Criptografie

Criptografiei este una dintre disciplinele de criptografie dedicate protejării mesajelor (asigurarea confidențialității , autenticitate și integritate ), ajutând adesea secrete sau chei . Se diferențiază de steganografie, care face ca un mesaj să treacă neobservat într-un alt mesaj, în timp ce criptografia face un mesaj presupus neinteligibil altora decât cei care au dreptul la el.

Acesta a fost folosit din cele mai vechi timpuri , dar unele dintre metodele cele mai moderne, cum ar fi criptografia asimetrică , dată de la sfârșitul XX - lea secol.

Etimologie și vocabular

Cuvântul criptografie provine din cuvintele grecești antice kruptos (κρυπτός) „ascuns” și graphein (γράφειν) „a scrie”. Mulți dintre termenii din criptografie folosesc rădăcina „criptă” sau derivați ai termenului „criptare”.

criptare : transformare folosind o cheie a unui mesaj clar (numit text clar) într-un mesaj de neînțeles (numit text criptat) pentru cei care nu au cheia de decriptare (în engleză cheie de criptare sau cheie privată pentru criptografie asimetrică);
criptează un set de reguli pentru scriere și citire într-un limbaj secret;
criptogramă : mesaj criptat;
criptosistem : algoritm de criptare;
decriptare : găsiți mesajul clar corespunzător unui mesaj criptat fără a avea cheia de decriptare (un termen pe care vorbitorii de engleză nu îl au, care „rup” codurile secrete);
criptografie: „scriere secretă” etimologic, care prin extensie a devenit studiul acestei arte (deci astăzi știința vizează crearea criptogramelor, adică a cripta);
criptanaliza : știință analizând criptogramele pentru a le decripta;
criptologie : știință care combină criptografia și criptanaliza.
criptolect : jargon rezervat unui grup restrâns de oameni care doresc să-și ascundă comunicarea.

Mai recent au apărut termenii „criptare” (a cripta) și „criptare” pentru criptare. Acestea sunt acceptate de Office québécois de la langue française în marele său dicționar terminologic , care notează că „Tendința actuală favorizează termenii construiți cu criptă-. ". Le Grand Robert menționează, de asemenea, „criptare” și datează apariția sa din 1980. Cu toate acestea, Dicționarul Academiei Franceze nu include nici „criptare”, nici „criptare” în ultima sa ediție (începută în 1992). Acești termeni sunt, de asemenea, considerați incorecți, de exemplu de ANSSI , care evidențiază semnificația specială a cuvântului „decriptare” (găsiți mesajul clar din mesajul criptat fără a cunoaște cheia) în raport cu cuplarea criptare / decriptare.

Istorie

Folosit din cele mai vechi timpuri , una dintre cele mai faimoase utilizări pentru această epocă este cifrul Cezar , numit după Iulius Cezar care l-a folosit pentru comunicările sale secrete. Dar criptografia este mult mai devreme: cel mai vechi document criptat este o rețetă secretă de ceramică datând din secolul al XVI- lea î.Hr. AD , care a fost descoperit în Irakul actual .

Istoricul criptografic David Kahn îl consideră pe umanistul Leon Battista Alberti drept „tatăl criptografiei occidentale”, grație a trei progrese semnificative: „cea mai veche teorie occidentală a criptanalizei, invenția substituției polialfabetice și invenția codului de criptare”.

Deși eminamente strategică, criptografie a rămas pentru o lungă perioadă de timp o artă , pentru a deveni o știință care XXI - lea secol . Odată cu apariția tehnologiei informației, utilizarea sa este popularizată și popularizată, chiar dacă aceasta înseamnă a deveni obișnuită și a fi utilizată fără cunoștința utilizatorului după bunul plac.

În cele din urmă, criptografia post-cuantică face posibilă depășirea limitelor criptografiei matematice.

Utilizări

Domeniile de utilizare a criptografiei sunt vaste și variază de la zona militară , în afaceri , până la protecția vieții private .

Protecția și limitările confidențialității

Tehnicile criptografice sunt uneori folosite pentru a ne proteja confidențialitatea . Acest drept este într-adevăr mai ușor încălcat în sfera digitală. Astfel, limitele criptografiei în ceea ce privește capacitatea sa de a păstra confidențialitatea ridică întrebări. Două exemple care ilustrează bine acest subiect pot fi găsite în domeniul sănătății și al blockchain-ului .

