# D√©monstration : One-Time Pad (OTP)

Ce notebook impl√©mente et explore le One-Time Pad, seul syst√®me prouv√© parfaitement s√©curis√©.

**Objectifs** :
- Impl√©menter OTP avec XOR
- V√©rifier la propri√©t√© de correction
- D√©montrer exp√©rimentalement l'uniformit√© de la distribution
- Montrer la catastrophe de la r√©utilisation de cl√© (Two-Time Pad attack)

In [None]:
import os
import secrets
from collections import Counter
import matplotlib.pyplot as plt
import numpy as np

## 1. Impl√©mentation de base

In [None]:
def otp_gen(n: int) -> bytes:
    """
    G√©n√®re une cl√© al√©atoire de n bytes.
    Utilise secrets.token_bytes() qui est cryptographiquement s√©curis√©.
    """
    return secrets.token_bytes(n)

def otp_encrypt(message: bytes, key: bytes) -> bytes:
    """
    Chiffre un message avec OTP.
    
    Args:
        message: Message √† chiffrer (bytes)
        key: Cl√© OTP (m√™me longueur que message)
    
    Returns:
        Ciphertext (bytes)
    """
    if len(message) != len(key):
        raise ValueError("Message et cl√© doivent avoir la m√™me longueur !")
    
    # XOR byte par byte
    return bytes(m ^ k for m, k in zip(message, key))

def otp_decrypt(ciphertext: bytes, key: bytes) -> bytes:
    """
    D√©chiffre un ciphertext avec OTP.
    Identique √† l'encryption (XOR est son propre inverse) !
    """
    return otp_encrypt(ciphertext, key)  # XOR est involutif

## 2. Test de correction

In [None]:
# Message original
message = b"HELLO WORLD! This is a secret message."
print(f"Message original : {message}")
print(f"Longueur : {len(message)} bytes")

# G√©n√©ration de cl√©
key = otp_gen(len(message))
print(f"\nCl√© (hex) : {key.hex()}")

# Chiffrement
ciphertext = otp_encrypt(message, key)
print(f"\nCiphertext (hex) : {ciphertext.hex()}")
print(f"Ciphertext (incompr√©hensible) : {ciphertext}")

# D√©chiffrement
decrypted = otp_decrypt(ciphertext, key)
print(f"\nMessage d√©chiffr√© : {decrypted}")

# V√©rification
assert message == decrypted, "Erreur : d√©chiffrement incorrect !"
print("\n‚úÖ Test de correction r√©ussi !")

## 3. Uniformit√© de la distribution

**Th√©orie** : Pour tout message fixe $m$, si la cl√© $k$ est uniforme sur $\{0,1\}^n$, alors $c = m \oplus k$ est aussi uniforme sur $\{0,1\}^n$, **ind√©pendamment de $m$** !

**Exp√©rience** : On fixe un message, on g√©n√®re beaucoup de cl√©s al√©atoires, et on regarde la distribution des ciphertexts.

In [None]:
# Fixe un message d'un byte
message_byte = b"A"  # 0x41 = 01000001 en binaire

# G√©n√®re 10000 chiffrements avec cl√©s al√©atoires
num_trials = 10000
ciphertexts = []

for _ in range(num_trials):
    key = otp_gen(1)
    c = otp_encrypt(message_byte, key)
    ciphertexts.append(c[0])  # R√©cup√®re le byte

# Compte la fr√©quence de chaque valeur (0-255)
counts = Counter(ciphertexts)

# Visualisation
plt.figure(figsize=(12, 5))
plt.bar(counts.keys(), counts.values(), color='skyblue', alpha=0.7)
plt.axhline(y=num_trials/256, color='r', linestyle='--', label=f'Uniforme attendu: {num_trials/256:.1f}')
plt.xlabel('Valeur du ciphertext byte (0-255)')
plt.ylabel('Fr√©quence')
plt.title(f'Distribution des ciphertexts OTP\n(Message fixe = "A", {num_trials} essais)')
plt.legend()
plt.grid(axis='y', alpha=0.3)
plt.show()

print(f"\nüìä Statistiques :")
print(f"Fr√©quence attendue (uniforme) : {num_trials/256:.2f} par valeur")
print(f"Fr√©quence moyenne observ√©e : {np.mean(list(counts.values())):.2f}")
print(f"√âcart-type : {np.std(list(counts.values())):.2f}")
print(f"\n‚úÖ La distribution est approximativement uniforme !")

