Cryptographie symétrique
La cryptographie symétrique étudie les schémas dans lesquels la même clé secrète est utilisée par les parties communicantes pour protéger et récupérer les données, offrant confidentialité, intégrité et authenticité à haute vitesse.
Definition
La cryptographie symétrique est la branche de la cryptographie dans laquelle les opérations de chiffrement et de déchiffrement (ou d'étiquetage et de vérification) utilisent la même clé secrète, ou deux clés facilement dérivables l'une de l'autre, partagées à l'avance entre les parties légitimes.
Scope
Ce domaine couvre les primitives cryptographiques qui reposent sur une seule clé secrète partagée : les chiffrements par blocs et leurs modes de fonctionnement, les chiffrements de flux, les fonctions de hachage cryptographiques et les codes d'authentification de message. Il aborde la manière dont ces primitives sont construites, les objectifs de sécurité qu'elles visent (indiscernabilité, résistance aux collisions, inforgeabilité) et les attaques cryptanalytiques auxquelles elles doivent résister. Il exclut les schémas à clé publique, qui utilisent une paire de clés (couverts dans la cryptographie à clé publique), et les protocoles interactifs construits sur ces primitives (couverts dans les protocoles cryptographiques).
Sub-topics
Core questions
- Comment un secret partagé fixe peut-il protéger des messages de longueur arbitraire avec confidentialité et intégrité ?
- Quels principes de conception (confusion et diffusion) rendent un chiffrement résistant à la cryptanalyse ?
- Comment les chiffrements par blocs sont-ils transformés en schémas de chiffrement sécurisés par le biais de modes de fonctionnement ?
- Quelles définitions de sécurité distinguent un schéma symétrique « sécurisé », et comment sont-elles formalisées ?
- Comment l'intégrité et l'authenticité sont-elles assurées par les fonctions de hachage et les codes d'authentification de message ?
Key concepts
- clé secrète partagée
- chiffrement par blocs
- chiffrement de flux
- modes de fonctionnement
- fonction de hachage cryptographique
- code d'authentification de message
- confusion et diffusion
- permutation pseudo-aléatoire
- chiffrement authentifié
Key theories
- Confusion et diffusion
- Principes de conception de Shannon pour les chiffrements sécurisés : la confusion rend la relation entre la clé et le texte chiffré aussi complexe que possible, tandis que la diffusion répartit l'influence de chaque bit de texte clair sur de nombreux bits de texte chiffré, déjouant ainsi l'analyse statistique.
- Permutations et fonctions pseudo-aléatoires
- La sécurité symétrique moderne est modélisée en traitant un chiffrement par blocs comme une permutation pseudo-aléatoire et un hachage à clé comme une fonction pseudo-aléatoire — des objets indiscernables sur le plan computationnel de ceux véritablement aléatoires pour tout adversaire efficace.
- Indiscernabilité sous attaque à texte clair choisi
- Un schéma de chiffrement symétrique est sécurisé si aucun adversaire efficace, même un qui peut obtenir des chiffrements de textes clairs choisis, ne peut distinguer les chiffrements de deux messages de son choix mieux que par une simple supposition.
Clinical relevance
La cryptographie symétrique est le pilier de la sécurité déployée : l'AES protège le chiffrement de disque, le Wi-Fi (WPA) et les données massives des sessions TLS ; HMAC et AES-GCM authentifient les requêtes API et les paquets réseau ; et les fonctions de hachage sous-tendent le stockage des mots de passe, les vérifications d'intégrité de fichiers et la blockchain. Étant donné que les opérations symétriques sont beaucoup plus rapides que celles à clé publique, les protocoles réels n'utilisent les méthodes à clé publique que pour établir une clé de session symétrique, puis s'appuient sur la cryptographie symétrique pour les données réelles.
Evidence & guidelines
Les primitives standardisées sont essentielles à la pratique : AES (FIPS 197), SHA-2 et SHA-3 (FIPS 180-4, FIPS 202), et HMAC (FIPS 198-1) sont les choix dominants approuvés par le NIST ; les primitives héritées telles que DES, RC4, MD5 et SHA-1 sont dépréciées en raison de faiblesses cryptanalytiques connues.
History
Le chiffrement symétrique est la forme la plus ancienne de cryptographie, des chiffrements classiques par substitution et transposition aux machines à rotor de la Seconde Guerre mondiale. L'article de Shannon de 1949 lui a donné une fondation théorique de l'information rigoureuse. Le Data Encryption Standard (1977) a introduit un chiffrement par blocs public et standardisé ; son obsolescence éventuelle a conduit au concours ouvert AES remporté par Rijndael en 2000. Des travaux parallèles ont produit des fonctions de hachage standardisées (les familles MD et SHA) et des codes d'authentification de message.
Key figures
- Claude Shannon
- Horst Feistel
- Joan Daemen
- Vincent Rijmen
- Jonathan Katz
- Yehuda Lindell
Related topics
Seminal works
- shannon1949
- katz2020
- menezes1996
Frequently asked questions
- Pourquoi utiliser la cryptographie symétrique si la cryptographie à clé publique résout le problème de la distribution des clés ?
- Les opérations symétriques sont des ordres de grandeur plus rapides et ne produisent aucune expansion du texte chiffré ; elles sont donc utilisées pour protéger les données réelles. La cryptographie à clé publique n'est généralement utilisée que pour s'accorder de manière sécurisée sur la clé symétrique, après quoi la cryptographie symétrique effectue le travail principal.
- Le chiffrement seul est-il suffisant pour assurer la sécurité des données ?
- Non. Le chiffrement assure la confidentialité mais pas l'intégrité ; un attaquant pourrait altérer le texte chiffré sans être détecté. La pratique moderne combine le chiffrement avec un code d'authentification de message, ou utilise un mode de chiffrement authentifié tel que AES-GCM, pour garantir à la fois le secret et l'intégrité.