Le blog-notes mathématique du coyote

La révolution de l’informatique quantique rendra de nombreux concepts et appareils obsolètes, engendrant certains problèmes de sécurité. Pour établir de nouveaux principes cryptographiques, l’institut des standards technologiques des États-Unis organise ainsi un concours international. Décryptage des enjeux avec la chercheuse Adeline Roux-Langlois.

Lire l'article de Martin Koppe sur le journal du CNRS

Pour en savoir plus, vous pouvez lire l'article que j'ai écrit sur ce sujet l'année passée.

Le Government Communications Headquarters (GCHQ, littéralement « quartier-général des communications du gouvernement ») est le service gouvernemental du Royaume-Uni responsable du renseignement d'origine électromagnétique et de la sécurité des systèmes d'information.
Avec la Banque d'Angleterre, il propose une série d'énigmes sur le nouveau billet de 50 £ qui sortira le 23 juin, sous le titre «The Turing Challenge». A vous de jouer!

Dimanche 14 mars, pour le fameux jour de pi, un CryptoChallenge est lancé sur le nouveau site jeux.joliesmaths.fr
C’est le défi « Charles Babbage ». Il s’agit de décrypter des textes, chiffrés par substitution monoalphabétique (chaque lettre est remplacée par une même lettre) : 6 niveaux allant de très facile, accessible dès la fin de l’école primaire, à très difficile (pour les plus tenaces !). Public enfant et adulte.

La sécurité de nos données personnelles, de nos communications ou encore de nos échanges bancaires, en bref notre sécurité numérique n’est possible qu’au prix d’une protection : la cryptographie. Les menaces contre lesquelles elle nous protège sont légion et ne cessent d’évoluer, que ce soit avec les nouvelles habitudes d’utilisateurs ou l’amélioration des moyens techniques. Il est donc nécessaire d’analyser et d’adapter en permanence la cryptographie.

Thomas Debris-Alazard est lauréat du prix de thèse Gilles Kahn 2020, pour sa thèse effectuée à l’Inria Paris. Pendant sa thèse, Thomas s’est attaqué a un problème de cryptographie post-quantique ouvert depuis 40 ans ! Il l’explique dans binaire.

Vous avez probablement vu ces images époustouflantes de la descente du rover Perseverance sur Mars. Vous avez peut-être remarqué que le parachute avait des motifs étranges. Eh bien figurez-vous que ce parachute contenait un message secret.
Pour savoir lequel, je vous invite à faire un tour sur mon site de cryptographie, que je suis en train de dépoussiérer. Cela fait en effet 20 ans (!) que je l'ai commencé, et il avait besoin d'un bon coup de chiffon...

Cela fait sept semaines que Dave Oranchak, Jarl Van Eycke et Sam Blake ont annoncé le décryptage du message du tueur Zodiac Z-340. Sans nul doute un des plus impressionnants décryptages non militaires de l'histoire. Dave Oranchak donne plus d'informations dans une nouvelle vidéo.

Pour qu’Alice et Bob puissent s’envoyer des données de façon confidentielle, il faut qu’ils aient une clé secrète. Cette clé secrète peut être générée par un protocole quantique d’échange de clé comme l’ont montré Bennett et Brassard en 1984.

Lire l'article d'Omar Fawzi sur Interstices

Bientôt des échanges 100% sécurisés ? Découvrez la réponse dans cette histoire épistolaire de cryptographie et de gourmandise...

Lire l'article d'Itsaka Rakotonirina sur Interstices

Coup de tonnerre dans le monde de la cryptographie: le célèbre message Z340 du tueur du Zodiaque a été décrypté après... 51 ans d'effort. C'est une équipe internationale de trois spécialistes qui a réussi cet exploit: David Oranchak, un développeur informatique qui travaille sur les codes du Zodiaque depuis des années, Sam Blake, un mathématicien australien et Jarl Van Eykcke, un passionné de cryptographie belge.

