{"id":3103,"date":"2019-09-10T14:18:59","date_gmt":"2019-09-10T12:18:59","guid":{"rendered":"https:\/\/blog.alwaysdata.com\/?p=3103"},"modified":"2020-02-11T15:14:46","modified_gmt":"2020-02-11T14:14:46","slug":"la-crypto-de-zero","status":"publish","type":"post","link":"https:\/\/blog.alwaysdata.com\/fr\/2019\/09\/10\/la-crypto-de-zero\/","title":{"rendered":"La Crypto de Z\u00e9ro"},"content":{"rendered":"

Quel que soit le produit que vous d\u00e9veloppez, qu\u2019il soit open source<\/em> ou propri\u00e9taire, vous en \u00eates rarement l\u2019utilisateur\u00b7trice principal\u00b7e. Vous construisez des outils et des applications pour les autres. Et ces utilisateur\u00b7trice\u00b7s produisent beaucoup de donn\u00e9es. Des donn\u00e9es souvent sensibles. Les r\u00e9cents scandales impliquant les acteurs du Big Data<\/em> nous montrent encore \u00e0 quel point celles et ceux qui se servent de nos produits ne savent pas comment se prot\u00e9ger.<\/p>\n

Pour pr\u00e9server les donn\u00e9es qui nous sont confi\u00e9es, nous n\u2019avons pas d\u2019autre choix que de nous appuyer sur des politiques de chiffrement. Whatsapp<\/a>, Signal<\/a>, Keybase<\/a>, Nextcloud E2E module<\/a>\u2026 tous ces outils utilisent de la cryptographie, de fa\u00e7on plus ou moins transparente, nativement, au c\u0153ur de leur code.<\/p>\n

Nous donnons de plus en plus souvent des conf\u00e9rences sur la s\u00e9curit\u00e9 informatique et le chiffrement dans le cadre de notre programme de Relations D\u00e9veloppeur\u00b7euse\u00b7s<\/a>. Il nous a sembl\u00e9 important d\u2019en parler ici aussi, pour ne pas limiter la diffusion des savoirs uniquement au cercle, parfois restreint, des publics de conf\u00e9rences. Voici donc une introduction \u00e0 la cryptographie de z\u00e9ro<\/em>.<\/p>\n

\n

Vous avez dit \u00ab chiffrement \u00bb ?<\/h2>\n

Commen\u00e7ons par un rappel simple : le chiffrement n\u2019est rien d\u2019autre que l\u2019obfuscation d\u2019un contenu. Cela signifie qu\u2019un contenu chiffr\u00e9 devient illisible pour qui n\u2019en poss\u00e8de pas la clef. Certains algorithmes ne fonctionnent que dans une direction : le contenu chiffr\u00e9 ne pourra pas revenir \u00e0 son \u00e9tat d\u2019origine. Ce sont les algorithmes de sommes de contr\u00f4le, utilis\u00e9s uniquement \u00e0 des fins de v\u00e9rification, pour garantir que les contenus n\u2019ont pas \u00e9t\u00e9 alt\u00e9r\u00e9s. D\u2019autres algorithmes vont produire des contenus pouvant \u00eatre d\u00e9chiffr\u00e9s, et sont utilis\u00e9s pour garantir la s\u00e9curit\u00e9 des donn\u00e9es lors de leur transfert, ou de leur stockage.<\/p>\n

Tous s\u2019appuient sur un \u00e9l\u00e9ment commun : la clef. Sans elle, pas de d\u00e9chiffrement ou de contr\u00f4le fiable du contenu, quel que soit la technique de chiffrement. Il s\u2019agit de la partie la plus critique dans toute action cryptographique. La clef doit \u00eatre gard\u00e9e secr\u00e8te, et doit \u00eatre suffisamment robuste pour r\u00e9sister \u00e0 une attaque par force brute.<\/p>\n

Les techniques de chiffrement des donn\u00e9es num\u00e9riques apportent une capacit\u00e9 \u00e0 r\u00e9aliser des op\u00e9rations complexes, qui ne pourraient pas \u00eatre r\u00e9alis\u00e9es manuellement. Elles garantissent la protection des contenus. Les algorithmes de chiffrement s\u2019appuient sur des probl\u00e8mes math\u00e9matiques complexes1)<\/sup><\/a><\/span><\/span> pour forger des clefs r\u00e9sistantes, et (d\u00e9)chiffrer les donn\u00e9es.<\/p>\n

Bien, comment \u00e7a fonctionne ?<\/h3>\n

Cette partie contient des explications th\u00e9oriques simples sur le fonctionnement des algorithmes de chiffrement. N\u2019h\u00e9sitez pas \u00e0 passer \u00e0 la section suivante si seule la mise en \u0153uvre vous int\u00e9resse :)<\/em><\/p>\n

