-
Internet : Chiffrement et clés publiques
-
Je m'appelle Mia Gil-Epner, j'étudie
l'informatique à l'université de Berkeley
-
je travaille au ministère de la défense
où je sécurise les informations.
-
Internet est un système ouvert et public.
Nous échangeons tous des données
-
sur des connexions partagées, et cela
ne nous empêche pas de partager
-
des données privées: nos cartes de crédit
données bancaires, mots de passe, e-mails
-
Alors, comment les protéger ?
Pour protéger tout type de données
-
on utilise le chiffrement: une technique
qui permet de brouiller le message.
-
Le déchiffrement permet de recomposer
ce message pour le rendre lisible.
-
C'est un concept très simple, qui existe
depuis des siècles. L'une des premières
-
méthodes de l'humanité est le code de
César, inventé par Jules César.
-
qui chiffrait ses ordres militaires pour
être sûr qu'en cas d'interception,
-
ses ennemis ne pourraient pas lire.
C'est une méthode simple, on remplace
-
chaque lettre du message original par une
lettre à distance fixe dans l'alphabet
-
si ce décalage est uniquement connu de
l'expéditeur et du destinataire, on peut dire
-
que c'est une clé. Avec elle, le lecteur peut
lire le message. Par exemple, si votre
-
message original est HELLO, et que la clé
est 5, le message chiffré serait...
-
Pour déchiffrer le message, le
destinataire n'a qu'a faire l'opération
-
inverse. Mais il y a un gros problème
avec ce système, c'est qu'il est très
-
facile à déchiffrer. Il suffit d'essayer
toutes les clés, et dans l'alphabet
-
il n'y a que 26 lettres, il suffit donc
d'essayer 26 clés au maximum pour
-
déchiffrer le message. Et essayer 26 clés
n'est pas très difficile, ça demanderait
-
1 h ou 2. Alors, compliquons les choses.
Au lieu de décaler chaque lettre de la même
-
manière, décalons les différemment. Ici,
une clé à dix chiffres indique combien de
-
décalage sera appliqué à chaque lettre
pour chiffrer un message plus long.
-
Ici, trouver la clé est très difficile,
ça fait 10 milliards de clés possibles.
-
Pour un humain c'est impossible,
il lui faudrait plusieurs siècles.
-
Mais un ordinateur n'aurait besoin
que de quelques secondes.
-
Donc, dans un monde moderne, où les
voleurs savent utiliser des ordinateurs
-
comment chiffrer des messages de manière
à ce qu'ils soient trop dur à cracker?
-
S'il y a trop de possibilités à calculer,
déchiffrer devient trop long, donc impossible.
-
Aujourd'hui les communications sont chiffrées
avec des clés de 256 bits. Donc, l'ordinateur
-
du voleur qui essaye d'intercepter votre message
aurait besoin d'essayer toutes ces possibilités
-
avant de trouver, et de déchiffrer le
message. Même avec 100 000 super ordinateurs
-
pouvant essayer 1 million de milliards de clés
chaque seconde, il faudrait des billions de billions
-
d'années pour essayer les possibilités, juste
pour cracker un seul message chiffré en 256 bits.
-
Les processeurs sont 2 fois plus rapides
et deux fois plus petits chaque année.
-
À ce rythme, ce qui est impossible maintenant
pourra être résolus simplement dans
-
quelques centaines d'années, et les clés
de 256 bits ne suffiront plus. En fait la
-
longueur de clé a déjà été augmentée pour
faire face à la puissance des ordinateurs.
-
Aussi, en utilisant une clé plus longue,
le chiffrement n'est pas plus complexe
-
on augmente exponentiellement le nombre
de possibilités avant de cracker un code.
-
Lorsque l'expéditeur et le destinataire partagent
la même clé pour chiffrer/déchiffrer un message
-
c'est ce qu'on appelle la cryptographie
symétrique. Comme pour le code de César,
-
la clé secrète doit être convenue à l'avance
par deux personnes en privé. Mais Internet
-
est public, il est donc impossible pour
2 ordinateurs de se rencontrer et définir
-
une clé. Les ordinateurs utilisent plutôt
des clés asymétriques, une clé publique
-
qui peut être échangée et une clé privée
qui n'est pas partagée. La clé publique permet
-
de chiffrer les données et n'importe qui
peut l'utiliser pour créer un message, mais
-
ce message ne peut être déchiffré que par
un ordinateur ayant accès à la clé privée.
-
Je ne vais pas vous faire un cours de maths
donc, essayons d'expliquer cela simplement
-
Imaginez que vous avez une boîte aux lettres,
où n'importe qui peut déposer un courrier
-
à l'aide d'une clé. Vous pouvez donc faire des
doubles ou la rendre publiquement accessible
-
votre ami ou même un étranger peut
utiliser la clé pour déposer une lettre
-
mais vous seul pourrez ouvrir la boîte
aux lettres avec votre clé privée et accéder
-
à tous les messages secrets reçus. Et vous
pouvez renvoyer 1 message sécurisé à votre
-
ami en utilisant la clé publique sur sa boîte.
Les gens peuvent ainsi échanger des messages
-
sécurisés, sans avoir besoin de se mettre
d'accord sur une clé privée. La cryptographie
-
à clé publique est la base de toute messagerie
sécurisée sur l'Internet ouvert. Les protocoles
-
de sécurité SSL et TLS nous protègent sur
le Web. Votre ordinateur les utilise donc
-
chaque fois que vous voyez le petit cadenas
ou "https" dans la barre d'adresse, ça veut
-
dire que votre ordinateur utilise un
chiffrement à clé publique pour échanger
-
des données avec le site Web que vous consultez.
De plus en plus de gens utilisent Internet,
-
donc, de plus en plus de données privées
seront transmises, et devrons être sécurisées.
-
Et comme les ordinateurs sont toujours plus
rapides, nous devrons développer de nouvelles
-
méthodes de chiffrement. C'est ce que je fais
dans mon travail et cela change constamment.
