Cryptographie

Objectifs

• Lister les 3 propriétés de la cryptographie
• Connaître la terminologie de base de la cryptographie
• Chiffrer et déchiffrer avec le chiffre de César
• Chiffrer et déchiffrer avec le chiffre de Vigenère
• Décrypter un message avec le chiffre de César
• Analyser le décryptage d'un message avec le chiffre de Vigenère

Cours

Cryptographie

Sécurité

Cryptographie

• Cryptographie = κρυπτός (caché) + γράφειν (écrire)

• Protéger des informations/messages

• ≠ de la stéganographie (cacher une information de manière invisible, ex: encre invisible, acrostiche, etc.)

Propriétés

• Protéger un message signifie 3 choses (CIA) :

  • Confidentialité : Seul le/la destinataire peut lire le message.

  • Intégrité : Le message n'a pas été modifié.

  • Authenticité : Le message provient bien de l'expéditeur·trice.

• Principe de Kerckhoffs (1883) :

  • La sécurité d'un système de cryptographie ne doit pas dépendre du secret de l'algorithme, mais uniquement du secret de la clé.

Chiffrement symétrique

https://commons.wikimedia.org/wiki/File:Chiffrement_sym%C3%A9trique.png

Vocabulaire

• Un message peut être soit en clair (lisible) ou chiffré (illisible).

• Chiffrer (encrypt en anglais) un message avec la clé.

• Déchiffrer (decrypt en anglais) un message avec la clé.

• Décrypter un message sans la clé.

• Cryptanalyse : technique pour décrypter un message.

Chiffre de César (Chiffrement par décalage)

https://commons.wikimedia.org/wiki/File:Caesar3.svg

• Clé = nombre de décalage (ex: 3)

• Chiffrer : décaler chaque lettre de 3 positions vers la droite (A devient D, B devient E, C devient F, etc.)

Exercice

• Chiffrer le message Gymnase avec une clé de 5.

  • Ldrsfxj

• Déchiffrer le message Rimki avec une clé de 4.

  • Neige

Cryptanalyse

• Décrypter le message Qt vmqom mv pqdmz

• Force brute : tester les 25 clés possibles et choisir le message le plus probable.

• Fréquence des lettres : E est la lettre la plus fréquente en français.

  • La lettre la plus fréquente du message est M.

  • E devient M avec une clé de 8.

  • Qt vmqom mv pqdmz devient Il neige en hiver.

Fréquence des lettres en français

https://commons.wikimedia.org/wiki/File:Histogramme_fr%C3%A9quence_texte_francais.png

En cas d'interception

https://commons.wikimedia.org/wiki/File:Alice-bob-mallory.jpg

• Confidentialité ?

  • Moyen, il faut la clé pour lire le message mais elle facilement cassable.

• Intégrité ?

  • Une fois cassé, le message peut être modifié sans qu'on ne s'en aperçoive.

• Authenticité ?

  • Non, car n'importe qui peut se faire passer pour l'expéditeur.

Chiffre de Vigenère

• Éviter les attaques par fréquence.

• Clé = mot (ex: BOA) et chaque lettre est associée à un nombre (ex: B = 1, O = 14, A = 0).

• Chiffrer : décaler chaque lettre du message par la lettre correspondante de la clé (répéter la clé au besoin).

Clair	Z	E	B	R	E
Clé	B	O	A	B	O
Chiffré	A	S	B	S	S

Cryptanalyse

• Force brute ?

  • Infinité de clés possibles (sauf si longueur de la clé connue).

• Analyse fréquentielle ?

  • Possible si la clé est beaucoup plus courte que le message. Exemple

  • Statistiquement impossible si la clé est aussi longue que le message.

    • hiver + szqfd = zhlju

    • arbre + zqksq = zhlju

Scytale (Bâton de Plutarque)

https://commons.wikimedia.org/wiki/File:Skytale.png

• Plus ancien dispositif de cryptographie connu, utilisé par les Spartiates.

• Clé = diamètre du bâton.

F pour passer en plein écran ou O pour afficher la vue d'ensemble.
Versions sans animation, plein écran, imprimable.

Exercices

Propriétés

Quelles sont les 3 propriétés de la cryptographie ?

Solution

• Confidentialité
• Intégrité
• Authenticité

Associer chaque propriété à sa description.

• Vérifier que le message provient bien de l'expéditeur.
• Empêcher que le message soit lu par une personne non autorisée.
• S'assurer que le message n'a pas été modifié en cours de route.

