Petite histoire de la cryptographie

Les fabuleux progrès des 80 dernières années en matière d’informatique, de réseaux et de chiffrement ont bien souvent été le fruit de la collaboration entre les militaires, le milieu universitaire et occasionnellement des entreprises du secteur privé. Ces technologies, qui ont permis de changer la manière dont l’humanité interagit, ont également créé de nombreux points de friction entre les autorités militaires, souhaitant en limiter l’utilisation à des fins sécuritaires, et les défenseurs des droits de l’homme qui en ont vite compris l’intérêt.

Lorsque Whitfield Diffie et Martin Hellman publient “New Directions in Cryptography” en 1976, ils soulignent en préambule que les communications numériques qui permettront à tous d’échanger, et pas uniquement militaires ou financiers, devront être sécurisées. Ils introduisent la notion de cryptographie à clé publique, qui permet à deux personnes qui ne se sont jamais rencontrées en face à face de communiquer confidentiellement.

Cette solution prévoit la création d’une paire de clés, l’une publique, l’autre privée, en utilisant des fonctions mathématiques. Une clé publique visible permet de chiffrer un message que seule la clé privée peut décoder. Diffie et Hellman résolvent un problème fondamental en cryptographie : la distribution des clés, mais pas leur implémentation dans un usage à sens unique.

Trois chercheurs du MIT, Ron Rivest, Adi Shamir et Leonard Adleman, se penchent alors sur la question. En avril 1977, alors qu’ils sont en vacances ensemble, Ron Rivest est victime d’une insomnie et passe une nuit entière à formaliser ce qui deviendra l’algorithme RSA, pour Rivest, Shamir et Adleman.

Les 3 amis publient leur invention en août 1977 et en déposent le brevet, au travers du MIT, en décembre. En 1982, Rivest, Shamir et Adleman créent l’entreprise RSA Security et se lancent dans la distribution de leur algorithme, au grand dam des autorités militaires.

Les outils de cryptographie ayant été longtemps inscrit à la « U.S. Munitions List », la NSA affirme dès juillet 77 que le développement privé d’outils de cryptographie tels que le chiffrement à clé publique et l’algorithme RSA constitue une menace pour la sécurité nationale.

Tandis que les années 80 voient l’outil informatique sortir des laboratoires de recherche universitaires et des bureaux du gouvernement, pour arriver dans les entreprises et chez les particuliers, un projet de loi est soumis au Parlement américain afin de restreindre l’usage public des outils de cryptographie. Phil Zimmerman, un activiste anti-nucléaire du Colorado, décide de se lancer dans un projet qu’il définira plus tard comme relatif aux droits de l’Homme : appliquer le chiffrement à clé publique aux communications par email.

En juin 1991, il lance la première version de « Pretty Good Privacy », ou PGP, qui utilise la fonction Bass-O-Matic pour chiffrer les emails. Dans la documentation, où il décrit le chiffrement comme une forme de solidarité, il écrit « Si tout le monde prenait l’habitude d’utiliser le chiffrement pour l’ensemble des emails, innocents ou pas, son usage ne serait plus suspicieux ».

Quelques heures seulement après sa mise à disposition en téléchargement, PGP est utilisé par des internautes du monde entier. Malheureusement, cette mise à disposition vaut à Zimmerman les foudres des douanes américaines et de RSA Security. Tandis que les premiers l’accusent de trafic d’armes, puisque PGP est distribué hors des frontières américaines, RSA Security le poursuit pour violation de son brevet.

Zimmerman, pour contrer les attaques gouvernementales, décide de faire imprimer le code source de PGP via les éditions presse du MIT, et peut ainsi le distribuer en bénéficiant de la protection du Premier Amendement. Il rencontre plus de difficultés dans sa défense contre RSA Security et finit par abandonner RSA au profit des algorithmes libres DSA et ElGamal pour la version 3 de PGP.

En 1996, l’entreprise PGP Inc. fusionne avec Viacrypt, titulaire d’une licence RSA, tandis que Netscape poursuit le développement d’une nouvelle technologie basée sur RSA pour sécuriser son navigateur, Secure Socket Layer ou SSL, dont la version 2 est lancée depuis 1995. Les ingénieurs Phil Karlton et Alan Freier travaillent avec le cryptographe Paul Kocher, diplômé en biologie à l’université de Stanford ayant longuement travaillé avec Martin Hellman, pour lancer rapidement la version 3 de SSL.

Zimmerman présente PGP à l’IETF (Internet Engineering Task Force) en 1997 pour y proposer un standard OpenPGP.

Le brevet sur l’algorithme ayant été levé, OpenPGP est aujourd’hui un standard officiel en matière de chiffrement. Le protocole SSL est quant à lui devenu un standard depuis 1999, ainsi que son évolution, le protocole TLS.

Les prédictions de Diffie et Hellman sur l’avenir des communications ont inspiré RSA, dont l’invention a suscité une véritable levée de boucliers des autorités militaires. Pour autant, tandis que TLS/SSL est devenu un protocole universel, l’utilisation de PGP est loin d’avoir été adoptée par tous. C’est pourtant un outil inestimable en matière de liberté d’expression, qui continue à susciter partout dans le monde une bataille acharnée entre gouvernements (totalitaires ou pas) et défenseurs des Droits de l’Homme.