[Accueil](../../../index.ipynb) > [Sommaire de Terminale](../../index.ipynb)

<img src="img/banner.jpg">
<h1>S√©curisation des communications</h1>

La science de la s√©curisation des communications s'appelle la **cryptologie** (Science du secret) qui est compos√©e de :
- la **cryptographie** ("Ecriture secr√®te)"
- la **crytanalyse** ("Analyse des m√©canismes de cryptographie")

La s√©curisation doit permettre :
- La **confidentialit√©** du message √©chang√©.
- l'**authenticit√©** ("qui est l'exp√©diteur ?")
- l'**int√©grit√©** ("y a t-il eu modification?")

## Vocabulaire

- **Coder** : Repr√©senter l'information pour un ensemble de signes.
- **D√©coder** : Interpr√©ter un ensemble de signes pour comprendre l'information.
- **Chiffrer** : Rendre incompr√©hensible un code √† l'aide d'une cl√© de chiffrement.
- **D√©chiffrer** : Retrouver le code originel d'un message chiffr√© √† l'aide d'une cl√© de d√©chiffrement.
- **D√©crypter** : Retrouver les signes originaux √† partir d‚Äôun message chiffr√©, sans utiliser de cl√© de d√©chiffrement.


##  Chiffrement sym√©trique
On parle de **chiffrement sym√©trique** (ou chiffrement √† **cl√© sym√©trique**) lorsqu'une m√™me cl√© sert √† chiffrer et d√©chiffrer un message.

[Article Wikipedia sur le chiffrement sym√©trique](https://fr.wikipedia.org/wiki/Cryptographie_sym%C3%A9trique)

Il existe de nombreux chiffrements qui ont √©volu√© en complexit√© au cours du temps.

### Code de C√©sar
<figure style="float:left; margin:10px 50px 10px 0px">
    <img src="img/caesar.jpg"
         alt="Jules C√©sar"
         title="Un buste de Jules C√©sar"
         style="border:1px solid black"
         >
    <figcaption>C√©sar (-100 -44)</figcaption>
</figure>
Utilis√© par Jules C√©sar dans ses correspondances secr√™tes, cette m√©thode de chiffrement est tr√®s simple. Elle consiste √† d√©caler chaque lettre du texte d'origine par une autre lettre √† distance fixe. Si le d√©calage d√©passe la lettre Z on reprend au d√©but. Il s'agit donc d'une permutation circulaire des lettres de l'alphabet.

Voir l'article [Wikipedia](https://fr.wikipedia.org/wiki/Chiffrement_par_d%C3%A9calage).
<figure>
<img src="img/caesar3.svg" alt="Chiffrement de C√©sar" title="Chiffrement de C√©sar">
<figcaption>Exemple d'un d√©calage de 3 dans le chiffrement de C√©sar.</figcaption>
</figure>

Evidemment ce genre de code nous apparait aujourd'hui trivial √† d√©coder. En utilisant uniquement les 26 lettres de l'alphabet, il existe uniquement 25 cl√©s possibles.

**EXERCICE**

- Ecrire une *fonction encode_cesar(text, cle)* qui prend en param√®tre un texte (string) et une cl√© (entier) et qui retourne une chaine de caract√®re cod√©e par le chiffrement de C√©sar.
- Ecrire une *fonction decode_cesar(text, cle)* qui prend en param√®tre un texte cod√© (string) et une cl√© (entier) et qui retourne une chaine de caract√®re d√©cod√©e.

Vous pourrez utiliser la fonction ci- dessous qui supprime les accents afin de se limiter aux caract√®res ASCII.