Solution

• Authenticité : Vérifier que le message provient bien de l'expéditeur.
• Confidentialité : Empêcher que le message soit lu par une personne non autorisée.
• Intégrité : S'assurer que le message n'a pas été modifié en cours de route.

Chiffre de César

Chiffrer le message BONJOUR avec une clé de 8.

Solution

JWVRWCZ

Déchiffrer le message kvok tkmdk ocd avec une clé de 10.

Solution

alea jacta est

https://fr.wikipedia.org/wiki/Alea_jacta_est

Voici un message chiffré avec le chiffre de César avec son message en clair. Retrouver la clé utilisée.

Message chiffré : ymj vznhp gwtbs ktc ozruji tajw ymj qfed itl Message en clair : the quick brown fox jumps over the lazy dog

Solution

La clé est 5.

Décrypter le message suivant hatenaqcbhibvevzcyvdhrqrtenaqrferfcbafnovyvgrf qui est en français.

Indice 1

Voici les lettres les plus fréquentes dans ce message : v (5), r (5), a (4), e (4), f (4).

Indice 2

Essayer de décaler la lettre la plus fréquente v en e, puis r en e, puis a en e, etc.

Indice 3

r → e

Solution

ungrandpouvoirimpliquedegrandesresponsabilites

Un grand pouvoir implique de grandes responsabilités.

https://fr.wikipedia.org/wiki/Un_grand_pouvoir,_grandes_responsabilit%C3%A9s

Vous pouvez utiliser https://cryptii.com/pipes/caesar-cipher ou https://www.dcode.fr/chiffre-cesar pour créer et vérifier des messages chiffrés.

Chiffre de Vigenère

Chiffrer le message musique avec la clé son.

Indice

s = 18, o = 14, n = 13

Solution

eifaehw

Déchiffrer le message Xi s'fr ivya wtnuv hh wexbjr yvkyl, ikknvlq hr s'ecmwe jfxr. avec la clé Fahrenheit.

Indice

f = 5, a = 0, h = 7, r = 17, e = 4, n = 13, i = 8, t = 19

Solution

Si l'on vous donne du papier regle, ecrivez de l'autre cote.

Si l'on vous donne du papier réglé, écrivez de l'autre côté. De Juan Ramón Jiménez, dans le livre Fahrenheit 451 de Ray Bradbury.

Décrypter le message suivant dstpbuoctdvpjlibfszevjapohsfbudsrvsopittcnnstwfbjafohcfovdcvqdmvgrvsopgbqhjuiefg, toute ressource est autorisée.

Indice 1

Il existe des outils sur internet pour trouver la clé (en cherchant décryptage vigenere par exemple).

Indice 2

La clé est BOB.

Solution

La clé est BOB : cesontnoschoixharryquimontrentcequenoussommesvraimentbeaucoupplusquenosaptitudes

Ce sont nos choix, Harry, qui montrent ce que nous sommes vraiment, beaucoup plus que nos aptitudes.

Essayer de décrypter avec seulement les six premières lettres dstpbu. Est-ce possible sans connaître la clé ? Pourquoi ?

Solution

Il est bien plus difficile de décrypter lorsque la taille de la clé est similaire à la taille du message. Avec seulement six lettres, il y a trop de possibilités pour retrouver la clé.

Utiliser https://cryptii.com/pipes/vigenere-cipher ou https://www.dcode.fr/chiffre-vigenere pour créer et vérifier des messages chiffrés.

Références

• https://fr.vikidia.org/wiki/Cryptographie ou https://fr.wikipedia.org/wiki/Cryptographie
• https://fr.vikidia.org/wiki/Cryptographie_sym%C3%A9trique ou https://fr.wikipedia.org/wiki/Cryptographie_sym%C3%A9trique
• https://www.cnil.fr/fr/comprendre-les-grands-principes-de-la-cryptologie-et-du-chiffrement
• https://fr.vikidia.org/wiki/Chiffre_de_C%C3%A9sar ou https://fr.wikipedia.org/wiki/Chiffrement_par_d%C3%A9calage
• https://fr.vikidia.org/wiki/Chiffre_de_Vigen%C3%A8re ou https://fr.wikipedia.org/wiki/Chiffre_de_Vigen%C3%A8re
• Sécurité informatique - Gildas Avoine, Pascal Junod, Philippe Oechslin - Vuibert - ISBN 978-2-311-40168-4
  • Renouvaud