Langage de programmation - Algorithme - Les algorithmes de cryptographie

Introduction

Les algorithmes de cryptographie sont des méthodes mathématiques utilisées pour sécuriser des informations, assurant leur confidentialité, leur intégrité et leur authenticité. Ils transforment des données lisibles (texte en clair) en données illisibles (texte chiffré) pour empêcher tout accès non autorisé. Ces algorithmes sont au coeur de la sécurité numérique et se divisent en trois grandes catégories : les algorithmes de chiffrement symétrique, les algorithmes de chiffrement asymétrique et les fonctions de hachage.

Chiffrement symétrique : Le chiffrement symétrique utilise une seule clef secrète pour chiffrer et déchiffrer les données. La même clé doit être partagée entre l'expéditeur et le destinataire pour garantir l'accès aux informations. Les algorithmes de chiffrement symétrique sont souvent rapides et efficaces, ce qui les rend adaptés pour chiffrer de grands volumes de données. Parmi les algorithmes courants, on trouve l'AES (Advanced Encryption Standard), le DES (Data Encryption Standard), et le Triple DES. La sécurité du chiffrement symétrique repose sur la confidentialité de la clé, car quiconque la possède peut accéder aux données.
Chiffrement asymétrique : Le chiffrement asymétrique utilise une paire de clefs : une clef publique pour chiffrer les données et une clef privée pour les déchiffrer. La clef publique peut être partagée librement, tandis que la clef privée doit rester secrète. Ce type de chiffrement est essentiel pour la sécurité des communications en ligne, comme dans les protocoles HTTPS, car il permet un échange sécurisé de données sans avoir besoin de partager une clef secrète. RSA, Diffie-Hellman, et ECC (Elliptic Curve Cryptography) sont des exemples d'algorithmes asymétriques. Bien que plus sécurisés pour la transmission de données, ils sont généralement plus lents que les algorithmes symétriques et sont donc souvent utilisés pour sécuriser l'échange de clés symétriques.
Fonctions de hachage : Les fonctions de hachage sont des algorithmes de cryptographie qui transforment des données de n'importe quelle taille en une empreinte de taille fixe (le haché) unique aux données d'origine. Contrairement aux algorithmes de chiffrement, les fonctions de hachage sont unidirectionnelles&nbs;;: il est pratiquement impossible de retrouver les données d'origine à partir de leur haché. Elles sont largement utilisées pour vérifier l'intégrité des données, dans la création de signatures numériques, et pour l'entreposage sécurisé des mots de passe. Les fonctions de hachage populaires incluent SHA-256, SHA-3 et MD5, bien que MD5 soit aujourd'hui considéré comme obsolète en raison de vulnérabilités de sécurité.
Signatures numériques et authentification : Les signatures numériques utilisent des algorithmes de chiffrement asymétrique pour garantir l'authenticité et l'intégrité des messages. En utilisant une clef privée pour signer un message ou un document, l'expéditeur permet au destinataire de vérifier l'identité de l'émetteur et de s'assurer que le contenu n'a pas été modifié. Les signatures numériques sont une composante essentielle des certificats numériques et sont couramment utilisées dans des protocoles de sécurité comme SSL/TLS et dans la blockchain.
Importance et applications : Les algorithmes de cryptographie sont utilisés dans de nombreux domaines : des applications de messagerie sécurisée (comme WhatsApp) aux systèmes bancaires en ligne, en passant par les réseaux privés virtuels (VPN) et les certificats de sécurité des sites web (SSL/TLS). Ils permettent de protéger la confidentialité et la sécurité des données, même lorsqu'elles transitent par des réseaux publics. La cryptographie évolue sans cesse pour répondre aux nouvelles menaces, notamment avec le développement de la cryptographie quantique, qui pourrait représenter la prochaine génération de technologies de sécurité.

DES

Le DES (Data Encryption Standard) est un algorithme de chiffrement symétrique développé par IBM dans les années 1970 et adopté comme norme fédérale par le NIST en 1977. Il utilise une clef de 56 bits pour chiffrer des blocs de données de 64 bits, employant une structure de chiffrement appelée réseau de Feistel sur 16 tours. DES a été largement utilisé pour sécuriser des données sensibles, notamment dans les secteurs bancaires et gouvernementaux.

