Archives pour l'étiquette chiffre

Cours de crypto à Hanoï

Souvenir d’un séjour à Hanoï où j’ai enseigné l’art du décryptement à quelques étudiants et beaucoup appris sur les services du chiffre du Viêt-Minh pendant la guerre d’Indochine (1946-1954) puis du Viêt-Cong pendant la guerre du Vietnam (1955-1975))

Erreurs cryptographiques des deux camps

Au début de la première guerre d’Indochine, le Viêt Minh utilisa un chiffre de Vigenère, c’est-à-dire une substitution alphabétique à décalage variable dépendant d’une clef (qui est un mot). Par exemple, avec la clef abc, il consiste à ne pas décaler la première lettre du message, décaler d’un cran la seconde de deux crans la seconde et ainsi de suite si bien que “chiffrer” se chiffre en “cikfgtes”.

Le Viêt-Minh appliquait cette méthode de façon particulièrement erronée : la clef, toujours de longueur cinq, était accolée en tête du message ce qui contrevenait lourdement au principe de Kerckhoffs selon lequel la solidité d’un chiffre ne devait pas dépendre du secret de la méthode mais seulement de celui de sa clef.

Document vietnamien montrant un message envoyé avec sa clef TINHA en tête !

Malgré cette faiblesse du chiffre vietnamien, le conflit cryptographique avec l’armée française, déséquilibré au temps de la reconquête en 1946, quand les meilleurs cryptologues de l’armée étaient sur place, fut plutôt équilibré de ce point de vue ensuite. L’armée était pourtant sensée disposer de machines à chiffrer de la Seconde Guerre mondiale comme la C-36 au niveau tactique et la B-211 au niveau stratégique qui auraient dû être indécryptables par le Viêt Minh. Cependant, d’après les archives vietnamiennes, bien des messages français étaient envoyés chiffrés par un Vigenère doté d’une clef trop courte, ou juste camouflés voire même en clair. Les techniques de camouflage consistaient ici à remplacer quelques termes, comme « convoi » ou « tank » par d’autres d’apparence anodine comme « omelette » ou « œufs brouillés ». Cette méthode n’a guère d’espoir de permettre de garder le secret d’un grand nombre de messages. L’ennemi aura vite compris ce que recouvrent ces termes étranges dans un contexte militaire.

Persistance des erreurs

Lors de la guerre du Vietnam qui suivit la défaite française, les Américains ne firent guère mieux et en vinrent aussi à des méthodes de camouflage, persuadés que le Viêt Cong ne serait jamais capable de comprendre leur jargon en temps réel. La NSA (National Security Agency) avait pourtant conçu Nestor, un système chiffrant la voix de bonne qualité … mais qui avait au moins deux défauts : son élément (KY-38) réservé à l’infanterie était lourd (24,5 kg) et, de plus, Nestor ne supportait pas la chaleur humide des forêts tropicales du sud Viêt Nam. De nombreuses unités préféraient emporter plus de munitions plutôt que cet engin peu fiable et lourd. Ceci explique l’absence de chiffrement sérieux et l’équilibre des forces entre le petit Viêt Cong et le géant américain dans la bataille des ondes.

Soldat américain portant une KY-38, partie “portable” su système Nestor.

 

Le chiffre de la reine Marie-Antoinette

Pour qu’elles ne puissent pas être interceptées, Marie-Antoinette chiffrait ses lettres. La méthode qu’elle utilisait était a priori excellente… mais avec une erreur majeure : elle ne chiffrait qu’une lettre sur deux.

Chiffre de Vigenère

Marie-Antoinette chiffrait ses lettres par substitution poly-alphabétique, selon la méthode décrite par Blaise de Vigenère plus précisément. Cette méthode suppose de disposer d’une table de chiffrement, si possible une par destinataire. Voici comment se présentait ces tables :

Une table de chiffrement utilisée par Marie-Antoinette. @ Archives nationales

On notera que ce tableau ne contient que 22 lettres, les lettres manquantes sont J, K, U et W, ce qui correspond à un usage venant du latin où I et J d’un côté, U et V de l’autre sont confondues. K peut être remplacé par C et W par V.

Clef de chiffrement

L’utilisation de ce tableau pour chiffrer demande une clef secrète qu’on partage avec le destinataire. Par exemple, si la clef est sel, pour chiffrer la première lettre, on utilise la ligne dont la première colonne est ST, D est alors changé en N (et N en D), E en O, etc. Pour chiffrer la seconde, on utilise la ligne dont la première colonne est EF.

