Criptografiei este una dintre disciplinele de criptografie dedicate protejării mesajelor (asigurarea confidențialității , autenticitate și integritate ), ajutând adesea secrete sau chei . Se diferențiază de steganografie, care face ca un mesaj să treacă neobservat într-un alt mesaj, în timp ce criptografia face un mesaj presupus neinteligibil altora decât cei care au dreptul la el.
Acesta a fost folosit din cele mai vechi timpuri , dar unele dintre metodele cele mai moderne, cum ar fi criptografia asimetrică , dată de la sfârșitul XX - lea secol.
Cuvântul criptografie provine din cuvintele grecești antice kruptos (κρυπτός) „ascuns” și graphein (γράφειν) „a scrie”. Mulți dintre termenii din criptografie folosesc rădăcina „criptă” sau derivați ai termenului „criptare”.
Mai recent au apărut termenii „criptare” (a cripta) și „criptare” pentru criptare. Acestea sunt acceptate de Office québécois de la langue française în marele său dicționar terminologic , care notează că „Tendința actuală favorizează termenii construiți cu criptă-. ". Le Grand Robert menționează, de asemenea, „criptare” și datează apariția sa din 1980. Cu toate acestea, Dicționarul Academiei Franceze nu include nici „criptare”, nici „criptare” în ultima sa ediție (începută în 1992). Acești termeni sunt, de asemenea, considerați incorecți, de exemplu de ANSSI , care evidențiază semnificația specială a cuvântului „decriptare” (găsiți mesajul clar din mesajul criptat fără a cunoaște cheia) în raport cu cuplarea criptare / decriptare.
Folosit din cele mai vechi timpuri , una dintre cele mai faimoase utilizări pentru această epocă este cifrul Cezar , numit după Iulius Cezar care l-a folosit pentru comunicările sale secrete. Dar criptografia este mult mai devreme: cel mai vechi document criptat este o rețetă secretă de ceramică datând din secolul al XVI- lea î.Hr. AD , care a fost descoperit în Irakul actual .
Istoricul criptografic David Kahn îl consideră pe umanistul Leon Battista Alberti drept „tatăl criptografiei occidentale”, grație a trei progrese semnificative: „cea mai veche teorie occidentală a criptanalizei, invenția substituției polialfabetice și invenția codului de criptare”.
Deși eminamente strategică, criptografie a rămas pentru o lungă perioadă de timp o artă , pentru a deveni o știință care XXI - lea secol . Odată cu apariția tehnologiei informației, utilizarea sa este popularizată și popularizată, chiar dacă aceasta înseamnă a deveni obișnuită și a fi utilizată fără cunoștința utilizatorului după bunul plac.
În cele din urmă, criptografia post-cuantică face posibilă depășirea limitelor criptografiei matematice.
Domeniile de utilizare a criptografiei sunt vaste și variază de la zona militară , în afaceri , până la protecția vieții private .
Tehnicile criptografice sunt uneori folosite pentru a ne proteja confidențialitatea . Acest drept este într-adevăr mai ușor încălcat în sfera digitală. Astfel, limitele criptografiei în ceea ce privește capacitatea sa de a păstra confidențialitatea ridică întrebări. Două exemple care ilustrează bine acest subiect pot fi găsite în domeniul sănătății și al blockchain-ului .
Sănătatea este un domeniu sensibil când vine vorba de protecția datelor: confidențialitatea medicală este pusă sub semnul întrebării odată cu computerizarea medicinii . Criptografia poate proteja teoretic datele medicale, astfel încât să nu fie accesibile doar oricui, dar nu sunt suficiente. Deoarece, atâta timp cât legea nu este suficient de amplă , există lacune care permit anumitor actori să utilizeze datele cu caracter personal imediat ce acordul utilizatorului a fost dat, dar acest acord este necesar pentru accesul la serviciu, provocând astfel utilizatorul să-și piardă capacitatea de a-și controla accesul la datele noastre personale.
