1

Codage et protection
7 - ENCRYPTAGE PAR PGP ET AUTRES
PGP est un algorithme de chiffrement cl publique utilisant le systme cl priv IDEA.
PGP est d Phil Zimmermann. Cest actuellement le moyen le plus fiable de garantir un
message. Il est actuellement interdit dutilisation dans beaucoup de pays dont la France. Il
repose sur :
- la gnration dune cl prive alatoire pour la session (128 bits),
- le cryptage du message en utilisant IDEA et cette cl de session,
- le chiffrage de la cl de session par RSA et la cl publique du destinataire.
PGP est un programme complet qui permet galement de garder les cls publiques des
correspondants avec leurs certificats. PGP lors de la gnration de la paire de cls demande un
mot de passe avec lequel il chiffre la cl secrte (512, 768 ou 1024 bits). Ce mot de passe sera
demand lutilisateur lors du dchiffrement dun message entrant pour raliser la signature
dun message.
Pour gnrer une signature lectronique, PGP cre un message condens, trs
caractristique du contenu du message expdier (128 bits). Cette squence est ensuite chiffre
grce la cl prive de lexpditeur. Le PGP rcepteur, rcupre le corps du message calcule le
message condens. Il dchiffre la signature en utilisant la cl publique et compare les deux
messages condenss.
Le message condens est obtenu par des algorithmes de type MD4 ou MD5 (rfc1320 et
1321) du Rivest. La base de ces algorithmes est une conjecture affirmant quil nest pas
possible connaissant un condens de btir un message ayant mme condens. Pour MD5, 4
fonctions prenant en argumant 3 mots de 32 bits et fornissant en sotie un mot de 32 bits sont
dfinies. Lalgorithme consiste
- complter le message par des octets de bourrage pour obtenir une longueur de 448
modulo 512,
- initialiser 4 registres de 32 bits, appels MD-buffers,
- initiliser un tableau de 64 lments construit partir du sinus,
- modifier les quatre registres en utilisant les 4 fonctions et le tableau par itration et
balayage du message par tranche de 32 bits.
Le procd MD4 intervient pour le mcanisme One-Time-Password (rfc 1760) qui permet
de scuriser les login en ne vhiculant sur le rseau quun encodage du mot de passe.
Lensemble du message encod peut faire apparatre des caractres non imprimables que
les messageries interprtent. Pour cette raison, loption armure ASCII de PGP transcode
lensemble des caractres en Base 64. La dernire ligne du fichier base 64 contient une somme
de contrle.
Il existe des concurrents PGP mais un de ses grands mrites est de fournir un systme
complet multi-plateforme et simple utiliser.
2
Secure/32 fut un des premiers systmes de ce type et est utilis par quelques grands
comptes. La firme RSA a dvelopp quelques annes plus tard MailSafe qui est trs utilis par
les administrations. Moins complet que PGP il permet quand mme de signer et de grer des
cls publiques. LIETF (Internet Engineering Task Force) commena dans les annes 1980
concevoir un standard de chiffrement appel PEM. Les diffrences essentielles avec PGP sont :
- PEM est un standard, il doit donc tre implment sur chaque plate-forme,
- la signature est extrieure au message PEM,
- les cls sont certifies de manire hirarchique limage de la gestion des domaines.
8 COMPRESSION DE DONNEES
Deux bonnes adresses :
http://www-ensimag.imag.fr/profs/cours/Exposes.Reseaux/Compression/pagenav.html
http://www.inria.fr/rodeo/avega/phd/phd-html/node2.html
On distingue la compression logique qui ne sapplique quaux donnes et la compression
logique qui seefctue par un raisonnement sur les donnes manipules.
La compression peut galement tre symtrique, mme mthode pour la compression et la
dcompression, ou au contraire asymtrique. Dans ce dernier cas, il sagit essentiellement de
minimiser le temps de dcompactage.
Lencodage est :
- adaptatif lorsquil nutilise aucune connaissance priori sur les donnes compresser,
- semi-adaptatif lorsquil construit un dictionnaire avant de raliser lencodage,
- non adaptatif sil est bas sur un dictionnaire spcifique.
Le Run Length Coding (RLC) est un algorithme adaptatif qui consiste choisir un
caractre de contrle (par exemple #), et coder les plages de k octets identiques par # octet k.
Il donnent de trs bonnes performances pour les fichiers trs redondants et en particulier
les fichiers dimage.
L'algorithme LZW, du nom de ses inventeurs (Lempel et Ziv 1977, Welch 1984) est un
algorithme de compression semi-adaptatif.
Le dictionnaire est construit au fur et mesure de la lecture du fichier tant au compactage
qu'au dcompactage. L'algorithme ne fonctionne pas sur un nombre fixe de motifs mais
apprend les motifs du fichier durant la lecture.
Au dpart, le dictionnaire contient tous les codes ASCII de 0 255. La figure ci-dessous
emprunt Stphane Desplanques et Philippe Merle (ENSIMAG) 1995 montre lalgorithme
dans le cas o on ne dtecte que des chanes de deux octets. Le symbole dsigne la
concatnation.
Lefficacit de LWZ tient au fait quil effectue un compactage en une seule passe et ne
ncessite pas le stockage du dictionnaire. Cest par contre un algoritnme difficile implmenter
3
Codage et protection
si lon dsire pouvoir compresser des chanes de tailles variables et non deux comme ce que
nous avons montr.