Cependant, la puissance de calcul croissante a rendu le DES vulnérable aux attaques par force brute. En 1999, un appareil conçu pour casser les clefs DES a démontré sa faiblesse, pouvant décrypter un message en moins de 24 heures. Pour pallier cette limitation, le Triple DES (3DES) a été créé, appliquant l'algorithme trois fois avec des clés différentes, améliorant la sécurité au prix d'une perte de performance.

Finalement, en raison de ces vulnérabilités, le DES a été progressivement remplacé par l'AES (Advanced Encryption Standard) en 2001, offrant des clefs plus longues et une sécurité supérieure. Le DES reste une pièce importante dans l'histoire de la cryptographie, bien qu'il soit aujourd'hui considéré comme obsolète.

Message de remplissage pour atteindre un multiple de 64 bits de longueur

key ← permutation(key, PC1)
left ← (key rightshift 28) ∩ FFFFFFFh
right ← key ∩ FFFFFFFh

BOUCEL POUR i ← 1 JUSQU'A 16 FAIRE
   right ← right leftrotate KEY_shift[i]
   left ← left leftrotate KEY_shift[i]
   concat ← (left leftshift 28) ∪ right
   keys[i] ← permutation(concat, PC2)
FIN BOUCLE POUR

* Pour décrypter un message, inversez l'ordre des clefs
SI decrypt ALORS
   Inverse keys
FIN SI

* Crypter ou décrypter
BOUCLE POUR CHAQUE morceaux de 64 bits de la table de message FAIRE
   * IP
   chunk ← permutation(chunk, IP)
   left ← chunk rightshift 32
   right ← chunk ∩ FFFFFFFFh
   BOUCLE POUR i ← 1 JUSQU'A 16 FAIRE
      tmp ← right
      * E (32 bits à 48 bits)
      right ← expansion(right, E)
      right ← right xor keys[i]
      * Substitution (48 bits à 32 bits)
      right ← substitution(right)
      * P
      right ← permutation(right, P)
      right ← right xor left
      left ← tmp
   FIN BOUCLE POUR
   * Concaténation right et left
   cipher_chunk ← (right leftshift 32) ∪ left
   * FP
   cipher_chunk ← permutation(cipher_chunk, FP)
FIN BOUCLE POUR

MD5

Le MD5, tirant sans nom de l'anglicisme Message-Digest Algorithm 5, fonctionne en plusieurs étapes pour transformer des données d'entrée en un hachage de 128 bits. Tout d'abord, les données sont remplies pour que leur longueur soit un multiple de 512 bits, ce qui se fait en ajoutant un bit "1" suivi de zéros, puis en ajoutant la longueur originale des données sur 64 bits à la fin. Ensuite, les données sont divisées en blocs de 512 bits (64 octets). MD5 utilise quatre variables d'état (A, B, C, D), initialisées avec des valeurs spécifiques, pour stocker le hachage intermédiaire. Chaque bloc de 512 bits est traité en plusieurs étapes, utilisant des opérations logiques (comme AND, OR, NOT), des rotations de bits et des ajouts de constantes, avec trois fonctions principales combinant non linéairement les valeurs des variables d'état et des blocs de données. Les valeurs intermédiaires sont mises à jour à chaque étape grâce à des transformations sur 32 bits. Après avoir traité tous les blocs, les quatre variables sont combinées pour former le hachage final de 128 bits, étant souvent représenté sous forme de chaîne hexadécimale de 32 caractères. Le résultat final est un hachage MD5 unique à l'entrée donnée, où même un changement mineur dans l'entrée produira un hachage complètement différent. Ce processus est conçu pour être rapide et efficace, mais il présente des vulnérabilités aux attaques par collision, ce qui a conduit à la recherche de méthodes de hachage plus sûres pour des applications critiques.

