Aller au contenu principal

Rencontre 12.2 : Chiffrement symétrique, on attaque

Un algo de chiffrement symétrique

Un couple de fonctions encrypt(key, message) et decrypt(key, message) qui permettent de

  1. transformer un message en bouillie illisible
  2. récupérer le message à partir de la bouillie illisible pour peu qu'on utilise la même clé

Le code de César, un vieil exemple

Un exemple avec un code de décalage (aussi appelé le code de César):

  • « Upk35t3k350p2knzy4py4kopk4pk6zt2k » est le message chiffré, la bouillie
  • la clé de chiffrement est 11
  • la personne qui décode doit en fait prendre la lettre qui est 11 rangs plus bas sur la table de chiffrement
  • https://jorisdeguet.github.io/cesar.html

Comment on peut casser ça

Le secret ne repose pas dans l'ignorance de l'algorithme mais dans l'ignorance de la clé!!

Donc essentiellement, pour casser le code de César, il suffit de trouver la clé.

Pour cela on peut utiliser plusieurs techniques:

  • stratégie probabiliste
  • stratégie exhaustive
  • stratégie brutale

Stratégie brutale

Pour tous les décalages possibles, on décode le message et on regarde si le message décodé a du sens.

Si ton alphabet a 26 lettres, il y a 26 décalages possibles pas plus.

Pour voir si les messages ont du sens tu peux demander à une IA par exemple.

Stratégie probabiliste

Reprenons notre exemple de « Upk35t3k350p2knzy4py4kopk4pk6zt2k »

  • il y a 2 symboles très très fréquents en français: l'espace et le « e »
  • on va compter les caractères dans la chaîne chiffrée:
    • il y a 7 « k »
    • il y a 5 « p »
  • on peut imaginer que le « k » est l'espace ou que le « k » est le « e »
  • la clé qui transforme espace en « k » est 11
  • la clé qui transforme « e » en « k » est 60
  • si on décode avec la clé 11 on obtient « Je suis super content de te voir »
  • si on décode avec la clé 60 on obtient « Zup8.y8p8.5u7ps439u39ptup9up,4y7p »

On voit un message qui fait du sens, un qui n'en fait pas. On en déduit que la clé doit être 11.

Stratégie exhaustive

Mettons que vous pouvez :

  1. choisir un message
  2. accéder à la BD dans laquelle le message est stocké

Alors on peut juste mettre tous les caractères possibles dans le message et regarder ce qui ressort.

  • « abcdefghijklmnopqrstuvwxyz » message de base
  • « bcdefghijklmnopqrstuvwxyza » message chiffré
  • ça nous donne directement la table de traduction lettre par lettre

La faiblesse ici est que l'algo de chiffrement fonctionne lettre par lettre:

  • le caractère n est encodé dans le caractère n
  • si on change un seul caractère dans le texte clair, il y a un seul caractère qui change dans le chiffré
  • on dit que l'algorithme est local

Cette technique pourra être utilisée pour tous les codes de transposition:

  • chaque lettre est transformée en une autre lettre
  • je peux donc voir comment chaque lettre est transformée
  • et construire la table de traduction

🚩 CTF-transposition (1 point)

📄 Fichier de remise: ctf-transposition.md

Objectif: Utiliser une table de correspondance connue pour déchiffrer un message.

Vous avez intercepté un message chiffré ET vous connaissez la table de correspondance utilisée:

Table de correspondance (alphabet clair → alphabet chiffré):

Clair:   a b c d e f g h i j k l m n o p q r s t u v w x y z [espace]
Chiffré: q m j   t g f k p w l s b o y n c r e z v h i x d u    u

(Note: l'espace fait partie de l'alphabet et devient u)

Message chiffré:

thp tbbtoeujutzeutojyrtunsvzuzpbnstuzpusuqsnkqmteutzeuertzuzpbnst

Votre mission:

  1. Utilisez la table de correspondance pour construire la table inverse (chiffré → clair)
  2. Déchiffrez le message caractère par caractère
  3. Trouvez le message en clair

Récompense: 1 point au tableau des scores si vous trouvez le message en clair.

Exercices et CTF

Exercice César

Retranscrivez vos découvertes dans un fichier cesar.md dans votre dossier / repo d'exercices.

  • en utilisant https://jorisdeguet.github.io/cesar.html
  • le message chiffré est « dEzA163,3AGyGEBCy4z17.3 »
  • essayez de trouver le message en clair et la clé utilisée
  • décrivez l'exploit que vous avez utilisé
  • validez vos réponses en encodant votre message clair avec la clé et vérifiez que le chiffré est le même
  • vous pouvez aussi demander à chatGPT de décoder le message, voir ce que ça donne

🚩 CTF-Cesar (1 point)

📄 Fichier de remise: ctf-cesar.md

Objectif: Déchiffrer un message encodé avec un code de César (décalage).

Le message chiffré suivant a été intercepté:

70J.:/0J@?474>0J/,9>J70J?;]J9Q0>?J;,>J@9J.:/0J/0J.0>,=J8,4>J47J;,=?,20J7,J8080J;=:;=40?0J/0J7:.,74?0

Votre mission:

  1. Utilisez l'outil https://jorisdeguet.github.io/cesar.html
  2. Trouvez la clé de décalage utilisée
  3. Déchiffrez le message complet
Indices
  • Le message est en français
  • Utilisez l'analyse de fréquence: quel caractère revient le plus souvent? C'est probablement l'espace ou le 'e'
  • Essayez la force brute: testez tous les décalages possibles jusqu'à trouver un message lisible
  • Le message parle d'un concept important en cryptographie...

Récompense: 1 point au tableau des scores si vous trouvez le message en clair.

Validation: Le message déchiffré doit former une phrase cohérente en français parlant du TP3 et d'une propriété cryptographique.

Temps pour le TP

Utilisez ce qu'on a vu pour voir si vous pouvez casser le chiffrement de la BD en utilisant uniquement le .db.