Quand on cherche à développer des techniques de protection des données numériques, de leur sécurisation, on doit être en mesure de prouver qu'un adversaire n'a aucune chance de retrouver le secret.
- On veut prouver une telle chose, il s'agira donc de faire des preuves mathématiques.
- Il s'agira de preuves de probabilité et de complexité (problèmes NP, etc.), pour traduire le fait qu'il n'y a aucun risque que l'adversaire retrouve le secret.
- En l'absence d'une information complémentaire (e.g., la clé secrète), retrouver l'information d'origine doit donc être un problème trop complexe, de sorte que la probabilité que l'adversaire le résolve soit aussi petite que possible.
- On cherche donc des problèmes complexes à résoudre sur ordinateur, qui ne sait manipuler de manière exacte que des entiers.
De ce qui précède, on comprend donc pourquoi la sécurité informatique s'appuie sur des problèmes réputés difficiles d'arithmétique, tels que la factorisation d'un grand entier en ses facteurs premiers, et pourquoi les probabilités et la complexité jouent un rôle important en cryptographie.
C'est pourquoi, nous devons tout d'abord être en mesure de générer des nombres aléatoires et des nombres premiers :
- les nombres premiers seront, en gros, les clés secrètes,
- dont le produit est suffisamment grand pour qu'il soit impossible, en pratique, d'en retrouver ses facteurs premiers (les clés)
- dont la sécurité est garantie par cette complexité de retrouver les facteurs premiers d'un nombre,
- les nombres aléatoires seront de deux types:
- les nombres aléatoires vrais, produits matériellement par le capteur, non reproductibles, serviront à la génération de ces clés de chiffrement
- les nombres pseudo-aléatoires, produits par des algorithmes, reproductibles, serviront à masquer les messages, dans une méthode de chiffrement symétrique.
Nous allons donc devoir introduire ces deux éléments (génération de nombres premiers, et de nombres aléatoires), en les envisageant dans le cadre particulier de l'internet des objets. Mais commençons tout d'abord par illustrer ces propos, par la présentation du chiffrement symétrique dit du masque jetable...