Symétrique, asymétrique, hachage et plus encore…

par
Tweetez
Partagez
Enregistrer
Partagez
Partagez
0 Partages

La cryptographie est une technique permettant de sécuriser les informations et les communications en utilisant un ensemble de calculs basés sur des règles appelés algorithmes et certains concepts mathématiques afin que seule la bonne personne puisse la comprendre.

Il est utile d’empêcher tout accès non autorisé aux informations.

Le mot « cryptographie » est dérivé du mot grec kryptos, qui signifie caché. Le mot « crypto » signifie « caché » et « graphie » signifie « écriture ».

Dans cet article, je couvrirai les bases des principes de cryptographie, explorerai différents types avec des exemples, discuterai des défis et anticiperai les tendances futures. Mon objectif est de fournir un aperçu complet, couvrant à la fois les concepts majeurs et mineurs.

La cryptographie sécurise les communications et les informations numériques dans divers systèmes et applications, garantissant ainsi la confidentialité et la sécurité des données. Il protège les données contre tout accès non autorisé.

Voyons ce qui se passe en cryptographie :

  • Le processus commence par l’expéditeur qui a un message ou des données à envoyer.
  • Le texte brut (message original) est ensuite converti dans un format illisible à l’aide d’une méthode appelée cryptage.
  • Le récepteur utilise une clé pour reconvertir le texte chiffré (format illisible) en un format lisible, un processus appelé décryptage.
  • Le message déchiffré est à nouveau en texte brut et est le même que le message original envoyé par l’expéditeur.
  • Le destinataire a maintenant le message d’origine.

    • Explorons maintenant les principes fondamentaux de la cryptographie.

    Principes de base de la cryptographie

    Il existe quatre grands principes de cryptographie :

    #1. Confidentialité : seul le destinataire prévu peut accéder aux informations ; il reste privé des autres.

    #2. Intégrité : les informations ne peuvent pas être modifiées pendant le stockage ou la transmission sans détection de changements.

    #3. Non-répudiation : L’expéditeur ne peut pas refuser ultérieurement l’envoi des informations.

    #4. Authentification : elle confirme l’identité de l’expéditeur et du destinataire et vérifie la source et la destination des informations.

    Avant de continuer, passons en revue un peu de vocabulaire de base.

    Glossaire:

    MotSignificationCryptographieIl s’agit d’une technique permettant de sécuriser les informations et les communications en utilisant un ensemble de calculs basés sur des règles appelés algorithmes et certains concepts mathématiques afin que seule la bonne personne puisse le comprendre.ChiffreUn chiffre est une méthode ou un algorithme utilisé pour crypter et déchiffrer des donnéesCryptageLe processus de conversion du texte brut en texte chiffréTexte brutForme originale et non chiffrée de données ou de texteTexte chiffréDonnées chiffrées (une forme codée des données) ou texteDéchiffrementLe processus inverse de conversion du texte chiffré en texte brut à l’aide d’une clé de déchiffrementCléUne clé est un élément d’information, généralement une séquence de bits, qui est utilisée pour contrôler le processus de cryptage et de déchiffrement.Échange de clésLe transfert sécurisé des clés de cryptage entre l’expéditeur et le destinataire.Glossaire de cryptographie

    Il existe trois types fondamentaux de cryptographie :

  • Cryptographie à clé symétrique
  • Cryptographie à clé asymétrique
  • Fonction de hachage

    • Cryptographie à clé symétrique

    La cryptographie à clé symétrique, également appelée chiffrement à clé unique, est une technique de chiffrement qui repose sur une clé secrète unique pour le chiffrement et le déchiffrement des données.

    Dans cette méthode, l’expéditeur et le destinataire doivent utiliser exactement la même clé secrète pour comprendre les données. Il fonctionne en transformant les données normales en code secret (texte chiffré) à l’aide de la clé secrète et d’un processus mathématique spécifique.

