![[resolu]recherche d'un dessin animé avec des lettre et des chiffres](http://m.bestofmedia.com/i/tomsguide/design/types/forum.gif?2009)
Quand la lumière fait la sécurité
Par
La rédaction La rédaction
| Publié le 05/02/2005 à 13:04
Source : Présence PC | Mots-clés : securite
Source : Présence PC | Mots-clés : securite
Syndication :
La sécurité informatique est un très vaste monde. Principalement basé sur la cryptographie, très amoureuse des maths, on peut considérer qu'il y a deux façon de protéger des données à l'heure actuelle : en les chiffrant à l'aide d'un système à clefs (clef publique/clef privée pour les cryptosystèmes asymétriques, ou clef unique pour les cryptosystèmes symétriques), comme avec le cryptosystème RSA, ou bien, comme par exemple pour le stockage de mots de passe, en les chiffrant avec un algorithme à sens unique. Dans le premier cas, il suffit, soit qu'il y ai eu un mauvais chiffrement (une erreur dans le programme utilisé, les principes mathématiques étant démontrés, ils sont sûrs et certains), ou alors que la clef ai été interceptée, pour compromettre la sécurité.
Dans le second cas, la fonction de chiffrement n'étant pas bijective, on ne peut pas retrouver le message initial à partir du message chiffré (aux erreurs d'implémentation près, bien évidemment). Seule une attaque bruteforce (i.e. on teste toutes les possibilité) permet de retrouver le message. Autant dire que, si le message fait plus de quelques caractères (on admet communément qu'à l'heure actuelle, un mot de passe formé de 8 caractères aléatoires parmis des chiffres, et lettres majuscules et minuscules ne peut être "cracké" en bruteforce dans un temps humain. Evidemment, avec un supercalculateur, il en est tout autre ...).
Bien évidemment, les cryptosystèmes à sens uniques (one-way cipher en anglais dans le texte) ne sont, bien malheureusement, pas utilisables dans tous les cas (par exemple, il est gênant qu'un email chiffré ne puisse pas être déchiffré par son destinataire). Il ne reste donc que les cryptosystèmes à clefs, qui eux sont fiables, mathématiquement. On admet en effet que les temps d'attaques en bruteforce sont suffisament énormes pour ne pas être accessible à l'heure actuelles (plusieurs milliards d'années de calcul sur une machine "normale"). De plus, une mauvaise clef produira un résultat erroné. Par contre, si la clef est subtilisée, adieu la confidentialité. Or, il n'y a aucun moyen de savoir si une clef a été subtilisée.
Et c'est là que la physique quantique vient nous sauver. ZDNet nous expose en effet un système qui permet de savoir si on a pu subtiliser une clef pendant un dialogue entre deux systèmes. Pour résumer, et pour ceux qui ont quelques bases en physique quantique, le principe tourne autour du fait que les photons (les particules qui composent la lumières, onde électromagnétique) ont une orientation aléatoire, mais que l'on peut fixer. Les deux interlocuteurs vont donc se "synchroniser" sur une orientation à utiliser pour dialoguer (ex: une orientation à 90° pour un bit à 0, et une orientation à 135° pour un bit à 1). Ainsi, les deux interlocuteurs peuvent "deviner" ce que l'un aurait du envoyer à l'autre. L'un envoit donc à l'autre une trame pour "tester" si les données sont cohérentes (rappelons que l'autre sais ce que l'un devait lui envoyer). Si elles ne le sont pas, on en déduit que la communication a été écoutée.
Pour aller plus loin : Le RSA expliqué (niveau bac)
Source : ZDNet.fr
Dans le second cas, la fonction de chiffrement n'étant pas bijective, on ne peut pas retrouver le message initial à partir du message chiffré (aux erreurs d'implémentation près, bien évidemment). Seule une attaque bruteforce (i.e. on teste toutes les possibilité) permet de retrouver le message. Autant dire que, si le message fait plus de quelques caractères (on admet communément qu'à l'heure actuelle, un mot de passe formé de 8 caractères aléatoires parmis des chiffres, et lettres majuscules et minuscules ne peut être "cracké" en bruteforce dans un temps humain. Evidemment, avec un supercalculateur, il en est tout autre ...).
Bien évidemment, les cryptosystèmes à sens uniques (one-way cipher en anglais dans le texte) ne sont, bien malheureusement, pas utilisables dans tous les cas (par exemple, il est gênant qu'un email chiffré ne puisse pas être déchiffré par son destinataire). Il ne reste donc que les cryptosystèmes à clefs, qui eux sont fiables, mathématiquement. On admet en effet que les temps d'attaques en bruteforce sont suffisament énormes pour ne pas être accessible à l'heure actuelles (plusieurs milliards d'années de calcul sur une machine "normale"). De plus, une mauvaise clef produira un résultat erroné. Par contre, si la clef est subtilisée, adieu la confidentialité. Or, il n'y a aucun moyen de savoir si une clef a été subtilisée.