In [None]:
import unicodedata, string

def remove_accents(input_str):
    nfkd_form = unicodedata.normalize('NFKD', input_str)
    only_ascii = nfkd_form.encode('ASCII', 'ignore')
    #no_punctuation = only_ascii.decode("utf-8").translate(str.maketrans('', '', string.punctuation))
    return only_ascii.decode("utf-8")

text = remove_accents("Ceci est un texte en fran√ßais, il poss√®de donc des accents comme le √©, √†, √¥ et des lettres qui ne figurent pas dans le code ASCII.")
print(text)

La [table ASCII](https://fr.wikipedia.org/wiki/American_Standard_Code_for_Information_Interchange#Description) comporte des caract√®res non imprimables (retour √† la ligne, tabulation...). Nous allons les pr√©server lors de l'encodage.

les caract√®res imprimables sont num√©rot√©s de 32 (espace) √† 126 (~) soit 94 caract√®res imprimables. Afin de faciliter la 'rotation' des caract√®res, nous allons d√©caler de -32 les num√©ros de chaque lettre lors du modulo 95. Et red√©caler le +32 le r√©sultat obtenu.

In [None]:
def encode_caesar(text:str, n:int)->str:
    pass # a coder
    
tests = [
    (1, "~", " ", encode_caesar("~", 1)),
    (1, "a", "b", encode_caesar("a", 1)),
    (2, "~", "!", encode_caesar("~", 2)),
    (2, "ac", "ce", encode_caesar("ac", 2)),  
]
for n, text, expected, result in tests:
    assert result==expected, f"un d√©calage de {n} de '{text}' aurait du produire '{expected}' mais retourne '{result}'."

Pour le d√©chiffrement, *decode_caesar(text:str, n:int)*, nous allons r√©utiliser la fonction *encode_caesar(text:str, n:int)* en utilisant -n.

In [None]:
def decode_caesar(text:str, n:int)->str:
    return encode_caesar(text, -n)

tests = [
    (1, " ", "~", decode_caesar(" ", 1)),
    (1, "b", "a", decode_caesar("b", 1)),
    (2, "!", "~", decode_caesar("!", 2)),
    (2, "ce", "ac", decode_caesar("ce", 2)),  
]
for n, text, expected, result in tests:
    assert result==expected, f"un d√©calage de {n} de '{text}' aurait du produire '{expected}' mais retourne '{result}'."

### Chiffrement par substitution

Dans cette m√©thode le d√©calage n'est pas constant. On substitue chaque lettre du texte par une autre lettre de l'alphabet.

**Exemple**:

ABCDEFGHIJKLMNOPQRSTUVWXYZ

AZERTYUIOPQSDFGHJKLMWXCVBN

En utilisant uniquement les lettres majuscules on obtient donc 26! possibilit√©s soit environ $4 \times 10^{26}$ possibilit√©s.

Cependant ce chiffrement ne r√©siste pas √† la **m√©thode des fr√©quences des lettres** qui permet de "casser" les cl√©s de cryptage.

### Chiffrement de Vig√©n√®re (XVI si√®cle)

Cette m√©thode a √©t√© mise au point pour contrer la m√©thode des **fr√©quences des lettres**. La cl√© donne le d√©calage √† effectuer, celui devient donc variable.

**Exemple**

Le message est "SECRET" et la cl√© est "BCD" on applique donc un d√©calage de 1, 2 et 3.

"S**E**CR**E**T**E**" devient donc "T**G**FS**G**W**F**". On remarque que la lettre E n'est pas cod√©e toujours par le m√™me symbole.

### Chiffrement de Vernam (XX si√®cle)

Voir [article Wikipedia](https://fr.wikipedia.org/wiki/Masque_jetable)

Il s'agit d'un syst√®me parfaitement s√ªr. [Claude Shannon](https://fr.wikipedia.org/wiki/Claude_Shannon) a d√©montr√© que ce syst√®me est inviolable si on respecte les 3 r√®gles de Vernam:

 - La cl√© doit √™tre aussi longue que le message;
 - Les caract√®res de la cl√© doivent √™tre choisis de fa√ßon al√©atoire;
 - La cl√© ne doit √™tre utilis√©e qu'une seule fois (on parle de masque jetable).
 