În plus, inviolabilitatea datelor medicale este pusă sub semnul întrebării de evoluțiile care permit decriptarea acestor date, într-adevăr potrivit lui Bourcier și Filippi, „anonimatul nu mai pare absolut garantat în starea actuală a tehnicilor de criptografie”. Cu această dublă observație, ei propun să protejeze datele noastre medicale printr-o reformă legală care ar face posibilă includerea datelor medicale personale nu în dreptul la viață privată care este un drept personal, ci într-un drept colectiv care ar face posibilă protejarea mai eficient.date precum datele genetice care privesc mai mulți indivizi. Crearea unui drept colectiv pentru sănătate ar face astfel posibilă compensarea limitelor criptografiei, care nu este capabilă în sine să asigure protecția acestui tip de date.
Blockchain este , de asemenea , una dintre aplicațiile de criptografie legate de protecția vieții private. Este un sistem descentralizat care se bazează, printre altele, pe tehnici criptografice menite să asigure fiabilitatea schimburilor, garantând, în principiu, confidențialitatea. Cine spune că sistemul descentralizat implică faptul că nu există o a treia persoană prin care trece informația. Astfel, numai persoanele în cauză au acces la date, deoarece datele sunt criptate, deci un respect important pentru viața privată. În practică, însă, acest sistem are limite: „descentralizarea se dobândește cu prețul transparenței”. Într-adevăr, un astfel de sistem nu protejează informațiile referitoare la tranzacție : destinatar, dată și alte metadate care sunt necesare pentru a asigura legitimitatea. Astfel, protecția completă a confidențialității în blockchain necesită protejarea acestor metadate , deoarece este transparentă și, prin urmare, vizibilă pentru toată lumea. Această protecție suplimentară este posibilă prin noile tehnici de anonimizare a semnăturilor, cum ar fi semnarea oarbă , despre care se știe că garantează legitimitatea tranzacțiilor fără a le face publice. Dar acest proces nu este încă aplicabil peste tot și se află doar în stadiul embrionar pentru anumite tehnici. Cu toate acestea, în timp tot mai multe sisteme vor rezolva această limitare.
Cadrul legislativ pentru criptografie este variabil și poate fi modificat.
Pe de o parte, este supusă modificărilor tehnologiilor, eficienței și accesibilității acestora. Într-adevăr, democratizarea internetului și a computerelor personale a fondat un nou cadru în anii '80 și '90, așa cum vom vedea cu exemplul dreptului francez.
Pe de altă parte, aceste legi evoluează în funcție de contextul politic. Într-adevăr, în urma atacurilor din 11 septembrie 2001 , guvernele occidentale reiau controlul asupra datelor care circulă pe internet și asupra tuturor datelor potențial ascunse de criptografie.
Acest lucru se realizează în mai multe moduri: pe de o parte, prin instituirea unor legi care obligă furnizorii de sisteme de comunicații, criptate sau nu, să ofere anumitor entități de stat mijloacele de accesare a tuturor acestor date. De exemplu, în Franța, în timp ce în 1999, legea garantează protecția comunicațiilor private prin mijloace electronice, aceasta suferă modificarea Legii nr. 91-646 din 10 iulie 1991 referitoare la secretul corespondenței emise de sistemul electronic. canal de comunicații. Această modificare formalizează cu precizie mijloacele legislative de accesare a datelor criptate descrise mai sus.
Pe de altă parte, unele departamente guvernamentale dezvoltă sisteme de inspecție a rețelei pentru a extrage informații în ciuda criptării datelor. Un exemplu este programul de supraveghere electronică Carnivore din Statele Unite.
Cu toate acestea, reglementările privind sistemele criptografice lasă puțin spațiu de control de către entități precum guvernele. Într-adevăr, cele mai puternice și mai răspândite software și algoritmi provin din cunoștințe și software gratuit, cum ar fi PGP sau OpenSSH . Acestea oferă o implementare funcțională a algoritmilor moderni de criptare pentru a asigura criptarea e-mailurilor , fișierelor, hard diskurilor sau chiar așa-numita comunicare sigură între mai multe computere. Deoarece aceste programe sunt sub licență gratuită, codul lor sursă este accesibil, reproductibil și modificabil. Acest lucru implică faptul că este foarte dificil din punct de vedere tehnic să le faceți exclusive unei entități - de exemplu, statul - și să aveți controlul asupra acesteia. Criptarea devine apoi utilizabilă de mai mulți oameni, făcând posibilă încălcarea unei legi.
