CRYPTOLOGIE

La cryptographie à clé publique

La cryptologie moderne est née en 1976 avec l'introduction par deux chercheurs de l'université Stanford, Whitfield Diffie et Martin Hellman, du concept de clé publique. Leur découverte, aussi simple que lumineuse, part du principe que seule l'opération de déchiffrement doit être protégée par une clé gardée secrète : le chiffrement peut parfaitement être exécuté à l'aide d'une clé connue publiquement, à condition bien sûr qu'il soit virtuellement impossible d'en déduire la valeur de la clé secrète. On parle de « cryptographie asymétrique », par opposition aux mécanismes conventionnels, qualifiés de « symétriques ». Les deux inventeurs butent cependant sur la difficulté de proposer un véritable cryptosystème à clé publique ; la solution vient du M.I.T. (Massachusetts Institute of Technology) en 1978, avec la publication par Ronald Rivest, Adi Shamir et Leonard Adleman d'un procédé de chiffrement mettant en œuvre les idées de Diffie et Hellman. Ce mécanisme connaît un rapide succès et reçoit le nom R.S.A. (reprenant les initiales de ses inventeurs).

La cryptologie devient alors, sans transition, un domaine de recherche ouvert. On n'exclut pas, aujourd'hui, que des scientifiques travaillant pour les services secrets britanniques aient découvert le principe de la clé publique à peu près au même moment ; ils n'ont pas voulu ou n'ont pas pu en parler et – sans doute – n'en ont-ils pas saisi les enjeux. Diffie et Hellman comprennent en revanche que leur invention va permettre, le moment venu, l'utilisation massive dans le monde civil des méthodes de protection cryptographiques. Ils prennent conscience que la clé publique offre une solution au problème du transport des clés conventionnelles, même en l'absence d'une hiérarchie cloisonnée. C'est bien ainsi qu'elle est mise en œuvre aujourd'hui. Ils savent également qu'un système de chiffrement peut être utilisé comme mode d'authentification : c'est le principe de l'I.F.F. (Identification Friends and Foes), mis au point dans les années 1950 par l'armée de l'air américaine, qui identifie les appareils amis par leur capacité à déchiffrer un message choisi au hasard et inclus dans le signal radar. Dans le contexte de la clé publique, pouvoir déchiffrer un message produit la preuve qu'on possède la clé secrète ; mais, au contraire de ce qui se passe en mode conventionnel, cette preuve est opposable aux tiers, puisque n'importe qui peut vérifier par chiffrement public qu'on recouvre le message initial. Se trouve ainsi réalisé l'analogue d'une signature manuscrite liant un document à son auteur. C'est précisément ce mécanisme de signature numérique qui est mis en place aujourd'hui pour les besoins du commerce électronique.

Au-delà de l'invention de la clé publique, l'un des apports de la cryptologie moderne est d'avoir su fournir un cadre conceptuel cohérent pour analyser qualitativement et quantitativement les menaces potentielles contre un système cryptographique. La sécurité est algorithmique : elle fait l'hypothèse que l'adversaire éventuel dispose d'une puissance de calcul importante mais bornée. Au contraire, la théorie de Shannon, antérieure, attribue à l'ennemi une capacité de calcul infinie, et conduit de ce fait à ce qu'on appelle la « sécurité inconditionnelle ». Cette dernière mène à des systèmes peu pratiques puisqu'on démontre que la clé a nécessairement une longueur au moins égale à celle du texte à chiffrer. Elle est toutefois parfaitement réalisable par combinaison du texte clair – supposé constitué d'une suite de bits (c'est-à-dire de 0 et de 1) – avec une autre suite constituant la clé, la combinaison étant réalisée par une addition [...]