Pourquoi et comment chiffrer ?

 Top  Next

 

Pourquoi chiffrer

Les e-mails que vous envoyez sont transmis sur Internet de machine en machine sans la moindre protection, ni confidentialité : exactement comme des cartes postales.

 

Ainsi, vos collègues, votre administrateur de messagerie, votre fournisseur d'accès, les équipements qui assurent le transit des données sur Internet, le fournisseur d'accès de votre correspondant, son administrateur de messagerie, ses collaborateurs, tous ces équipements ou personnes peuvent lire votre correspondance.

 

En utilisant CryptoMailer, vos messages sont chiffrés.

Ainsi, vos messages peuvent toujours être interceptés...

 

000

 

mais ils sont chiffrés, donc illisibles, sauf pour votre destinataire qui détient le secret permettant de les déchiffrer.

 

 

Comment chiffrer

Chaque fois que CryptoMailer chiffre un fichier, une clé aléatoire est tirée. Cette clé de chiffrement est protégée par une clé de protection dérivée du mot de passe choisi dans la liste ou saisi manuellement.

 

De cette façon un même document chiffré plusieurs fois avec le même mot de passe donne des résultats différents. Il est donc pratiquement impossible de déchiffrer un document pour une personne qui ne connaît pas ce mot de passe.

 

Corollaire : la seule méthode pour déchiffrer un document chiffré par CryptoMailer, est de trouver soit le mot de passe, soit directement la clé de chiffrement.

 

 

Force brute

Pour trouver le mot de passe, une méthode de type "force brute" peut être utilisée. Cette méthode consiste à essayer toutes les chaînes de caractères possibles. Ainsi, si l'utilisateur prend la peine de forger des clés de protection complexes, la force brute devient rapidement une méthode inutilisable, en raison du nombre extrêmement élevé de combinaisons à tester.

 

Admettons le mot de passe "k5L;@y=P". Pour retrouver cette clé formée de huit caractères, un pirate devra tester tous les codes possibles ayant entre 1 et 8 caractères, jusqu'à avoir la chance de trouver celui-ci.

 

Considérons qu'il y a 112 caractères "facilement" accessibles par un clavier d'ordinateur : les minuscules, majuscules, chiffres, caractères accentués, signes de ponctuation et autres symboles. Il n'y a pas moins de 2,5 x 10e+16 codes de huit caractères (25 millions de milliards). Si on suppose que le pirate dispose d'un système d'ordinateurs qui lui permet de tester et de vérifier un million de codes par secon, il lui faudra près de 800 ans pour tester tous les codes possibles. Si, par chance, le code "k5L;@y=P" fait partie du premier tiers tes, le pirate a une probabilité de 35% de réussir à décrypter votre message en moins de 250 ans.

 

Plutôt que de chercher le mot de passe, le pirate peut rechercher directement la clé de chiffrement. Cette clé est de longueur 128 bits. Il y a donc 2 exposant 128 clés différentes, soit 3,4 x 10e+38 clés possibles. Ce nombre est de très loin supérieur au précédent, ce qui invalide immédiatement la démarche : même avec un milliard d'ordinateurs qui calculeraient chacun un milliard d'opérations par seconde, la probabilité de trouver la bonne clé avant l'extinction du soleil (dans 4,5 milliards d'années… !) serait encore inférieure à 1%.

 

 

Dictionnaire

Pour des raisons de mémorisation, rares sont les personnes qui choisissent une passe-phrase comme "k5L;@y=P". Les pirates préfèrent donc à la force brute, les attaques "par dictionnaire" : cette approche s'avère souvent bien plus rentable.

 

En effet, dans une attaque par dictionnaire, on ne teste pas une séquence de caractères aléatoires, mais des chaînes probables : tous les mots de la langue française, les prénoms, les noms propres, et leur combinaison avec quelques chiffres. Dans ce système, "Virginie" et "topinambour" seront systématiquement testés, ainsi que (probablement) "virginie35".

 

De tels dictionnaires existent dans toutes les langues, et sont assez faciles à trouver sur internet. Dès lors, en supposant que le dictionnaire comprenne 50000 mots, il faudra composer une phrase d'au moins 3 mots pour obtenir un niveau de sécurité satisfaisant.

 

En effet, il existe 2,5 milliards de combinaisons possibles de deux mots parmi 50000. Avec un système informatique capable de réaliser 1 million d'opérations par seconde, il faudra moins de 42 minutes pour toutes les tester.

 

Quoi qu'il en soit, même si la chaîne de caractères est plus longue, l'expression "vivement les vacances" protège beaucoup moins bien que "k5L;@y=P".

 

Mais "vivement les vacances" accorde sans doute un niveau de protection suffisant… Sauf si cette expression fait partie des tics de langage de l'utilisateur, auquel cas ses collègues et proches pourraient bien la tester en tant que mot de passe sur son PC… !

 

 

Recommandations

Il est donc recommandé de respecter certaines règles de sécurité concernant la composition des mots de passe.