Accueil > Décrypter n’est pas déchiffrer
Michel Perfetti
18 juillet 2014
Sécurité

Décrypter n’est pas déchiffrer

Décrypter n'est pas déchiffrer

Etre précis dans le choix de son vocabulaire peut éviter des malentendus ! Dans ce billet, je voudrais mettre en évidence une erreur communément rencontrée. Je parle de l’utilisation du verbe décrypter au lieu de déchiffrer.

 

Avant de vouloir déchiffrer ou décrypter, il nous faut un message chiffré (pour faire plaisir à son chef, l’usage de “crypté” est malheureusement toléré). Un message chiffré est un message dont le contenu a été rendu illisible via un procédé de chiffrement et une clé (pour plus de détails, il y a wikipedia).

On peut donc dire : “je vais chiffrer mon mot de passe avec une clé DES”, mais on ne peut pas dire : “je vais chiffrer mon mot de passe en Base64”, parce que la Base64 est un codage et non une méthode de chiffrement. Le codage sert simplement à transformer un message, et toute personne connaissant la méthode de codage peut décoder le message. L’exemple le plus connu est le Morse. L’objectif n’est pas de cacher le message, contrairement au chiffrement.

Tout comme on peut  entendre: “je vais chiffrer en SHA1/MD5/toute autre technique de hash“. Là aussi c’est faux. Le but d’un chiffrement est de pouvoir restituer le message en clair après avoir été déchiffré. SHA, MD5 sont des algorithmes de hash : l’opération n’est pas réversible et il n’est donc pas possible de s’en servir pour chiffrer. Le but du hashage est simplement de fournir une emprunte unique pour un message donné, de façon à l’identifier.

Revenons à notre problème : nous avons notre message chiffré et nous voulons notre message en clair. Il y a alors 2 possibilités:

  • nous avons la clé, dans ce cas nous pouvons DECHIFFRER le message.
  • nous n’avons pas la clé, dans ce cas il va falloir DECRYPTER le message.

Comme nous pouvons le voir, la différence n’est pas du tout subtile : il y a de très fortes chances que vous ayez la clé et que ce dont vous avez besoin c’est de déchiffrer. Quant au décryptage, à moins que votre métier soit “expert de la cryptanalyse“, je pense que vous ne le rencontrerez jamais.

Pour terminer quelques conseils sur le chiffrement:

  • ne pas réinventer la roue. Des algorithmes ou des protocoles existent: il faut les utiliser.
  • ne jamais rien “cacher” : cacher la clé dans le code par exemple. Tout ce qui est caché se fait découvrir un jour ou l’autre. de même cacher l’algorithme n’est pas efficace.

Bon chiffrement!

@+

Nos autres articles
Commentaires
Laisser un commentaire

Restez au courant des dernières actualités !
Le meilleur de l’actualité sur le Cloud, le DevOps, l’IT directement dans votre boîte mail.