    Lorsque le destinataire, qui connaît également la clé secrète, reçoit le message codé secret, il peut utiliser le même processus mathématique pour le reconvertir en données normales. De cette façon, le destinataire obtient les informations originales du code secret.

    Cryptographie symétrique

    Comprenons le processus à travers les étapes suivantes :

    • L’algorithme convertit le texte original (texte brut) en texte chiffré à l’aide d’une clé secrète.
    • Ensuite, l’expéditeur envoie ce texte chiffré au destinataire via le canal de communication. Ce canal de communication soit privé ou public.
    • Les destinataires utilisent la même clé secrète pour déchiffrer ce texte chiffré et le convertir en texte original.

    Ce processus de cryptage symétrique garantit que la communication entre l’expéditeur et le destinataire reste sécurisée. Mais la clé secrète doit être confidentielle.

    Pour maintenir la confidentialité et l’intégrité, les deux parties doivent gérer et protéger cette clé secrète en toute sécurité.

    Il existe deux types de chiffrements symétriques :

  • Chiffrement de flux
  • Chiffrement par bloc

    • Stream CipherBlock CipherCrypter les données en blocs de longueur fixePendant que les données sont cryptées, le système les conserve en mémoire, en attendant que les blocs complets soient prêts à être traitésCrypte les données un bit ou octet à la foisCrypte les données en blocs de longueur fixeUtilise 8 bits de la cléUtilise soit 64 bits ou plus de 64 bits de la cléPlus complexe que le chiffrement par blocsPlus simple que le chiffrement par fluxCrypte les données en blocs de longueur fixeLent et adapté aux applications hors ligneUtilise les modes CFB et OFBUtilise les modes ECB et CBC.Stream Cipher vs Block Cipher

    Voici quelques exemples d’algorithmes de chiffrement symétrique :

    • AES (Advanced Encryption Standard) : Il est connu pour sa sécurité et son efficacité. Il est couramment utilisé pour sécuriser les données sensibles telles que la sécurité sans fil, le cloud computing, les opérations bancaires et le commerce électronique.
    • DES (Data Encryption Standard) : Il s’agit d’une ancienne méthode de cryptage qui a été remplacée par AES et 3DES. Il utilise une clé de 56 bits.
    • IDEA (International Data Encryption Algorithm) : Il utilise une clé de 128 bits et est utilisé dans diverses applications.
    • Blowfish : algorithme conçu pour remplacer DES ou IDEA.
    • RC4 (Rivest Cipher 4) : Développé par Ron Rivest. Il est connu pour sa simplicité et sa rapidité, mais présente certains problèmes de sécurité dans certaines implémentations.
    • RC5 (Rivest Cipher 5) : Il est conçu pour être efficace et sécurisé, avec une taille de bloc et une taille de clé variables.
    • RC6 (Rivest Cipher 6) : il est conçu pour offrir une sécurité et des performances améliorées par rapport aux versions précédentes.

    AES, DES, IDEA, Blowfish, RC5 et RC6 sont des chiffrements par blocs.

    RC4 est un chiffrement de flux.

    Avantages de la cryptographie à clé symétrique

    • C’est plus rapide et plus efficace que la cryptographie asymétrique
    • La taille de la clé est petite, ce qui permet de générer des chiffres plus puissants.
    • Il est relativement rentable de produire des clés fortes pour les chiffrements.
    • AES est l’un des algorithmes sécurisés.

    Inconvénients de la cryptographie à clé symétrique

    • Le partage sécurisé des clés de chiffrement avec toutes les parties qui ont besoin de communiquer en toute sécurité constitue un défi majeur de la cryptographie symétrique.
    • La sécurité de l’ensemble du système peut être compromise si la clé est interceptée ou compromise par un attaquant pendant la transmission.
    • Les systèmes de chiffrement symétrique nécessitent des pratiques prudentes de gestion des clés. Cela inclut la génération, le stockage, la mise à jour et la révocation des clés. Une mauvaise gestion des clés peut entraîner des failles de sécurité.
    • Les attaquants peuvent intercepter les clés échangées sur un canal non sécurisé, entraînant ainsi une compromission de la communication.

