Considérons l’alphabet A, B, C, D, … X, Y, Z et considérons qu’une fois arrivé au bout l’on continue en reprenant au début : A, B, C, D, …, X, Y, Z, A, B, C, D, …
Par sécurité et par méfiance en ses messagers, Jules César avait l’habitude de crypter ses messages en remplaçant chaque lettre par celle située deux lettres plus loin. Ainsi, C était remplacé par E, E par G, S par U, A par C et R par T. Ce qui fait que « CESAR » s’écrivait « EGUCT » et le nom de la chanteuse « ZAZIE » s’écrirait « BCBKG ».
Ce procédé de cryptage rudimentaire s’appelle ROT3 (rotation sur 3 : 3ème lettre à partir de la lettre courante, incluse). Certains systèmes de messagerie et certains services Internet utilisent le ROT13 (13ème lettre). Dans un tel système de cryptage, 3 ou 13 représentent la clef de cryptage. En effet, ce qu’il faut savoir, pour retrouver le message d’origine, c’est la clef. Y a-t-il eu une rotation sur 3, 5, 8, 13 ou plus ? On peut bien sûr effectuer différents essais pour trouver et réussir à décrypter, cependant le but de ce document n’est pas d’appendre le décryptage mais seulement de comprendre des principes.
Avant tout, un peu de vocabulaire : cryptage, chiffrage, décryptage, déchiffrage. Cryptage et chiffrage sont absolument synonymes : on crypte ou on chiffre un message. On utilise le mot décryptage quand on cherche à rendre un message clair sans en connaître la clef. Décrypter un message est donc une opération de recherche qui visera à trouver la clef pour rendre un message compréhensible. En revanche, on parlera de déchiffrage quand on utilisera la clef appropriée pour rendre compréhensible un message crypté. Ce terme vient très probablement de l'Armée. En effet, le service de l'Armée qui a en charge la cryptographie s'appelle le Chiffre. C'est lui qui était chargé de crypter et de rendre compréhensibles les messages cryptés. Donc, le Chiffre chiffrait et déchiffrait... « what else ? » … :)
Un système de cryptage tel que celui présenté ci-dessus est défini comme « symétrique » car si l’on fait +3 ou +13 pour crypter, il faudra faire –3 ou –13 pour déchiffer. La seule chose dont on a réellement besoin c’est la clef. Celle-ci sert pour le cryptage et pour le déchiffrage. Naturellement, 3 et 13 ne sont que des exemples ultra simplissimes de clefs. Dans la réalité, le mécanisme de cryptage et de déchiffrage se fait en utilisant des systèmes informatiques avec des clefs autrement plus compliquées qu’un chiffre mais à base de lettres, chiffres et signes. D’ailleurs on ne parle plus de « password » mais de « passphrase ».
Lorsqu’on utilise un tel système, les deux correspondants doivent s’échanger la clef. Et c’est là que le bât blesse. Il faut, pour reprendre les termes utilisés dans ce domaine, disposer d’un « secure channel », c’est à dire d’un canal sécurisé pour s’échanger les clefs. En général, le seul canal acceptable est la rencontre physique des correspondants pour communiquer la clef.
Mais une rencontre n’est pas toujours possible (disponibilité, distance, etc…). L’envoi par mail n’est pas sûr, l’envoi par courrier postal non plus, et celui par le biais d'un intermédiaire est hasardeux aussi. Dans le domaine de la cryptographie, il ne faut pas penser seulement à deux particuliers qui souhaitent s’échanger du courrier privé mais considérer ce domaine au niveau des secrets militaires ou industriels. Les moyens mis en oeuvre peuvent être importants et les mails ou courriers postaux peuvent être interceptés de même que l’intermédiaire peut être « acheté ». C’est la raison pour laquelle d’autres systèmes de cryptage ont été développés, systèmes pouvant d’ailleurs être utilisés aussi dans le simple échange de correspondance privée ordinaire entre particuliers (qui peut le plus, peut le moins), ou d'une correspondance confidentielle entre professionnels, les techniques de protection des données restant les mêmes.