Sănătatea este un domeniu sensibil când vine vorba de protecția datelor: confidențialitatea medicală este pusă sub semnul întrebării odată cu computerizarea medicinii . Criptografia poate proteja teoretic datele medicale, astfel încât să nu fie accesibile doar oricui, dar nu sunt suficiente. Deoarece, atâta timp cât legea nu este suficient de amplă , există lacune care permit anumitor actori să utilizeze datele cu caracter personal imediat ce acordul utilizatorului a fost dat, dar acest acord este necesar pentru accesul la serviciu, provocând astfel utilizatorul să-și piardă capacitatea de a-și controla accesul la datele noastre personale.

În plus, inviolabilitatea datelor medicale este pusă sub semnul întrebării de evoluțiile care permit decriptarea acestor date, într-adevăr potrivit lui Bourcier și Filippi, „anonimatul nu mai pare absolut garantat în starea actuală a tehnicilor de criptografie”. Cu această dublă observație, ei propun să protejeze datele noastre medicale printr-o reformă legală care ar face posibilă includerea datelor medicale personale nu în dreptul la viață privată care este un drept personal, ci într-un drept colectiv care ar face posibilă protejarea mai eficient.date precum datele genetice care privesc mai mulți indivizi. Crearea unui drept colectiv pentru sănătate ar face astfel posibilă compensarea limitelor criptografiei, care nu este capabilă în sine să asigure protecția acestui tip de date.

Blockchain este , de asemenea , una dintre aplicațiile de criptografie legate de protecția vieții private. Este un sistem descentralizat care se bazează, printre altele, pe tehnici criptografice menite să asigure fiabilitatea schimburilor, garantând, în principiu, confidențialitatea. Cine spune că sistemul descentralizat implică faptul că nu există o a treia persoană prin care trece informația. Astfel, numai persoanele în cauză au acces la date, deoarece datele sunt criptate, deci un respect important pentru viața privată. În practică, însă, acest sistem are limite: „descentralizarea se dobândește cu prețul transparenței”. Într-adevăr, un astfel de sistem nu protejează informațiile referitoare la tranzacție : destinatar, dată și alte metadate care sunt necesare pentru a asigura legitimitatea. Astfel, protecția completă a confidențialității în blockchain necesită protejarea acestor metadate , deoarece este transparentă și, prin urmare, vizibilă pentru toată lumea. Această protecție suplimentară este posibilă prin noile tehnici de anonimizare a semnăturilor, cum ar fi semnarea oarbă , despre care se știe că garantează legitimitatea tranzacțiilor fără a le face publice. Dar acest proces nu este încă aplicabil peste tot și se află doar în stadiul embrionar pentru anumite tehnici. Cu toate acestea, în timp tot mai multe sisteme vor rezolva această limitare.

Reguli

Cadrul legislativ pentru criptografie este variabil și poate fi modificat.

Pe de o parte, este supusă modificărilor tehnologiilor, eficienței și accesibilității acestora. Într-adevăr, democratizarea internetului și a computerelor personale a fondat un nou cadru în anii '80 și '90, așa cum vom vedea cu exemplul dreptului francez.

Pe de altă parte, aceste legi evoluează în funcție de contextul politic. Într-adevăr, în urma atacurilor din 11 septembrie 2001 , guvernele occidentale reiau controlul asupra datelor care circulă pe internet și asupra tuturor datelor potențial ascunse de criptografie.

Acest lucru se realizează în mai multe moduri: pe de o parte, prin instituirea unor legi care obligă furnizorii de sisteme de comunicații, criptate sau nu, să ofere anumitor entități de stat mijloacele de accesare a tuturor acestor date. De exemplu, în Franța, în timp ce în 1999, legea garantează protecția comunicațiilor private prin mijloace electronice, aceasta suferă modificarea Legii nr. 91-646 din 10 iulie 1991 referitoare la secretul corespondenței emise de sistemul electronic. canal de comunicații. Această modificare formalizează cu precizie mijloacele legislative de accesare a datelor criptate descrise mai sus.