    Pourtant, le chiffrement symétrique constitue un élément essentiel de la cryptographie moderne et est largement utilisé dans de nombreuses applications, malgré ses inconvénients.

    De solides pratiques de gestion des clés et des méthodes d’échange de clés sécurisées peuvent aider à surmonter certains des défis de la cryptographie symétrique.

    Cryptographie à clé asymétrique

    La cryptographie asymétrique utilise des paires de clés : une clé privée gardée secrète et une clé publique partagée ouvertement. Vous pouvez utiliser la clé publique de quelqu’un pour chiffrer un message, et cette personne seule peut le déchiffrer avec sa clé privée.

    Cette méthode renforce la sécurité numérique en permettant une communication sécurisée sans partager de clés secrètes, ce qui est crucial dans notre monde en ligne.

    Ceci est utile pour une communication sécurisée, car les destinataires n’ont besoin que de votre clé publique. Cela élimine le risque de partager une clé symétrique secrète.

    Ces « algorithmes à clé publique » utilisent une paire de clés pour sécuriser les données.

    Voici une répartition plus simple :

    Cryptographie symétrique ou asymétrique

    • Il y a deux clés. Une clé publique, à laquelle tout le monde peut accéder, et une clé privée, qui reste secrète.
    • La clé publique est utilisée pour crypter ou verrouiller les données.
    • La clé privée est utilisée pour décrypter ou déverrouiller les données.

    Il est important de comprendre que vous ne pouvez pas distinguer la clé privée de la clé publique. De plus, les clés publiques sont généralement liées aux identités par des organisations appelées autorités de certification.

    Communication sécurisée L’expéditeur et le destinataire ont échangé un message sécurisé sans compromettre leurs clés privées.

    Ces algorithmes s’appuient sur des problèmes mathématiques tels que la factorisation entière et les logarithmes discrets pour créer des signatures numériques et établir/distribuer des clés de session, comme dans le protocole TLS.

    Voici quelques exemples d’algorithmes de chiffrement asymétrique :

    • RSA (Rivest-Shamir-Adleman) : RSA est l’un des algorithmes de chiffrement asymétrique les plus utilisés. Il est basé sur les propriétés mathématiques des grands nombres premiers et est couramment utilisé pour l’échange sécurisé de clés et les signatures numériques.
    • Cryptographie de courbe elliptique (ECC) : elle est basée sur la structure algébrique de courbes elliptiques sur des champs finis. ECC offre l’avantage de tailles de clé plus petites par rapport à la cryptographie non-EC qui repose sur des champs de Galois simples. ECC est principalement utilisé pour générer des nombres pseudo-aléatoires et des signatures numériques.
    • Échange de clés Diffie-Hellman : cet algorithme est utilisé pour l’échange de clés sécurisé. Une clé créée à l’aide de cette méthode peut être utilisée pour le chiffrement avec un algorithme symétrique. L’objectif principal de Diffie-Hellman est de permettre à deux parties de créer une clé secrète partagée via un canal de communication non sécurisé.

    Avantages de la cryptographie asymétrique

    • Le chiffrement asymétrique offre une sécurité plus forte que la cryptographie symétrique.
    • Le destinataire peut vérifier l’identité de l’expéditeur.
    • Le chiffrement asymétrique a résolu le problème lié à la distribution des clés, que j’ai mentionné dans les inconvénients de la cryptographie à clé symétrique.
    • Les destinataires du message peuvent détecter si le message a été modifié pendant le transit.

