Jean-Yves a fait un louable effort de simplification pour décrire le système de cryptage reposant sur des couples de clés privées et publiques, mais du fait de cette simplification forte, on serait tenté de croire qu’un groupe désirant communiquer en toute discrétion disposerait d’armes que les grandes oreilles ne saurait pas parer.
La propriété du mécanisme décrit par Jean-Yves est en principe une double sécurité : seul le destinataire peut décoder le message, et ce dernier a la certitude que seul l’émeteur présumé l’a effectivement émis.
Sauf si un ou des petits futés connaissent par exemple la clé secrète du destinataire, comme l’a souligné Jean-Yves. On imagine facilement le désastre que cela constitue pour le groupe.
Comment peut-on éviter cela : tout d’abord, comme cela a été dit, en "cachant" parfaitement sa clé secrète. Ce n’est déjà pas si simple. Souvenons nous que dans le passé, que le "cassage" du code utilisé par la marine allemande a été l’une des clés du succès des Britaniques dans la guère sous-marine, l’autre étant la mise en oeuvre du radar par les avions de lutte anti sous-marine.
Revenons à nos clés. Si on ne peut pas accéder, par la ruse ou la violence, à une clé secrète, il reste une autre issue : la découvrir par le calcul. Ceci est prévu par la théorie. Quand on choisit un code "au top", il est impossible "raisonnablement" à toute organisation de trouver la clé secrète connaissant la clé publique.
Que signifie raisonnablement ? Hé bien, qu’il faudrait à une organisation qui disposerait d’un très grand nombre d’ordinateurs organisés en réseau, un temps réputé "infini", pour réussir cet exploit. Cependant, ce qui était considéré comme inatteignable hier ne l’est plus aujourd’hui, les ordinateurs multipliant leurs facultés de calcul, et les algorythmes progressant eux aussi. Et on a pu lire dans des revues comment des codes réputés incassables l’étaient devenus sans difficulté majeure, certes par des initiés, mais la connaissance se diffuse ensuite rapidement.
Et dans cette lutte permanente de la défense contre l’attaque, les grandes organisations, disposant de moyens matériels et humains considérables, sont souvent mieux armées que les petits groupes, fussent-ils composés d’individus particulièrement doués.
En résumé, j’ai voulu montrer ici deux choses :
– c’est une catastrophe pour un groupe que son code soit cassé sans que ce groupe le sache,
– dans la lutte pour casser les codes, les grandes organisations sont formidablement avantagées, et le mécanisme RSA ne suffit pas à rétablir l’équilibre entre les grands et les petits.
Jean-Yves a fait un louable effort de simplification pour décrire le système de cryptage reposant sur des couples de clés privées et publiques, mais du fait de cette simplification forte, on serait tenté de croire qu’un groupe désirant communiquer en toute discrétion disposerait d’armes que les grandes oreilles ne saurait pas parer.
La propriété du mécanisme décrit par Jean-Yves est en principe une double sécurité : seul le destinataire peut décoder le message, et ce dernier a la certitude que seul l’émeteur présumé l’a effectivement émis.
Sauf si un ou des petits futés connaissent par exemple la clé secrète du destinataire, comme l’a souligné Jean-Yves. On imagine facilement le désastre que cela constitue pour le groupe.
Comment peut-on éviter cela : tout d’abord, comme cela a été dit, en "cachant" parfaitement sa clé secrète. Ce n’est déjà pas si simple. Souvenons nous que dans le passé, que le "cassage" du code utilisé par la marine allemande a été l’une des clés du succès des Britaniques dans la guère sous-marine, l’autre étant la mise en oeuvre du radar par les avions de lutte anti sous-marine.
Revenons à nos clés. Si on ne peut pas accéder, par la ruse ou la violence, à une clé secrète, il reste une autre issue : la découvrir par le calcul. Ceci est prévu par la théorie. Quand on choisit un code "au top", il est impossible "raisonnablement" à toute organisation de trouver la clé secrète connaissant la clé publique.
Que signifie raisonnablement ? Hé bien, qu’il faudrait à une organisation qui disposerait d’un très grand nombre d’ordinateurs organisés en réseau, un temps réputé "infini", pour réussir cet exploit. Cependant, ce qui était considéré comme inatteignable hier ne l’est plus aujourd’hui, les ordinateurs multipliant leurs facultés de calcul, et les algorythmes progressant eux aussi. Et on a pu lire dans des revues comment des codes réputés incassables l’étaient devenus sans difficulté majeure, certes par des initiés, mais la connaissance se diffuse ensuite rapidement.
Et dans cette lutte permanente de la défense contre l’attaque, les grandes organisations, disposant de moyens matériels et humains considérables, sont souvent mieux armées que les petits groupes, fussent-ils composés d’individus particulièrement doués.
En résumé, j’ai voulu montrer ici deux choses :
– c’est une catastrophe pour un groupe que son code soit cassé sans que ce groupe le sache,
– dans la lutte pour casser les codes, les grandes organisations sont formidablement avantagées, et le mécanisme RSA ne suffit pas à rétablir l’équilibre entre les grands et les petits.
Karol C