Pe de altă parte, unele departamente guvernamentale dezvoltă sisteme de inspecție a rețelei pentru a extrage informații în ciuda criptării datelor. Un exemplu este programul de supraveghere electronică Carnivore din Statele Unite.

Cu toate acestea, reglementările privind sistemele criptografice lasă puțin spațiu de control de către entități precum guvernele. Într-adevăr, cele mai puternice și mai răspândite software și algoritmi provin din cunoștințe și software gratuit, cum ar fi PGP sau OpenSSH . Acestea oferă o implementare funcțională a algoritmilor moderni de criptare pentru a asigura criptarea e-mailurilor , fișierelor, hard diskurilor sau chiar așa-numita comunicare sigură între mai multe computere. Deoarece aceste programe sunt sub licență gratuită, codul lor sursă este accesibil, reproductibil și modificabil. Acest lucru implică faptul că este foarte dificil din punct de vedere tehnic să le faceți exclusive unei entități - de exemplu, statul - și să aveți controlul asupra acesteia. Criptarea devine apoi utilizabilă de mai mulți oameni, făcând posibilă încălcarea unei legi.

Politică

Democraţie

În timp ce criptografia poate părea o oportunitate pentru democrație la prima vedere, realitatea nu este neapărat atât de unilaterală. Este clar că utilizarea acestei tehnologii ajută la protejarea libertății de exprimare. Cu toate acestea, acest lucru nu este suficient pentru a spune că criptografia este benefică democrației, deoarece problema democratică depășește simpla libertate de exprimare . În special, democrația presupune un sistem de legi și mecanisme de sancționare care conduc libertatea de exprimare în activitate politică constructivă.

Strategii de stat

Odată cu apariția criptografiei electronice și într-o lume din ce în ce mai digitală, politica trebuie să se adapteze și ea. Winkel respectă trei politici diferite pentru guverne: strategia liberală, strategia de interdicție și strategia de încredere a terților .

Strategia de interzicere

Strategia de interdicție constă în restricționarea utilizării criptografiei prin impunerea de controale la import-export, utilizarea restricțiilor sau alte măsuri pentru a permite statului și instituțiilor sale să implementeze în lume politica virtuală (principii și legi) a lumii „reale”. Această strategie este aplicată în general în țările cu regimuri politice autoritare, de exemplu în China cu Marele Paravan sau în Coreea de Nord .

Strategie terță parte de încredere

Scopul strategiei terțe de încredere este de a menține echilibrul care există în lumea „reală” între, pe de o parte, legislația și sancțiunile potențiale ale statului și, pe de altă parte, protejarea secretelor economice sau a sferei private, în lumea virtuală. Cu toate acestea, instalarea unui astfel de sistem este mai tehnică.

Principiul constă în depunerea copiilor cheilor de criptare ale utilizatorilor în mâinile unei terțe părți de încredere care, conform anumitor proceduri la cererea unei autorități juridice competente, le-ar putea transmite cheia în scopuri de audit. Această soluție, deși pare optimă din punctul de vedere al teoriei democratice, prezintă deja o serie de dificultăți tehnice, cum ar fi stabilirea și întreținerea infrastructurii necesare. În plus, nu este realist să ne imaginăm că punerea în aplicare a unor cadre juridice mai stricte va descuraja infractorii și organizațiile neconstituționale de a-și opri activitățile. Acest lucru se aplică strategiei terțe de încredere și strategiei de interdicție.

Strategia liberală

Strategia liberală predominantă în lume permite accesul „complet” la tehnologii criptografice, pentru a asigura intimitatea cetățenilor, pentru a apăra libertatea de exprimare în era digitală, pentru a permite companiilor să își păstreze secretele și pentru a permite companiilor să exporte bunuri.

Cu toate acestea, infractorii și opozanții Constituției Pot folosi această tehnologie în scopuri ilicite - sau neconstituționale - Ca arme, droguri sau pornografie infantilă pe Dark Web .

Alte forme de legislație

Statele Unite și Franța interzic exportul anumitor forme de criptografie, a se vedea Legile cifrării pe wikipedia engleză .

