Comme ne l’a pas dit Ernst Stavro Blofeld dans le dernier James Bond, « l’information, c’est le pouvoir ». L’être humain l’a bien compris et, depuis quelques millénaires, tente de priver son ennemi de cette fameuse information. C’est ainsi que savants, militaires et diplomates rivalisent d’ingéniosité pour chiffrer leurs messages.
Jules César aurait pu chiffrer l’intégralité de son oeuvre, La Guerre des Gaules, selon son célèbre Code. Heureusement, il n’a jamais eu cette idée saugrenue.
Aujourd’hui, la notion de chiffrement n’échappe à personne. Nos textos, nos appels, notre navigation sur le Web peuvent être chiffrés. Ou cryptés, diront certains anglophiles, d’où le terme de cryptologie. Mais nous ne sommes pas là pour un cours de sémantique. Toutefois, nous allons remonter le temps pour comprendre l’évolution, depuis 200 avant notre ère, des techniques de chiffrement. Ou comment, du carré de Polybe, nous en sommes arrivés au RSA et au SSL.
Les ancêtres: Polybe et César
Polybe (vers -200) est à l’origine d’un des premiers systèmes de chiffrement. Car l’homme est non seulement connu pour ses travaux d’historien, mais aussi comme un militaire et un homme d’État. Deux fonctions pour lesquelles la capacité de rendre ses messages indéchiffrables pour l’ennemi est précieuse. Les lettres sont ordonnées, par ordre alphabétique, dans un carré de 5 par 5 cases (ou 6 par 6, selon les versions). D’où le terme « carré de Polybe »… Chaque ligne et chaque colonne est identifiée par un chiffre, de 1 à 5, de gauche à droite et de haut en bas. Chiffrement de substitution, le système consiste à remplacer chaque lettre par les chiffres correspondant à sa position dans le tableau. En français, par convention, on fusionne les lettres V et W. Dans certains cas, il est également possible que I et J occupent la même case, ou bien X et Z (tableau ci-dessous).
Par exemple, pour chiffrer le message « Polybe est grec », on se reportera aux positions dans le tableau de chacune des lettres de la phrase (tableau ci-dessous).
Le récipiendaire du message, pour le déchiffrer, a recours à la méthode inverse. Le système mis au point par Polybe est intéressant à bien des points de vue. Il permet la communication écrite, mais aussi visuelle, au moyen de signaux tels que des drapeaux. Le « carré » sera utilisé par d’autres peuples, à d’autres époques, pour la communication entre deux navires par exemple. En outre, il s’agit du premier mécanisme de chiffrement impliquant la conversion de lettres en chiffres. Toutefois, il n’est pas exempt de toute critique, notamment le fait de reposer sur une seule base, aisément déchiffrable. Problème qui peut être réglé en y ajoutant une clé, mais nous verrons cela un peu plus loin. Notons en outre l’absence de ponctuation, d’accents et d’espaces. Cela ne posait guère de problème pour les messages simples qu’on échangeait sur les champs de bataille de la Grèce antique, mais on imagine difficilement la transposition de ce système aujourd’hui.
Dans la lignée de Polybe, on retrouve une autre célébrité du monde antique : Jules César en personne ! Selon Aulu-Gelle et Suetone, le conquérant des Gaules aurait été un grand amateur de cryptologie. Il chiffrait ses messages, là encore par substitution. Le code de César est toutefois bien plus simple que le carré de Polybe. Il s’agit simplement de décaler les lettres d’un nombre n. Ainsi, si ce nombre est 3 (soit la clé la plus fréquemment utilisée par César), on remplacera le A par le D, le B par le E, etc. Autant dire que le système n’est guère compliqué à déchiffrer. Ce serait cependant négliger un facteur essentiel à l’efficacité du système : l’illettrisme d’une partie de la population. César écrivant en grec, on peut supposer qu’ils n’étaient pas nombreux, parmi ses adversaires, à être en mesure de déchiffrer ses messages. Il faut toutefois reconnaître que ce système est relativement faible. On retrouve cependant des exemples de son utilisation encore assez tard, lors de la Guerre de Sécession ou de la Première Guerre Mondiale.
Alberti : la mécanique du chiffre
Si on fait communément remonter les systèmes de chiffrement polyalphabétique à la fin du XVIème siècle, Leon Battista Alberti, un mathématicien italien, met au point un mécanisme semblable dès 1457. Dans son ouvrage De Componendis Cyphris, il expose différentes techniques de chiffrement des messages, notamment ce qu’il présente comme son invention, le cadran chiffrant. Le procédé consiste à remplacer chaque lettre du message par une autre, en changeant plusieurs fois de clés au cours du processus.