Utilisation correcte

Pour chiffrer une phrase comme je vous aime, on peut construire un tableau à 10 lignes et 3 colonnes :

J E V O U S A I M E
S E L S E L S E L S
S T D E F B X Z Q O

 

Le message chiffré est donc stdefbxzqo. Si vous essayez de chiffrer une lettre ainsi, vous verrez la difficulté d’éviter les erreurs. C’est pour cela que, on ne sait quel cryptologue avait conseillé à Marie-Antoinette de ne chiffrer qu’une lettre sur deux ce qui, en fournissant des repères, simplifie grandement le chiffrement mais l’affaiblit tout aussi grandement. Nous allons voir pourquoi.

Utilisation par Marie-Antoinette

Le tableau devient ainsi :

J E V O U S A I M E
S E L S E
J O V M U B A S M T

 

Le message chiffré est maintenant jovmubasmt. On peut examiner des lettres chiffrées ainsi par Marie-Antoinette aux Archives nationales, comme la suivante :

Lettre de Marie-Antoinette au comte de Fersen où on voit qu’elle ne chiffrait qu’une lettre sur deux. @ Archives nationales

Décryptement

Le décryptement sans connaître la clef est ainsi facilité, surtout si on connaît le tableau de chiffrement. C’est ici que des talents de cruciverbiste sont utiles. En effet, on peut deviner un mot si on en connaît une lettre sur deux comme ici J-V-U-A-M, qui est transparent pour tout amateur de mots croisés. Ensuite, on sait que la première lettre de la clef transforme E en O ce qui ne se produit que pour ST, en continuant ainsi, on décrypte le message quel que soit sa longueur.

 

Les messages chiffrés du Figaro en 1890

En 1890, le Figaro contenait une rubrique de correspondances personnelles dont certains messages étaient a priori incompréhensibles. Voici une partie de ceux du premier janvier :

La rubrique correspondances personnelles du Figaro, du premier janvier 1890. @ BNF

Chiffre de César

Parmi des messages écrits en style télégraphique, nous en trouvons deux, manifestement entièrement chiffrés. Dans le premier, bonne année est devenue cpoof booff. Autrement dit, il s’agit d’un simple décalage (ou chiffre de César) et le tout signifie : Bonne année d’un ami bien malheureux.

Substitution alphabétique

Le message suivant (d’indicatif LILI) est bien plus intéressant à décrypter. De prime abord, nous pouvons juste penser que le chiffre 2 représente e, du moins si la méthode de chiffrement utilisée est une substitution alphabétique car il s’agit du symbole majoritaire. Heureusement, en feuilletant le Figaro des jours suivants, nous rencontrons un grand nombre de messages sous le même indicatif LILI. Nous nous arrêtons naturellement le douze janvier sur un message à moitié chiffré, une erreur classique de chiffrement.

La rubrique correspondances personnelles du 12 janvier 1890 dans le Figaro. @BNF

Écrit en style télégraphique, le message commence par votre pensée ne me quitte pas, est tout mon bonheur, voudrais vous voir, la suite qu’on veut cacher est 32. u. 13. n2. La disposition des deux 2 nous fait penser à je t’aime si i et j sont assimilés comme ils le sont en latin. Les chiffres 1, 2 et 3 représentent donc les voyelles a, e et i, les lettres u et n représentent t et m. La méthode de chiffrement semble être de représenter chaque voyelle par son numéro d’ordre et chaque consonne par la lettre qui la suit. Pour vérifier cette hypothèse, nous revenons au message du premier janvier :

1.w. m2. qs2n32s n2t w25y c400. 100. w45e. 2us2. u. qs2t e w. o. q20t r s2w.

En le déchiffrant selon la méthode que nous venons d’exposer, on obtient une phrase en style télégraphique :

a v le premier mes veux bonn ann voud etre t pres d v n pens q rev

ce qui signifie probablement :

À vous le premier, mes vœux de bonne année. Je voudrais être tout près de vous. Ne pense qu’un rêve !

Même si une erreur a pu se glisser dans la dernière phrase, le sens des deux premières prouve que notre hypothèse est correcte. De façon étonnante, la méthode de décryptement fonctionne pour un autre message du douze janvier, celui portant l’indicatif Bleuet :

 Complètement rétabli. Rentre à Paris semaine prochaine, je serai heureux de pouvoir vous voir mercredi 4 h. Mille amitiés.

Intérêt

Au-delà des curieux, ces messages chiffrés pourront intéresser les historiens qui y verront un témoignage des rapports humains à cette époque, surtout de ceux que l’on souhaitait cacher.