Le principe de Kerckhoffs



  Longtemps, la sécurité d'un système cryptographique a reposé sur le secret qui entoure ce système. C'est le cas du chiffre de César, du chiffre des templiers, ou même du code ADFVGX encore utilisé par les Allemands durant la Première Guerre Mondiale. Mais cette sécurité est tout à fait illusoire. Un espion peut toujours révéler l'algorithme utilisé, ou si ce n'est pas le cas, une étude approfondie finira par percer le fonctionnement. C'est par exemple ce qu'ont réussi les Polonais en reconstituant les entrailles d'une machine Enigma. Plus récemment, l'algorithme de chiffrement du GSM ou des DVD n'a jamais été officiellement révélé. Mais, reconstitué et analysé, on le trouve en détails sur le web.

  C'est pourquoi un système cryptographique doit dépendre d'un paramètre aisément modifiable : sa clé. Le premier à avoir formalisé ce principe est le hollandais Auguste Kerckhoffs, qui écrit en 1883 dans le Journal des sciences militaires un article intitulé La cryptographie militaire :

Il faut bien distinguer entre un système d'écriture chiffrée, imaginé pour un échange momentané de lettres entre quelques personnes isolées, et une méthode de cryptographie destinée à régler pour un temps illimité la correspondance des différents chefs d'armée entre eux. Ceux-ci, en effet, ne peuvent, à leur gré et à un moment donné, modifier leurs conventions; de plus, ils ne doivent jamais garder sur eux aucun objet ou écrit qui soit de nature à éclairer l'ennemi sur le sens des dépêches secrètes qui pourraient tomber entre ses mains.

Un grand nombre de combinaisons ingénieuses peuvent répondre au but qu'on veut atteindre dans le premier cas; dans le second, il faut un système remplissant certaines conditions exceptionnelles, conditions que je résumerai sous les six chefs suivants:

  1. Le système doit être matériellement, sinon mathématiquement, indéchiffrable;
  2. Il faut qu'il n'exige pas le secret, et qu'il puisse sans inconvénient tomber entre les mains de l'ennemi;
  3. La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants;
  Le dernier système cryptographique à avoir été normalisé, l'AES, est complètement public. Mieux encore, c'est le choix même de l'algorithme qui a été débattu publiquement, afin d'éviter tout risque de faille. Un système propriétaire (dont l'algorithme n'a pas été dévoilé) a toutes les chances d'être beaucoup moins sûr : des pirates avertis sauront le reconstituer, et l'absence d'études publiques à son sujet fait que le risque de failles est très supérieur.

Et encore, dans la cryptographie expliquée...


Sommaire de la Cryptographie Expliquée - Plan du site - Retour à la BibM@th - Tous droits réservés - Frédéric Bayart -