Introduction

Depuis aussi longtemps que la communication existe, il y a eu un besoin de partager des informations privées. Les chiffrements ont été utilisés par des représentants de gouvernements, des officiers militaires, des espions, des ambassadeurs, des révolutionnaires, des patrons d’entreprises, des chefs religieux, etc. Même le Kama Sutra traite de l’utilisation de codes pour aider les femmes à dissimuler les détails de leurs liaisons, l’écriture secrète est la 45ème dans la liste des 64 arts que les femmes devaient étudier (parmi lesquels le massage, la préparation de parfums, la sorcellerie, les échecs, la reliure et la menuiserie ).

Ce tutoriel ne vous en apprendra pas assez pour devenir un cryptanalyste pour la NSA. Mais il vous donnera, j’espère, une longueur d’avance pour transformer un tas de bêtises en un ensemble de coordonnées. En soi, il ne vous apprendra pas tout ce qu’il y a à savoir au sujet de chaque cryptage, mais il vous fera réfléchir pour trouver la bonne voie et vous donnera des liens vers des ressources à utiliser pour résoudre les énigmes cryptographiques.

Qu’est-ce que la cryptographie?

Le mot « cryptographie » est dérivé du mot grec qui signifie « écriture » et « cachée » – c’est l’étude des messages secrets. Le chiffrement est la conversion de l’information ordinaire (en clair) en charabia inintelligible (cryptogramme). Le déchiffrement est l’inverse, passer du texte chiffré au texte en clair. Un procédé de chiffrement est un couple de méthodes de cryptage et de décryptage.

Le fonctionnement détaillé d’un algorithme de chiffrement est contrôlé à la fois par la méthode de chiffrement et par une clé. Une clé est un paramètre secret de l’algorithme de chiffrement, connu seulement de l’expéditeur et du destinataire du message chiffré. (oui, je sais que ce n’est pas exactement vrai pour les algorithmes à clé publique, messieurs ou mesdames les experts en cryptographie 😉  )

La méthode de résolution d’un puzzle qui implique la cryptographie est d’un concept très simple: comprendre l’algorithme de chiffrement, et trouver la clé. Le processus pour trouver ces deux éléments d’information qui révéleront le message est appelée cryptanalyse.

Chiffrement par substitution simple

Un chiffrement par substitution est très simple – remplacer chaque lettre de l’alphabet avec une autre lettre ou un symbole. La clé de chiffrement est la correspondance entre un ensemble de lettres à un autre.

César

Le chiffre de César est appelé ainsi d’après Jules César, qui s’en servait pour communiquer en toute sécurité avec ses fidèles lieutenants. César utilisait ce chiffre avec un décalage (valeur de clé) de 3. Pour crypter une lettre dans un message, il prenait la 3ème lettre de l’alphabet après celle qu’il voulait chiffrer. A devient D, B devient E, et ainsi de suite (et si il est allé au-delà de Z, il recommence à partir de A).

La roue de chiffrement est un disque constitué de 2 roues, intérieure et extérieure, avec l’alphabet écrit sur le pourtour des deux roues. On tournant l’une des roues avec la valeur de décalage, pour cette raison le chiffrement de César est souvent appelé « ROT » (abréviation de « rotation »), et le mot « ROT » est souvent suivi par la valeur de décalage : donc le chiffrement de César serait appelé « ROT3 ». La roue de codage ci-dessous met en œuvre ROT7 (allant de dedans en dehors) ou ROT19 (allant de l’extérieur à l’intérieur).

L’indice d’une page de description du cache est chiffré en utilisant un chiffrement de César avec un décalage de 13 (aka ROT13). Cette valeur est très pratique car les méthodes de cryptage et de décryptage sont exactement les mêmes – Un chiffre à N, et N crypte à A.
(Note du Tof : et la table est très visuelle, en mettant les 13 premières lettres en dessous des 13 dernières)

Vigenère

Le chiffrement de Vigenère est l’un des plus communs qui utilise une tabula recta. Le chiffrement nécessite que l’expéditeur et le destinataire se mettent d’accord sur un mot pour l’utiliser comme clé de chiffrement. Par exemple, supposons que le texte en clair à chiffrer est le suivant :

ATTACKATDAWN

L’expéditeur choisit un mot-clé et le répète jusqu’à ce qu’il corresponde à la longueur du texte en clair. Par exemple, le mot-clé « LEMON » donnerait la clé de cryptage complet:

LEMONLEMONLE

Utilisez les lettres en clair en ligne et les lettres-clés en colonne. Puis remplacez chaque lettre du texte en clair avec la cellule correspondante de la tabula recta. Pour la première lettre, dans cet exemple, la lettre A à la ligne L est la colonne L. Ensuite, la lettre correspondant à la ligne de la colonne E T est X. Après cela, la lettre à la ligne T M est la colonne F. Le texte chiffré est alors complété:

LXFOPVEFRNHR

Autokey

Ironie du sort, Vigenère n’a pas inventé le chiffre qui porte son nom – il a été effectivement inventé par Giovan Batista Belaso en 1553. Le chiffrement que Vigenère a inventé en 1586 est appelé le « chiffre autokey ». En raison d’une attribution erronée dans le 19ème siècle, le nom de Vigenère est malheureusement toujours associé avec un chiffre beaucoup plus faible que celui qu’il a inventé.