Et c'est là que la physique quantique vient nous sauver. ZDNet nous expose en effet un système qui permet de savoir si on a pu subtiliser une clef pendant un dialogue entre deux systèmes. Pour résumer, et pour ceux qui ont quelques bases en physique quantique, le principe tourne autour du fait que les photons (les particules qui composent la lumières, onde électromagnétique) ont une orientation aléatoire, mais que l'on peut fixer. Les deux interlocuteurs vont donc se "synchroniser" sur une orientation à utiliser pour dialoguer (ex: une orientation à 90° pour un bit à 0, et une orientation à 135° pour un bit à 1). Ainsi, les deux interlocuteurs peuvent "deviner" ce que l'un aurait du envoyer à l'autre. L'un envoit donc à l'autre une trame pour "tester" si les données sont cohérentes (rappelons que l'autre sais ce que l'un devait lui envoyer). Si elles ne le sont pas, on en déduit que la communication a été écoutée.
Pour aller plus loin : Le RSA expliqué (niveau bac)
Source : ZDNet.fr
-
Actualité précédente
Nvidia distribuera 1 million de... -
Actualité suivante
Brevets logiciels : nouveau round !
Un bon article comme on les aime. Merci Lyssix !
Très intéressant tout ca, même si le pauvre collégien de 3eme que je suis n'a pas toutes les bases réquises :-D
Extra ton article ;-)
Très instructif en tout cas, merci.
Très int"ressant, mais bon. Ca fait un peu mal a la tete en plein week end lol
Salut Lissyx,
Je comprend pas trop ton article ... De ce que je savais, il y a en cryptographie trois grandes familles d'algorithme :
- les techniques de chiffrement symétrique (donc bijectif avec une seule clé privée).
- les techniques de cryptographie asymétrique (avec deux clés, une publique pour crypter et une privée pour décrypter, inventé plus tard pour palier aux problèmes d'echange de l'unique clé privée).
- les fonctions de hachage (non bijectif) pour stocker par exemple un mot de passe crypté, ou avoir une signature pour un fichier etc ... (genre MD5).
Et tu parles ici de chiffrement symétrique qui ne serait pas bijectif :-o ???
Je pense qu'il y a confusion entre du MD5 utilisé pour des signatures (stockage de signature de mot de passe par exemple) et les techniques de cryptage d'un message en utilisant une clé privée unique ?
Zx.
Non, j'ai exclu volontairement les cryptosystèmes symétriques. c'est juste pour essayer de faire comprendre à tout le monde le principe.
D'ailleurs, je me demande si les algos symétriques sont encore beaucoup utilisés ...
edit: c'est vrai qu'en relisant, c'est pas top, donc j'ai modifié que ça soit plus clair ...
Quand je me connecte au wap avec mon téléphone portable...il m'affiche parfois "Openwave RSA Data Security" y'a t'il un rapport ?
en tout cas, l'article est pas mal du tout :-)
Lissyx, pour apporter une réponse à ta question ...
L'AES (qui a remplacé le DES il n'y a pas longtemps) est un standard du NIST et il est utilisé pour la sécurité bancaire, pour certains protocoles de sécurité internet et même des machines de vote électronique (enfin c'est ce que j'ai pu lire).
Il s'impose d'ailleur face au 3DES (car plus rapide à calculer je crois).
Les algorithmes à clé symétrique ont donc encore un bel avenir :-D
Sinon j'ai bien aprécié ta description du RSA sur ton site, c'est très pédagogique.
Zx.
ah oui, j'avais oublié l'AES et le (3)DES ...
j'vois du RSA partout
C difficile a accepter pour certains. Je pense que l'erreur humaine pourais encore faire des siennes.
J'annonce : j'ai RIEN compris... (3 lectures) :-(
Ils en parlaient dans le Science&Vie y a pas très longtemps (je dirais entre 6 mois et un an)
Mais enfin, j'avais oublié, et ça fait toujours du bien de rafraichir sa mémoire ;-)
J'aime bien tes articles Lissyx, complets 8-)
Je pense avoir a peut pres compris, 1 : clé unique, 2 : clé de verif(genre md5 pr un site), mais la 3eme partie sur les photons ...
(j'peut avoir confirm' si c ca ? lol)