Algoritmi de criptare slabi (ușor decriptat)

Primii algoritmi utilizați pentru criptarea informațiilor au fost, în general, destul de rudimentari. Ele au constat în special în înlocuirea personajelor cu altele. Confidențialitatea algoritmului de criptare a fost, prin urmare, piatra de temelie a acestui sistem pentru a evita decriptarea rapidă.

Exemple de algoritmi de criptare slabi:

ROT13 (rotație de 13 caractere, fără cheie);
Cifrul Cezar (schimbarea a trei litere în alfabetul din stânga);
Cifrul Vigenère (introduce noțiunea de cheie).

Algoritmi de criptografie simetrică (cu cheie secretă)

Algoritmii de criptare simetrică se bazează pe o singură cheie pentru a cripta și decripta un mesaj. Una dintre problemele acestei tehnici este că cheia, care trebuie să rămână complet confidențială, trebuie transmisă corespondentului într-un mod sigur. Implementarea poate fi dificilă, mai ales cu un număr mare de corespondenți, deoarece aveți nevoie de atât de multe chei cât de mulți corespondenți.

Câțiva algoritmi de criptare simetrică folosiți pe scară largă:

Cifrul Vernam (singurul care oferă o securitate teoretică absolută, cu condiția ca cheia să aibă cel puțin aceeași lungime cu mesajul care trebuie criptat, că este utilizată o singură dată și că este complet aleatorie)
DE
3DES
AES
RC4
RC5
MISTY1
și altele (a se vedea lista mai exhaustivă a algoritmilor de criptografie simetrică ).

Algoritmi de criptografie asimetrică (cheie publică și privată)

Pentru a rezolva problema schimbului de chei, criptografia asimetrică a fost dezvoltată în anii 1970 . Se bazează pe principiul a două chei:

un public, care permite criptarea;
una privată, care permite decriptarea.

După cum sugerează și numele, cheia publică este pusă la dispoziția oricui dorește să cripteze un mesaj. Acesta din urmă poate fi decriptat doar cu cheia privată, care trebuie să rămână confidențială.

Unii algoritmi de criptografie asimetrică utilizate pe scară largă:

RSA (criptare și semnătură);
DSA (semnătură);
Memorandum de schimb de chei Diffie-Hellman (schimb de chei);
si altii ; vezi această listă mai completă de algoritmi de criptografie asimetrică .

Principalul dezavantaj al RSA și al altor algoritmi cu cheie publică este lentoarea lor în comparație cu algoritmii cu cheie secretă. RSA este de exemplu de 1000 de ori mai lent decât DES. În practică, în contextul confidențialității, este utilizat pentru a cripta un număr aleatoriu care servește apoi ca cheie secretă pentru un algoritm de criptare simetric. Acesta este principiul folosit de software cum ar fi PGP, de exemplu.

Criptografia asimetrică este, de asemenea, utilizată pentru a asigura autenticitatea unui mesaj. Amprenta digitală a mesajului este criptată folosind cheia privată și este atașată mesajului. Destinatarii decriptează apoi criptograma folosind cheia publică și găsesc în mod normal amprenta. Acest lucru îi asigură că expeditorul este autorul mesajului. Aceasta se numește semnătură sau chiar sigiliu.

Majoritatea algoritmilor de criptografie asimetrică sunt vulnerabili la atacuri folosind un computer cuantic , datorită algoritmului lui Shor . Ramura criptografiei care vizează asigurarea securității în prezența unui astfel de adversar este criptografia post-cuantică .

Funcții Hash

O funcție hash este o funcție care transformă un set mare într-un set mai mic, amprenta. Nu poate fi decriptat înapoi la setul original, deci nu este o tehnică de criptare.

Unele funcții hash utilizate pe scară largă:

MD5 ;
SHA-1 ;
SHA-256 ;
si altii ; vezi această listă mai completă a algoritmilor de hash .

Amprenta unui mesaj nu depășește în general 256 de biți (maximum 512 biți pentru SHA-512) și face posibilă verificarea integrității acestuia.

Comunitate

Proiect NESSIE
Proces standard de criptare avansată
Cei criptologi sunt experți în criptologie: ei proiectarea, analiza și rupe algoritmii ( a se vedea această listă criptologi ).

