Discussion :

[ram-0000]

Introduction à la Cryptographie

Depuis le début des civilisations, le besoin de dissimuler préoccupe l'humanité. La confidentialité apparaissait notamment nécessaire lors des luttes pour l'accès au pouvoir. Puis elle a été énormément développée pour les besoins militaires et diplomatiques.

Aujourd'hui, de plus en plus d'applications dites civiles nécessitent la sécurité des données transitant entre deux interlocuteurs via un vecteur d'information comme les réseaux de télécommunications actuels et futurs.

Ainsi les banques l'utilisent pour assurer la confidentialité des opérations avec leurs clients, les laboratoires de recherche s'en servent pour échanger des informations dans le cadre d'un projet d'étude commun, les chefs militaires pour donner leurs ordres de bataille, etc.

Le but de ce document, est de présenter les fondements et le fonctionnement de la cryptographie. Il intéressera le lecteur qui connaît peu ou pas le domaine et qui souhaiterait comprendre le fonctionnement et les mécanismes mis en œuvre en cryptographie. Un minimum de culture mathématique sera parfois nécessaire lors de la lecture de certains paragraphes.

A vos commentaires !

[mptijr]

document très bien conçu pour les débutants dans le domaine de la crypto.

[ram-0000]

document très bien conçu pour les débutants dans le domaine de la crypto.

, c'était le but.

[Jimmy_]

C'est un très très bon article bien documenté.

Voici mes remarques :

1) Definition :
Je trouve la définition du mot 'Crypter' trop puriste. Ce mot n'existe pas en français on est d'accord, mais dire qu'il n'a pas de sens est faux. C'est juste un anglicisme, comme il y en a de très nombreux en informatique. Donc à voir si on est puriste et on bani alors tous les anglicismes...

2) Je regrette l'abscence d'un chapitre sur la cryptanalyse, pour montrer les progrès réalisés. Surtout la rapidité à laquelle les algorithmes que nous connaissons deviennent faibles avec la monté en puissance de nos machines. Je ne me risquerai pas par exemple à utiliser encore du MD5 ou du DES.

3) Au niveau de la conclusion qui est très bien, il faut a mon avis préciser que les faiblesses viennent souvent de l'implementation et non de l'algorithme en lui même. Par exemple , Enigma était sûr pour l'époque et si les opérateurs n'avaient pas fait d'enormes erreurs d'utilisation, les Anglais n'auraient pas eu d'aussi bon résultat, De même avec la machine de Lorenz pour donner des exemples de l'histoire.

Voilà j'espère que c'est constructif.

[ram-0000]

C'est un très très bon article bien documenté.

1) Definition : Je trouve la définition du mot 'Crypter' trop puriste. Ce mot n'existe pas en français on est d'accord, mais dire qu'il n'a pas de sens est faux. C'est juste un anglicisme, comme il y en a de très nombreux en informatique. Donc à voir si on est puriste et on bani alors tous les anglicismes...

Même si le mot "crypter" est souvent utilisé dans le sens de "chiffrer", il introduit un doute dont j'ai voulu m'affranchir dans ce tutoriel.
En effet, décrypter à déjà un vrai sens qui est celui de retrouver le texte en clair à l'aide de méthode mathématiques sans connaitre la clé de chiffrement.

"Crypter" (dans le sens de chiffrer) n'est plus alors le contraire de "décrypter".

Cette ambiguïté est levée dès lors que l'on parle de chiffrer et déchiffrer et que l'on garde le décryptage pour la cryptanalyse (le cryptage en cryptanalyse n'ayant pas trop de sens, d'où ma remarque).

2) Je regrette l'abscence d'un chapitre sur la cryptanalyse, pour montrer les progrès réalisés. Surtout la rapidité à laquelle les algorithmes que nous connaissons deviennent faibles avec la monté en puissance de nos machines. Je ne me risquerai pas par exemple à utiliser encore du MD5 ou du DES.

Là, la raison est plus simple, je n'ai pas les épaules assez larges. On n'explique bien que ce que l'on comprend bien. La cryptanalyse est tout de même une branche dans laquelle les mathématiques sont très présentes et les concepts manipulés assez obscurs pour moi. Pour rédiger un tel chapitre, il aurait fallut que je copie/colle sans apporter aucune plue-value personnelle dans le texte.

3) Au niveau de la conclusion qui est très bien, il faut a mon avis préciser que les faiblesses viennent souvent de l'implementation et non de l'algorithme en lui même. Par exemple , Enigma était sûr pour l'époque et si les opérateurs n'avaient pas fait d'enormes erreurs d'utilisation, les Anglais n'auraient pas eu d'aussi bon résultat, De même avec la machine de Lorenz pour donner des exemples de l'histoire.

C'est vrai, j'appuierai sur ce point lors de la prochaine mise à jour

Voilà j'espère que c'est constructif.

Aucun probléme

[Jimmy_]

On n'explique bien que ce que l'on comprend bien. La cryptanalyse est tout de même une branche dans laquelle les mathématiques sont très présentes et les concepts manipulés assez obscurs pour moi. Pour rédiger un tel chapitre, il aurait fallut que je copie/colle sans apporter aucune plue-value personnelle dans le texte.

Effectivement, et les gens capable de mettre au point des attaques sur les algorithmes modernes ne sont pas légion. Sur un site comme developpez, qui est donc fréquenté par des developpeurs, je pense que d'expliquer certains principe de la cryptanalyse ont leur place.
Je pense en particulier aux travaux de Shannon sur l'entropie ou la diffusion, permet déjà de se faire une idée de la robustesse d'un algorithme.
Et expliquer simplement qu'un algorithme robuste doit tendre vers des sorties le plus aléatoire possible.
Ceux qui voudront creuser iront voir ailleurs les mathématiques sous jacentes a ces problèmes.
J'aime bien aussi les recherche sur RSA et les différents algorithmes de factorisation pour trouver la faille.
Le choix est large et à mon avis pas si innabordable que ça.

Bref donner quelques elements qui permet de comprendre la complexité de faire un algorithme de chiffrement robuste et pas simplement le dire.

Là, la raison est plus simple, je n'ai pas les épaules assez larges.

Mais non, quand on regarde les ouvrages sur les tentatives de déchiffrement du disque de Phaistos ou sur le Manuscrit de Voynich, on se rend compte que même les plus grands spécialistes se sont cassés les dents. Les points faibles ne sont pas toujours dans les mathématiques.