Le chiffre autokey est parfois appelé le «chiffre autokey de Vigenère« pour le distinguer du chiffre «Vigenère«. Le chiffre autokey est similaire à l’algorithme de chiffrement de Vigenère, mais avec une méthode différente de la construction de la clé qui rend la méthode de cryptage plus fort. Au lieu de répéter le mot clé plusieurs fois, la clé commence par le mot-clé suivi par le message en clair lui-même. Donc, la clé dans l’exemple ci-dessus serait:

LEMONATTACKA

Code « tapé »

Le code tapé, qui utilise un carré de Polybe, a été employé par des détenus pour communiquer en tapant sur les tuyaux ou les murs. Pour coder une lettre, un prisonnier appuyait sur un nombre de fois égal à la rangée de la lettre, une pause, puis un nombre de fois égal à la colonne de la lettre, puis s’arrêtait encore. Ainsi, le mot « THE » serait « tap tap tap tap (pause) tap tap tap tap (pause) tap tap (pause) tap tap tap (pause) tap (pause) tap tap tap tap tap ».

Playfair

Playfair est un chiffre qui apparaît régulièrement dans des caches mystery, des mots croisés cryptiques, et d’autres contextes. Le chiffre Playfair n’a pas été inventé par Lord Playfair, mais par son ami Charles Wheatstone.

Alors qu’un carré Polybe standard a les lettres ordonnées de gauche à droite et de haut en bas, la grille Playfair commence avec un mot-clé (avec des lettres en double supprimées), suivi par toutes les autres lettres de l’alphabet dans l’ordre. La lettre J n’est pas utilisée et, dans le texte en clair, est remplacée par la lettre I avant le cryptage. Par exemple, le carré Playfair utilisant le mot «cipher» comme clé devrait ressembler à ceci:

Voir la page Wikipedia sur Playfair pour plus de détails sur la façon d’utiliser le chiffrement.

Chiffre des 4 carrés

Le chiffre de quatre carrés utilise deux mots clés et quatre carrés de Polybe disposés dans une grille 2×2. Il s’agit d’un chiffre polygraphique très fort qui corrige une faiblesse relative dans le chiffre Playfair : en Playfair, si AB se crypte en XY, alors BA se crypte en YX, donc on sait qu’une paire vous donne automatiquement l’autre paire. Dans quatre carrés, AB peut se crypter en une paire complètement différente de celle de BA.

Chiffrement de transposition

Un procédé de chiffrement transposition modifie la position des lettres dans le texte en clair pour former le texte chiffré. Par exemple, supposons que le texte en clair est:

EIGHTFOURSEVEN

Une façon de le chiffrer est d’écrire le texte en clair uniformément réparti sur trois lignes, comme ceci (le remplir avec des lettres aléatoires à la fin pour avoir le même nombre de lettres):

EIGHT
FOURS
EVENX

Maintenant, lisez les lettres de haut en bas de chaque colonne pour créer le texte chiffré:

EFEIOVGUEHRNTSX

D’autres modèles utilisent des spirales, alternent de gauche à droite et de droite à gauche, etc. N’importe quel modèle peut fonctionner du moment que l’émetteur et le récepteur se mettent d’accord .

Chiffre-livre

Un chiffre-livre utilise un texte long comme une clé de chiffrement. Les textes classiques utilisés comprennent des dictionnaires, des livres religieux (comme la Bible), des documents gouvernementaux (tels que la Déclaration d’Indépendance), et plus encore.

Un procédé de chiffrement-livre crypte chaque lettre dans le texte en clair en faisant référence à la lettre même à une certaine position dans le document de référence. Pour crypter une lettre en clair, la remplacer par un ensemble de nombres qui peuvent être utilisées pour localiser la lettre dans le document: un triplet de nombres pourrait indiquer le numéro de page, numéro de ligne et le numéro de mot dans la ligne.

Cryptanalyse

Le but ultime de la cryptanalyse est de révéler le message caché. Cela signifie déterminer à la fois le chiffrement et la clé.

