En cryptographie, le chiffrement (parfois appelé incorrectement cryptage) est le procédé grâce auquel on peut rendre la compréhension d'un document impossible à toute personne qui n'a pas la clé de (dé)chiffrement.
Bien que le chiffrement puisse rendre secret le sens d'un document, d'autres techniques cryptographiques sont nécessaires pour communiquer de façon sûre. Pour vérifier l'intégrité ou l'authenticité d'un document, on utilise respectivement un Message Authentification Code (MAC) ou une signature numérique. On peut aussi prendre en considération l'analyse de trafic dont la communication peut faire l'objet, puisque les motifs provenant de la présence de communications peuvent faire l'objet d'une reconnaissance de motifs. Pour rendre secrète la présence de communications, on utilise la stéganographie.
Un système de chiffrement est dit :
Les méthodes les plus connues sont le DES, le Triple DES et l'AES pour la cryptographie symétrique, et le RSA pour la cryptographie asymétrique, aussi appelée cryptographie à clé publique.
L'utilisation d'un système symétrique ou asymétrique dépend des tâches à accomplir. La cryptographie asymétrique est en général plus lente que la cryptographie symétrique mais elle a l'avantage de ne pas obliger à transmettre la clé secrète au destinataire. La transmission d'une telle clé nécessite un canal sécurisé qui n'est pas toujours disponible.
Les opérations de chiffrement et d'encodage font partie de la théorie de l'information. La différence essentielle réside dans la volonté de protéger les informations et d'empêcher des tierces personnes d'accéder aux données dans le cas du chiffrement. L'encodage consiste à transformer de l'information (des données) vers un ensemble de mots. Chacun de ces mots est constitué de symboles. Par exemple, convertir un texte en morse est un encodage, on transforme l'alphabet vers une série de points et de traits, mais ce n'est pas un chiffrement puisque les données ne sont pas protégées. Il est en effet trivial de retrouver le texte original grâce à une table de conversion. La compression est également un encodage : on transforme les données vers un ensemble de mots adéquats destinés à réduire la taille.
On peut aussi considérer que le chiffrement doit résister à un adversaire « intelligent » qui peut attaquer de plusieurs manières alors que l'encodage est destiné à une transmission sur un canal qui peut être potentiellement bruité. Ce bruit est un phénomène aléatoire qui n'a pas d'« intelligence » intrinsèque mais peut toutefois être décrit mathématiquement.
L'usage de PGP (Pretty Good Privacy), un des premiers logiciel de chiffrement disponible sur Internet, a longtemps été interdit en France, car considéré jusqu'en 1996 comme une arme de guerre. La législation française s'est ensuite assouplie, et le chiffrement symétrique avec des clés aussi grandes que 128 bits a été autorisé. Certains logiciels, comme GnuPG, purent être utilisés avec n'importe quelle taille de clé symétrique. Enfin, la Loi du 21 juin 2004 pour la confiance dans l'économie numérique a totalement libéralisé l'utilisation des moyens de cryptologie (voir liens externes ci-dessous).
La Suisse a toujours été tolérante vis à vis de la cryptographie, le gouvernement est favorable à son utilisation et à son développement qui représente un marché économique. La Loi fédérale sur la Protection des Données (LPD) indique que les données personnelles sensibles doivent être protégées par des mesures techniques adaptées et que la cryptographie est recommandée. Plusieurs entreprises florissantes dans ce domaine sont suisses : Kudelski (cryptage pour chaînes payantes) et Mediacrypt (propriétaire de IDEA).
La Loi fédérale du 21 juin 1991 sur les télécommunications (RS 784.10) indique que (résumé du texte de loi) :
Source : Wikipédia - Chiffrement - Auteur(s) - Cet article est sous licence GFDL
| +33 (0)1 76 71 06 60 - © wenjy 2005 - 2010 |
| Nos partenaires : Agence Revolutions (web design) - Pack Garage (service en ligne) - Dalett (Stratégies et développement) |