 Pourquoi la cryptographie?
Depuis sa création,
le réseau Internet a tellement évolué qu'il
est devenu un outil essentiel de communication. Cependant cette
communication met de plus en plus en jeux des problèmes d'économie
des entreprises présentes sur le Web. Les transactions faites
à travers le réseau peuvent être interceptées,
d'autant plus que les lois ont du mal à se mettre en place
sur Internet, il faut donc garantir la sécurité de
ces informations, c'est la cryptographie qui s'en charge.
Qu'est-ce que la cryptographie ?
La cryptologie est l'art
de rendre des données secrètes. Elle est essentiellement
basée sur l'arithmétique. Il s'agit de transformer
les lettres qui composent le message en une succession de chiffres
sous forme de bits
(car l'informatique est basée sur le binaire), puis ensuite
de faire des calculs sur ces chiffres pour d'une part les modifier
faire en sorte que le destinataire saura les décrypter, cette
opération s'appelle le chiffrement.
Le fait de coder un message
de telle façon à le rendre secret s'appelle le cryptage
(ou chiffrement). La méthode inverse, consistant à
retrouver le message original, est appelé décryptage.
Le cryptage se fait généralement
à l'aide d'une clé de chiffrement, le décryptage
nécessite quant à lui une clé de décryptage.
Il s'agit généralement d'un mot de passe. On appelle
cassage ou attaque du chiffrement le fait d'essayer de trouver ce
mot de passe.
L'intégrité des
données
Vérifier l'intégrité
des données consiste à déterminer si les données
n'ont pas été altérées durant la communication.
L'authentification et la confidentialité
L'authentification consiste
à assurer chacun des correspondants que son partenaire est
bien celui qu'il croit être. Un contrôle d'accès
peut permettre (par exemple par le moyen d'un mot de passe qui devra
être crypté) l'accès à des ressources
seulement aux personnes autorisées. La non-répudiation
de l'information est la garantie qu'aucun des correspondants ne
pourra nier la transaction. Enfin la confidentialité
consiste à rendre l'information inintelligible à d'autres
personnes que les acteurs de la transaction.
Les enjeux
Les
enjeux de la cryptologie sont très importants, la sécurité
sur les réseaux est dépend en partie, mais également
la confidentialité des personnes ou encore la libre circulation
des idées favorisées par celle-ci. Un texte de Philip
Zimmerman montre bien ces aspects :
Si vous êtes vraiment un citoyen au-dessus
de tout soupcon, pourquoi n’envoyez-vous pas toujours votre
correspondance papier sur des cartes postales?
Pourquoi
ne vous soumettez-vous pas aux tests de consommation de drogue
sur simple demande?
Pourquoi exigez-vous un mandat de perquisition
pour laisser la police fouiller votre maison?
Essayez-vous
de cacher quelque chose?
Si vous cachez votre courrier
dans des enveloppes, cela signifie-t-il que vous êtes
un [element] subversif ou un trafiquant de drogue, ou peut-être
un paranoïaque aigu?
Est-ce que les citoyens honnêtes
ont un quelconque besoin de chiffrer leurs e-mails ?
Que
se passerait-il si tout le monde estimait que les citoyens honnêtes
devraient utiliser des cartes postales pour leur courrier?
Si un non-conformiste s’avisait alors d’imposer le respect de
son intimité en utilisant une enveloppe, cela attirerait
la suspicion.
Peut-être que les autorités
ouvriraient son courrier pour voir ce que cette personne cache.
Heureusement, nous ne vivons pas dans ce genre de société
car chacun protège la plupart de son courrier avec des
enveloppes. Aussi personne n’attire la suspicion en protégeant
son intimité avec une enveloppe.
La sécurité
vient du nombre.
De la même manière, ce serait
excellent si tout le monde utilisait la cryptographie de manière
systématique pour tous ses e-mails, qu’ils soient innocents
ou non, de telle sorte que personne n’attirerait la suspicion
en protégeant la confidentialité de ses e-mails
par la cryptographie. Voyez cela comme une forme de solidarité.
|
Introduction