Vernam Cipher et le One-Time Pad : le seul cryptage théoriquement incassable
Découvrez comment le chiffre Vernam et le tampon unique assurent un secret parfait. Couvre l'invention de Gilbert Vernam, la preuve de Shannon, VENONA et les applications du monde réel.
Présentation
Dans toute l’histoire de la cryptographie, un seul système de cryptage s’est avéré mathématiquement incassable. Pas impossible à casser informatiquement, comme AES ou RSA, mais véritablement, définitivement et prouvablement impossible à craquer, quelle que soit la puissance de calcul ou l'ingéniosité de l'attaquant. Ce système est le bloc à usage unique, et son origine pratique est le chiffre Vernam.
Tous les autres chiffrements existants – du chiffre César aux chiffrements par blocs modernes – peuvent théoriquement être décryptés avec suffisamment de temps et de ressources. Le tampon unique est autonome. Sa sécurité ne dépend pas de la difficulté de calcul, d'hypothèses mathématiques ou de l'état de la technologie. Cela repose sur une simple vérité théorique de l’information : si la clé est véritablement aléatoire, aussi longue que le message, et jamais réutilisée, alors le texte chiffré ne contient littéralement aucune information sur le texte en clair.
Cette distinction est importante. Il distingue le chiffre Vernam de tous les autres systèmes de l’histoire de la cryptographie et en fait l’une des inventions les plus importantes dans le domaine, même si ses limites pratiques l’ont empêché d’être largement utilisé.
Essayez notre outil gratuit Vernam Cipher pour crypter et déchiffrer les messages avec le cryptage unique basé sur XOR-.
Gilbert Vernam et la naissance du chiffre
Le problème chez AT&T
En 1917, les États-Unis venaient d’entrer dans la Première Guerre mondiale et la sécurité des télécommunications constituait une préoccupation pressante. Le réseau télégraphique de AT&T transportait de vastes volumes de communications commerciales et gouvernementales, toutes transmises sous forme d'impulsions électriques le long de fils de cuivre. Le codage standard était le code Baudot (également appelé ITA2), un système binaire à cinq bits dans lequel chaque caractère était représenté par cinq impulsions électriques – chaque impulsion soit « marque » (courant activé) ou « espace » (courant désactivé). La lettre A, par exemple, était représentée par 11 000, la lettre B par 10 011, et ainsi de suite à travers 32 combinaisons possibles couvrant toutes les lettres, chiffres et caractères de contrôle.
La vulnérabilité était évidente. Quiconque accédait à une ligne télégraphique pouvait lire directement les signaux Baudot. Les méthodes de cryptage existantes pour le trafic télégraphique étaient lourdes, sujettes aux erreurs et réputées non sécurisées.
La perspicacité de Vernam
Gilbert Sandford Vernam était un ingénieur de 27 ans travaillant dans les laboratoires de recherche de AT&T (qui deviendront plus tard les Bell Labs). Sa formation était en génie électrique, et non en mathématiques ou en cryptographie, ce qui rend sa contribution d'autant plus remarquable.
L'idée clé de Vernam était que la nature binaire du code Baudot le rendait parfaitement adapté à une opération mathématique spécifique : le OR exclusif (XOR). Il a proposé de générer une clé aléatoire sur une bande de papier perforée d'une séquence de marques et d'espaces. Cette bande de touches serait combinée avec la bande de texte en clair caractère par caractère en utilisant l'opération XOR avant la transmission. Du côté de la réception, la même bande de touches serait introduite dans une machine identique et l'opération XOR serait à nouveau appliquée pour récupérer le texte en clair.
L'opération XOR fonctionne comme suit pour chaque bit :
| Bit de texte brut | Bit de clé | Bit de texte chiffré |
|---|---|---|
| 0 | 0 | 0 |
| 0 | 1 | 1 |
| 1 | 0 | 1 |
| 1 | 1 | 0 |
La propriété critique de XOR est qu'il s'agit de son propre inverse : si vous XOR le texte chiffré avec la même clé, vous récupérez le texte brut d'origine. Mathématiquement : P XOR K = C et C XOR K = P.
