|
Clé publique
de Bob
|
Clé privée
de Bob
|
 |
 |
|
|
|
La clé publique de Bob peut être comparée à un cadenas : S'il le donne ouvert à Alice, elle peut le fermer, mais ne peut pas le rouvrir. Seul Bob le peut, grâce à sa clé privée.
|
En entrant dans le XXème siècle, on est aussi entré dans l'ère informatique. Désormais, l'information est un bien précieux, et l'équilibre d'un état dépend de la capacité à protéger les renseignements qui transitent. Aujourd'hui, des centaines de millions d'e-mails sont envoyés chaque jour, on paye et on déclare ses impôts en ligne...
Communiquer par e-mail sans être lu ou payer à distance par carte bancaire nécessitent des codes sûrs et faciles à utiliser.
Crypter sans échanger de clé
Dans les années 70, trois Américains, Hellman, Diffie et Merkle
décident de pallier le problème lié à la distribution des clés. En mettant en scène deux personnages fictifs, Alice et Bob, ils imaginent un système à deux cadenas, sans échange de clé : Alice chiffre, Bob chiffre, Alice déchiffre, Bob déchiffre.
Ainsi, si un espion cherche à intercepter ce message, il ne pourra que lire un texte chiffré (avec la clé d'Alice, avec les clés d'Alice et Bob, ou seulement avec la clé de Bob).
Seulement... l'ordre des chiffrements et déchiffrements imaginé ci-dessus ne peut s'appliquer en cryptographie : la dernière clé posée doit être enlevée en premier, ce qui n'est pas le cas ici. Qu'à cela ne tienne : Hellman, Diffie, Merkle s'inspirent de cette idée pour trouver une méthode fonctionnelle. Ils s'intéressent d'abord à des fonctions mathématiques irréversibles, les fonctions modulo. Grâce à elles, Alice et Bob peuvent convenir d'une clé sans la dévoiler.
|
Fabrication d'une clé avec la fonction 7exp(x)(mod 11)
|
| 1ère étape |
Alice choisit le nombre 3 et le garde secret |
Bob choisit le nombre 6 et le garde secret |
| 2ème étape |
7exp3(mod 11)=2 |
7exp6(mod 11)=4 |
| 3ème étape |
Alice envoie 2 à Bob |
Bob envoie 4 à Alice |
| Echange |
Pendant cette étape, peu importe qu' Eve connaisse la fonction et intercepte le 2 et le 4. Cela ne l'aidera pas à trouver la clé puisqu'elle ne connait pas les nombres choisis et tenus secrets à la première étape. |
| 4ème étape |
4exp3(mod 11)=9 |
2exp6(mod 11)=9 |
| Clé |
9 est la clé !
|
Les fonctions modulo (mod n = reste entier de la division par n) offrent la possibilité de n'avoir pas à échanger de clé. En revanche, il nécessite tout de même de convenir d'une clé : l'échange est fastidieux et requiert la présence des deux interlocuteurs.
En 1975, les trois hommes avancent l'idée d'un chiffrement asymétrique, c'est-à-dire qui nécessite deux clés : une clé publique pour chiffrer, et une clé privée pour déchiffrer. Reste à trouver la fonction mathématique adéquate...
