L'Agence de sécurité nationale des États-Unis, la principale organisation de renseignement électromagnétique du pays, a récemment déclassifié un document de l'époque de la guerre froide sur le décryptage.

Le livre de 1977, écrit par un cryptologue Lambros Callimahos , est le dernier d'une trilogie intitulée Cryptanalytique militaire . C'est important dans l'histoire de la cryptographie, car il explique comment casser tous les types de codes, y compris les codes militaires, ou des puzzles, qui sont créés uniquement dans le but d'un défi.

Les deux premières parties de la trilogie ont été publiées publiquement dans les années 1980 et couvraient la résolution de types bien connus de chiffrement classique.

Mais en 1992, le ministère américain de la Justice a affirmé que la publication du troisième livre pourrait nuire à la sécurité nationale en révélant les « prouesses de la NSA à briser les codes ». Il est finalement sorti en décembre de l'année dernière.

Leçons pour les briseurs de code

Un élément clé du livre de Callimahos est un chapitre intitulé Principes de cryptodiagnostic, qui décrit une approche systématique en trois étapes pour résoudre un message chiffré à l'aide d'une méthode inconnue.

Une agence de renseignement peut intercepter des milliers de messages émis dans les chiffres d'un pays cible, auquel cas ils connaissent déjà la méthode. Mais s'ils rencontrent quelque chose de nouveau, ils doivent avant tout comprendre la méthode de cryptage, ou risquer de perdre du temps.

Comme Callimahos le détaille dans son chapitre, le code-breaker doit commencer par toutes les données nécessaires. Cela inclut le texte chiffré (le texte chiffré cachant le vrai message), tout texte en clair sous-jacent connu (texte antérieur à l'application du cryptage), ainsi que des informations contextuelles importantes.

Pour les énigmes, une partie du texte clair peut être donnée pour aider le solveur. Avec des messages militaires confidentiels, le solveur peut suspecter que certains mots ont été encodés dans le texte chiffré, sur la base des connaissances passées. Par exemple, il peut y avoir des termes clés tels que "le message commence, " "le message se termine" ou "secret, " ou des noms spécifiques, lieux ou adresses.

Le briseur de code organise et réorganise ensuite les données pour trouver des caractéristiques non aléatoires. Après ça, ils peuvent reconnaître et expliquer ces caractéristiques. En d'autres termes, ils ont trouvé la méthode de chiffrement.

L'application de ces étapes est un exemple d'« inférence bayésienne ». Le code-breaker considère le poids de la preuve et devine la cause probable d'un effet observé.

Les chiffrements Zodiac et Kryptos

L'année dernière, le célèbre chiffrement tueur du Zodiaque de 1969, connu sous le nom de Z340, a été résolu par une équipe internationale de code-breakers après 51 ans. L'équipe a soigneusement et systématiquement élaboré une liste d'observations sur de nombreuses années.

En utilisant un processus appelé échantillonnage de Monte Carlo, ils ont testé si les modèles observés dans le texte chiffré étaient aléatoires ou non. Avec une connaissance détaillée du contexte du chiffrement et une solution pour un chiffrement précédent par le tueur du zodiaque, ils ont correctement deviné la méthode de cryptage utilisée.

L'un des solveurs de chiffrement du zodiaque, David Oranchak, a déclaré à son avis qu'il était "à environ sept ou huit sur dix en difficulté à déchiffrer."

De la même manière, La célèbre sculpture Kryptos de l'artiste américain Jim Sanborn, situé à la Central Intelligence Agency, a longtemps confondu les tentatives de déverrouillage de son code. Il contient quatre passages cryptés pour interpeller les employés de l'agence. Le passage final, connu sous le nom de K4, reste irrésolu après 30 ans.

Lorsque le concepteur de code de Kryptos, Ed Scheidt, a été invité à évaluer la difficulté du chiffrement, il l'estimait à environ neuf sur dix sur la même échelle. Il a dit que son intention était que cela soit résolu en cinq, sept ou peut-être dix ans.

Alors, qu'est-ce qui a rendu le K4 si difficile ? Pour un, avec seulement 97 lettres le passage est très court, ce qui signifie moins de données et moins d'indices. La méthode de chiffrement utilisée pour le créer est inconnue, et il y a peu de contexte quant à la façon dont il a pu être chiffré.

Un livre classique sur la résolution de problèmes mathématiques, Comment le résoudre par George Pólya, suggère qu'un principe général pour résoudre tout problème est de se référer à un problème similaire qui a déjà été résolu. Ce principe s'applique dans le monde des puzzles historiques, trop.

Cependant, Scheidt a également noté qu'il y avait un "changement de méthodologie" au fur et à mesure que le message Kryptos progressait - fait intentionnellement pour le rendre de plus en plus difficile.

Il se pourrait aussi que Sanborn ait accidentellement introduit une erreur dans K4 lors de la construction de la sculpture Kryptos, ce qui signifierait que les solveurs perdent leur temps. Faire une erreur lors du chiffrement peut rendre un puzzle impossible à résoudre. Dans ces cas, le créateur devrait l'admettre aux éventuels briseurs de code.

Leçons pour les créateurs de code

Il est important d'examiner un puzzle du point de vue du créateur de code. Un codeur qualifié devrait laisser au moins quelques modèles non aléatoires dans le chiffrement, afin de ne pas rendre leur puzzle impossible.

Imaginez que vous avez créé un puzzle, mais après de nombreuses années, votre public cible n'a pas réussi à le résoudre. Si vous voulez toujours le résoudre, vous devez commencer à libérer des indices. Quelques énigmes, comme le livre de 1979 Masquerade and the Decipher Puzzles, n'ont été résolus qu'après la publication d'indices.

Cependant, si personne n'a résolu votre puzzle même après que vous ayez libéré de nombreux indices, alors le code est tout simplement trop difficile à déchiffrer.

La cryptographe Helen Fouché Gaines a écrit à ce sujet dans son livre de 1939. Le créateur d'un tel puzzle, elle a dit, "ne soumet pas de matériel en proportion de la quantité de complication qu'il a introduite."

Cela signifie que vous devrez peut-être éventuellement révéler la méthode que vous avez utilisée. Un exemple est un algorithme complexe connu sous le nom de Chaocipher. Alors que les messages Chaocipher ont été conçus pour être très difficiles, ils sont pratiquement impossibles à déchiffrer sans connaître la méthode.

Une présentation de la NSA en 2007 sur Kryptos mentionne comment des « dizaines » d'employés de l'agence n'ont pas réussi à résoudre K4. Mais à mesure que de plus en plus de textes historiques sont déclassifiés et que nos calculs, la capacité de stockage et de mise en réseau augmente, peut-être qu'un jour, un briseur de code amateur déchiffrera le passage insaisissable – et non un agent de la NSA.

Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original.