    Inconvénients de la cryptographie à clé asymétrique

    • Le chiffrement asymétrique est un processus plus lent que la cryptographie symétrique.
    • Le chiffrement et le déchiffrement asymétriques nécessitent plus de ressources informatiques que la cryptographie symétrique.
    • La cryptographie asymétrique repose sur des clés publiques et privées. La gestion sécurisée de ces clés peut être complexe et difficile, en particulier dans les systèmes à grande échelle.
    • L’inconvénient potentiel le plus important de la cryptographie asymétrique est sa vulnérabilité aux ordinateurs quantiques. Les ordinateurs quantiques ont le potentiel de résoudre certains problèmes mathématiques, comme la factorisation entière et les logarithmes discrets, beaucoup plus efficacement que les ordinateurs classiques.

    Mais ne vous inquiétez pas, les organisations et les chercheurs s’efforcent de passer à ces techniques cryptographiques résistantes aux quantiques.

    Passons à notre prochain type de cryptographie :

    Fonction de hachage

    Les fonctions de hachage cryptographique sont différentes des autres types de cryptographie. Ils ne chiffrent pas les données. Au lieu de cela, ils utilisent des mathématiques complexes pour transformer n’importe quelle donnée en un code unique composé de lettres et de chiffres.

    Ces codes sont appelés codes de hachage, valeurs de hachage ou résumés de message. Ils sont importants pour vérifier si les données sont en sécurité ; lorsque des données sont envoyées ou stockées, leur code de hachage est calculé et envoyé ou conservé avec les données.

    Le destinataire peut recalculer le code des données reçues et le comparer à celui envoyé. Si les codes correspondent, cela signifie que les données sont restées en sécurité pendant la transmission et le stockage.

    Voici une explication simple étape par étape :

    Fonction de hachage

    Côté expéditeur :

  • L’expéditeur utilise une fonction de hachage pour créer une valeur de hachage unique pour les données fournies.
  • Après avoir créé les valeurs de hachage, l’expéditeur envoie à la fois le message d’origine et le code de hachage au destinataire via un canal non sécurisé.

    • Côté récepteur :

  • Le destinataire reçoit le message et le code de hachage.
  • Le destinataire utilise également le même outil spécial (fonction de hachage) pour créer un nouveau code de hachage pour le message reçu.
  • Le destinataire compare le nouveau code de hachage avec celui envoyé par l’expéditeur.

    • Résultat:

    • Si les codes de hachage correspondent, cela signifie que le message n’a pas été modifié lors de la transmission et qu’il est considéré comme sécurisé.
    • Si les codes de hachage ne correspondent pas, cela suggère que le message a peut-être été modifié et qu’il n’est pas considéré comme sécurisé.

    Voici quelques-unes des propriétés qui rendent les fonctions de hachage utiles :

    Propriétés de la fonction de hachage :

  • Déterministe : si vous donnez la même entrée, cela produira toujours le même résultat.
  • Uniformité et absence de collision : une bonne fonction de hachage doit produire des sorties uniformément distribuées. Cela aide à éviter les collisions.
  • Efficace : les fonctions de hachage sont conçues pour être efficaces sur le plan informatique, leur permettant de traiter rapidement de grandes quantités de données.
  • Sortie de taille fixe : elle produit une sortie de taille fixe quelle que soit la taille d’entrée. Cette propriété est essentielle car elle permet un stockage et une récupération efficaces des données.

    • Les fonctions de hachage ont de nombreuses applications en informatique et en sécurité de l’information, notamment la cryptographie, la vérification de l’intégrité des données, l’indexation des données, la prise d’empreintes digitales des données, le stockage des mots de passe, la criminalistique numérique et la blockchain.

    Les fonctions de hachage cryptographique couramment utilisées incluent :

    Il existe deux familles de fonctions de hachage cryptographique largement utilisées : la famille MD (MD = message digest) et la famille SHA (SHA = secure hash algorithm).