MODULE MD5(entrée : tableau d'octets)
    A0 ← 1732584193
    B0 ← 4023233417
    C0 ← 2562383102
    D0 ← 271733878

    * 1. Padding des données d'entrée
    padded_input ← Ajouter un bit "1", puis des zéros et la longueur originale

    * 2. Initialiser les variables d'état
    A ← A0
    B ← B0
    C ← C0
    D ← D0

    * 3. Traiter chaque bloc de 512 bits
    blocs ← Diviser les données en blocs de 512 bits
    BOUCLE POUR i ← 0 JUSQU'A Longueur(blocs) - 1
        ProcessBlock(blocs[i], A, B, C, D)
    FIN BOUCLE POUR

    * 4. Produire le hachage final
    RETOURNER HashToHex(A, B, C, D)

MODULE ProcessBlock(bloc : tableau d'octet; variable A, B, C, D : entier)
    * Implémenter la logique de traitement MD5 pour chaque bloc
    * Utiliser des opérations logiques et des transformations
    * Mettre à jour A, B, C, D

MODULE HashToHex(A, B, C, D : entier) → chaîne
    * Convertir les entiers finaux en chaîne hexadécimale
    RETOURNER hash_hex

PARTAGER CETTE PAGE SUR

Dernière mise à jour : Dimanche, le 10 novembre 2024

	ABAP/4
	Ada
	Assembleur
	Assembly & bytecode
	ASP (Active Server Pages)
	Basic
	C
	C++
	C# (C Sharp)
	Cobol
	ColdFusion
	Fortran
	HTML
	Java
	JavaScript
	LISP
	Logo
	LotusScript
	Oberon
	Pascal
	Perl
	PHP
	PL/1
	Prolog
	Python
	Rebol
	REXX
	Ruby
	Rust
	SAS
	NoSQL
	SQL
	Swift
	X++ (Axapta)

	Assembleur 370
	Assembleur 1802
	Assembleur 4004
	Assembleur 6502
	Assembleur 6800
	Assembleur 68000
	Assembleur 8080 et 8085
	Assembleur 8089
	Assembleur 80x86
	Assembleur AGC4
	Assembleur ARM
	Assembleur DPS 8000
	Assembleur i860
	Assembleur Itanium
	Assembleur MIPS
	Assembleur PDP-11
	Assembleur PowerPC
	Assembleur RISC-V
	Assembleur SPARC
	Assembleur SuperH
	Assembleur UNIVAC I
	Assembleur VAX
	Assembleur Z80
	Assembleur Z8000
	Assembleur z/Architecture

	CIL
	Jasmin
	LLVM
	MSIL
	Parrot
	P-Code (PCode)
	SWEET16

	ASP 1.0
	ASP 2.0
	ASP 3.0
	ASP.NET

	ABasiC (Amiga)
	Adam SmartBASIC
	Altair BASIC
	AmigaBASIC (Amiga)
	AMOS Basic (Amiga)
	Atari Basic (Atari 400, 600 XL, 800, 800XL)
	Basic Apple II (Integer BASIC/APPLESOFT)
	Basic Commodore 64 (CBM-BASIC)
	Basic Commodore 128 (BASIC 7.0)
	Basic Commodore VIC-20 (CBM-BASIC 2.0)
	Basic Coco 1 (Color Basic)
	Basic Coco 2 (Extended Color Basic)
	Basic Coco 3 (Extended Color Basic 2.0)
	BASICA (PC DOS)
	Basic Pro
	BBC BASIC
	Blitz BASIC (Amiga)
	DarkBASIC
	Dartmouth BASIC
	GFA-Basic (Atari ST/Amiga)
	GWBASIC (MS-DOS)
	Liberty BASIC
	Locomotive BASIC (Amstrad CPC)
	MSX-Basic
	Omikron Basic (Atari ST)
	Oric Extended Basic
	Power Basic
	Quick Basic/QBasic (MS-DOS)
	Sinclair BASIC (ZX80, ZX81, ZX Spectrum)
	ST BASIC (Atari ST)
	Turbo Basic
	Vintage BASIC
	VBScript
	Visual Basic (VB)
	Visual Basic .NET (VB .NET)
	Visual Basic pour DOS
	Yabasic