Mișcări sociale / politice

Mișcarea Cypherpunk

Mișcarea Cypherpunk , care reunește susținătorii unei așa-zise ideologii „ciber-libertare”, este o mișcare creată în 1991 care lucrează pentru apărarea drepturilor civile digitale ale cetățenilor, prin criptografie.

Alcătuit în esență din hackeri , avocați și activiști pentru libertatea web , cu scopul comun de a asigura o mai mare libertate a fluxului de informații, acest grup se opune oricărei intruziuni și încercări de a controla lumea digitală de către mari puteri.

Cripto-anarhiștii consideră confidențialitatea datelor private ca un drept inerent. Inspirați din sistemul politic liberal american, ei apără lumea digitală ca un spațiu cultural, economic și politic în cadrul unei rețele deschise și descentralizate, în care fiecare utilizator ar avea locul său și s-ar putea bucura de toate drepturile și libertățile lor individuale.

Cripto-anarhiștii încearcă să demonstreze că libertățile digitale nu sunt drepturi separate, forțate să existe doar în domeniul tehnic care este internetul, dar că acum digitalul este un element important și omniprezent în viața de zi cu zi și, prin urmare, este esențial în definirea libertățile fundamentale ale cetățenilor. Drepturile și libertățile digitale nu trebuie privite ca fiind mai puțin importante decât cele care guvernează lumea materială.

Crearea criptomonedelor în mai 1992 (sursă?), Îndeplinește unul dintre obiectivele mișcării oferind o monedă digitală de nerecunoscut online, dar permite și extinderea piețelor ilegale pe web.

Apariția unor noi tehnici (software de supraveghere în masă precum Carnivore , PRISM , XKeyscore ...) a dus, de fapt, la mai multă supraveghere, mai puțină intimitate și un control mai mare din partea statelor care și-au însușit aceste noi tehnologii.

Cripto-anarhiștii (pentru anonimizarea comunicațiilor) și statele (pentru controlul comunicațiilor) se opun reciproc de-a lungul acestor argumente.

O axiomă centrală a mișcării CypherPunk este că, pentru a reechilibra forțele dintre stat și indivizi, trebuie să existe protecția comunicațiilor private, precum și transparența informațiilor de interes public, așa cum afirmă motto-ul: „O viață privată. cei slabi și transparența pentru cei puternici ”.

În acest sens, Julian Assange (unul dintre cei mai importanți membri ai mișcării CypherPunk) a creat WikiLeaks , un site care publică tuturor privirilor, documentelor și secretelor de stat inițial necunoscute publicului larg.

Evenimentele din 11 septembrie 2001 au constituit argumente importante pentru state, care susțin că reglementarea și controlul lumii internetului sunt necesare pentru a ne păstra libertățile.

Apariția denunțătorilor ca Edward Snowden în 2013 este un eveniment semnificativ în favoarea mișcării cripto-anarhiste, care se opun controlului statului în lumea digitală.

Alte mișcări

Alte grupuri / mișcări importante sunt create pentru a apăra libertățile internetului, împărtășind obiective cu mișcarea Cypherpunk:

Anonimul care apără libertatea de exprimare pe internet și off.
Fundația Electronic Frontier ( EFF ) care apără confidențialitatea datelor digitale.
Partidul Piraților care apără ideea de schimbul de date și luptă pentru libertățile fundamentale pe internet (schimbul de informații, cunoștințe culturale și științifice , care este , uneori , interzis de pe Internet).

Note și referințe

Note

Referințe

„ criptare ” , Le Grand Dictionnaire terminologique , Office québécois de la langue française (accesat la 15 iulie 2012 )
ANSSI General Safety Framework , apendicele B1 versiunea 2.03 din 21 februarie 2014 , p. 32 .
vezi (în) David Kahn , The Codebreakers , Scribner & Sons,1967( reeditare 1996), 1200 p. ( ISBN 0-684-83130-9 )
D. Bourcier și P. de Filippi, „Către un drept colectiv la date de sănătate”
P. de Filippi, „Interacțiunea dintre descentralizare și confidențialitate: cazul tehnologiilor blockchain”
P. Jollivet, „Politica criptografiei”, Multitudes , vol. nr. 7, nr. 4, p. 242-245, 2001.
O. Winkel, „Criptografie electronică - șansă sau amenințare pentru democrația modernă? ”, Buletin de știință, tehnologie și societate , vol. 23, nr. 3, p. 185-191, iunie 2003, doi: 10.1177 / 0270467603023003006.
B. Loveluck, „Internet, o societate împotriva statului? "
R. Chalmers, „politica de Criptografie: Cum a transformat Criptografie relațiile de putere între cetățeni și stat prin Confidențialitate și Finanțe? "