În timp ce criptografia poate părea o oportunitate pentru democrație la prima vedere, realitatea nu este neapărat atât de unilaterală. Este clar că utilizarea acestei tehnologii ajută la protejarea libertății de exprimare. Cu toate acestea, acest lucru nu este suficient pentru a spune că criptografia este benefică democrației, deoarece problema democratică depășește simpla libertate de exprimare . În special, democrația presupune un sistem de legi și mecanisme de sancționare care conduc libertatea de exprimare în activitate politică constructivă.
Odată cu apariția criptografiei electronice și într-o lume din ce în ce mai digitală, politica trebuie să se adapteze și ea. Winkel respectă trei politici diferite pentru guverne: strategia liberală, strategia de interdicție și strategia de încredere a terților .
Strategia de interzicereStrategia de interdicție constă în restricționarea utilizării criptografiei prin impunerea de controale la import-export, utilizarea restricțiilor sau alte măsuri pentru a permite statului și instituțiilor sale să implementeze în lume politica virtuală (principii și legi) a lumii „reale”. Această strategie este aplicată în general în țările cu regimuri politice autoritare, de exemplu în China cu Marele Paravan sau în Coreea de Nord .
Strategie terță parte de încredereScopul strategiei terțe de încredere este de a menține echilibrul care există în lumea „reală” între, pe de o parte, legislația și sancțiunile potențiale ale statului și, pe de altă parte, protejarea secretelor economice sau a sferei private, în lumea virtuală. Cu toate acestea, instalarea unui astfel de sistem este mai tehnică.
Principiul constă în depunerea copiilor cheilor de criptare ale utilizatorilor în mâinile unei terțe părți de încredere care, conform anumitor proceduri la cererea unei autorități juridice competente, le-ar putea transmite cheia în scopuri de audit. Această soluție, deși pare optimă din punctul de vedere al teoriei democratice, prezintă deja o serie de dificultăți tehnice, cum ar fi stabilirea și întreținerea infrastructurii necesare. În plus, nu este realist să ne imaginăm că punerea în aplicare a unor cadre juridice mai stricte va descuraja infractorii și organizațiile neconstituționale de a-și opri activitățile. Acest lucru se aplică strategiei terțe de încredere și strategiei de interdicție.
Strategia liberalăStrategia liberală predominantă în lume permite accesul „complet” la tehnologii criptografice, pentru a asigura intimitatea cetățenilor, pentru a apăra libertatea de exprimare în era digitală, pentru a permite companiilor să își păstreze secretele și pentru a permite companiilor să exporte bunuri.
Cu toate acestea, infractorii și opozanții Constituției Pot folosi această tehnologie în scopuri ilicite - sau neconstituționale - Ca arme, droguri sau pornografie infantilă pe Dark Web .
Alte forme de legislațieStatele Unite și Franța interzic exportul anumitor forme de criptografie, a se vedea Legile cifrării pe wikipedia engleză .
Primii algoritmi utilizați pentru criptarea informațiilor au fost, în general, destul de rudimentari. Ele au constat în special în înlocuirea personajelor cu altele. Confidențialitatea algoritmului de criptare a fost, prin urmare, piatra de temelie a acestui sistem pentru a evita decriptarea rapidă.
Exemple de algoritmi de criptare slabi:
Algoritmii de criptare simetrică se bazează pe o singură cheie pentru a cripta și decripta un mesaj. Una dintre problemele acestei tehnici este că cheia, care trebuie să rămână complet confidențială, trebuie transmisă corespondentului într-un mod sigur. Implementarea poate fi dificilă, mai ales cu un număr mare de corespondenți, deoarece aveți nevoie de atât de multe chei cât de mulți corespondenți.
Câțiva algoritmi de criptare simetrică folosiți pe scară largă:
Pentru a rezolva problema schimbului de chei, criptografia asimetrică a fost dezvoltată în anii 1970 . Se bazează pe principiul a două chei:
După cum sugerează și numele, cheia publică este pusă la dispoziția oricui dorește să cripteze un mesaj. Acesta din urmă poate fi decriptat doar cu cheia privată, care trebuie să rămână confidențială.
Unii algoritmi de criptografie asimetrică utilizate pe scară largă:
Principalul dezavantaj al RSA și al altor algoritmi cu cheie publică este lentoarea lor în comparație cu algoritmii cu cheie secretă. RSA este de exemplu de 1000 de ori mai lent decât DES. În practică, în contextul confidențialității, este utilizat pentru a cripta un număr aleatoriu care servește apoi ca cheie secretă pentru un algoritm de criptare simetric. Acesta este principiul folosit de software cum ar fi PGP, de exemplu.