    • SHA-1 (Secure Hash Algorithm 1) : C’était l’une des fonctions de hachage les plus populaires. Cependant, SHA-1 est désormais considéré comme faible en raison de vulnérabilités qui permettent des attaques par collision pratiques. Il n’est plus utilisé pour la plupart des applications de sécurité.
    • MD5 (Message Digest Algorithm 5) : MD5 était populaire dans le passé mais est maintenant considéré comme faible en raison de vulnérabilités aux collisions. Il n’est généralement pas utilisé pour les applications sensibles en matière de sécurité.
    • SHA-3 : SHA-3 est une nouvelle famille de fonctions de hachage sélectionnées lors d’un concours organisé par le Institut national des normes et de la technologie (NIST). Il offre une sécurité renforcée et est conçu pour résister à certains types d’attaques.

    Même si les fonctions de hachage ne chiffrent pas les messages, elles font partie intégrante de la cryptographie car elles jouent un rôle crucial dans la sécurisation et l’authentification des données, qui constituent des objectifs clés de la cryptographie.

    Avantages de la fonction de hachage

    • Une fonction de hachage sécurisée garantit une résistance élevée aux collisions.
    • L’égalité de deux fichiers peut être facilement comparée grâce au hachage.
    • Les fonctions de hachage sont incroyablement rapides et efficaces.
    • Dans le SGBD, le hachage est utilisé pour rechercher l’emplacement des données sans utiliser de structure d’index.

    Inconvénients de la fonction de hachage

    • Les fonctions de hachage peuvent fonctionner moins efficacement en cas de nombreuses collisions.
    • Aucune valeur nulle n’est autorisée.
    • La mise en œuvre de tables de hachage peut être une tâche difficile en raison de leur complexité.
    • En pratique, il est presque impossible d’empêcher entièrement les collisions de hachage lorsqu’il s’agit d’un grand ensemble de clés potentielles.

    A lire aussi : Comment se protéger d’une attaque de Rainbow Table

    Applications réelles de la cryptographie

    • Authentification/Signatures numériques : l’authentification est le processus essentiel permettant de confirmer l’authenticité des données, de vérifier la source d’un document, de valider l’identité de l’expéditeur, l’exactitude de l’horodatage et de garantir la légitimité de l’identité de l’ordinateur ou de l’utilisateur. Les signatures numériques utilisent des méthodes cryptographiques qui impliquent une fonction de hachage et une clé privée pour valider et signer les documents en toute sécurité.
    • Cryptage du stockage dans le cloud : la cryptographie est utilisée pour sécuriser les fichiers stockés dans le cloud et pendant la transmission vers et depuis les services cloud.
    • Monnaie électronique : la monnaie électronique implique des transferts électroniques de fonds entre parties, qui peuvent être débiteurs ou créditeurs, et anonymes ou identifiés. Il utilise le cryptage, les signatures numériques et la cryptographie à clé publique pour la sécurité, permettant ainsi divers types de transactions.
    • Cryptage/déchiffrement des e-mails : le cryptage des e-mails sécurise le contenu des e-mails contre tout accès non autorisé à l’aide de la cryptographie à clé publique. Chaque utilisateur dispose d’une paire de clés publique et privée, la clé publique étant utilisée pour le cryptage, et seule la clé privée peut déchiffrer le message.
    • Cryptage dans WhatsApp : WhatsApp utilise le protocole de signal pour le cryptage, combinant une cryptographie à clé symétrique et asymétrique pour la confidentialité, l’intégrité, l’authentification et la non-répudiation. Des algorithmes basés sur Curve25519 sont utilisés pour l’échange de clés.
    • Cryptage sur Instagram : la communication Instagram est cryptée à l’aide de SSL/TLS sur le port 443, empêchant ainsi l’écoute clandestine des données échangées entre l’utilisateur et les serveurs Instagram.
    • Authentification de la carte SIM : L’authentification de la carte SIM consiste à vérifier l’accès de la carte SIM au réseau en générant un nombre aléatoire et en appliquant des algorithmes comme A3 avec la clé secrète Ki. Le chiffrement repose sur l’algorithme A8 et la clé de session KC, utilisés avec l’algorithme A5 pour le chiffrement/déchiffrement des données.