Section courante

A propos

Section administrative du site

Introduction

DES

MD5

	C Shell Unix (csh)

	C pour Amiga
	C pour Atari ST
	C pour DOS
	C pour Falcon030
	C pour GEMDOS (Atari ST)
	C pour Linux
	C pour PowerTV OS
	C pour OS/2
	C pour Unix
	C pour Windows

	Aztec C
	CoCo-C
	GNU C
	HiSoft C
	IBM C/2
	Introl-C
	Lattice C
	Microsoft C
	MinGW C
	MSX-C
	Open Watcom C
	OS-9 C Compiler
	Pure C
	Quick C
	Turbo C

	C++ pour OS/2
	C++ pour Windows

	Borland C++
	C++Builder
	IBM VisualAge C++
	Intel C++
	MinGW C++
	Open Watcom C++
	Symantec C++
	Turbo C++
	Visual C++
	Visual C++ .NET
	Watcom C++
	Zortech C++

	Apple Pascal
	Delphi/Kylix/Lazarus
	Free Pascal
	GNU Pascal
	HighSpeed Pascal
	IBM Personal Computer Pascal
	Lisa Pascal
	Maxon Pascal
	MPW Pascal
	OS-9 Pascal
	OSS Personal Pascal
	Pascal-86
	Pascal du Cray Research
	Pascal/VS
	Pascal-XT
	PURE Pascal
	QuickPascal
	RemObjets Chrome
	Sun Pascal
	THINK Pascal
	Tiny Pascal (TRS-80)
	Turbo Pascal
	UCSD Pascal
	VAX Pascal
	Virtual Pascal

	Turbo Pascal for CP/M-80
	Turbo Pascal for DOS
	Turbo Pascal for Macintosh
	Turbo Pascal for Windows

	CodeIgniter (Cadre d'application)
	Drupal (Projet)
	Joomla! (Projet)
	Phalanger (PHP .NET)
	phpBB (Projet)
	Smarty (balise)
	Twig (balise)
	Symfony (Cadre d'application)
	WordPress (Projet)
	Zend (Cadre d'application)

	Btrieve
	Cassandra
	Clipper
	CouchDB
	dBASE
	Hbase
	Hypertable
	MongoDB
	Redis

	Access
	BigQuery
	DB2
	H2
	Interbase
	MySQL
	Oracle
	PostgreSQL
	SAP HANA
	SQL Server
	Sybase
	U-SQL

	Introduction
	Historique
	Les remarques
	Les opérateurs
	Les conditionnelles

	Les algorithmes à base logarithmique
	Les algorithmes sur les tris
	Les algorithmes sur la recherche
	Les algorithmes sur l'affichage
	Les algorithmes sur les mathématiques
	Les algorithmes de traitement de chaînes de caractères
	Les algorithmes de cryptographie
	Les algorithmes de traitement de graphes
	Les algorithmes de traitement d'image et de vision par ordinateur
	Les algorithmes d'intelligence artificielle et d'apprentissage automatique
	Les algorithmes d'optimisation
	Les algorithmes sur les fractals
	Les algorithmes de traitement de dates et de temps
	Les algorithmes de compression
	Les algorithmes sur le gouvernement ou la réglementation

	Tri à bulles (Bubble Sort)
	Tri par insertion (Insertion Sort)
	Tri par sélection (Selection Sort)
	Tri de Shell-Metzner

	GNAT
	SMALLAda
	VHDL

	ASSEMBLER/MONITOR 64
	Micol Assembler

	A86
	MASM (Macro Assembler)
	TASM (Turbo Assembler)

	BeckerBASIC
	SIMONS' BASIC

	Recherche séquentielle (Recherche linéaire)
	Recherche dichotomique (Recherche binaire)

	Algorithmes de calcul numérique
	Algorithmes de calcul matriciel et algèbre linéaire
	Algorithmes mathématiques de géométrie et trigonométrie
	Algorithmes de théorie des nombres
	Algorithmes statistiques et probabilistes
	Algorithmes de calcul scientifique et d'optimisation

	Algorithmes de fiscalité
	Algorithmes de gestion des prestations sociales