Etimolojik olarak "gizlilik bilimi" olan kriptoloji , gerçekten kısa bir süre için bir bilim olarak kabul edilemez. Bu kapsar şifreleme - gizli yazma - ve kriptanaliz - ikincisi analizi.
Kriptoloji eski bir sanat ve yeni bir bilimdir: eski bir sanattır çünkü Spartalılar onu zaten kullanmıştır ( scytale ); yeni bir bilim çünkü 1970'lerden beri sadece akademik bilimsel araştırmaların, yani üniversitenin konusu olmuştur . Bu disiplin, örneğin modüler aritmetik , cebir , karmaşıklık teorisi , bilgi teorisi veya hata düzeltme kodları gibi diğer birçok disiplinle ilgilidir .
İlk şifreleme yöntemleri, Antik Çağ'a kadar uzanır ve farklı şifreleme makinelerinin üretilmesiyle I. ve II . Dünya Savaşı'nda önemli bir rol elde etmek için geliştirilmiştir .
Kriptografi açıkça farklılaştırılmış iki kısma ayrılır:
İlki en eskisidir, MÖ 2000'de Mısır'a kadar izlenebilir . AD, Julius Caesar aracılığıyla ; ikinci makalesinde kadar gider W. Diffie ve M. Hellman , şifreleme Yeni yönlere tarihli 1976 .
Her ikisi de bilginin gizliliğini sağlamayı amaçlar, ancak gizli anahtar kriptografisi öncelikle belirli bilgilerin alıcıları arasında bir havuzda toplanmasını gerektirir: (simetrik) anahtar , mesajların şifresinin çözülmesi kadar şifreleme için de gereklidir . Açık anahtar şifrelemesi bağlamında bu artık gerekli değildir. Aslında, anahtarlar o zaman farklıdır, birbirinden çıkarılamaz ve zıt işlemleri gerçekleştirmek için kullanılır, dolayısıyla şifreleme ve şifre çözme işlemleri arasındaki asimetri vardır .
Çok daha yeni olmasına ve muazzam avantajlara rağmen - dijital imza , anahtar değişimi ... - açık anahtar şifrelemesi, şifreleme hızı ve bazen basitlik nedenleriyle hala mevcut olan gizli anahtar şifrelemesinin yerini tamamen almaz. Hal böyle olunca, bu konudaki son Amerikan standardı olan AES : Aralık 2001 tarihine de işaret edelim ve bu , simetrik kriptografinin halen güncel canlılığını kanıtlamaktadır.
Şifreleme algoritmalarının en iyi örneğinde şunları belirtebiliriz:
Bu gizliliğin karşılığı kriptoanalizde bulunur. Açıkçası, bu gizli kodların varlığından beri, onları kırmaya , meşru alıcı olmasak da şifreli mesajları anlamaya, yani şifresini çözmeye çalıştık . Sezar'ın sisteminin kriptanalizi kolaysa (bir ipucu: dilin istatistiksel özellikleri, Fransızca'da e en sık kullanılan harftir), çok daha dirençli sistemler ortaya çıkmıştır. Bazıları uzun, biri direnmişlerdir vijiner ( antlaşma gizli yazı yollarını 1586 yılında tarafından kırılmış olan örneğin), Charles Babbage ortasında XIX inci yüzyıl . Diğerleri, sömürülebilir kusurları olmamasına rağmen , modern bilgi işlem güçlerinin erişimi içinde oldukları için artık kullanılmamaktadır. Bu, 56 bitlik anahtarının çok kısa olduğu düşünülen DES'in durumudur, çünkü kapsamlı arama ( kaba kuvvet ) ile bulunabilir.
Bir kriptanaliz kitabında, hemen hemen her sistemden - sadece her sistemden değil, her uygulamadan - geçmek gerekir : Onu destekleyen duvar kontrplak ise, en iyi zırhlı kapı ne işe yarar? Bununla birlikte, gerçekten birkaç tekniği isimlendirmek istiyorsak, elimizde:
Gizlilik kriptoloji sadece bir yönüdür. Ayrıca şunları sağlar:
Esasen, kriptolojinin bu yönleri için temeli sağlayan ortak anahtar şifrelemesidir.
Kriptoloji uzun zamandır bir savaş silahı olarak görülüyor. Gelen IV inci yüzyıl M.Ö.. AD , Taktikçi Aeneas , bir Yunan generali, Kalelerin Savunması Üzerine Yorumlar'da buna bir bölüm ayırıyor . Ayrıca La Rochelle, kuşatması alıntı yapabilirsiniz Antoine Rossignol ( 1600 - 1682 kuşatılmış Huguenots çıkmaya çalıştıklarını mesajları deşifre). Richelieu orada Huguenotların açlıktan ölmek üzere olduğunu ve İngiliz donanmasını beklediklerini öğrenir. Varışında, savaşa hazır Fransız filosunun yanı sıra limana erişimi engelleyen bir set bulacak.
Başka bir örnek, I. Dünya Savaşı, Oda 40 İngiliz şifre hizmeti - - özellikle bir deşifre gösterilmektedir telgrafı Ocak ayında gönderilen 1917 den Berlin'de Alman büyükelçisine Washington bunu yeniden iletmek için oldu, Meksika'da . Almanya'nın tam bir denizaltı savaşına gireceğini ve Meksika'nın New Mexico , Texas ve Arizona'yı geri almasına izin vermek için askeri bir ittifak talep edeceğini öğreniyorlar . İngilizler bu bilgiyi doğrudan Amerika Birleşik Devletleri'ne iletebilirdi, ancak Almanlara kodlarının ele geçirilmesini ve güncellenmesini ifşa edeceklerdi. Bu nedenle, Meksikalılara yönelik mesajı almak için bir casus göndermeyi tercih ederler, böylece Meksika tarafında bir sızıntı izlenimi verirler. Düz tel yayınlanan Amerikan gazetelerinde bulunursa 1 st Bunu takiben Mart 1917, President Wilson Kongresi onayını almak için incitmedi, Amerika Birleşik Devletleri savaşa girdi.
Bu örnekler, hükümetlerin kriptografik araçların kullanımı konusunda neden temkinli olduklarını açıkça göstermektedir. Philip Zimmermann , 1991'de güvenli mesajlaşma yazılımı Pretty Good Privacy'yi (PGP) piyasaya sürdüğünde bunu yaşadı . Kripto ürünleri için ihracat kısıtlamalarını ihlal eden PGP, 1993'te bir soruşturma başlatan ve Clinton hükümetinin elektronik ticaret çağının arifesinde kriptografi kullanımını büyük ölçüde serbestleştirmesinden kısa bir süre önce, 1996'da terk edilen ABD hükümeti tarafından kötü karşılandı . .
Fransa'da dijital ekonomide güven yasası (LCEN) olduğundan, kriptoloji kullanımı ücretsizdir. Bununla birlikte, ceza kanununun 132-79. maddesi, bir suç veya suç hazırlamak veya işlemek veya hazırlığı veya komisyonu kolaylaştırmak için bir kriptoloji aracı kullanıldığında, maruz kalınan azami hapis cezasının kaydedildiğini belirtmektedir.
Bununla birlikte, ceza hükümleri, adli veya idari makamların talebi üzerine, şifreli mesajların şifrelenmemiş versiyonunu ve şifrenin çözülmesi için gerekli gizli sözleşmeleri veren suçun sahibi veya suç ortağı için geçerli değildir.
Makul bir reddedilebilirlik işlevine sahip şifreleme yazılımı, artan cezalardan kaçınmayı mümkün kılar (örneğin: FreeOTFE ve TrueCrypt ).