David Oranchak explique tout le processus de décryptement dans une vidéo:


Voici le message décrypté:
I HOPE YOU ARE HAVING LOTS OF FUN IN TRYING TO CATCH ME
THAT WASN’T ME ON THE TV SHOW
WHICH BRINGS UP A POINT ABOUT ME
I AM NOT AFRAID OF THE GAS CHAMBER BECAUSE IT WILL SEND ME TO PARADICE ALL THE SOONER BECAUSE I NOW HAVE ENOUGH SLAVES TO WORK FOR ME WHERE EVERYONE ELSE HAS NOTHING WHEN THEY REACH PARADICE SO THEY ARE AFRAID OF DEATH
I AM NOT AFRAID BECAUSE I KNOW THAT MY NEW LIFE IS LIFE WILL BE AN EASY ONE IN PARADICE DEATH

En français:
« J’espère que vous vous amusez beaucoup à essayer de me rattraper.
Ce n’était pas moi dans l’émission de télé.
Ce qui m’amène à parler d’une chose me concernant. Je n’ai pas peur de la chambre à gaz. Car elle m’enverra plus tôt au paradis.
Car j’ai maintenant assez d’esclaves pour travailler pour moi, alors que tous les autres n’ont rien quand ils arrivent au paradis ; c’est pour ça qu’ils ont peur de la mort.
Je n’ai pas peur car je sais que ma nouvelle vie sera facile au paradis.
La vie c’est la mort ».

Ce que le tueur appelle ses « esclaves » destinés à le servir au paradis, ce sont ses victimes (5 officiellement, mais on ignore le nombre exact), comme il l’a expliqué dans un message précédent facilement déchiffré (le Z408). Le tueur les choisissait au hasard. Il ne les volait pas, il ne les violait pas. Il se contentait de les abattre avec une arme à feu ou un poignard.

Plusieurs facteurs expliquent pourquoi il a été si difficile de percer le code Z340 (ainsi appelé parce qu’il contient 340 caractères).
Il s'est avéré que le tueur Zodiac avait utilisé successivement deux méthodes de cryptage (on appelle ça un surchiffrement). Premièrement, il a remplacé chaque lettre du texte brut par un symbole. Pour les lettres courantes, en particulier le E, il n'a pas toujours utilisé le même symbole, mais en a choisi un parmi plusieurs (chiffre homophonique). L'avantage pour l'utilisateur est qu'un briseur de code ne peut pas facilement déduire la signification d'un symbole à partir de sa fréquence d'apparition. Le message Z408 a été crypté de cette manière.
La deuxième méthode utilisée par le tueur Zodiac est de réorganiser les lettres dans le texte (chiffre de transposition). Il a divisé le message en trois parties et réorganisé chaque partie afin que le bon ordre puisse être lu en se déplaçant comme le cavalier aux échecs.
En outre, le tueur du Zodiaque a commis plusieurs erreurs lors du chiffrement.

Quand le 3 décembre 2020 les mots «chambre à gaz» et «émission de télévision» sont apparus sur les écrans de leurs ordinateurs, les trois cryptologues ont compris, très excités, qu’ils étaient sur la bonne voie. Deux semaines avant la réception du message par le San Francisco Chronicle, en 1969, un homme s’était en effet présenté comme le tueur du Zodiaque lors d’un coup de téléphone passé à Jim Dunbar, lors d’une émission sur KGO-TV. Et il avait parlé de sa peur de la chambre à gaz...

La résolution du Z340 est un travail d'équipe. Jarl Van Eycke est l'un des plus grands spécialistes mondiaux du cryptage homophonique. Cependant, son programme AZDecrypt n'a pas fourni de solution au Z340. Ce n'est que lorsque Sam Blake a essayé des centaines de milliers de réarrangements de lettres (transpositions) avec un logiciel qu'il a développé et examiné chacun avec AZDecrypt que la percée est venue. David Oranchak, qui a coordonné le travail en tant qu'expert du tueur du Zodiaque, a reconnu des mots significatifs dans les résultats. Cela a finalement permis de déterminer la méthode de transposition correcte.