L\u2019objectif d\u2019un chiffrement est de rendre son contenu inaccessible aux yeux ind\u00e9sirables. Depuis les d\u00e9buts de l\u2019histoire du chiffrement, la technique n\u2019a pas chang\u00e9 : il s\u2019agit de substituer du contenu. Vous vous y \u00eates probablement d\u00e9j\u00e0 essay\u00e9, en jouant avec une roue de chiffrement offerte dans Pif Gadget<\/em>2)<\/sup><\/a><\/span><\/span>.<\/p>\n

\n

Les algorithmes de chiffrement modernes agissent de la m\u00eame fa\u00e7on, en plus complexe toutefois. Ils appliquent une s\u00e9rie de substitution en cascade, en rempla\u00e7ant non plus des caract\u00e8res, mais des blocs de donn\u00e9es3)<\/sup><\/a><\/span><\/span> pour rendre les contenus chiffr\u00e9s plus complexes \u00e0 casser par r\u00e9tro-ing\u00e9nierie.<\/p>\n

Ces algorithmes n\u00e9cessitent cependant d\u2019\u00eatre initialis\u00e9s dans un \u00e9tat donn\u00e9. De cette fa\u00e7on, les risques de r\u00e9p\u00e9tition dans les motifs de substitution sont moins importants en cas d\u2019attaques sur de grandes quantit\u00e9s de donn\u00e9es ayant \u00e9t\u00e9 chiffr\u00e9es selon le m\u00eame proc\u00e9d\u00e9. Ce vecteur d\u2019initialisation<\/em> (IV<\/abbr>) se doit donc d\u2019\u00eatre unique. Il assure qu\u2019une m\u00eame op\u00e9ration de chiffrement ne donnera pas deux fois le m\u00eame r\u00e9sultat sur un jeu de donn\u00e9es identique. Mais pour s\u2019assurer de ce caract\u00e8re unique, il nous faut des sources al\u00e9atoires fiables.<\/p>\n

Or nos ordinateurs ne sont pas r\u00e9ellement impr\u00e9visibles : leur design interne les pousse \u00e0 reproduire des motifs pr\u00e9cis au fil du temps. Pour \u00e9viter de tomber dans ce pi\u00e8ge, les cryptographes ont cr\u00e9\u00e9 des m\u00e9thodes pour g\u00e9n\u00e9rer des nombres al\u00e9atoires suffisamment robustes au sens cryptographique du terme. Ces fonctions sont des g\u00e9n\u00e9rateurs de nombre pseudo al\u00e9atoires cryptographiquement purs<\/em> (CSPRNG<\/abbr>).<\/p>\n

Comme vous pouvez le constater, les principes sont simples depuis le d\u00e9but (substituer des \u00e9l\u00e9ments) mais leur mise en \u0153uvre est loin d\u2019\u00eatre facile. C\u2019est la raison pour laquelle nous n\u2019effectuons jamais d\u2019op\u00e9ration cryptographique \u00ab \u00e0 la main \u00bb. Nous nous appuyons sur des biblioth\u00e8ques de chiffrement, d\u00e9velopp\u00e9es et v\u00e9rifi\u00e9es par des cryptographes.<\/p>\n

Tu sais garder un secret ?<\/h3>\n

Comme nous l\u2019avons dit, la clef est l\u2019\u00e9l\u00e9ment le plus critique de la couche de cryptographie. Pour garantir la s\u00e9curit\u00e9 de vos donn\u00e9es, vous devez prot\u00e9ger cette clef. Dans la famille des algorithmes de chiffrement \/ d\u00e9chiffrement, il existe deux grandes cat\u00e9gories selon la fa\u00e7ons dont les clefs sont g\u00e9r\u00e9es.<\/p>\n

La premi\u00e8re cat\u00e9gorie est celle des algorithmes \u00e0 clef sym\u00e9trique<\/strong>, comme AES<\/em> ou IDEA<\/em>. Ils utilisent la m\u00eame clef pour r\u00e9aliser \u00e0 la fois les op\u00e9rations de chiffrement et de d\u00e9chiffrement. Ils sont rapides, et peuvent agir sur de gros volumes de donn\u00e9es avec un co\u00fbt de performance raisonnable. Mais vous devrez transmettre \u00e0 la fois le contenu chiffr\u00e9 et<\/strong> la clef pour permettre \u00e0 une tierce personne d\u2019acc\u00e9der au contenu. Si votre clef est intercept\u00e9e durant le transfert, votre contenu n\u2019est plus prot\u00e9g\u00e9.<\/p>\n