Alberti est un des pères fondateurs du chiffrement en Occident, selon David Kahn. Mais des savants arabes ont, dès le Moyen-Âge, théorisé cet art.
Le cadran se présente comme suivant : deux disques de tailles différentes. Chacun est divisé en 24 secteurs égaux. Sur le plus grand, qui sera fixe, on inscrit l’alphabet de A à Z, sachant que H, K, Y, J, U et W n’y figurent pas. Soit vingt lettres, une par secteur, les quatre derniers secteurs étant marqués par les chiffres 1 à 4. Sur le petit cadran, mobile, Alberti grave les 23 lettres de l’alphabet latin (H, K et Y compris) et « & ». Ces lettres ne sont pas inscrites dans l’ordre. On pourra ainsi commencer par « P », suivi de « X », puis de « E » et ainsi de suite. On pose ainsi le petit disque sur le grand, une pointe en son centre servant d’axe autour duquel il tourne. Les correspondants, qui possèdent des cadrans identiques, conviennent d'une lettre-indice du cercle mobile. Alberti prend le K et le place en face d’une lettre sur le grand disque, par exemple le B. B est la lettre-clé, écrite en tête du message en majuscule. Chaque autre lettre du message en clair, sur le petit disque, sera représentée par la lettre correspondante sur le grand disque. Après avoir retranscrit quelques lettres, Alberti fait ensuite tourner le petit disque. On garde la lettre indice K, mais on change la lettre-clé. Prenons V : celle-ci sera écrite en majuscule dans la missive, afin d’indiquer au correspondant le changement de clé. Et on reprend le chiffrement avec le nouvel agencement.
Pourquoi des chiffres sur le grand disque, vous demandez-vous ? Leon Battista Alberti ne s’est pas arrêté à la conception du cadran. Il a également défini une couche de chiffrement supplémentaire. Il composa une table de 336 possibilités, de 1 à 4444 : chaque nombre était susceptible de représenter un mot et intégré dans le texte. Ce qui oblige son correspondant à avoir lui aussi le même répertoire.
Le chiffre de Vigenère, un record de longévité
En 1586, dans son Traité des chiffres, le Français Blaise de Vigenère décrit un système reprenant le chiffrement par substitution polyalphabétique mais en y intégrant une notion supplémentaire, celle de clé. Chaque lettre de la clé (un mot ou une phrase) indique le décalage alphabétique à appliquer sur le texte en clair. Le tout se base sur la « Table de Vigenère », un tableau de 26 x 26 cases. La première ligne contient l’alphabet dans l’ordre, de A à Z : l’abscisse désigne les lettres en clair. Même chose pour la première colonne, l’ordonnée représentant la clef utilisée. Chaque ligne (et donc colonne, et inversement) est ensuite décalée de une lettre vers la gauche. (voir tableau ci-dessous).
Pour chiffrer le message, on prend l’intersection entre la lettre en clair et la lettre de la clé. Ainsi, pour chiffrer le nom « Blaise de Vigenere », avec la clé « table », on obtient le code suivant (tableau ci-dessous).
Notre message chiffré sera donc ULBTWX DF GMZEOPVX.
Difficilement compréhensible. Notre correspondant, pour le déchiffrer, devra disposer de la clé, et opérer la manoeuvre inverse, c’est-à-dire chercher dans le tableau la lettre correspondante sur la première ligne au message chiffré par rapport à la clé. Le « Chiffre de Vigenère » est un système particulièrement efficace : il ne sera cassé qu’en 1863… Trois siècles après avoir été dévoilé, un record pour un code ! D’autant que le système ne manque pas d’avantages : simple d'utilisation pour l’émetteur et le destinataire, pour peu que celui-ci ait la clé et extrêmement sécurisé, puisqu’une simple analyse de fréquences ne permet pas de le craquer.
Le système de Blaise de Vigenère a tenu trois siècles avant d’être cassé.
Dans le prochain Cultur’Hack (Le chiffrement à travers les âges 2 paru dans Mag- Securs n°50), nous nous pencherons sur des exemples remarquables un peu plus proches de nous dans le temps. Le Carré de Playfair, les masques jetables, un peu d’Enigma et une rapide histoire du RSA seront de la partie. ■
Lire la suite du dossier :
- Le chiffrement à travers les âges (2)