La mise en œuvre du téléimprimeur
Vernam a construit un prototype fonctionnel qui s'intègre directement à l'équipement de téléimprimeur existant. Deux bandes de papier synchronisées – l'une portant le message, l'autre la clé – circulaient simultanément dans la machine. La machine a effectué l'opération XOR mécaniquement à l'aide de circuits relais, produisant une troisième bande avec la sortie cryptée. L’ensemble du processus était automatique, rapide et ne nécessitait aucun travail de chiffrement manuel de la part de l’opérateur.
Vernam a déposé son brevet (brevet US 1 310 719) le 13 septembre 1918. Le brevet décrivait le système en détail, y compris l'utilisation de deux boucles de ruban de clé de différentes longueurs pour générer une période de clé efficace plus longue. Cette variante à deux bandes n'atteint cependant pas un secret parfait car la clé combinée finit par se répéter.
La contribution du Capitaine Joseph Mauborgne
Peu de temps après l'invention de Vernam, le capitaine Joseph O. Mauborgne du Corps des transmissions de l'armée américaine a reconnu que la sécurité du système dépendait entièrement du caractère aléatoire et de la non-répétition de la clé. Mauborgne a soutenu que la bande clé doit être :
- Vraiment aléatoire (non généré par un processus prévisible)
- Au moins aussi longtemps que le message
- Utilisé une seule fois puis détruit
L'insistance de Mauborgne sur ces trois conditions a transformé le chiffre pratique du téléscripteur de Vernam en ce que nous appelons aujourd'hui le bloc à usage unique. La combinaison Vernam-Mauborgne - le mécanisme XOR de Vernam et les règles de gestion de clés de Mauborgne - a créé le seul chiffre dont l'incassabilité a été prouvée dans l'histoire.
Claude Shannon et la preuve du parfait secret
Théorie de l'information et cryptographie
Trois décennies après l'invention de Vernam, le mathématicien Claude Shannon a fourni les bases théoriques rigoureuses expliquant pourquoi le tampon unique était incassable. L'article de Shannon de 1949, « Théorie de la communication des systèmes secrets », est l'un des documents fondateurs de la théorie de l'information et de la cryptographie moderne.
Shannon avait déjà révolutionné le domaine des communications avec son article de 1948 « Une théorie mathématique de la communication », qui introduisait le concept d'entropie de l'information. Dans son article de 1949, il a orienté ce même cadre mathématique vers le problème du cryptage.
Ce que signifie le secret parfait
Shannon a défini le secret parfait comme une condition mathématique précise : un système de cryptage a un secret parfait si le texte chiffré ne révèle absolument aucune information sur le texte en clair. En termes formels, pour chaque message en clair possible M et chaque texte chiffré possible C :
P(M | C) = P(M)
Cette équation indique que la probabilité que le texte clair soit M, étant donné que vous avez observé le texte chiffré C, est exactement la même que la probabilité que le texte clair soit M sans rien savoir du texte chiffré. Le texte chiffré est statistiquement indépendant du texte en clair. Observer C ne change rien à votre connaissance de M.
La preuve
Shannon a prouvé deux résultats liés :
Théorème 1: Le tampon à usage unique atteint un secret parfait. Si la clé est uniformément aléatoire, indépendante du texte en clair et au moins aussi longue que le message, alors pour tout texte chiffré C, tout texte en clair de même longueur a la même probabilité de l'avoir produit. Un attaquant qui intercepte C peut calculer qu'il pourrait s'agir du cryptage de "ATTACK AT DAWN" ou "PLEASE SEND HELP" ou littéralement de tout autre message de cette longueur, et toutes les possibilités sont également probables. Il n'existe aucun test statistique, aucune analyse de modèle et aucune quantité de calcul permettant de distinguer le texte brut correct de tout autre candidat.Théorème 2 : Le secret parfait nécessite que la clé soit au moins aussi longue que le message. C’est le résultat inverse, et il établit une limite inférieure stricte. Aucune planification intelligente des touches, aucune astuce de compression et aucun raccourci mathématique ne peuvent atteindre un secret parfait avec une clé plus courte. Ce résultat explique pourquoi tous les chiffrements pratiques (qui utilisent nécessairement des clés courtes) sont théoriquement cassables : ils doivent sacrifier le secret parfait de Shannon pour une utilisation pratique.