L\u2019autre cat\u00e9gorie est celle des algorithmes \u00e0 clef publique<\/strong>, ou asym\u00e9triques<\/strong>, comme RSA<\/em>. Ils fonctionnent avec des paires de clefs. L\u2019une est publique<\/em> : elle va servir \u00e0 chiffrer les donn\u00e9es que vous souhaitez transmettre \u00e0 son propri\u00e9taire. La seconde est priv\u00e9e<\/em>, et ne servira qu\u2019\u00e0 votre destinataire pour d\u00e9chiffrer le contenu. Seul le propri\u00e9taire d\u2019une clef priv\u00e9e peut donc revenir \u00e0 la donn\u00e9e initiale4)<\/sup><\/a><\/span><\/span>. En revanche n\u2019importe qui (propri\u00e9taire inclus) peut envoyer du contenu chiffr\u00e9 \u00e0 destination de cette clef priv\u00e9e, en utilisant la clef publique qui lui est associ\u00e9e. De telles op\u00e9rations ne sont possibles qu\u2019en s\u2019appuyant sur des \u00e9nigmes math\u00e9matiques complexes, ce qui les rend particuli\u00e8rement longues \u00e0 r\u00e9aliser : elles s\u2019accommodent mal de gros volumes de donn\u00e9es.<\/p>\n

Pour faciliter les choses, et avoir le meilleur des deux mondes, nous avons souvent recours \u00e0 l\u2019encapsulation de clefs (key wrapping<\/em>). Nous g\u00e9n\u00e9rons un CSPRNG<\/abbr> qui va servir de clef unique pour chiffrer nos donn\u00e9es de fa\u00e7on sym\u00e9trique. Puis nous allons chiffrer cette clef unique avec la clef publique de notre destinataire. Cette op\u00e9ration est rapide, parce qu\u2019une clef, m\u00eame robuste, reste une donn\u00e9e relativement petite, et son chiffrement ne n\u00e9cessitera pas trop d\u2019efforts. Nous empaquetons alors les deux \u00e9l\u00e9ments\u200a\u2014\u200ala clef unique chiffr\u00e9e, et le contenu chiffr\u00e9\u200a\u2014\u200aet nous envoyons ou stockons le tout.<\/p>\n

3\u2026 2\u2026 1\u2026 D\u00e9collage !<\/h2>\n

Encore une fois, vous ne devez pas chercher \u00e0 r\u00e9aliser vos op\u00e9rations de chiffrement \u00e0 la main, ou en inventant vos propres algorithmes. Les cryptographes travaillent ensemble depuis des ann\u00e9es pour constituer un socle commun robuste et approuv\u00e9. Les biblioth\u00e8ques d\u2019abstraction r\u00e9centes permettent de les utiliser facilement, ne nous en privons pas !<\/p>\n

Le chiffrement pour tou\u00b7te\u00b7s : libsodium<\/em>, la biblitoh\u00e8que multi-plateforme<\/h3>\n

Tous les langages de d\u00e9veloppement ont leur(s) propre(s) biblioth\u00e8que(s) de cryptographie. Les utiliser en revanche rel\u00e8ve parfois du d\u00e9fi. Elles n\u00e9cessitent souvent un gros bagage de connaissances en cryptographie th\u00e9orique, pour choisir les bons algorithmes et leurs bons param\u00e8tres. Et il est parfois difficile de savoir quoi utiliser, et \u00e0 quel moment.<\/p>\n

Mais ces outils provoquent un autre effet : ils n\u00e9cessitent que pour chaque langage, une \u00e9quipe de cryptographes les maintienne, les teste, les s\u00e9curise. C\u2019est une situation qui est difficilement tenable sur la dur\u00e9e, et qui peut provoquer l\u2019apparition de failles dans les impl\u00e9mentations.<\/p>\n

Une r\u00e9ponse au probl\u00e8me serait de mutualiser les efforts de d\u00e9veloppement sur une biblioth\u00e8que d\u00e9di\u00e9e et agnostique de la plateforme et du langage. C\u2019est exactement le projet libsodium<\/a> ! Il se concentre sur l\u2019utilisabilit\u00e9 au service des d\u00e9veloppeur\u00b7euse\u00b7s, en offrant une excellente abstraction. Il offre une r\u00e9ponse \u00e9l\u00e9gante \u00e0 la probl\u00e9matique du choix en pr\u00e9s\u00e9lectionnant les bons algorithmes. Vous pouvez l\u2019utiliser directement dans votre projet ou vous appuyer sur ses librairies tierces de pontage (bindings<\/em>) pour l\u2019interfacer avec votre langage favori !<\/p>\n

