Etat de l'art sur ma perception de la cryptographie
Introduction
Bien, par quoi je commence ? tout simplement par le début, d'abord je ne suis pas un cryptographe de formation, ni un grand matheux. Tout ce que j'ai appris vient d'un investissement personnel car je suis de nature curieux et j'aime bien arriver à comprendre par beaucoup de pratique et un peu de théorie.
Je suis tombé dans le milieu de la cryptographie alors que j'ai une expérience qui n'a rien à voir avec ce monde, ces derniers temps j'étais surtout intéressé par le monde du big data et j'ai investi énormément d'énergie, mais une opportunité de carrière s'est présenté pour intégrer une connaissance et une expérience nouvelle qui m'a fait prendre un long détour auquel je ne m'attendais pas, mais on ne fait pas toujours ce qu'on veut, je le sais par expérience.
Quelle est ma motivation pour écrire ces articles, je fais cela pour m'obliger à m'investir dans la compréhension et l'usage de la cryptographie. Mon but n'est pas d'écrire un livre ou les RGS mais de faire ressortir de façon "simplifié" l'essentiel de ma compréhension. De fait, le premier lecteur sera moi.
Je ne désire pas devenir un cryptologue mais je souhaite être capable d'évoluer dans un monde ou la sécurité devient de plus en plus importante et complexe sur les autres sujets qui m'intéressent.
Mon approche est d'abord de présenter tous les articles sur des sujets que j'ai directement pratiqué, puis découvrir et pratiquer tous les autres sujets.
La cryptographie c'est quoi pour moi ? C'est l'art de protéger les messages en maîtrisant les techniques de confidentialité, d'authenticité, d'intégrité avec l'aide de secret ou de clé.
je reviendrais progressivement sur ces notions dans les articles suivants.
Mon premier contact avec la cryptographie se situe dans les années 90, j'avais besoin de gérer des codes d'accès, j'ai fini par découvrir le chiffre de César qui était relativement simple. Il était suffisant vu le niveau des connaissances utilisateurs de l'époque,
J'avais mis en oeuvre cette méthode pour chiffrer des codes à 8-10 lettres fourni par l'utilisateur ainsi que l'heure affichée, cela me permettait de retrouver la valeur aléatoire de décalage à appliquer pour donner la bonne réponse et permettre l'accès à des programmes sensible, cela afin d'éviter à certains utilisateurs de noter sur un cahier tous les codes d'accès à des programmes dédié à la maintenance.
Si j'obtiens une valeur aléatoire de 1 à 26 , exemple 3 et que la valeur à chiffrer est "SALUTATION"
Si 3 est la clé n à ajouter ou à soustraire sur la valeur du caractère x dans le cadre d'une permutation circulaire selon que l'on souhaite chiffre ou déchiffrer la valeur.
En(x) =(x+n)[26] ca donne un chiffré de: VDOXWDWLRQ pour la valeur "SALUTATION"
(1) En(x) V = S + 3
(2) En(x) D = A + 3
(3) En(x) O = L + 3
(4) En(x) X = U + 3
(5) En(x) W = T + 3
(6) En(x) D = A + 3
(7) En(x) W = T + 3
(8) En(x) L = I + 3
(9) En(x) R = O+ 3
(10) En(x) Q = N+ 3
(1) Dn(x) S = V - 3
(2) Dn(x) A = D - 3
(3) Dn(x) L = O - 3
(4) Dn(x) U = X - 3
(5) Dn(x) T = W- 3
(6) Dn(x) A = D - 3
(7) Dn(x) T = W- 3
(8) Dn(x) I = L - 3
(9) Dn(x) O = R - 3
(10) Dn(x)N = Q - 3
Cette méthode à une faille, si on regarde la répétition statistique des lettres du cryptogramme on peut arriver à retrouver le texte initiale.
Qui dit Chiffre de César, dit aussi Chiffre de Vigenère que j'ai découvert peu de temps après et qui me permettait d'améliorer le chiffre de César, j'ai pu renforcer mon mécanisme de code d'accès gràce à une clé permettant de calculer un décalage automatique selon le rang de la clé A=0,
B=1,C=2,...,Z=25
valeur à chiffrer SALUTATION
clé M O N S E C R E T
décalage 12 14 13 18 4 2 17 4 19
valeur chiffrée EOYMXCKMHZ
On obtient par cette méthode une meilleure répartition statistique du chiffrer concernant la répétition des lettres utiliser dans le cryptograme.
Le chiffre de Vigenère et le chiffre de César sont considérés comme des algorithmes de chiffrement faible; (facilement déchiffrable)
Je reviendrais plus tard sur ces sujets sur d'autres billets, notamment sur les attaques en force brute et les failles potentielles des crypto-systèmes.
On trouve de nombreux site pour tester, voici quelques liens.
Chiffre de César
http://www.nymphomath.ch/crypto/cesar/index.html
Chiffre de Vigenère
http://www.nymphomath.ch/crypto/vigenere/index.html
Très intéressant à décortiquer - Attaque et dechiffrement
Note : Faut que je regarde sur le blog si je peux intégrer du javascript, il est susceptible d'être revu au fur et à mesure de la progression de mes connaissances.
Voilà, c'est mon premier blog et c'est mon premier billet, j'ai mis le pied dedans et un long chemin commence avant d'arriver à ma conclusion,
Ci-Dessous mon livre de chevet, attention c'est une édition de 1996, il n'intègre pas le SHA-2 ou l'AES.
mais il est bien fait.
https://www.amazon.fr/Cryptographie-appliqu%C3%A9e-Bruce-Schneier/dp/2711786765/ref=sr_1_3?ie=UTF8&qid=1477337903&sr=8-3&keywords=cryptographie+appliqu%C3%A9