Pourquoi c'est important
La preuve de Shannon a transformé l'ancien bloc-notes d'une curiosité militaire en un résultat fondamental dans la théorie de l'information. Elle a montré qu’un chiffrement incassable est en principe possible, mais qu’il a un coût inévitable : il faut autant de clés que de données à chiffrer. Tout autre chiffre est un compromis entre sécurité et praticité, et la preuve de Shannon rend ce compromis mathématiquement explicite.
Les trois exigences strictes
Le secret parfait du tampon unique dépend de trois conditions remplies avec une précision absolue. Enfreindre l’un d’entre eux, même légèrement, détruit la garantie mathématique.
Exigence 1 : La clé doit être vraiment aléatoire
La clé doit être générée par un processus véritablement imprévisible – ni pseudo-aléatoire, ni « assez aléatoire », mais véritablement aléatoire au sens de la théorie de l’information. Chaque bit ou caractère de la clé doit être statistiquement indépendant de tous les autres bits et uniformément réparti sur toutes les valeurs possibles.
Cette exigence est plus difficile à satisfaire qu’il n’y paraît. La plupart des nombres « aléatoires » générés par ordinateur sont en réalité pseudo-aléatoires : ils sont produits par des algorithmes déterministes qui, à partir de la même graine, produisent le même résultat. Une bande à clé pseudo-aléatoire, aussi bonne soit-elle statistiquement, a beaucoup moins d'entropie qu'une bande véritablement aléatoire. Un attaquant qui découvre l'algorithme et la graine peut régénérer l'intégralité de la clé.
Historiquement, des clés véritablement aléatoires ont été générées à l'aide de processus physiques : désintégration radioactive, bruit électronique, lancers de dés ou bruit atmosphérique. Les générateurs de nombres aléatoires (HRNG) matériels modernes utilisent le bruit thermique dans les jonctions semi-conductrices ou les effets quantiques dans les détecteurs de photons.
Condition 2 : la clé doit être au moins aussi longue que le message
Chaque caractère du texte brut nécessite un caractère de clé correspondant. Le chiffrement d'un message de 1 000 caractères nécessite une clé de 1 000 caractères. Le chiffrement d'un gigaoctet de données nécessite un gigaoctet de clé. Il n’y a aucun moyen de contourner ce problème.
Il s’agit de l’exigence la plus contraignante en pratique. Cela signifie qu'avant qu'Alice et Bob puissent échanger un message secret, ils doivent d'abord échanger en toute sécurité une quantité égale de matériel clé. S’ils disposaient d’un canal sécurisé pour transmettre la clé, ils pourraient sans doute simplement utiliser ce même canal pour le message lui-même. Cette dépendance circulaire est la raison fondamentale pour laquelle le pad à usage unique voit une utilisation limitée malgré sa parfaite sécurité.
Exigence 3 : la clé ne doit jamais être réutilisée
Chaque clé est utilisée exactement une fois, pour un seul message, puis détruite. Si la même clé est utilisée pour chiffrer deux messages différents, le système s’effondre.
Voici pourquoi : si C1 = P1 XOR K et C2 = P2 XOR K (même clé K), alors :
C1 XOR C2 = (P1 XOR K) XOR (P2 XOR K) = P1 XOR P2
La clé s'annule entièrement. L'attaquant dispose désormais du XOR composé de deux textes en clair, qui divulgue d'énormes quantités d'informations. Si les textes en clair sont en langage naturel, des techniques telles que le "crib dragging" - deviner des mots courants et vérifier si le décryptage partiel de l'autre message a du sens - peuvent récupérer entièrement les deux messages.
Il ne s’agit pas là d’une préoccupation théorique. C’est exactement ainsi que les renseignements soviétiques ont été compromis dans le projet VENONA.
