Principes de Kerckhoffs

• Accueil
• Cryptographie
• Stéganographie
• Cryptanalyse
• Lexique

 

Auguste Kerckhoffs von Nieuwenhoff (19 janvier 1835 - 9 août 1903) est un cryptologue militaire néerlandais. Son essai La Cryptographie militaire (1883) constitue une référence de la cryptographie du 19ème siècle. À l'époque, l'une des préoccupations des cryptographes était de mettre en place un réseau de télégraphie sécurisé. Son œuvre présente ce qu'on appelle aujourd'hui les principes de Kerckhoffs en cryptographie. Kerckhoffs énonce ainsi les règles que doit respecter un système cryptographique pour assurer une communication confidentielle : Desiderata de la cryptographie militaire Il faut bien distinguer entre un système d'écriture chiffrée, imaginé pour un échange momentané de lettres entre quelques personnes isolées, et une méthode de cryptographie destinée à régler pour un temps illimité la correspondance des différents chefs d'armée entre eux. Ceux-ci, en effet, ne peuvent, à leur gré et à un moment donné, modifier leurs conventions; de plus, ils ne doivent jamais garder sur eux aucun objet ou écrit qui soit de nature à éclairer l'ennemi sur le sens des dépêches secrètes qui pourraient tomber entre ses mains. Un grand nombre de combinaisons ingénieuses peuvent répondre au but qu'on veut atteindre dans le premier cas; dans le second, il faut un système remplissant certaines conditions exceptionnelles, conditions que je résumerai sous les six chefs suivants: Le système doit être matériellement, sinon mathématiquement, indéchiffrable; Il faut qu'il n'exige pas le secret, et qu'il puisse sans inconvénient tomber entre les mains de l'ennemi; La clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants; Il faut qu'il soit applicable à la correspondance télégraphique; Il faut qu'il soit portatif, et que son maniement ou son fonctionnement n'exige pas le concours de plusieurs personnes; Enfin, il est nécessaire, vu les circonstances qui en commandent l'application, que le système soit d'un usage facile, ne demandant ni tension d'esprit, ni la connaissance d'une longue série de règles à observer.

Commentaires

Les points 2 et 3 sont les axiomes fondamentaux de la cryptographie: l'ennemi possède tous les détails de l'algorithme et qu'il ne lui manque que la clef spécifique pour le chiffrement. Bien que cela ne soit pas toujours le cas dans le monde réel de la cryptanalyse, c'est toujours vrai dans le monde académique de la cryptanalyse. Ce n'est pas déraisonnable: si l'on ne sait pas casser un algorithme même en sachant comment il fonctionne, on ne sait certainement pas le casser sans cette connaissance. Un chiffre basé uniquement sur le secret de l'algorithme n'a aucun intérêt, car un jour ou l'autre ce secret sera éventé ou volé.
Par exemple, même si on connaît le "mode d'emploi" du carré de Vigenère, on ne pourra quand même pas, ou difficilement, décrypter un message si on ne connaît pas la clef. Par contre, le chiffre Atbash repose entièrement sur la manière de chiffrer (il n'y a pas de clef).
De nos jours, on va encore plus loin: le mécanisme de chiffrement est publié afin que les crytanalystes puissent l'étudier! D'ailleurs, on suppose toujours, en cryptanalyse académique, que le système de chiffrement est connu.

Références

• Kerckhoffs Auguste, La cryptographie militaire (1ère partie), Journal des sciences militaires, vol. IX, pp. 5­38, Janvier 1883
• Kerckhoffs Auguste, La cryptographie militaire (2ème partie), Journal des sciences militaires, vol. IX, pp. 161–191, Février 1883
• Jean-Claude Caraco, Rémi Géraud-Stewart, David Naccache, Kerckhoffs’ Legacy, DIENS, ENS, CNRS, PSL University, Paris, France

Didier Müller, 31.1.21