Internet : Chiffrement et clés publiques
Je m'appelle Mia Gil-Epner, j'étudie
l'informatique à l'université de Berkeley
je travaille au ministère de la défense
où je sécurise les informations.
Internet est un système ouvert et public.
Nous échangeons tous des données
sur des connexions partagées, et cela
ne nous empêche pas de partager
des données privées: nos cartes de crédit
données bancaires, mots de passe, e-mails
Alors, comment les protéger ?
Pour protéger tout type de données
on utilise le chiffrement: une technique
qui permet de brouiller le message.
Le déchiffrement permet de recomposer
ce message pour le rendre lisible.
C'est un concept très simple, qui existe
depuis des siècles. L'une des premières
méthodes de l'humanité est le code de
César, inventé par Jules César.
qui chiffrait ses ordres militaires pour
être sûr qu'en cas d'interception,
ses ennemis ne pourraient pas lire.
C'est une méthode simple, on remplace
chaque lettre du message original par une
lettre à distance fixe dans l'alphabet
si ce décalage est uniquement connu de
l'expéditeur et du destinataire, on peut dire
que c'est une clé. Avec elle, le lecteur peut
lire le message. Par exemple, si votre
message original est HELLO, et que la clé
est 5, le message chiffré serait...
Pour déchiffrer le message, le
destinataire n'a qu'a faire l'opération
inverse. Mais il y a un gros problème
avec ce système, c'est qu'il est très
facile à déchiffrer. Il suffit d'essayer
toutes les clés, et dans l'alphabet
il n'y a que 26 lettres, il suffit donc
d'essayer 26 clés au maximum pour
déchiffrer le message. Et essayer 26 clés
n'est pas très difficile, ça demanderait
1 h ou 2. Alors, compliquons les choses.
Au lieu de décaler chaque lettre de la même
manière, décalons les différemment. Ici,
une clé à dix chiffres indique combien de
décalage sera appliqué à chaque lettre
pour chiffrer un message plus long.
Ici, trouver la clé est très difficile,
ça fait 10 milliards de clés possibles.
Pour un humain c'est impossible,
il lui faudrait plusieurs siècles.
Mais un ordinateur n'aurait besoin
que de quelques secondes.
Donc, dans un monde moderne, où les
voleurs savent utiliser des ordinateurs
comment chiffrer des messages de manière
à ce qu'ils soient trop dur à cracker?
S'il y a trop de possibilités à calculer,
déchiffrer devient trop long, donc impossible.
Aujourd'hui les communications sont chiffrées
avec des clés de 256 bits. Donc, l'ordinateur
du voleur qui essaye d'intercepter votre message
aurait besoin d'essayer toutes ces possibilités
avant de trouver, et de déchiffrer le
message. Même avec 100 000 super ordinateurs
pouvant essayer 1 million de milliards de clés
chaque seconde, il faudrait des billions de billions
d'années pour essayer les possibilités, juste
pour cracker un seul message chiffré en 256 bits.
Les processeurs sont 2 fois plus rapides
et deux fois plus petits chaque année.
À ce rythme, ce qui est impossible maintenant
pourra être résolus simplement dans
quelques centaines d'années, et les clés
de 256 bits ne suffiront plus. En fait la
longueur de clé a déjà été augmentée pour
faire face à la puissance des ordinateurs.
Aussi, en utilisant une clé plus longue,
le chiffrement n'est pas plus complexe
on augmente exponentiellement le nombre
de possibilités avant de cracker un code.
Lorsque l'expéditeur et le destinataire partagent
la même clé pour chiffrer/déchiffrer un message
c'est ce qu'on appelle la cryptographie
symétrique. Comme pour le code de César,
la clé secrète doit être convenue à l'avance
par deux personnes en privé. Mais Internet
est public, il est donc impossible pour
2 ordinateurs de se rencontrer et définir
une clé. Les ordinateurs utilisent plutôt
des clés asymétriques, une clé publique
qui peut être échangée et une clé privée
qui n'est pas partagée. La clé publique permet
de chiffrer les données et n'importe qui
peut l'utiliser pour créer un message, mais
ce message ne peut être déchiffré que par
un ordinateur ayant accès à la clé privée.
Je ne vais pas vous faire un cours de maths
donc, essayons d'expliquer cela simplement
Imaginez que vous avez une boîte aux lettres,
où n'importe qui peut déposer un courrier
à l'aide d'une clé. Vous pouvez donc faire des
doubles ou la rendre publiquement accessible
votre ami ou même un étranger peut
utiliser la clé pour déposer une lettre
mais vous seul pourrez ouvrir la boîte
aux lettres avec votre clé privée et accéder
à tous les messages secrets reçus. Et vous
pouvez renvoyer 1 message sécurisé à votre
ami en utilisant la clé publique sur sa boîte.
Les gens peuvent ainsi échanger des messages
sécurisés, sans avoir besoin de se mettre
d'accord sur une clé privée. La cryptographie
à clé publique est la base de toute messagerie
sécurisée sur l'Internet ouvert. Les protocoles
de sécurité SSL et TLS nous protègent sur
le Web. Votre ordinateur les utilise donc
chaque fois que vous voyez le petit cadenas
ou "https" dans la barre d'adresse, ça veut
dire que votre ordinateur utilise un
chiffrement à clé publique pour échanger
des données avec le site Web que vous consultez.
De plus en plus de gens utilisent Internet,
donc, de plus en plus de données privées
seront transmises, et devrons être sécurisées.
Et comme les ordinateurs sont toujours plus
rapides, nous devrons développer de nouvelles
méthodes de chiffrement. C'est ce que je fais
dans mon travail et cela change constamment.