Le projet VENONA : Quand la réutilisation des clés brisait les codes soviétiques
Contexte
Le projet VENONA est la démonstration réelle la plus spectaculaire de ce qui se produit lorsque des touches de clavier à usage unique sont réutilisées. Il s’agit d’un récit édifiant qui souligne tous les avertissements théoriques concernant la gestion des clés.
Pendant la Guerre mondiale II, l'Union soviétique communiquait avec ses ambassades, consulats et agences de renseignement du monde entier à l'aide d'un système de pavé unique. Les documents clés ont été produits en Union soviétique et distribués sous forme de livres de codes, chaque page contenant des groupes de nombres aléatoires à cinq chiffres. En théorie, chaque page devait être utilisée une seule fois et détruite.
L'erreur fatale
Entre 1942 et 1943, sous la pression de l'invasion allemande, l'agence cryptographique soviétique (la « Huitième Direction ») a commis une erreur catastrophique : elle a dupliqué environ 35 000 pages de matériel de clavier unique. Les pages en double étaient reliées dans différents livres de codes et distribuées à différentes missions soviétiques. Cela signifiait que les messages envoyés à des mois, voire des années d'intervalle, pouvaient être chiffrés avec la même clé.
La duplication s'est probablement produite parce que les conditions de siège en temps de guerre rendaient difficile la production de suffisamment de matériel clé véritablement aléatoire. Les cryptographes soviétiques ont peut-être pensé que distribuer les mêmes pages à des missions dans différents pays, qui communiquaient vraisemblablement sur des sujets différents, serait suffisamment sûr. Ils avaient tort.
Les cryptanalystes américains
En 1943, le Signal Intelligence Service de l'armée américaine (SIS, plus tard l'Agence de sécurité des forces armées et finalement le NSA) a lancé un programme secret pour analyser le trafic diplomatique soviétique. Le projet portait initialement le nom de code JADE, puis BRIDE et enfin VENONA.
La première percée a eu lieu en 1946 lorsque la cryptanalyste Meredith Gardner a remarqué que certains messages partageaient des séquences de texte chiffré identiques à certaines positions. Cela ne pourrait se produire que si la même clé avait été utilisée. En cryptant des paires de messages XOR- avec la même clé, Gardner a obtenu le XOR des textes clairs sous-jacents - et à partir de là, en utilisant sa connaissance de la structure du livre de codes soviétique et des statistiques du langage naturel, il a commencé à récupérer les messages.
Au cours des trois décennies suivantes, les cryptanalystes du VENONA ont décrypté environ 3 000 messages soviétiques sur des centaines de milliers interceptés. Les messages décryptés ont révélé :
- L'identité des espions soviétiques au sein du projet Manhattan (dont Klaus Fuchs, Julius Rosenberg et Theodore Hall)
- Réseaux d'espionnage soviétiques du Département d'État américain, du Département du Trésor et du Bureau des services stratégiques (OSS)
- L'existence du réseau d'espionnage "Cambridge Five" au sein du renseignement britannique
- Opérations de renseignement soviétiques à travers le monde occidental
La leçon
Le VENONA prouve que la garantie de sécurité du bloc-notes à usage unique est fragile : il tient parfaitement lorsque les règles sont respectées, et il s'effondre de manière catastrophique lorsqu'elles ne le sont pas. Les Soviétiques n’utilisaient pas de chiffre faible. Ils ont utilisé le code le plus puissant qui existe, mais ils ont violé l’une de ses trois exigences, et cette seule violation a tout détruit.
Utilisations réelles du One-Time Pad
Malgré son caractère peu pratique pour une utilisation générale, le tampon à usage unique a été utilisé dans des scénarios spécifiques à enjeux élevés où la sécurité absolue vaut le coût logistique.
La hotline Moscou-Washington
Après que la crise des missiles de Cuba en 1962 ait révélé le danger d'une communication lente et peu fiable entre les superpuissances nucléaires, les États-Unis et l'Union soviétique ont établi une liaison de communication directe en 1963 : la fameuse « hotline ». Contrairement à la croyance populaire, la hotline originale n’était pas un téléphone rouge mais une liaison télétype.
