peut être réalisé analogiquement (autrement dit « à la main »), mais depuis plusieurs décennies, il est essentiellement réalisé via l’utilisation de logiciels – c’est plus rapide, plus sûr, plus sécuritaire et plus adapté à notre monde tout-numérique.

Le chiffrement consiste à transformer le texte en clair (le texte initial, sous sa forme lisible) en un texte incompréhensible (le texte chiffré ou cryptogramme), en réalisant une série de calculs mêlant à la fois les caractères du texte en clair et les caractères d’un autre « texte », que l’on appelle la clé de chiffrement.

Pour obtenir de nouveau le texte en clair, il faut réaliser d’autres calculs, mêlant à la fois les caractères du texte chiffré et les caractères d’une clé de déchiffrement.

Pour illustrer simplement le processus, prenons un Cube Rubik (en français de France : Rubik’s Cube). Pour passer de la forme résolue à la forme mélangée, on applique au Cube Rubik une série particulière de mouvements. On peut prendre en note l’ensemble des mouvements successifs ainsi réalisés.

 

Cette suite de mouvements (ici rédigée selon la notation de Singmaster) constitue la clé du mélange du cube.

En matière de chiffrement, la clé se présente à la base sous la forme d’une suite de caractères binaires (0 ou 1) ou bits. Le niveau de protection que propose la clé correspond à sa longueur, exprimée en bits. Voici, par exemple, une clé de 128 bits :

01010101011001010101011101001001101011101001010101010001010101100110011010110101010101011010001010111011001110001000101001101011

L’algorithme de chiffrement actuellement considéré comme le plus robuste (autrement dit le plus résistant au décryptage – cf. § 2.2) est AES (Advanced Encryption Standard), qui se décline principalement en deux modèles : AES-128 (qui fonctionne avec des clés de 128 bits, comme celle-ci-dessus) et AES-256 (usant de clés deux fois plus longues).

AES n’effectue pas les calculs de chiffrement en code binaire (0 ou 1, autrement dit un mode de calcul en base 2), mais en code hexadécimal (0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F ; autrement dit un mode de calcul en base 16).

Ainsi, la clé de 128 bits exprimée ci-dessus en code binaire devient, en code hexadécimal, cette chaîne de 32 caractères :

55655749AE95515666B555A2BB388A6B

Il s’agit de la même clé.

Le texte à chiffrer va lui-même être codé en hexadécimal : « H »=>48, « I » =>49, « J » =>4A, « K » =>4B, etc.

Texte et clé étant dès lors exprimés dans le même code, les calculs de chiffrement peuvent débuter.

Un algorithme comme AES (ou Rijndael) effectue des calculs et des transformations très complexes, en recourant à plusieurs sous-clés, dérivées de la clé initiale. Nous allons ici grandement simplifier la représentation de ces calculs.

Prenons le cas d’un chiffrement par simple substitution, dans lequel on remplace un caractère par un autre. Chaque caractère hexadécimal du texte va être additionné à un caractère hexadécimal de la clé. Une fois tous les calculs effectués, le texte chiffré est converti en un autre code (ici, le code ASCII – 256 caractères). L’intégralité du processus peut être schématiquement représenté comme suit :

On constate ainsi que :

• un même caractère du texte initial peut être chiffré à plusieurs reprises en des caractères totalement différents,
• deux caractères différents peuvent être chiffrés sous la forme d’un même caractère.

Pour peu que la clé soit adéquatement protégée, ce texte chiffré peut dès lors être sécuritairement envoyé par courriel ou par messagerie instantanée, ou encore stocké sur la clé USB que vous glissez dans la poche de votre manteau, alors que vous vous apprêtez à entrer dans le métro…

Seulement voilà, à peine êtes-vous monté dans la rame de métro qu’un pickpocket vous a dérobé ladite clé USB ! Arrivé chez lui après son forfait, il découvre que le fichier qui y figure est chiffré. Comment va-t-il s’y prendre pour découvrir la teneur du texte secret ?

2 – Rendre à l’information sa forme intelligible – Déchiffrement et décryptage >>>