## 4. Two-Time Pad Attack : La catastrophe de la r√©utilisation

**Sc√©nario** : Alice r√©utilise la m√™me cl√© $k$ pour chiffrer deux messages $m_1$ et $m_2$ :
$$
c_1 = m_1 \oplus k \\
c_2 = m_2 \oplus k
$$

**Attaque** : Eve calcule :
$$
c_1 \oplus c_2 = (m_1 \oplus k) \oplus (m_2 \oplus k) = m_1 \oplus m_2
$$

Eve obtient le XOR des deux messages ! Si les messages sont en anglais, elle peut exploiter les statistiques linguistiques pour retrouver $m_1$ et $m_2$.

In [None]:
# Deux messages secrets
message1 = b"ATTACK AT DAWN"
message2 = b"RETREAT TONIGHT"

# Alice r√©utilise la m√™me cl√© (ERREUR FATALE !)
key_reused = otp_gen(max(len(message1), len(message2)))

# Padding des messages √† la m√™me longueur
message1_padded = message1 + b" " * (len(message2) - len(message1))

# Chiffrement
c1 = otp_encrypt(message1_padded, key_reused[:len(message1_padded)])
c2 = otp_encrypt(message2, key_reused[:len(message2)])

print("Alice chiffre deux messages avec la M√äME cl√© :")
print(f"Message 1 : {message1_padded}")
print(f"Message 2 : {message2}")
print(f"\nCiphertext 1 (hex) : {c1.hex()}")
print(f"Ciphertext 2 (hex) : {c2.hex()}")

# Eve intercepte c1 et c2
# Elle calcule c1 ‚äï c2 = m1 ‚äï m2
xor_messages = bytes(a ^ b for a, b in zip(c1, c2))

print(f"\nüîì Eve calcule c1 ‚äï c2 :")
print(f"R√©sultat (hex) : {xor_messages.hex()}")
print(f"R√©sultat (ASCII) : {xor_messages}")
print(f"\n‚ö†Ô∏è  Eve a obtenu m1 ‚äï m2 = {xor_messages}")
print(f"\nAvec analyse linguistique (fr√©quences, patterns anglais),")
print(f"Eve peut retrouver m1 et m2 ! Voir exercices pour impl√©mentation.")

# V√©rification
expected_xor = bytes(a ^ b for a, b in zip(message1_padded, message2))
assert xor_messages == expected_xor
print(f"\n‚ùå JAMAIS r√©utiliser une cl√© OTP !")

## 5. Exemple historique : Projet VENONA

Entre 1943 et 1980, la NSA a d√©crypt√© des milliers de messages sovi√©tiques chiffr√©s avec OTP gr√¢ce √† des **r√©utilisations de cl√©s**.

**Contexte** : Pendant la Seconde Guerre mondiale, l'URSS manquait de cl√©s OTP et a r√©utilis√© certains pads.

**R√©sultat** : Exposition de r√©seaux d'espionnage, identification d'agents (dont Klaus Fuchs du projet Manhattan).

**Le√ßon** : M√™me avec OTP "parfaitement s√©curis√©", les erreurs op√©rationnelles sont fatales !

## 6. Exercices

### Exercice 1 : Mall√©abilit√©

Le OTP est **mall√©able** : un attaquant peut modifier le ciphertext de mani√®re contr√¥l√©e sans conna√Ætre la cl√©.

**Question** : Supposons qu'Eve intercepte $c = \text{Enc}_k(\text{"TRANSFER \\$1000"})$. Comment peut-elle modifier $c$ pour que le d√©chiffrement donne "TRANSFER \$9999" ?

*Indice* : Calculer le XOR n√©cessaire et l'appliquer √† $c$.

### Exercice 2 : Two-Time Pad avec texte anglais

Impl√©menter une attaque compl√®te sur deux ciphertexts chiffr√©s avec la m√™me cl√©, en utilisant :
- Fr√©quences des lettres anglaises
- Patterns de mots communs (THE, AND, etc.)
- Espaces (tr√®s r√©v√©lateurs !)

### Exercice 3 : S√©curit√© avec cl√© plus courte

Impl√©menter et analyser la variante : $\text{Enc}_k(m) = m \oplus (k \| k)$ o√π la cl√© $k$ est r√©p√©t√©e.

Montrer qu'elle n'a PAS la s√©curit√© parfaite.

## Conclusion

**Points cl√©s** :
- OTP est simple et parfaitement s√©curis√©
- XOR a des propri√©t√©s cryptographiques id√©ales
- Distribution uniforme prouv√©e exp√©rimentalement
- ‚ùå R√©utilisation de cl√© = catastrophe totale
- ‚ùå Cl√© doit √™tre aussi longue que le message
- ‚ùå Pas d'int√©grit√© (attaquant peut modifier)

En pratique, OTP est rarement utilis√©. Le chapitre suivant introduira les **chiffrements par flot** (stream ciphers) qui relaxent les contraintes.