11.5 Les techniques de parade aux attaques
11.5.1 La
cryptographie
La cryptographie permet l'échange sûr des
renseignements privés et confidentiels. Un texte compréhensible
est converti en texte inintelligible (chiffrement), en vue de sa transmission
d'un poste de travail à un autre. Sur le poste récepteur, le
texte chiffré est reconverti en format intelligible
(déchiffrement). On peut également utiliser la cryptographie pour
assurer l'authentification, la non-répudiation et
l'intégrité de l'information, grâce à un processus
cryptographique spécial appelé signature numérique.
Celle-ci permet de garantir l'origine et l'intégrité de
l'information échangée, et aussi de confirmer
l'authenticité d'un document.
11.5.1.1 Cryptographie
symétrique
La cryptographie à clé symétrique a
très longtemps été utilisée pour le chiffrement de
messages confidentiels. Son usage a été progressivement
réduit depuis l'apparition de la cryptographie à clé
publique (cryptographie asymétrique) même si les deux techniques
sont encore parfois utilisées conjointement. Dans le chiffrement
à clé symétrique ou clé secrète, c'est la
même clé qui sert à la fois à chiffrer et à
déchiffrer un message. C'est exactement le même principe qu'une
clé de porte : c'est la même qui sert à ouvrir et à
fermer une serrure. Il existe plusieurs algorithmes de cryptographie
symétrique dont les plus utilisés sont :
· Advanced Encryption Standard
(AES)ou « standard de chiffrement avancé » en
français, aussi connu sous le nom de « Rijndael ». C'est un
algorithme de chiffrement actuellement le plus utilisé et le plus
sûr ;
· Data Encryption Standard
(DES), est un algorithme de chiffrement symétrique par
bloc utilisant des clés de 56 bits. Son emploi n'est plus
recommandé aujourd'hui, du fait de sa lenteur à
l'exécution et de son espace de clés trop petit permettant une
attaque systématique en un temps raisonnable ;
· Le Triple DES aussi appelé
3DES est un algorithme de chiffrement symétrique par
bloc, enchaînant 3 applications successives de l'algorithme DES sur le
même bloc de données de 64 bits, avec 2 ou 3 clés DES
différentes ;
· International Data Encryption Algorithm
(IDEA) est un algorithme de chiffrement symétrique par blocs
utilisé pour chiffrer et déchiffrer des données. Il
manipule des blocs de texte en clair de 64 bits. Une clé de chiffrement
longue de 128 bits (qui doit être choisie aléatoirement) est
utilisée pour le chiffrement des données. La même
clé secrète est requise pour les déchiffrer. L'algorithme
consiste à appliquer huit fois une même transformation (ou ronde)
suivi d'une transformation finale (appelée demi-ronde) ;
· Blowfish est un algorithme de
chiffrement par blocs conçu par Bruce Schneier en 1993. Elle est
basée sur l'idée qu'une bonne sécurité contre les
attaques de cryptanalyse peut être obtenue en utilisant de très
grandes clés pseudo-aléatoires. Blowfish présente une
bonne rapidité d'exécution excepté lors d'un changement de
clé ; il est environ 5 fois plus rapide que Triple DES et deux fois plus
rapide que IDEA. Malgré son âge, il demeure encore solide du point
de vue cryptographique avec relativement peu d'attaques efficaces sur les
versions avec moins de tours.
Le principal inconvénient de ce système est le
partage de cette clé unique entre les différentes personnes qui
en principe sont les seules qui doivent connaître cette clé. Pour
surmonter cette faiblesse, d'autres algorithmes de cryptographie ont
été élaborés, notamment la cryptographie
asymétrique.
|