<div class="alert alert-info">Une attaque par force brute est ici imposible : on aurait tous les messages possibles!</div>
 
La cl√© de chiffrement doit √™tre **unique**. L'unicit√© est indispensable sinon la connaissance d'un message chiffr√© et d√©chiffr√© permet de retrouver la cl√© et donc de l'utiliser sur d'autres messages chiffr√©s. 
 
 **Exemple**
 
 - Le message est "HELLO"
 - la cl√© al√©atoire est "WMCKL"
 
 On additionne chaque lettre du mot avec chaque lettre de la cl√© (module 26)

```
   7 (H)   4 (E)  11 (L)  11 (L)  14 (O) message
+ 22 (W)  12 (M)   2 (C)  10 (K)  11 (L) masque
= 29      16      13      21      25     masque + message
=  3 (D)  16 (Q)  13 (N)  21 (V)  25 (Z) masque + message  modulo 26
``` 

Le message chiffr√© est donc **DQNVZ**

Pour d√©chiffrer on soustrait le masque au texte chiffr√©.

```
    3 (D)  16 (Q)  13 (N)  21 (V)  25 (Z) message chiffr√©
-  22 (W)  12 (M)   2 (C)  10 (K)  11 (L) masque
= -19       4      11      11      14     message chiffr√© - masque
=   7 (H)   4 (E)  11 (L)  11 (L)  14 (O) message chiffr√© - masque modulo 26
``` 

**Remarque** : Dans la pratique, la cl√© n'est pas aussi longue que le message, elle est **√©tendue** par r√©p√©tition.

#### Chiffrement par l'op√©rateur XOR

Dans les messages num√©riques on applique un d√©calage modulo 2 ce qui √©quivaut √† utiliser l'op√©rateur **XOR**.

Le principe est le suivant: On poss√®de un texte T √† encoder et un texte cl√© C.
**Si la cl√© est plus courte que le message on r√©p√®te la cl√©**.

Pour chaque code (ascii, utf-8...) du texte on effectue l'operation XOR avec le code de la lettre de la cl√©.

**Rappel:**
La table logique XOR (ou exclusif) est la suivante.

<table style="border:1px solid black">
    <thead>
        <tr>
            <th colspan="3">Table de v√©rit√© de l'op√©rateur OU EXCLUSIF</th>
        </tr>
    </thead>
    <tbody>
        <tr>
            <td style="border:1px solid black">a</td>
            <td style="border:1px solid black">b</td>
            <td style="border:1px solid black">out=a‚äïb</td>
        </tr>
        <tr>
            <td style="border:1px solid black">0</td>
            <td style="border:1px solid black">0</td>
            <td style="border:1px solid black">0</td>
        </tr>
        <tr>
            <td style="border:1px solid black">0</td>
            <td style="border:1px solid black">1</td>
            <td style="border:1px solid black">1</td>
        </tr>
        <tr>
            <td style="border:1px solid black">1</td>
            <td style="border:1px solid black">0</td>
            <td style="border:1px solid black">1</td>
        </tr>
        <tr>
            <td style="border:1px solid black">1</td>
            <td style="border:1px solid black">1</td>
            <td style="border:1px solid black">0</td>
        </tr>
    </tbody>
</table>


**Exemple**

Le texte √† coder est "Bonjour".
La cl√© est "NSI"

Effectuons le code sur la premi√®re lettre du message et la premi√®re lettre de la cl√©.