Python<\/h4>\n

Pour g\u00e9n\u00e9rer un CSPRNG<\/abbr>, vous devriez plut\u00f4t vous appuyer sur la lib secrets<\/a> qui offre une g\u00e9n\u00e9ration plus robuste que le traditionnel os.random()<\/code>.<\/p>\n

import secrets\n\nsecretsGenerator = secrets.SystemRandom()\nrandomNumber = secretsGenerator.randbelow(50)<\/code><\/pre>\n
Pour chiffrer \/ d\u00e9chiffrer les contenus, le paquet PyNaCl<\/a> est un excellent choix :<\/p>\n
import nacl.secret\nimport nacl.utils\n\nkey = nacl.utils.random(nacl.secret.SecretBox.KEY_SIZE)\nnonce = nacl.utils.random(nacl.secret.SecretBox.NONCE_SIZE)\n\nsecret_box = nacl.secret.SecretBox(key)\nencrypted = box.encrypt(data, nonce)<\/code><\/pre>\n
Ruby<\/h4>\n
Utilisez RbNaCl<\/a> pour exploiter la biblioth\u00e8que libsodium<\/a> avec Ruby :<\/p>\n
key = RbNaCl::Random.random_bytes(RbNaCl::SecretBox.key_bytes) \nnonce = RbNaCl::Random.random_bytes(secret_box.nonce_bytes) \n\nsecret_box = RbNaCl::SecretBox.new(key)\nencrypted = secret_box.encrypt(nonce, data)<\/code><\/pre>\n
PHP<\/h4>\n
PHP offre l\u2019extension libsodium-php<\/a> :<\/p>\n
$key = sodium_crypto_secretbox_keygen();\n$nonce = random_bytes(SODIUM_CRYPTO_SECRETBOX_NONCEBYTES);\n\n$encrypted = sodium_crypto_secretbox($data, $nonce, $key);<\/code><\/pre>\n
Vous pouvez facilement installer l\u2019extension depuis PECL dans votre compte alwaysdata avec la commande ad_install_pecl libsodium<\/code>. Consultez notre documentation sur l\u2019installation des extensions PECL<\/a> pour plus d\u2019informations.<\/div>\n
Node.js\u00ae<\/h4>\n
Node.js\u00ae expose nativement une excellente librairie de cryptographie via son module Crypto<\/code>. Cela \u00e9tant, s\u2019appuyer sur libsodium est probablement un meilleur choix. Vous pouvez utiliser libsodium.js<\/a>, compil\u00e9 vers WebAssembly<\/em> depuis le code source de la biblioth\u00e8que principale du projet :<\/p>\n
const _sodium = require('libsodium-wrappers')\n\n(async function () {\n  await _sodium.ready\n  const sodium = _sodium\n\n  let key = sodium.randombutes_buf(sodium.crypto_secretbox_KEYBYTES)\n  let nonce = sodium.randombutes_buf(sodium.crypto_secretbox_NONCEBYTES)\n\n  let encrypted = sodium.crypto_secretbox_easy(data, nonce, key)\n})()<\/code><\/pre>\n
Java<\/h4>\n
Java dispose de la biblioth\u00e8que libsodium-jna<\/a> :<\/p>\n
private static String libraryPath = \"\/usr\/local\/lib\/libsodium.so\";\nSodiumLibrary.setLibraryPath(libraryPath);\n\nbyte[] key = SodiumLibrary.randomBytes(SodiumLibrary.cryptoSecretBoxKeyBytes().intValue());\nint nonceBytesLength = SodiumLibrary.cryptoSecretBoxNonceBytes().intValue();\nbyte[] nonceBytes = SodiumLibrary.randomBytes(nonceBytesLength); \nbyte[] dataBytes = data.getBytes();\n\nbyte[] encrypted = SodiumLibrary.cryptoSecretBoxEasy(dataBytes, nonceBytes, key);<\/code><\/pre>\n
Le c\u00f4t\u00e9 obscur<\/h3>\n
Le plus t\u00f4t les donn\u00e9es sont chiffr\u00e9es, meilleure sera leur protection dans votre architecture. C\u2019est le principe du chiffrement point \u00e0 point<\/strong> : les op\u00e9rations cryptographiques devraient s\u2019ex\u00e9cuter dans le client. Heureusement, libsodium<\/em> est utilisable dans un client mobile gr\u00e2ce \u00e0 libsodium-jni<\/a> pour Android, et swift-sodium<\/a> pour iOS5)<\/sup><\/a><\/span><\/span>.<\/p>\n
Le probl\u00e8me reste la cible Web. WebCrypto<\/em> est une bonne API bas-niveau, mais\u2026 et bien\u2026 elle reste bas niveau \u00af\\_(\u30c4)_\/\u00af. Au quotidien, c\u2019est inexploitable, et nous avons besoin d\u2019un outil plus efficace. Un autre probl\u00e8me est li\u00e9 \u00e0 la nature m\u00eame de JavaScript<\/em> qui ne peut garantir, par son design, des pr\u00e9requis suffisant pour prot\u00e9ger l\u2019environnement autour de la couche cryptographique.<\/p>\n
Heureusement, nous disposons l\u00e0 encore de libsodium.js<\/a> ! Son utilisation dans le navigateur est aussi facile que :<\/p>\n