La hotline était cryptée à l’aide d’un système de pad unique. Les éléments clés ont été échangés physiquement entre les deux pays : les bandes clés produites aux États-Unis ont été envoyées à Moscou et les bandes clés produites par les Soviétiques ont été envoyées à Washington. Chaque partie a utilisé les clés de l'autre pour ses propres transmissions, garantissant qu'aucune des deux parties n'avait à faire confiance au générateur de nombres aléatoires de l'autre.
Cet arrangement a fonctionné parce que le volume de trafic de la hotline était faible (la liaison n'était utilisée que pour les communications urgentes entre chefs d'État) et que le coût logistique de l'échange physique des clés était acceptable compte tenu des enjeux impliqués.
SOE Opérations pendant la guerre mondiale II
Le directeur des opérations spéciales britanniques (SOE), qui coordonnait les activités de sabotage et de résistance en Europe occupée pendant la guerre mondiale II, utilisait des pads ponctuels pour communiquer avec les agents sur le terrain. Les agents ont reçu des tampons de soie à usage unique – le matériau clé était imprimé sur de fines feuilles de soie qui pouvaient être cousues sur les vêtements et étaient facilement détruites après utilisation par brûlage.
Les tampons en soie étaient petits et légers, ce qui les rendait plus faciles à dissimuler que les livres de codes. Chaque feuille contenait suffisamment d’éléments clés pour un seul court message. Après utilisation, l'agent a arraché et détruit la partie utilisée. Ce système offrait une excellente sécurité pour les messages courts et peu fréquents que les agents de terrain envoyaient généralement.
Cependant, la distribution des touches du SOE représentait un défi constant. Les agents ne disposaient souvent pas de suffisamment de clés, ce qui les obligeait à réutiliser les clés ou à recourir à des systèmes de chiffrement moins sécurisés, comme le code du poème, que les Allemands cassaient régulièrement.
Communications diplomatiques
Tout au long de la guerre froide, de nombreux pays ont utilisé des tablettes jetables pour leurs communications diplomatiques les plus sensibles. Les ambassades ont reçu des valises diplomatiques scellées contenant du matériel jetable, qui a été stocké dans les coffres-forts des ambassades et détruit après utilisation. Le volume relativement faible de câbles diplomatiques top-secrets a rendu cette approche réalisable, même si elle nécessitait une chaîne logistique constante de livraison physique des clés.
Pad à usage unique ou chiffrement par flux
Le caractère peu pratique du tampon à usage unique a conduit les cryptographes à développer des chiffrements par flux, des systèmes qui se rapprochent du tampon à usage unique en remplaçant la clé véritablement aléatoire par un flux de clés pseudo-aléatoire généré à partir d'une clé de départ courte.
Comment fonctionnent les chiffrements par flux
Un chiffrement de flux utilise un générateur de nombres pseudo-aléatoires (PRNG) doté d'une clé secrète (généralement 128 ou 256 bits) pour produire un flux de clés qui est XOR- avec le texte en clair, exactement comme dans le chiffrement Vernam. La différence essentielle est que le flux de clés est déterministe : toute personne connaissant la clé de départ peut reproduire l'intégralité du flux de clés.
Le compromis en matière de sécurité
| Propriété | Pad unique | Chiffrement de flux |
|---|---|---|
| Longueur de clé | Identique au message | Fixe (128-256 bits) |
| Génération de clé | Vraiment aléatoire | Pseudo-aléatoire à partir de graines |
| Secret parfait | Oui | Non |
| Distribution pratique des clés | Extrêmement difficile | Facile |
| Vulnérabilité | Réutilisation des clés uniquement | Faiblesses algorithmiques, réutilisation des clés |
| Exemples | Chiffre Vernam, blocs diplomatiques | ChaCha20, AES-CTR, RC4 |
Les chiffrements de flux modernes comme ChaCha20 sont sécurisés sur le plan informatique : ils ne peuvent être brisés par aucun algorithme connu dans un laps de temps raisonnable. Mais ils ne sont pas théoriquement sécurisés en matière d’information. Un ordinateur suffisamment puissant (ou une avancée mathématique dans les algorithmes) pourrait, en principe, les briser. Le tampon à usage unique ne présente pas une telle vulnérabilité car sa sécurité ne dépend pas d'hypothèses informatiques.
