Imprimer

Qu'est-ce la cryptographie ?

La cryptographie peut être définie comme des techniques de traitement de données qui rendent certaines actions par certaines personnes difficile, impossible ou très peu probables, en permettant, en même temps, ces actions à d'autres personnes sans difficultés.  La cryptographie est principalement un jeu d'opérations qui rendent certaines actions ou opérations un puzzle impossible à résoudre pour certains, et facile pour d'autres.

L'application originale de la cryptographie était bien sûr la communication secrète.  Cela est toujours une partie importante de la cryptographie, mais entre temps, le nombre d'autres applications cryptographiques a explosé, et la communication secrète est seulement une, bien que toujours importante, application parmi beaucoup d'autres.  La communication secrète consiste en rendant publique une source d'information, qui est totalement incompréhensible pour la plupart des gens, mais qui a un sens bien évident pour certains, car ces derniers possèdent une information supplémentaire qui permet d'utiliser une technique qui rend la source publique intelligible.  Dans la communication secrète classique, nous distinguons les amis et les ennemis.  Le message doit être compréhensible pour les amis, et impossible à lire pour les ennemis.  Ce qui distingue l'ami de l'ennemi, c'est la possession d'une information, que nous appelons la clé.  Un ami possède une clé, et un ennemi, pas.  Le vocabulaire militaire n'est pas totalement applicable bien sûr, car dans la cryptographie, nous ne voulons pas détruire un ennemi.  Mais il n'est pas totalement dénué de sens non plus.  Historiquement, la cryptographie était d'ailleurs essentiellement une affaire militaire.

Les applications modernes de la cryptographie vont rendre les concepts d'ennemi et d'ami beaucoup plus complexe.  Une même personne peut être en même temps ami et ennemi par exemple.  Dans la mesure où "permettre à certains de faire des opérations sur des données, et rendre cela impossible, difficile ou improbable à d'autres, dans un monde où les données sont de plus en plus économiquement importants, nous pouvons nous imaginer l'importance qu'a pris la cryptographie ces dernières décennies.  Cependant, la cryptographie est un domaine en général encore très mal compris par la plupart de ces utilisateurs qui en dépendent malgré tout pour leur activité économique, leur vie privée et même leur sûreté.  Cela est une situation inquiétante, qu'on pourrait assimiler à des commerciaux et des marchants qui n'auraient pas la maîtrise suffisante de l’arithmétique afin de pouvoir faire la comptabilité de leurs échanges.

 La cryptographie est une technologie basée principalement sur les mathématiques, les sciences de l'informatique et l'entropie.  Considérons l'application standard: la communication secrète.  Si notre but était d'émettre de l'information pour tout le monde, nous serions dans le domaine de l'ingénieur de communication.  Tout le monde serait ami.  Si notre but était de rendre de l'information incompréhensible pour tout le monde, c'est aussi très facile: ajoutons du bruit tel que l'information est totalement perdue.  Tout le monde est ennemi.  La subtilité de la cryptographie réside dans la nécessité d'avoir des techniques qui rendent le message facilement lisible pour certains en utilisant une clé, en rendant en même temps la même opération quasi impossible pour les autres.  Le message d'origine s'appelle le texte en clair.  Le message incompréhensible est le texte chiffré.  Le secret qui peut transformer le texte chiffré en clair est la clé.  Le texte chiffré doit aussi être produit, facilement, avec la clé à partir du texte en clair.  Sans la clé,  il devrait être impossible, très difficile, ou très improbable de produire le texte en clair, mais avec la clé, cela devrait être facile.  Ainsi, une opération mathématique doit être trouvée qui rend le puzzle facile en possession de la clé, et quasi-impossible sans la possession de la clé.  Seulement, les maths, c'est plutôt pour trouver des solutions que pour avoir la certitude de l'impossibilité de trouver la solution (qui existe).  C'est ce qui rend la cryptographie spéciale: il faut avoir des puzzles mathématiques dont nous savons qu'il est quasi-impossible de trouver des solutions.  C'est aussi ce qui rend "inventer de la crypto dans votre cave" une activité dangereuse si on l'utilise là où on compte sur son efficacité.  Autant qu'il est possible de se convaincre seul qu'on a trouvé la solution à un problème, il est impossible, dans la plupart des cas, de démontrer que personne ne trouvera jamais un moyen de trouver la solution à un problème.  Ainsi, il n'y a aucune façon de tester seul la fiabilité d'un système cryptographique.  La seule chose que l'on puisse faire, c'est de publier une technique et d'espérer qu'elle attirera une certaine attention de suffisamment de cryptographes pour qu'ils puissent essayer de casser le système, sans succès.  Casser un système cryptographique consiste a trouver une façon de faire avec les données ce qu'un ennemi est justement pas sensé de pouvoir faire, par exemple, de restituer le texte en clair à partir du texte chiffré sans la clé.

C'est pour cela que la règle d'or en cryptographie est: pour des applications cryptographiques importantes, seulement des techniques bien connues et publiés peuvent être utilisés.  N'utilisez pas une technique inventée "dans votre cave".

S'il y a une chose à retenir de la cryptographie, c'est bien celle-ci.

Applications et systèmes cryptographiques.

Comme mentionné avant, l'application originale de la cryptographie est la communication secrète, mais entre temps. beaucoup d'autres applications existent:

Comme dans toute discipline d'ingénierie, il y a une structure de bas en haut: à la base il y a des techniques fondamentales cryptographiques basées sur des propriétés mathématiques.  Un niveau plus haut, nous avons les blocs d'application comme mentionnés ci-dessus: il y a encore un lien très fort entre une technique et le bloc d'application.   Ensuite ces blocs peuvent être combinés dans des systèmes cryptographiques avec un certain cas d'utilisation.  La navigation sûre et/ou privée sur internet est un tel système ; les crypto-monnaies en sont un autre.