Whitfield Diffie et Martin E. Hellman, pères de la cybersécurité contemporaine ?
En 1976, Whitfield Diffie et Martin E. Hellman publient "New Directions in Cryptography". "Ces dix pages ont révolutionné la cryptologie en en faisant une véritable science", écrira Jacques Stern.
©Photo de Markus Spiske sur Unsplash
Dans cet article fondateur, les deux mathématiciens ont posé les bases des systèmes de cryptographie dits "à clé publique", pierres de touche de la cybersécurité contemporaine. "Ces dix pages ont révolutionné la cryptologie en en faisant une véritable science et un objet de recherche académique", écrira le mathématicien Jacques Stern, cinquante ans plus tard.
« L’aube d’une révolution cryptographique »
L'article de Diffie et Hellman partait tout d’abord d'un constat prémonitoire : « Nous sommes aujourd'hui à l'aube d'une révolution en cryptographie ». L'émergence du matériel numérique bon marché permettait en effet de dépasser les limitations des systèmes mécaniques et ouvrait la voie à des dispositifs cryptographiques de haute qualité, et accessibles pour des applications commerciales telles que les distributeurs automatiques de billets et les terminaux informatiques.
Diffie et Hellman identifient alors deux besoins cruciaux posés par les systèmes de cryptographie de l'époque : la nécessité de canaux sécurisés pour la distribution des clés et la fourniture de l'équivalent d'une signature écrite dans le monde numérique. Ils observaient en effet que « le développement de réseaux de communication contrôlés par ordinateur promet des contacts sans effort et peu coûteux entre des personnes ou des ordinateurs situés à l'opposé du globe » mais que la sécurité de ces contacts restait un défi de taille.
"Ces dix pages ont révolutionné la cryptologie en en faisant une véritable science et un objet de recherche académique", écrira le mathématicien Jacques Stern
Les bases de la cryptographie à clé publique
Pour résoudre ces problèmes, Diffie et Hellman inventent alors le concept de cryptographie à clé publique. Dans ce système, les opérations de chiffrement et de déchiffrement sont effectuées par des clés distinctes, rendant impossible la détermination de la clé de déchiffrement à partir de la clé de chiffrement. Ainsi, la clé de chiffrement peut être rendue publique sans compromettre la sécurité des échanges, permettant à quiconque d'envoyer des messages sans avoir besoin d'un échange préalable de clés sécurisées.
Ils introduisent également la notion de signatures numériques : « chaque utilisateur doit être capable de produire un message dont l'authenticité peut être vérifiée par n'importe qui, mais qui ne peut être produit par personne d'autre ». Cette idée est à la base de la sécurité des transactions en ligne, garantissant l'authenticité et l'intégrité des communications numériques.
Deux concepts à retenir :
- Clés différentiées : la cryptographie à clé publique repose sur l'utilisation de clés distinctes pour le chiffrement et le déchiffrement, rendant la distribution des clés plus sûre et plus pratique
- Signature numérique : les signatures numériques permettent de vérifier l'authenticité des messages, assurant que ceux-ci n'ont pas été altérés et proviennent bien de l'expéditeur affichés