Le Chiffrement Autokey représente une tentative historique d'une idée similaire : étendre une clé courte en incorporant le texte en clair lui-même dans le processus de génération de clé. Bien que plus sécurisé que le chiffre Vigenere dont il est dérivé, le chiffre Autokey est bien en deçà de la sécurité du tampon à usage unique car son processus d'extension de clé est déterministe et prévisible.
Implémentations modernes de tampons uniques
Distribution de clés quantiques (QKD)
Le développement moderne le plus important dans la technologie des pastilles uniques est la distribution de clés quantiques. Les systèmes QKD utilisent les principes de la mécanique quantique pour générer et distribuer des éléments de clé véritablement aléatoires entre deux parties avec la garantie que toute tentative d'écoute clandestine sera détectée.
Le protocole BB84, développé par Charles Bennett et Gilles Brassard en 1984, fonctionne en codant les bits clés dans les états de polarisation des photons individuels. Les lois de la physique quantique garantissent que la mesure de l'état d'un photon le perturbe inévitablement, de sorte que toute tentative d'interception introduit des erreurs détectables dans la clé. Si le taux d'erreur dépasse un seuil, les parties savent que le canal a été compromis et rejettent la clé.
Le QKD résout le problème de distribution des clés du clavier à usage unique, du moins en principe. Plusieurs systèmes commerciaux QKD sont désormais disponibles et la Chine a déployé un réseau QKD de 2 000 kilomètres reliant Pékin à Shanghai. Associé à un tampon à usage unique, le QKD offre une sécurité théorique de l'information de bout en bout : un cryptage véritablement incassable sur des liaisons à fibre optique ou optiques en espace libre.
Blocs numériques à usage unique
Des implémentations logicielles du pad unique existent pour des applications spécialisées. Le flux de travail typique est :
- Générez un gros fichier de données véritablement aléatoires à l’aide d’un générateur matériel de nombres aléatoires.
- Copiez le fichier sur deux lecteurs USB ou sur un autre support de stockage.
- Remettez physiquement une copie au destinataire.
- Utilisez les données aléatoires comme bloc-notes unique pour crypter les messages, en suivant le décalage dans le fichier de clé.
- Les deux parties suppriment les parties utilisées du fichier clé.
Cette approche est pratique pour les communications à faible volume et de haute sécurité entre les parties qui peuvent organiser la livraison physique des clés. Les journalistes communiquant avec des sources dans des environnements dangereux, par exemple, ont utilisé des variantes de ce système.
Contexte historique : la place du chiffre Vernam dans l'histoire cryptographique
Le chiffre Vernam est arrivé à un moment charnière dans l’histoire de la cryptographie. En 1917, les systèmes de chiffrement dominants étaient des chiffrements manuels comme le chiffre de Vigenere, qui étaient considérés comme sûrs depuis des siècles mais étaient de plus en plus brisés par des cryptanalystes professionnels. La mécanisation de la télégraphie exigeait une nouvelle approche du cryptage, capable de fonctionner à la vitesse d'une machine et de résister à une analyse systématique.
La contribution de Vernam a été de reconnaître que les signaux électriques binaires pouvaient être directement combinés avec une clé aléatoire à l'aide de l'opération XOR, éliminant ainsi le besoin de tables de recherche, d'alphabets chiffrés ou de calculs manuels. Il s’agissait d’un saut conceptuel qui a comblé le fossé entre l’ère classique de la cryptographie sur papier et stylo et l’ère moderne du cryptage automatique.
