Le masque jetable
L'essentiel. La technique du masque jetable est un procédé de chiffrement symétrique à flot. Elle consiste à additionner (par un ou exclusif) bit-à-bit le message clair (représenté sous forme d'une suite binaire) à une suite de bits aléatoire de même longueur qui constitue la clef secrète du système. Ce système est inconditionnellement sûr, c'est-à-dire incassable puisqu'il est impossible de retrouver le texte clair à partir du texte chiffré, même pour un adversaire ayant une capacité de calcul infinie. Mais le fait que la clef secrète doive être aussi longue que le texte à transmettre rend son utilisation impossible en pratique.
Définition. La technique du masque jetable, appelé aussi chiffre à usage unique et également connu sous son appellation anglo-saxonne "one-time-pad", est un algorithme de chiffrement symétrique à flot. Ce procédé, inventé par Vernam pour protéger les communications télégraphiques pendant la première guerre mondiale [2], consiste simplement à effectuer un XOR (ou exclusif) bit à bit entre le message clair et une suite de bits aléatoire de même longueur qui constitue la clef secrète du système. Rappelons que l'opération XOR entre deux bits, représentée par le symbole ⊕, est définie par : 0 ⊕0 = 0, 0 ⊕1 = 1, 1 ⊕0 = 1 et 1 ⊕1 = 0 ; elle correspond à l'addition modulo 2. Le chiffrement du message binaire 10100110 (représentation binaire de la lettre e) avec la clef secrète 01001011 se fait donc de la manière suivante :
Le déchiffrement est similaire : on retrouve le message d'origine à partir du message chiffré et de la clef par :
Sécurité. On peut démontrer qu'il est impossible de retrouver le message clair correspondant à un texte chiffré connu même pour un adversaire disposant d'une capacité de calcul et de stockage infinie. En effet, la connaissance du message chiffré n'apporte aucune information sur le message clair : n'importe quel message clair est susceptible de correspondre à un chiffré donné dans la mesure où la clef secrète peut prendre n'importe quelle valeur. Cette propriété, mise en évidence par Claude Shannon [1], est appelée sécurité inconditionnelle. Inversement, Shannon a démontré que tout système inconditionnellement sûr devait nécessairement utiliser une clef secrète aussi longue que le message à chiffrer. Mais cette propriété n'est garantie que si la clef secrète est bien une suite totalement aléatoire aussi longue que le message clair, et qu'elle n'est utilisée que pour transmettre un seul message. L'emploi de la même clef pour chiffrer plusieurs messages peut notamment avoir des conséquences désastreuses (voir fiche historique sur le projet VENONA).
En pratique. Les chiffrements inconditionnellement sûrs, comme le masque jetable, sont en pratique inutilisables puisqu'il est rarement envisageable de s'échanger préalablement un secret aussi long que la totalité des messages à transmettre. L'usage de ces systèmes est donc réservé aux communications exigeant un niveau de sécurité extrêmement élevé comme les communications diplomatiques (le canal sécurisé utilisé pour transmettre les suites aléatoires secrètes n'est autre que la valise diplomatique). C'était le cas par exemple du célèbre "téléphone rouge" entre Washington et Moscou pendant la guerre froide. Dans les applications usuelles, le chiffrement à flot utilisé est une version affaiblie du masque jetable : la suite que l'on additionne par XOR au message clair n'est plus une suite engendrée de manière totalement aléatoire, mais une suite pseudo-aléatoire.
Définition. La technique du masque jetable, appelé aussi chiffre à usage unique et également connu sous son appellation anglo-saxonne "one-time-pad", est un algorithme de chiffrement symétrique à flot. Ce procédé, inventé par Vernam pour protéger les communications télégraphiques pendant la première guerre mondiale [2], consiste simplement à effectuer un XOR (ou exclusif) bit à bit entre le message clair et une suite de bits aléatoire de même longueur qui constitue la clef secrète du système. Rappelons que l'opération XOR entre deux bits, représentée par le symbole ⊕, est définie par : 0 ⊕0 = 0, 0 ⊕1 = 1, 1 ⊕0 = 1 et 1 ⊕1 = 0 ; elle correspond à l'addition modulo 2. Le chiffrement du message binaire 10100110 (représentation binaire de la lettre e) avec la clef secrète 01001011 se fait donc de la manière suivante :
| message clair | 1 | 0 | 1 | 0 | 0 | 1 | 1 | 0 |
| ⊕ | ⊕ | ⊕ | ⊕ | ⊕ | ⊕ | ⊕ | ⊕ | |
| clef secrète | 0 | 1 | 0 | 0 | 1 | 0 | 1 | 1 |
| message chiffré | 1 | 1 | 1 | 0 | 1 | 1 | 0 | 1 |
| message chiffré | 1 | 1 | 1 | 0 | 1 | 1 | 0 | 1 |
| ⊕ | ⊕ | ⊕ | ⊕ | ⊕ | ⊕ | ⊕ | ⊕ | |
| clef secrète | 0 | 1 | 0 | 0 | 1 | 0 | 1 | 1 |
| message clair | 1 | 0 | 1 | 0 | 0 | 1 | 1 | 0 |
Sécurité. On peut démontrer qu'il est impossible de retrouver le message clair correspondant à un texte chiffré connu même pour un adversaire disposant d'une capacité de calcul et de stockage infinie. En effet, la connaissance du message chiffré n'apporte aucune information sur le message clair : n'importe quel message clair est susceptible de correspondre à un chiffré donné dans la mesure où la clef secrète peut prendre n'importe quelle valeur. Cette propriété, mise en évidence par Claude Shannon [1], est appelée sécurité inconditionnelle. Inversement, Shannon a démontré que tout système inconditionnellement sûr devait nécessairement utiliser une clef secrète aussi longue que le message à chiffrer. Mais cette propriété n'est garantie que si la clef secrète est bien une suite totalement aléatoire aussi longue que le message clair, et qu'elle n'est utilisée que pour transmettre un seul message. L'emploi de la même clef pour chiffrer plusieurs messages peut notamment avoir des conséquences désastreuses (voir fiche historique sur le projet VENONA).
En pratique. Les chiffrements inconditionnellement sûrs, comme le masque jetable, sont en pratique inutilisables puisqu'il est rarement envisageable de s'échanger préalablement un secret aussi long que la totalité des messages à transmettre. L'usage de ces systèmes est donc réservé aux communications exigeant un niveau de sécurité extrêmement élevé comme les communications diplomatiques (le canal sécurisé utilisé pour transmettre les suites aléatoires secrètes n'est autre que la valise diplomatique). C'était le cas par exemple du célèbre "téléphone rouge" entre Washington et Moscou pendant la guerre froide. Dans les applications usuelles, le chiffrement à flot utilisé est une version affaiblie du masque jetable : la suite que l'on additionne par XOR au message clair n'est plus une suite engendrée de manière totalement aléatoire, mais une suite pseudo-aléatoire.
Références
Informations sur la fiche
- Titre :
- Le masque jetable
- Profil(s) :
- Enseignant & Lycéen, Ingénieur informatique, Enseignant-Chercheur, Etudiant
- Thème :
- Recommandations élémentaires
- Finalité :
- Pédagogique
- Difficulté :
- niveau 1
- Mise à jour :
- 28/01/2006
Syndication