Doc de vulgarisation \xE0 la cryptographie

Ce document est une introduction pratique \xE0 la cryptographie.

Qu'est-ce que la cryptographie?

La loi fran\xE7aise d\xE9finit les prestations de cryptologie comme : "toutes prestations visant \xE0 transformer \xE0 l'aide de conventions secr\xE8tes des informations ou signaux clairs en information ou signaux inintelligibles pour des tiers, ou \xE0 r\xE9aliser l'op\xE9ration inverse, gr\xE2ce \xE0 des moyens, mat\xE9riels ou logiciels con\xE7us \xE0 cet effet" (Article 28 de la loi 90-1170 du 29 d\xE9cembre 1990 modifi\xE9e).

En claire la cryptographie est l'art et la science de garder secrets des messages.

Les signatures num\xE9riques et le chiffrement constituent deux applications importantes de la cryptographie. La cryptographie peut aussi bien assurer la protection de donn\xE9es stock\xE9es dans un ordinateur que transmises dans le cadre d'une communication.

Pourquoi utiliser la crypto?

Sans signature \xE9lectronique il est possible d'envoyer des donn\xE9s (mail, site web...) en se faisant passer pour autrui. Et il est aussi possible d'intercepter des communications (mail, web, irc...) et d'en modifier le contenu.

Sans chiffrement l'espionnage serait beaucoup simple. Actuellement sur Internet la plupart des communications sont en claire (non chiffr\xE9s). Il est ainsi possible de lire ce qui circule. Vos courrier, discutions, transferts de fichiers sont lisibles \xE0 toute personne qui \xE9coute (sniffer) sur le "tube". Seuls quelques sites web utilisent le chiffrement (https: SSL). Tr\xE8s peu de gens exp\xE9dient leurs documents confidentiels pr\xE9alablement chiffr\xE9s. Il y a un risque d\xE8s lors que ce que nous faisons est de l'ordre du priv\xE9, du confidentiel, du secret.

Lire aussi LaFIL: Pourquoi crypter vos e-mails?

Les signatures

Les signatures num\xE9riques permettent de prouver l'origine des donn\xE9es (authentification) et de v\xE9rifier si les donn\xE9es ont \xE9t\xE9 alt\xE9r\xE9es (int\xE9grit\xE9).

En claire c'est comme (quelques si\xE8cles en arri\xE8re) un sceau appos\xE9 sur une enveloppe. Il permettait de nous assurer de : - l'identit\xE9 de l'\xE9metteur (authentification). - qu'il n'avait pas \xE9t\xE9 modifi\xE9 (int\xE9grit\xE9).

Une signature n'emp\xEAche pas de consulter un document. Elle permet simplement de savoir si l'\xE9metteur du document est bien celui que nous pensons et que personne n'a modifi\xE9 son contenu.

Une signature apparar\xEEt g\xE9n\xE9ralement comme ceci:
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE93RDVt5y3Vxx55moRAuxuAKCMjmENuHwfeX/oSOIv63vx27+k5QCgk2Te
VtD9PBilREFWAB1DlhcYTUg=
=jpsi
-----END PGP SIGNATURE-----

Le chiffrement

D\xE9finition: m\xE9thode de codage consistant \xE0 rendre des donn\xE9es ind\xE9chiffrables pour tout autre utilisateur que le destinataire du message, permettant de garantir la totale confidentialit\xE9 de l'information v\xE9hicul\xE9e. C'est la traduction de encryption, parfois \xE9galement employ\xE9 en fran\xE7ais.

Le chiffrement sym\xE9trique

Un syst\xE8me de chiffrement \xE0 cl\xE9 secr\xE8te, ou sym\xE9trique, repose sur le partage entre deux interlocuteurs en communication, d'une m\xEAme cl\xE9 secr\xE8te utilis\xE9e \xE0 la fois pour le chiffrement de donn\xE9e et pour son d\xE9chiffrement.

L'avantage du chiffrement dit sym\xE9trique est qu'il ne consomme que peu de ressources CPU (c'est rapide). Son d\xE9savantage est qu'il faut utiliser une cl\xE9 par destinataire. En effet si je n'ai qu'une cl\xE9 (qui chiffre et d\xE9chiffre) et que je transmets cette cl\xE9 \xE0 mes destinataires. Ils auront la possibilit\xE9 de d\xE9chiffrer tous mes messages, m\xEAme ceux ne leur \xE9tant pas destin\xE9s.

Le chiffrement asym\xE9trique

Le second syst\xE8me de chiffrement dit \xE0 cl\xE9s publiques ou asym\xE9triques comprend une paire de deux cl\xE9s; l'une publique servant \xE0 crypter les donn\xE9es l'autre priv\xE9 pour les d\xE9crypter. Si un document est chiffr\xE9 avec une cl\xE9 publique, seule la cl\xE9 priv\xE9e en relation sera capable de le d\xE9chiffrer. Chaque individus poss\xE8dent donc une paire de cl\xE9s. Une pour chiffrer (cl\xE9 publique), l'autre pour d\xE9chiffrer (cl\xE9 priv\xE9e).