In [None]:
mot = "Bonjour"
cle = "nstgjeu"

lettre1_mot = mot[0]
lettre1_cle = cle[0]

print("Encodage de la premi√®re lettre.")
print("-------------------------------")
print(f"{lettre1_mot} -> {ord(lettre1_mot)} ->  {bin(ord(lettre1_mot))}")
print(f"{lettre1_cle} -> {ord(lettre1_cle)} -> {bin(ord(lettre1_cle))}")

print("Effectuons un XOR")

result = ord(lettre1_mot) ^ ord(lettre1_cle)
print(f"{lettre1_mot} ^ {lettre1_cle} => {result} soit {chr(result)}")

print("D√©codage")
print("--------")

decode = ord(chr(result)) ^ ord(lettre1_cle)

print(f"{chr(result)} ^ {lettre1_cle} soit {result} ^ {ord(lettre1_cle)} -> {decode} c'est √† dire la lettre {chr(decode)}")

Le d√©codage est possible gr√¢ce √† la **r√©versibilit√©** de l'op√©rateur XOR.

<table style="border:1px solid black">
    <thead>
        <tr>
            <th colspan="3">R√©versibilit√© de l'op√©rateur XOR </th>
        </tr>
    </thead>
    <tbody>
        <tr>
            <td style="border:1px solid black">T</td>
            <td style="border:1px solid black">C</td>
            <td style="border:1px solid black">T chiffr√© = T‚äïC</td>
            <td style="border:1px solid black">T d√©chiffr√© = (T‚äïC)‚äïC = T</td>
        </tr>
        <tr>
            <td style="border:1px solid black"><b>0</b></td>
            <td style="border:1px solid black">0</td>
            <td style="border:1px solid black">0</td>
            <td style="border:1px solid black"><b>0</b></td>
        </tr>
        <tr>
            <td style="border:1px solid black"><b>0</b></td>
            <td style="border:1px solid black">1</td>
            <td style="border:1px solid black">1</td>
            <td style="border:1px solid black"><b>0</b></td>
        </tr>
        <tr>
            <td style="border:1px solid black"><b>1</b></td>
            <td style="border:1px solid black">0</td>
            <td style="border:1px solid black">1</td>
            <td style="border:1px solid black"><b>1</b></td>
        </tr>
        <tr>
            <td style="border:1px solid black"><b>1</b></td>
            <td style="border:1px solid black">1</td>
            <td style="border:1px solid black">0</td>
            <td style="border:1px solid black"><b>1</b></td>
        </tr>
    </tbody>
</table>

**Exercice1** : D√©montrer alg√©briquement que (a‚äïb)‚äïb = a.

**Exercice2** :

Ecrire une fonction *encode_xor(text, cle)* qui prend en param√®tre un texte (string) et une cl√© (texte) et qui retourne une cha√Æne de caract√®res cod√©e en hexad√©cimal par le chiffrement l'op√©rateur XOR.

Voici une aide pour les √©tapes √† suivre afin de r√©aliser tout ceci sur n'importe quel type de texte en UTF-8:
- On encode en utf-8 : on convertit le texte et la cl√© en deux s√©ries de bytes
- On cr√©e une structure pour stocker le r√©sultat de l'op√©ration XOR
- On boucle sur chaque byte du texte
  - On applique le XOR
  - On stocke le r√©sultat dans notre structure
- On retourne la structure sous forme hexa (string)

Voici, ci-dessous un exemple de ces conversions et de la structure.

In [None]:
# ----------------------------------
#  EXEMPLE d'UTILISATION
# ----------------------------------
text = 'üîêüêç'                     # Prenons un texte
text_bytes = text.encode('utf-8') # Conversion du texte en bytes UTF-8
print(f"Le texte {text} se code sur {len(text_bytes)} bytes (octets).")

text_bytes_array = bytearray('', 'utf-8')       # Structure sp√©ciale pour le stockage de bytes
for i, byte in enumerate(text_bytes):# On peut √©num√©rer les bytes du texte
    print(f"byte{i+1} : {byte}")
    barray.append(byte)
print(barray)
print(f"Stockage des bytes (en hexa) -> {barray.hex()}") # Sortie en hexa (string)
barray.clear()

In [None]:
def encode_xor(text: str, key: str) -> str:
    pass
    
# test
texte = "Hello, ‰∏ñÁïå! üêç"
cle = "cl√©"
expected = '2b09afc50c40e34ddbfa243cef4de359fcfc4e'
result = encode_xor(texte, cle)
assert result == expected, f"Le r√©sultat de l'encodage de '{texte}' avec la cl√© '{cle}' aurait du √™tre '{expected}' mais vaut '{result}'."

**Exercice 3 : D√©codage**

Pour le d√©codage:

- On convertit en bytes le texte encod√© qui est en hexa;
- On encode en utf8 la cl√©;
- On cr√©e une structure pour stocker le r√©sultat de l'op√©ration XOR;
- On boucle sur chaque byte du texte;
  - On applique le XOR;
  - On stocke le r√©sultat dans notre structure;
- On d√©code la structure en ut8;


In [None]:
# ----------------------------------
#  EXEMPLE d'UTILISATION
# ----------------------------------
text_hexa = 'f09f9490f09f908d'
text_bytes = bytes.fromhex(text_hexa)
text = text_bytes.decode('utf-8')
print(text)

In [None]:
def decode_xor(text: str, key: str) -> str:
    pass
# test
texte = '2b09afc50c40e34ddbfa243cef4de359fcfc4e'
cle = "cl√©"
expected = "Hello, ‰∏ñÁïå! üêç"
result = decode_xor(texte, cle)
assert result == expected, f"Le r√©sultat du d√©codage de '{texte}' avec la cl√© '{cle}' aurait du √™tre '{expected}' mais vaut '{result}'."

**A FAIRE**

- Encoder le livre [Alice aux pays des merveilles](https://www.gutenberg.org/ebooks/11.txt.utf-8) avec une cl√©.
- Fournir le texte encod√© √† un de vos coll√®gues avec votre cl√©. A lui de d√©coder.

#### Algorithme AES

AES (*Advanced Encryption Standard*) est un des algorithmes de chiffrement sym√©trique les plus utilis√©s.

[Voir l'article Wikip√©dia](https://fr.wikipedia.org/wiki/Advanced_Encryption_Standard)

Il ressemble au chiffrement XOR tout en √©tant plus complexe.

- la cl√© initiale est √©tendue mais pas par simple r√©p√©tition
- le message et cl√© sont m√©lang√©s par un op√©rateur r√©versible diff√©rent de ‚äï.

## Chiffrement asym√©trique

Le principal probl√®me des chiffrements √©tudi√©s au pr√©alable est **l'√©change de la cl√©** : Comment s'√©changer une clef de fa√ßon s√©curis√©e?

### Principe du protocole d'√©change de cl√©s de Diffie-Hellman

<figure>
<img src="img/hellman_diffie.jpg" alt="Martin Hellman et Whitfield Diffie" title="Martin Hellman et Whitfield Diffie" width="33%" style="border:1px solid black;">
<figcaption>Martin Hellman et Whitfield Diffie</figcaption>
</figure>

Le principe du chiffrement asym√©trique a √©t√© cr√©√© par les math√©maticiens Whitfield Diffie et Martin Hellman en 1976. Ils ont re√ßu le prix Turing en 2015 pour cette invention.



<img  style="float:right; margin:10px 10px 10px 50px" src="img/peinture.png" alt="Analogie des pots de peinture pour l'echange de cl√©s" title="Analogie des pots de peinture pour l'echange de cl√©s" width="30%" style="float:right">

L'analogie la plus courante pour expliquer le principe est celle des pots de peinture.

- Alice et Bob choisissent une couleur commune et la partage <u>publiquement</u>;
- Chacun choisit une <u>couleur secr√®te</u> et la m√©lange avec la <u>couleur publique</u>;
- Ils s'√©changent <u>publiquement</u> les couleurs obtenues;
- Chacun m√©lange sa couleur secr√®te avec le m√©lange de son interlocuteur, ils obtiennent donc chacun **une cl√© commune** sans qu'elle n'ai jamais √©t√© diffus√©e publiquement.

Math√©matiquement, ce m√©lange est une fonction M √† deux variables telle que:

- Si on connait $M(x,y)$ et $x$ alors on ne peut pas retrouver $y$ ( ou alors tr√®s difficilement) 
- Pour tous nombres x, y et z $M(M(x,y), z) = M(M(z, x), y)$ c'est la cl√© commune.
  - x est ici la couleur publique
  - y la couleur secr√®te d'Alice
  - z la couleur secr√®te de Bob
  - M(x, y) est la couleur m√©lang√©e d'Alice √©chang√©e publiquement √† Bob
  - M(x, z) est la couleur m√©lang√©e de Bob √©chang√©e publiquement √† Alice
  - M(M(x,y), z) et M(M(z, x), y) sont leurs deux cl√©s qui sont √©gales.

Un inconv√©nient subsiste : cette m√©thode ne contient **aucune authentification** des participants.

### Le chiffrement RSA

<figure style="float:right">
<img src="img/rsa_inventors.jpg" alt="Ronald Rivest, Adi Shamir, and Leonard Adleman" title="Ronald Rivest, Adi Shamir, and Leonard Adleman" style="border:1px solid black;">
<figcaption>Ronald Rivest, Adi Shamir et Leonard Adleman les inventeurs du chiffrement RSA.</figcaption>
</figure>

Aujourd'hui, l'algorithme de chiffrement le plus utilis√© est le [chiffrement RSA](https://fr.wikipedia.org/wiki/Chiffrement_RSA). Invent√© en 1978, l'algorithme de chiffrement est dans le domaine public depuis 2000 et peut donc √™tre utilis√© gratuitement.

Math√©matiquement, l'algorithme se base sur les **nombres premiers**, la **congruence** et le **petit th√©or√®me de Fermat**.

Voir [un exemple sur Wikipedia](https://fr.wikipedia.org/wiki/Chiffrement_RSA#Exemple).


## HTTPS

Nous avons vu que le principe de Diffie-Hellman ne propose pas de syst√®me d'authentification. Si une personne malveillante (Eve) intercepte les communications d'Alice et Bob elle peut se faire passer pour l'autre pour chacun de ces deux protaganistes. C'est ce qu'on appelle l'**attaque de l'homme du milieu**.

Afin d'authentifier les serveurs lors des connections https, on demande √† ces serveurs de fournir un **certificat num√©rique**. Ces certificat sont fournis aux administrateur d'un site par des **autorit√©s de certification** (*Certificate Authority :CA*). L'autorit√© de certification fournit des moyens pour v√©rifier la validit√© de ces certificats.

*https* utilise le protocole **TLS** (Transport Layer Security) qui utilise deux types de chiffrement:
 - Un chiffrement sym√©trique (AES) √† l'aide d'une cl√© secr√®te
 - le chiffrement asym√©trique (RSA) pour l‚Äô√©change en toute s√©curit√© de cette cl√© secr√®te
 
 <figure style="float:right">
<img src="img/TLS_certification_process3.png" alt="Principe d'une communication en https" title="Principe d'une communication en https" style="border:1px solid black;" width="50%">
<figcaption>Principe d'une communication en https</figcaption>
</figure>


In [103]:
%%html
<iframe width="560" height="315" src="https://www.youtube.com/embed/1Yv8m398Fv0?si=JV-n3QLZqLSOunAz" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>

In [104]:
%%html
<iframe width="560" height="315" src="https://www.youtube.com/embed/7W7WPMX7arI?si=jlYWs-0bHQUdPTeY" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen></iframe>

[Article Wikipedia sur le chiffrement asym√©trique](https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique)

[Accueil](../../../index.ipynb) > [Sommaire de Terminale](../../index.ipynb)