Cryptographie appliquée

Aujourd’hui, les cryptographes ont défini des objectifs et des notions de sécurité répondant aux besoins des utilisateurs en matière de sécurité comme la confidentialité, l’intégrité et l’authentification. La cryptographie est devenue une discipline scientifique à part entière qui utilise des concepts mathématiques et informatiques pour prouver la sécurité des schémas. Cependant, de nouvelles attaques viennent périodiquement ébranler la confiance des utilisateurs. Deux attaques sur la norme de communications sécurisées utilisée sur Internet, Secure Socket Layer (SSL), ont ainsi été largement annoncées dans la presse et sur Internet. Ces attaques ne remettent pas en cause les preuves de sécurité des systèmes mais montrent que la modélisation des adversaires n’est pas idéale. En effet, pour traiter un problème de manière théorique, les scientifiques ont besoin de modéliser la réalité. En cryptographie, il est nécessaire de représenter les buts de l’adversaire et ses moyens, c’est‐à‐dire ce qu’il cherche à faire et la manière dont il interagit avec le système. C’est ici que la cryptographie montre ses limites face à la réalité : il est difficile d’étudier de manière exhaustive tous les adversaires possibles.

Après avoir rappelé les principes de conception des schémas cryptographiques de chiffrement et de signature électronique, nous décrirons quelques limites des systèmes actuels montrant ainsi la difficulté à concevoir des systèmes sûrs. Cette difficulté est aujourd’hui liée à l’implémentation des schémas cryptographiques dans des systèmes informatiques tels que des cartes à puce, des cartes accélératrices, etc. Enfin, nous donnerons des exemples de standards de communications sécurisées.