    Les défis de la cryptographie

    • La gestion des clés reste un défi, car la distribution et la gestion sécurisées des clés de chiffrement sont complexes, en particulier dans les systèmes à grande échelle. Les mécanismes de stockage et de récupération des clés doivent être robustes.
    • La cryptographie symétrique peut devenir inefficace lorsque de nombreux utilisateurs ont besoin de communiquer en toute sécurité. Chaque paire d’utilisateurs nécessite une clé unique, qui peut devenir lourde à mesure que le nombre d’utilisateurs augmente.
    • La cryptographie asymétrique nécessite généralement des clés plus longues que la cryptographie symétrique pour atteindre le même niveau de sécurité. Cela peut entraîner un traitement plus lent et des besoins en ressources accrus.
    • La découverte de vulnérabilités ou de faiblesses dans les fonctions de hachage peut entraîner des failles de sécurité. La communauté cryptographique doit continuellement analyser et adapter les fonctions de hachage pour atténuer ces risques.
    • Dans les applications où les fonctions de hachage sont utilisées pour le stockage des mots de passe, un salage approprié des mots de passe est nécessaire pour empêcher les attaques par table arc-en-ciel. Le défi consiste à garantir que les sels soient uniques et secrets.
    • L’émergence de l’informatique quantique pose un défi important au monde de la cryptographie. Les ordinateurs quantiques sont exceptionnellement rapides pour résoudre des problèmes mathématiques spécifiques, tirant parti des principes particuliers de la physique quantique pour leurs extraordinaires prouesses informatiques.

    Cette vitesse menace les fondements de nos systèmes cryptographiques actuels, qui s’appuient sur la complexité de certains défis mathématiques pour assurer la sécurité des données. Les ordinateurs quantiques ont la capacité de résoudre ces problèmes beaucoup plus rapidement que les ordinateurs conventionnels, compromettant potentiellement la sécurité de nos méthodes de cryptage.

    Les principes sous-jacents de la mécanique quantique utilisés par les ordinateurs quantiques sont certes inhabituels, mais leur confèrent le pouvoir d’effectuer des tâches qui sont hors de portée des ordinateurs classiques.

    Par conséquent, la nécessité de développer de nouvelles techniques cryptographiques capables de résister aux attaques quantiques devient de plus en plus pressante, créant un défi permanent dans le domaine de la cryptographie.

    • Le développement et l’adoption d’algorithmes de cryptographie post-quantique résistant aux attaques quantiques constitueront une tendance importante. Des algorithmes tels que la cryptographie basée sur un réseau sont à l’étude.
    • Le chiffrement et la gestion des clés basés sur le cloud sont de plus en plus acceptés, notamment dans le secteur financier. Le chiffrement homomorphe permet des calculs sur des données chiffrées sans les déchiffrer. Cela peut améliorer la confidentialité dans le cloud computing et le traitement des données.
    • La cryptographie joue un rôle crucial dans la sécurisation de la technologie blockchain, et les deux continueront d’être étroitement liées à l’avenir.
    • Avec le renforcement des réglementations en matière de protection des données, telles que le RGPD, la tokenisation est utilisée plus fréquemment dans les soins de santé, les services financiers et les entreprises. La tokenisation remplace les données réelles par un jeton sans valeur pour les pirates.

    Derniers mots

    La cryptographie est un vaste domaine avec beaucoup à explorer, et nous n’avons fait qu’effleurer la surface en abordant les bases de la cryptographie.

    Nous avons abordé la cryptographie, ses principes, ses types, ses fonctions de hachage, ses défis, ses tendances futures et ses applications pratiques.

    Pourtant, il y a bien plus à découvrir.

    Ensuite, Cloud Cryptography : un guide d’introduction et une étude de cas Google Cloud.