Criptografia asimetrică este, de asemenea, utilizată pentru a asigura autenticitatea unui mesaj. Amprenta digitală a mesajului este criptată folosind cheia privată și este atașată mesajului. Destinatarii decriptează apoi criptograma folosind cheia publică și găsesc în mod normal amprenta. Acest lucru îi asigură că expeditorul este autorul mesajului. Aceasta se numește semnătură sau chiar sigiliu.
Majoritatea algoritmilor de criptografie asimetrică sunt vulnerabili la atacuri folosind un computer cuantic , datorită algoritmului lui Shor . Ramura criptografiei care vizează asigurarea securității în prezența unui astfel de adversar este criptografia post-cuantică .
O funcție hash este o funcție care transformă un set mare într-un set mai mic, amprenta. Nu poate fi decriptat înapoi la setul original, deci nu este o tehnică de criptare.
Unele funcții hash utilizate pe scară largă:
Amprenta unui mesaj nu depășește în general 256 de biți (maximum 512 biți pentru SHA-512) și face posibilă verificarea integrității acestuia.
Mișcarea Cypherpunk , care reunește susținătorii unei așa-zise ideologii „ciber-libertare”, este o mișcare creată în 1991 care lucrează pentru apărarea drepturilor civile digitale ale cetățenilor, prin criptografie.
Alcătuit în esență din hackeri , avocați și activiști pentru libertatea web , cu scopul comun de a asigura o mai mare libertate a fluxului de informații, acest grup se opune oricărei intruziuni și încercări de a controla lumea digitală de către mari puteri.
Cripto-anarhiștii consideră confidențialitatea datelor private ca un drept inerent. Inspirați din sistemul politic liberal american, ei apără lumea digitală ca un spațiu cultural, economic și politic în cadrul unei rețele deschise și descentralizate, în care fiecare utilizator ar avea locul său și s-ar putea bucura de toate drepturile și libertățile lor individuale.
Cripto-anarhiștii încearcă să demonstreze că libertățile digitale nu sunt drepturi separate, forțate să existe doar în domeniul tehnic care este internetul, dar că acum digitalul este un element important și omniprezent în viața de zi cu zi și, prin urmare, este esențial în definirea libertățile fundamentale ale cetățenilor. Drepturile și libertățile digitale nu trebuie privite ca fiind mai puțin importante decât cele care guvernează lumea materială.
Crearea criptomonedelor în mai 1992 (sursă?), Îndeplinește unul dintre obiectivele mișcării oferind o monedă digitală de nerecunoscut online, dar permite și extinderea piețelor ilegale pe web.
Apariția unor noi tehnici (software de supraveghere în masă precum Carnivore , PRISM , XKeyscore ...) a dus, de fapt, la mai multă supraveghere, mai puțină intimitate și un control mai mare din partea statelor care și-au însușit aceste noi tehnologii.
Cripto-anarhiștii (pentru anonimizarea comunicațiilor) și statele (pentru controlul comunicațiilor) se opun reciproc de-a lungul acestor argumente.
O axiomă centrală a mișcării CypherPunk este că, pentru a reechilibra forțele dintre stat și indivizi, trebuie să existe protecția comunicațiilor private, precum și transparența informațiilor de interes public, așa cum afirmă motto-ul: „O viață privată. cei slabi și transparența pentru cei puternici ”.
În acest sens, Julian Assange (unul dintre cei mai importanți membri ai mișcării CypherPunk) a creat WikiLeaks , un site care publică tuturor privirilor, documentelor și secretelor de stat inițial necunoscute publicului larg.
Evenimentele din 11 septembrie 2001 au constituit argumente importante pentru state, care susțin că reglementarea și controlul lumii internetului sunt necesare pentru a ne păstra libertățile.
Apariția denunțătorilor ca Edward Snowden în 2013 este un eveniment semnificativ în favoarea mișcării cripto-anarhiste, care se opun controlului statului în lumea digitală.
Alte grupuri / mișcări importante sunt create pentru a apăra libertățile internetului, împărtășind obiective cu mișcarea Cypherpunk: