Principes de Kerckhoffs

Le texte ci-dessous est un extrait du texte d'Auguste Kerckhoffs (1835-1903) donné en référence:

Desiderata de la cryptographie militaire

Il faut bien distinguer entre un système d'écriture chiffrée, imaginé pour un échange momentané de lettres entre quelques personnes isolées, et une méthode de cryptographie destinée à régler pour un temps illimité la correspondance des différents chefs d'armée entre eux. Ceux-ci, en effet, ne peuvent, à leur gré et à un moment donné, modifier leurs conventions; de plus, ils ne doivent jamais garder sur eux aucun objet ou écrit qui soit de nature à éclairer l'ennemi sur le sens des dépêches secrètes qui pourraient tomber entre ses mains.
Un grand nombre de combinaisons ingénieuses peuvent répondre au but qu'on veut atteindre dans le premier cas; dans le second, il faut un système remplissant certaines conditions exceptionnelles, conditions que je résumerai sous les six chefs suivants:

1. Le système doit être matériellement, sinon mathématiquement, indéchiffrable;
2. Il faut qu'il n'exige pas le secret, et qu'il puisse sans inconvénient tomber entre les mains de l'ennemi;
3. La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants;
4. Il faut qu'il soit applicable à la correspondance télégraphique;
5. Il faut qu'il soit portatif, et que son maniement ou son fonctionnement n'exige pas le concours de plusieurs personnes;
6. Enfin, il est nécessaire, vu les circonstances qui en commandent l'application, que le système soit d'un usage facile, ne demandant ni tension d'esprit, ni la connaissance d'une longue série de règles à observer.

Commentaires

Les points 2 et 3 sont les axiomes fondamentaux de la cryptographie: l'ennemi possède tous les détails de l'algorithme et qu'il ne lui manque que la clef spécifique pour le chiffrement. Bien que cela ne soit pas toujours le cas dans le monde réel de la cryptanalyse, c'est toujours vrai dans le monde académique de la cryptanalyse. Ce n'est pas déraisonnable: si l'on ne sait pas casser un algorithme même en sachant comment il fonctionne, on ne sait certainement pas le casser sans cette connaissance. Un chiffre basé uniquement sur le secret de l'algorithme n'a aucun intérêt, car un jour ou l'autre ce secret sera éventé ou volé.
Par exemple, même si on connaît le "mode d'emploi" du carré de Vigenère, on ne pourra quand même pas, ou difficilement, décrypter un message si on ne connaît pas la clef. Par contre, le chiffre Atbash repose entièrement sur la manière de chiffrer (il n'y a pas de clef).
De nos jours, on va encore plus loin: le mécanisme de chiffrement est publié afin que les crytanalystes puissent l'étudier! D'ailleurs, on suppose toujours, en cryptanalyse académique, que le système de chiffrement est connu.

Exercices

1. Parmi tous les systèmes cryptographiques que nous avons vus dans ce cours, dites lesquels ne respectent pas les principes de Kerckhoffs et pourquoi.
2. Inventez un système de chiffrement "papier-crayon" qui respecte les principes de Kerkhoffs.

Référence

• Kerckhoffs Auguste, La cryptographie militaire, Journal des sciences militaires, vol. IX, pp. 5­38, Janvier 1883, pp. 161-191

Aller vers : > Niveaux d'attaques Stéganalyse < Page d'accueil Table des matières Lexique

Didier Müller, 20.5.02