Expérience

N’ayez pas peur d’essayer quelque chose. La plupart de vos expériences ne révélera pas le message en clair, mais ne vous découragez pas juste parce qu’une tentative n’a pas fonctionné.

Devinez le chiffrement et la clé

La page de la cache contient souvent des indices sur quel algorithme et quelle clé sont utilisés. En fait, elle peut même vous indiquer explicitement l’un ou l’autre.

Recherchez les codes Pigpen, le code Morse, et les symboles de sémaphore – ils sont faciles à identifier et vous disent tout de suite l’algorithme et la clé.

Devinez le texte en clair

Rappelez-vous les conseils de la première leçon de cette série: commencez avec la fin en tête. Vous voulez au final un ensemble de coordonnées, donc cherchez de quelles façons cela pourrait être exprimé. Si vous voyez deux rangées de lettres, la 1ère ligne pourrait être la latitude, et la longitude en 2ème ligne. Essayez de remplacer les 1ères lettres ou les dernières d’une ligne avec « NORD » ou « EST ». Cherchez «NORD VINGT SIX », « NORD DEUX SIX », ou « VINGT SIX DEGRES » (Note du Tof : en fonction des coordonnées initiales de la géocache) dans la première ligne … si le message a été chiffré à l’aide d’un chiffrement par substitution simple, cela peut vous donner assez d’informations pour déverrouiller une grande partie du reste de la clé .

Recherchez les fragments de texte en clair

Il est rare que les méthodes de cryptanalyse donnent la clé et tout le message en clair en une seule fois. Utiliser la cryptanalyse se fait généralement à partir de fragments de message en clair, progressivement. Recherchez des mots ou des morceaux de mots quand vous expérimentez des méthodes. Et essayez de trouver les mots ou les phrases que vous attendez, en fonction de ce que vous pensez du contenu du message.

De courts segments de texte en clair qui sont connus (ou présumées) dans le texte chiffré sont appelés « cribs » (Note du Tof : euh, traduction, des anti-sèches en français ???)

Recherchez les mots et phrases

Si les lettres dans le texte chiffré semblent ressembler à des mots mal orthographiés, ils le sont probablement. Un message chiffré avec des espaces, de la ponctuation et des majuscules sont autant d’indicateurs que le message a été chiffré à l’aide d’un chiffrement par substitution simple. Recherchez des mots communs, comme les mots d’une seule lettre comme « A » et « I » (Note : en anglais seulement ! en français, viser « LA », « LE », « UN »). Essayez de remplacer les lettres de votre texte chiffré avec ces lettres et de voir si les autres mots commencent à apparaître.

Une façon d’ajouter de la sécurité à un message crypté est d’enlever les espaces et la ponctuation et de mettre en majuscule toutes les lettres.

Effectuer une analyse de fréquence

Comptez le nombre de fois que chaque lettre apparaît dans le texte chiffré. Les lettres les plus courants de la langue française sont (par ordre de fréquence décroissante):

E A S I N T R L U O D C M

Remplacez la lettre la plus présente avec E, la lettre suivante la plus fréquente avec A, et ainsi de suite. Si cela ne fonctionne pas, essayez de mélanger les lettres A, S, I, N, T jusqu’à ce que le texte clair commence à faire des choses qui ressemblent à de vrais mots (Note : la fréquence du E est largement au dessus des autres).

Recherchez les paires de lettres

Si le texte chiffré est constitué de paires de lettres, c’est un signe fort, il peut être chiffré avec Playfair. En outre, si aucune des paires de lettres ne contient de lettre en double (comme « EE »), c’est un autre signe qu’il utilise peut-être Playfair, vu que ce chiffrement ne génère jamais une paire de lettres en double. Si le texte chiffré n’est pas regroupé en paires, essayez de le regrouper en paires pour voir s’il y a des paires de lettres en double ou non .

Regardez les groupes de chiffres

Si votre texte chiffré est constitué de paires ou triplets de nombres, cela peut être un chiffre livre, surtout si le texte chiffré est lié d’une certaine façon à un document de référence. Cherchez des indices dans la page de la cache sur ce que le document de référence pourrait être.

Ressources

le portail de cryptologie de Wikipedia est un excellent point de départ pour la recherche d’informations de chiffrement. Il existe une catégorie entière consacrée à la chiffrements classiques.

Il y a un certain nombre d’outils en ligne gratuits pour vous aider à analyser et utiliser l’ensemble de ces chiffres. Un des meilleurs est sans conteste dcode.fr !

Prochain épisode, la stéganographie !

Voir aussi les mystery quizz, les mystery jeux de mots.