Cryptanalyste

La cryptanalyse s’oppose, en quelque sorte, à la cryptographie.
En effet, si déchiffrer consiste à retrouver le clair au moyen d’une clé, cryptanalyser c’est tenter de se passer de cette dernière.Même si on décrit les cryptanalystes comme des briseurs de codes, il convient de remarquer qu’un algorithme est considéré comme cassé lorsqu’une attaque permet de retrouver la clé en effectuant moins d’opérations que via une attaque par force brute.

L’algorithme ainsi cassé ne devient pas inutile pour autant, mais son degré de sécurité, c’est-à-dire le nombre moyen d’opérations nécessaires pour le déchiffrer, s’affaiblit.

Une attaque est souvent caractérisée par les données qu’elle nécessite :

Attaque sur texte chiffré seul (ciphertext-only) :

Le cryptanalyste possède des exemplaires chiffrés des messages, il peut faire des hypothèses sur les messages originaux qu’il ne possède pas. La cryptanalyse est plus ardue de par le manque d’informations à disposition.

Attaque à texte clair connu (known-plaintext attack) :

Le cryptanalyste possède des messages ou des parties de messages en clair ainsi que les versions chiffrées.
La cryptanalyse linéaire fait partie de cette catégorie.

Attaque à texte clair choisi (chosen-plaintext attack) :

Le cryptanalyste possède des messages en clair, il peut générer les versions chiffrées de ces messages avec l’algorithme que l’on peut dès lors considérer comme une boîte noire.
La cryptanalyse différentielle est un exemple d’attaque à texte clair choisi.

Attaque à texte chiffré choisi (chosen-ciphertext attack) :

Le cryptanalyste possède des messages chiffrés et demande la version en clair de certains de ces messages pour mener l’attaque.