Cryptographie moderne
La cryptographie moderne est la pierre angulaire de la sécurité informatique et des communications. Sa fondation est basée sur divers concepts mathématiques tels que la théorie des nombres, la théorie de la complexité computationnelle et la théorie des probabilités.
Caractéristiques de la cryptographie moderne
Il existe trois caractéristiques majeures qui séparent la cryptographie moderne de l'approche classique.
| Cryptographie classique | Cryptographie moderne |
|---|---|
| Il manipule directement les caractères traditionnels, c'est-à-dire les lettres et les chiffres. | Il fonctionne sur des séquences de bits binaires. |
| Il repose principalement sur la «sécurité par l'obscurité». Les techniques employées pour le codage étaient tenues secrètes et seules les parties impliquées dans la communication les connaissaient. | Il s'appuie sur des algorithmes mathématiques connus du public pour coder les informations. Le secret est obtenu grâce à une clé secrète qui est utilisée comme germe pour les algorithmes. La difficulté de calcul des algorithmes, l'absence de clé secrète, etc., empêchent un attaquant d'obtenir les informations d'origine même s'il connaît l'algorithme utilisé pour le codage. |
| Il nécessite tout le cryptosystème pour communiquer en toute confidentialité. | La cryptographie moderne exige que les parties intéressées par une communication sécurisée ne possèdent que la clé secrète. |
Contexte de la cryptographie
La cryptologie, l'étude des cryptosystèmes, peut être subdivisée en deux branches -
- Cryptography
- Cryptanalysis
Qu'est-ce que la cryptographie?
La cryptographie est l'art et la science de créer un système cryptographique capable d'assurer la sécurité de l'information.
La cryptographie traite de la sécurisation effective des données numériques. Il fait référence à la conception de mécanismes basés sur des algorithmes mathématiques qui fournissent des services fondamentaux de sécurité de l'information. Vous pouvez considérer la cryptographie comme l'établissement d'une grande boîte à outils contenant différentes techniques dans les applications de sécurité.
Qu'est-ce que la cryptanalyse?
L'art et la science de la rupture du texte chiffré sont connus sous le nom de cryptanalyse.
La cryptanalyse est la branche sœur de la cryptographie et les deux coexistent. Le processus cryptographique aboutit au texte chiffré pour la transmission ou le stockage. Il s'agit de l'étude des mécanismes cryptographiques avec l'intention de les briser. La cryptanalyse est également utilisée lors de la conception des nouvelles techniques cryptographiques pour tester leurs forces de sécurité.
Note - La cryptographie concerne la conception des cryptosystèmes, tandis que la cryptanalyse étudie la rupture des cryptosystèmes.
Services de sécurité de la cryptographie
L'objectif principal de l'utilisation de la cryptographie est de fournir les quatre services fondamentaux de sécurité de l'information suivants. Voyons maintenant les objectifs possibles que la cryptographie vise à atteindre.
Confidentialité
La confidentialité est le service de sécurité fondamental fourni par la cryptographie. C'est un service de sécurité qui garde les informations d'une personne non autorisée. Il est parfois appeléprivacy ou secrecy.
La confidentialité peut être obtenue par de nombreux moyens allant de la sécurisation physique à l'utilisation d'algorithmes mathématiques pour le cryptage des données.
Intégrité des données
C'est un service de sécurité qui s'occupe d'identifier toute altération des données. Les données peuvent être modifiées par une entité non autorisée intentionnellement ou accidentellement. Le service d'intégrité confirme que les données sont intactes ou non depuis leur dernière création, transmission ou stockage par un utilisateur autorisé.
L'intégrité des données ne peut pas empêcher l'altération des données, mais fournit un moyen de détecter si des données ont été manipulées de manière non autorisée.
Authentification
L'authentification fournit l'identification de l'expéditeur. Il confirme au destinataire que les données reçues n'ont été envoyées que par un expéditeur identifié et vérifié.
Le service d'authentification a deux variantes -
Message authentication identifie l'expéditeur du message sans aucun égard au routeur ou au système qui a envoyé le message.
Entity authentication est l'assurance que des données ont été reçues d'une entité spécifique, par exemple un site Web particulier.
Outre l'expéditeur, l'authentification peut également fournir une assurance sur d'autres paramètres liés aux données tels que la date et l'heure de création / transmission.
Non-répudiation
C'est un service de sécurité qui garantit qu'une entité ne peut pas refuser la propriété d'un engagement ou d'une action antérieurs. C'est une assurance que le créateur original des données ne peut refuser la création ou la transmission desdites données à un destinataire ou à un tiers.
La non-répudiation est une propriété qui est la plus souhaitable dans les situations où il existe des risques de différend sur l'échange de données. Par exemple, une fois qu'une commande est passée électroniquement, un acheteur ne peut pas refuser la commande, si le service de non-répudiation a été activé dans cette transaction.
Primitives de cryptographie
Les primitives de cryptographie ne sont rien d'autre que les outils et techniques de cryptographie qui peuvent être utilisés de manière sélective pour fournir un ensemble de services de sécurité souhaités -
- Encryption
- Fonctions de hachage
- Codes d'authentification de message (MAC)
- Signatures numériques
Le tableau suivant montre les primitives qui peuvent réaliser elles-mêmes un service de sécurité particulier.
Note - Les primitives cryptographiques sont intimement liées et elles sont souvent combinées pour obtenir un ensemble de services de sécurité souhaités à partir d'un cryptosystème.