Dans un communiqué diffusé sur Twitter vendredi, le FBI a confirmé que le code avait bien été cassé:

«Le FBI est conscient qu’un message chiffré attribué au Zodiac Killer a été récemment décrypté par des particuliers. L’affaire Zodiac Killer continue de faire l’objet d’une enquête menée par la division du FBI de San Francisco et par nos partenaires de la police locale. Le Zodiac Killer a terrorisé plusieurs communautés à travers le nord de la Californie et même si des décennies se sont écoulées, nous continuons de demander justice pour les victimes de ces crimes brutaux. En raison de la poursuite de l’enquête et par respect pour les victimes et leurs familles, nous ne fournirons pas d’autres commentaires pour le moment.»

Pour plus de détails : BREAKING NEWS: The Zodiac’s “340 Cipher” has been solved

Le concours Alkindi est une compétition de cryptographie ouverte aux classes de 4e, 3e et 2de. Il est organisé par les associations Animath et France-ioi. La participation est entièrement gratuite.

Les inscriptions pour l’édition 2020-2021 sont ouvertes ! Lancement du concours le 7 décembre.

Pourquoi dit-on que les ordinateurs quantiques vont bouleverser la cryptographie d’aujourd’hui ? Quelles nouvelles attaques pourraient-ils permettre et peut-on s’en prémunir ? Mélissa Rossi a effectué sa thèse en cryptographie post-quantique dans le laboratoire de cryptographie de l’ENS de Paris. Ce laboratoire fait aussi partie de Inria, CNRS et PSL. Son projet de thèse a aussi été financé par Thales et par l’agence nationale de la sécurité des systèmes d’information (ANSSI). Elle vient nous éclairer sur ces questions dans la rubrique « Il était une fois ma thèse ».

Lire l'article de Pauline Bolignano et Pierre Paradinas sur Binaire.

J'ai écrit un article pour le bulletin de la SSPMP du mois de mai sur Les métaheuristiques en cryptanalyse. Un sujet idéal pour moi puisqu'il réunit mes deux passions (les deux mots sont dans le titre...).
Si vous voulez vous amuser, j'ai aussi mis à disposition les deux programmes Python que j'ai utilisés pour l'article, ainsi que la liste des tétragrammes.

Le nombre RSA-250, qui fait partie du "RSA Factoring Challenge", a été factorisé le 28 février 2020. C'est le produit de deux nombres premiers de 125 chiffres chacun.
Ce résultat a été obtenu avec un algorithme spécifique appelé le crible algébrique, et un logiciel open-source (CADO-NFS) que les chercheurs du LORIA et leurs collègues développent depuis 2007, et qui comporte de l'ordre de 400 000 lignes de code. Pour établir ce nouveau record, il aurait fallu faire travailler un ordinateur pendant 2700 années ! À la place, ce sont environ 10000 ordinateurs qui ont calculé pendant quelques mois, dans plusieurs universités et centres de calcul en France (notamment la plate-forme Grid'5000/SILECS), en Allemagne, et aux États-Unis. L'une des difficultés principales de ce travail a été de maîtriser une telle puissance de calcul, en tirer parti pour l'ensemble des phases de l'algorithme, et démontrer ainsi que l'algorithme utilisé peut passer à l'échelle pour des calculs plus importants.

Source : Techno-Science.net

Historiquement, la cryptologie correspond à la science du secret, c'est-à-dire au chiffrement. Aujourd'hui, elle s’est élargie au fait de prouver qui est l'auteur d'un message et s'il a été modifié ou non, grâce aux signatures numériques et aux fonctions de hachage.

La CNIL vous explique ce que c'est et à quoi ça sert.

Stéphanie Delaume et Steve Kremer nous expliquent l’importance des protocoles cryptographiques en partant d’une histoire vraie qu’ils nous content

Lire leur article sur Binaire

Lire aussi : Les services secrets américains et allemands ont espionné plus de 120 pays après avoir racheté une société de chiffrement, Le Monde, 11.2.2020