Le tampon à usage unique a également servi de référence par rapport à laquelle tous les autres chiffres sont mesurés. Lorsque les cryptographes évaluent un nouveau chiffre, l'une des questions fondamentales est la suivante : "Dans quelle mesure cela se rapproche-t-il de la sécurité d'un bloc à usage unique, et quels avantages pratiques offre-t-il en échange de la sécurité qu'il sacrifie ?" Chaque chiffre pratique est, dans un sens, un compromis technique par rapport à la perfection théorique du bloc unique.
Questions fréquemment posées
Pourquoi le tampon à usage unique n'est-il pas utilisé pour le cryptage quotidien ?
Le tampon à usage unique nécessite un matériel de clé aussi long que les données étant crypté, véritablement aléatoire et jamais réutilisé. Pour les applications quotidiennes (navigation Web, messagerie électronique, stockage de fichiers), cela est totalement irréaliste. Le chiffrement d’un fichier GB nécessiterait 1 GB de clé véritablement aléatoire qui doit être fournie en toute sécurité au destinataire à l’avance. Les chiffrements modernes comme AES atteignent une sécurité très élevée (mais pas parfaite) avec une clé de 256 bits, ce qui les rend beaucoup plus pratiques pour pratiquement tous les cas d'utilisation du monde réel.
Que se passe-t-il si une touche de clavier à usage unique est générée par une fonction aléatoire d'un ordinateur ?
Les fonctions aléatoires intégrées de la plupart des langages de programmation (comme le module random de Python ou Math.random() de JavaScript) produisent des nombres pseudo-aléatoires à l'aide d'algorithmes déterministes. Ceux-ci ne conviennent pas aux pads ponctuels car un attaquant qui découvre l'algorithme et la graine peut reproduire la clé entière. Pour un véritable pad unique, vous devez utiliser une source aléatoire cryptographiquement sécurisée, idéalement soutenue par du matériel : /dev/urandom sous Linux, CryptGenRandom sous Windows ou un générateur de nombres aléatoires matériel dédié.
Les ordinateurs quantiques pourraient-ils briser un bloc-notes jetable ?
Non. La sécurité du bloc-notes à usage unique repose sur la théorie de l'information et non sur les calculs. Cela ne repose pas sur le fait qu’un problème mathématique soit « difficile » à résoudre. Même un ordinateur quantique doté d’une puissance illimitée ne peut pas extraire des informations qui n’existent littéralement pas dans le texte chiffré. Ceci est fondamentalement différent du RSA ou de la cryptographie à courbe elliptique, qui repose sur des problèmes mathématiques (factorisation, logarithme discret) que les ordinateurs quantiques peuvent résoudre efficacement à l'aide de l'algorithme de Shor.
En quoi le chiffre Vernam est-il différent d'un bloc à usage unique ?
À proprement parler, le chiffre Vernam est l'implémentation mécanique - le système de cryptage par téléimprimeur basé sur XOR- que Gilbert Vernam a breveté en 1918. Le tampon unique est le concept cryptographique plus large qui ajoute les exigences d'un véritable hasard et d'un usage unique au mécanisme Vernam. En pratique, les termes sont souvent utilisés de manière interchangeable. La conception originale de Vernam utilisait en fait deux bandes de touches en boucle (qui finiraient par se répéter), de sorte qu'elle n'atteignait pas un secret parfait. C'est le capitaine Mauborgne qui a insisté sur l'exigence « unique » qui rend le système véritablement incassable.
Quelqu'un a-t-il déjà été arrêté à cause de la réutilisation unique d'une touche de clavier en dehors de VENONA ?
Oui, la réutilisation des clés est une vulnérabilité récurrente. Pendant la Guerre mondiale II, les services de renseignement allemands ont occasionnellement réutilisé les paramètres d'Enigma, ce qui a contribué au décryptage des codes alliés à Bletchley Park. Plus directement analogue au VENONA, plusieurs services de renseignement du bloc de l’Est ont réutilisé du matériel de protection unique pendant la guerre froide. La leçon fondamentale est cohérente : la force d’un clavier unique est aussi forte que la discipline des personnes qui gèrent les clés. L’erreur humaine dans la gestion des clés a toujours été un point d’échec bien plus courant que n’importe quelle avancée cryptanalytique.