Exemple:
  • Toto veut envoyer un document \xE0 Tata.
  • Uniquement Tata doit \xEAtre en mesure de le lire.
  • Toto et Tata g\xE9n\xE8rent chacun une paire de cl\xE9s asym\xE9triques.
  • Toto et Tata s'\xE9changent leurs cl\xE9s publiques.
  • Toto et Tata gardent pr\xE9cieusement leurs cl\xE9s priv\xE9es.
  • Toto prend le document et le chiffre avec la cl\xE9 publique de Tata.
  • Toto envoie le document ainsi chiffr\xE9 \xE0 Tata.
  • Tata d\xE9chiffre le document avec sa cl\xE9 priv\xE9e.

L'avantage du chiffrement asym\xE9trique est que chaque individu n'a besoin que d'une paire de cl\xE9s. Son d\xE9savantage est qu'il consomme beaucoup de CPU (lent).

Comment utiliser la crypto?

La cryptographie peut-\xEAtre utilis\xE9e dans de tr\xE8s nombreux domaines.

Un site web utilisant le SSL (https://...) fait appel \xE0 diff\xE9rentes techniques de cryptographie. Il utilise un certificat (sortes de papier d'identit\xE9s sign\xE9s par une autorit\xE9 de confiance) qui lui permet de prouver que vous \xEAtes bien sur le bon site et permettant de chiffrer les communications.

Vous pouvez signez vos documents afin de prouver que vous en \xEAtes l'auteur et que personne ne les as modifi\xE9s. Une personne voulant usurper votre identit\xE9 ne pourra pas signer \xE0 votre place et donc ne sera pas cr\xE9dible.

Vous pouvez chiffrer vos courriers confidentiels, vos donn\xE9s sur disque, vos communications...

Les outils fournis dans ce document sont tous des logiciels libres.

Sur le Net

Quand votre activit\xE9 sur le web est \xE0 caract\xE8re confidentielle, utilisez des communications chiffr\xE9es en SSL (il y a https au lieu de http).

Pour des raisons de s\xE9curit\xE9 et confidentialit\xE9, il est aussi recommand\xE9 de ne pas utiliser la suite Office ainsi qu'Internet Explorer. Utilisez plut\xF4t Mozilla (navigateur, maileur, chat, etc...). Disponible pour win, Mac, Linux.

Pour vos documents \xE9crits, utilisez Wordpad avec le format rtf. Ceci n'a pas grand chose \xE0 voir avec la crypto, mais est important pour la s\xE9curit\xE9, confidentialit\xE9 et surtout compatibilit\xE9.

Pour vos connections shell, utilisez ssh au lieu de telnet.

Les outils Unix

GnuPG, pour GNU Privacy Guard (gardien de la vie priv\xE9e) est la version GNU du standard OpenPGP. Il vous premettra de chiffrer, d\xE9chiffrer, v\xE9rifier...

Autres outils:
  • KMail (KDE) : Gnupg est inclus dans KMail
  • Netscape 7 - Mozilla : Enigmail.
  • Evolution (Gnome) : Gnupg est inclus dans Evolution.

Les outils Mac

Mac GNU Privacy Guard est un port de GnuPG sur Mac OS X, sous licence d'utilisation GNU GPL.

  • GPGMail est un plugin pour Apple's Mail fournissant une interface \xE0 gpg poure MacOS X 10.1.x or 10.2.x.
  • Eudora-GPG Scripts sont des scripts pour Eudora X permettant de chiffrer, signer et v\xE9rifier des messages en utilisant Mac GNU Privacy Guard.
  • EntourageGPG est une interface \xE0 GPG dans Microsoft Entourage.

Les outils Windows

Windows Privacy Tray est une interface graphique \xE0 gnupg-win (ce dernier ne fonctionne qu'en ligne de commande).
  • EudoraGPG est un plugin pour Eudora permettant l'utilisation des fonctions de signature, chiffrement de Gnupg.
  • GnuPG Outlook Express plug-in est comme son nom l'indique un plugin pour Outlook Express permettant l'utilisation des fonctions de signature, chiffrement de Gnupg.
  • G-Data est un plugin pour Outlook permettant l'utilisation des fonctions de signature, chiffrement de Gnupg.
  • QDGPG est un plugin pour Pegasus Mail permettant l'utilisation des fonctions de signature, chiffrement de Gnupg.

Les r\xE9f\xE9rences

Topic revision: r2 - 22 Nov 2002, DarioSpagnolo
This site is powered by FoswikiCopyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding Foswiki? Send feedback