Anexe

Bibliografie

David Kahn ( tradus din engleză de Pierre Baud, Joseph Jedrusek), La guerre des codes secrets [„ The Codebreakers ”], Paris, InterEditions,1980, 405 p. ( ISBN 2-7296-0066-3 ).
Simon Singh ( tradus de Catherine Coqueret ), Histoire des codes secrets [„The Code Book”], Librairie générale française (LFG), col. „Cartea de buzunar”,3 septembrie 2001, 504 p. , Buzunar ( ISBN 2-253-15097-5 , ISSN 0248-3653 , OCLC 47927316 ).
Jacques Stern , La Science du secret , Paris, Odile Jacob, col. „Științe”,5 ianuarie 1998, 203 p. ( ISBN 2-7381-0533-5 , OCLC 38587884 , citit online )Nu matematic.
Gilles Zémor , curs de criptografie , Paris, Cassini,15 decembrie 2000, 227 p. ( ISBN 2-84225-020-6 , OCLC 45915497 ).
„Arta secretului”, Pour la science , număr special, iulie-octombrie 2002.
Douglas Stinson ( tradus din engleză de Serge Vaudenay, Gildas Avoine, Pascal Junod), Criptografie: teorie și practică [„ Criptografie: teorie și practică ”], Paris, Vuibert, col. „Vuibert informatique”,28 februarie 2003, 337 p. , Hardcover ( ISBN 2-7117-4800-6 , ISSN 1632-4676 , OCLC 53918605 )Prezentare clară a matematicii criptografiei.
(ro) Manual de criptografie aplicată , AJ Menezes, ed. PC van Oorschot și SA Vanstone - CRC Press, 1996. Disponibil online: [1]
Site tematic de securitate a sistemelor de informații : site-ul oficial al Agenției Naționale de Securitate a Sistemelor de Informații privind problema securității computerelor . Prezentarea criptografiei, semnăturilor digitale , legislației franceze pe această temă etc.
Bruce Schneier ( trad. Din engleză de Laurent Viennot), Criptografie aplicată [" Criptografie aplicată "], Paris, Vuibert, al. „Vuibert informatique”,15 ianuarie 2001, 846 p. , Hardcover ( ISBN 2-7117-8676-5 , ISSN 1632-4676 , OCLC 46592374 ).
Niels Ferguson , Bruce Schneier ( tradus din engleză de Henri-Georges Wauquier, Raymond Debonne), Criptografie: în practică [„ Criptografie practică ”], Paris, Vuibert, col. „În practică / securitatea informațiilor și a sistemelor”,18 martie 2004, 338 p. , Hardcover ( ISBN 2-7117-4820-0 , ISSN 1632-4676 , OCLC 68910552 ).
Pierre Barthélemy, Robert Rolland și Pascal Véron ( pref. Jacques Stern ), Criptografie: principii și implementări , Paris, Hermes Science Publications: Lavoisier, col. „Colectarea computerelor”,22 iulie 2005, 414 p. , Hardcover ( ISBN 2-7462-1150-5 , ISSN 1242-7691 , OCLC 85891916 ).
Auguste Kerckhoffs , criptografie militară , L. Baudoin,1883.
Marcel Givierge , curs de criptografie , Berger-Levrault ,1925.

Articole similare

linkuri externe

Cryptogr @ phy explicat! , demonstrații cu applet-uri Java .
ACrypTA , cursuri, exerciții, texte, linkuri referitoare la criptografie.
Ars cryptographica , popularizare foarte completă.
Criptografie, resurse, algoritmi , resurse pe algoritmi criptografici de ultimă generație și pe criptografie clasică.
Criptografie, cifre și litere , prezentare de François Cayre pe site-ul Interstices.
(ro) Manual de criptografie aplicată , o referință de peste 800 de pagini, a cărei ediție din 1996 poate fi descărcată gratuit