2 points par GN⁺ 2025-09-01 | 1 commentaires | Partager sur WhatsApp
  • L’armée américaine appliquait un principe interdisant de transmettre deux fois le même message avec des méthodes de chiffrement différentes (y compris sans chiffrement)
  • Pour cela, elle employait le terme "paraphrase" (reformulation), qui consistait à réécrire le message en conservant le sens d’origine tout en modifiant fortement l’expression et la structure des phrases
  • Il s’agissait d’une procédure de sécurité destinée à empêcher l’ennemi d’identifier les faiblesses d’un système de chiffrement en comparant le texte en clair et le texte chiffré
  • On insistait sur une reformulation fondée surtout sur la suppression, ainsi que sur des méthodes permettant de réduire la répétition des mots et des noms propres
  • Par le passé, l’armée allemande a elle aussi provoqué le déchiffrement d’Enigma en transmettant par erreur plusieurs versions chiffrées d’un même message

Contexte et notion de paraphrase

  • Dans la doctrine des transmissions militaires américaines, il était interdit d’envoyer deux fois le même message sous des formes de chiffrement différentes (ou sans aucun chiffrement)
  • Le terme technique utilisé était précisément "paraphrase" (reformulation), qui désignait une méthode consistant à réécrire un message sans en changer le sens, tout en modifiant au maximum sa formulation d’origine

Consignes de reformulation dans le manuel de cryptographie de l’armée américaine

  • Le manuel technique de l’armée américaine "BASIC CRYPTOGRAPHY" (TM 32-220), publié en 1950, présente en détail des consignes de paraphrase
  • Ces consignes soulignent notamment les principes suivants
    • si le texte en clair d’un message identique a déjà été transmis sous forme chiffrée, il ne faut pas répéter à nouveau en clair le message déjà envoyé sous forme chiffrée
    • si une paire texte en clair/texte chiffré est exposée à l’ennemi, cela représente une menace majeure pour la sécurité du système de chiffrement, donc un danger très sérieux
  • Lorsqu’il est absolument nécessaire que plusieurs personnes manipulent l’information ou qu’une communication externe soit requise, il faut diffuser une version en clair soigneusement reformulée, afin que l’ennemi ne puisse rien apprendre par comparaison

Méthodes de reformulation (Paraphrase)

  • Il faut modifier la structure des phrases, le vocabulaire et le mode d’expression, tout en conservant exactement le même sens
    • modifier l’ordre des phrases
    • déplacer la position des groupes et des propositions
    • utiliser autant que possible des synonymes ou de nouvelles formulations
  • Il faut éviter une paraphrase par simple développement détaillé du message
    • une reformulation expansive permet au final de reconstituer trop facilement le sens d’origine, ce qui crée une faiblesse du point de vue de la sécurité
  • Les mots répétés ou noms propres doivent être remplacés par des pronoms, "former/latter", etc.

Exceptions et règles relatives à la paraphrase

  • Même si un texte chiffré existe déjà, le principe reste de ne pas retransmettre le texte en clair correspondant (ni même une version reformulée de ce texte), sauf si la réglementation l’autorise explicitement

Contexte historique et importance

  • L’importance concrète de cette règle de sécurité a été confirmée lors du décryptage d’Enigma
    • l’armée allemande a commis l’erreur de répéter un même message avec des méthodes de chiffrement différentes, ce qui a permis aux Alliés d’obtenir des paires texte en clair/texte chiffré et a contribué à ouvrir la voie au déchiffrement d’un système pourtant puissant comme Enigma
  • Plus que des défauts techniques propres à Enigma, ce sont surtout ces erreurs de procédure et problèmes d’exploitation qui ont été décisifs

1 commentaires

 
GN⁺ 2025-09-01
Commentaire Hacker News
  • J’ai entendu une histoire selon laquelle le Royaume-Uni aurait tenté une attaque en texte en clair connu particulièrement audacieuse. Ils auraient glissé une note importante manuscrite dans la poche d’un soldat allemand, puis essayé de retrouver le même contenu dans des communications Enigma chiffrées
  • ETA : il semble que ce que j’ai dit sur un lien direct avec l’ENIAC soit probablement faux. Ce qu’on appelait un « in depth », c’est-à-dire transmettre une paraphrase du contenu avec la même clé, est aussi assez dangereux. C’est ainsi que les Alliés ont percé le chiffrement Lorenz ("Tunny"), et à l’époque Bletchley Park a cassé Lorenz sans avoir jamais vu la machine, uniquement par déduction. Ce travail a conduit au développement de Colossus, le premier ordinateur à tubes électroniques, et Colossus a aussi influencé l’ENIAC. Aujourd’hui, on évite ce type d’erreur en ne réutilisant pas les nonces, mais il y a aussi eu des cas de réutilisation de nonce dans des hardware wallets Bitcoin ayant permis de voler des clés privées. AES-GCM et les systèmes crypto ne sont pas la même chose, mais la réutilisation de nonce est tout aussi fatale. Je laisse aussi un lien sur le déchiffrement de Lorenz ainsi qu’une vidéo Computerphile (16 min). p.s. Je me demande d’où vient le terme « in depth » ; si quelqu’un le sait, je suis preneur. Je me demande si cela a un rapport avec les dénominations liées aux poissons propres à Bletchley Park. J’ai aussi consulté un glossaire de cryptographie connexe page 28 du document
    • Je le fais remarquer de temps en temps, mais Colossus n’était pas un ordinateur, c’était une machine de test de clés. Un peu comme un mineur Bitcoin. Il existe aussi un diagramme de blocs de Colossus. Il existait de nombreux équipements spécialisés avant les ordinateurs à programme généraliste. IBM avait aussi testé l’arithmétique électronique, avant d’interrompre ces travaux à cause de la guerre, et en 1939 Columbia University et IBM avaient construit quelque chose qui ressemblait déjà beaucoup à un ordinateur assez programmable. Le G.P.O. britannique menait également des recherches sur la commutation électronique depuis 1934, et Tommy Flowers de Colossus en était issu. Après la guerre, il n’a pas pu parler de sa carrière liée à l’informatique, ce qui lui a valu une vie difficile. La mémoire de Colossus se limitait à des registres à vide et à des panneaux de connexion, et les véritables dispositifs de stockage ne sont apparus qu’après la guerre. Pour plus de détails, voir Tommy Flowers sur Wikipédia
    • Quand je suis allé à Londres, j’ai visité le musée de Bletchley Park et je le recommande vraiment. On y arrive en 50 minutes de train depuis London Euston, puis c’est à 5 minutes à pied. Toute la famille (dont deux ados) a adoré. Il y a aussi à proximité le National Museum of Computing, où l’on peut voir des reconstitutions de la Bombe, de Colossus, etc. Comme la plupart des équipements ont été détruits après la guerre pour des raisons de sécurité nationale, les pièces exposées aujourd’hui sont des répliques entièrement fonctionnelles. On y trouve aussi des ordinateurs plus récents : Bletchley Park vaut la visite même sans intérêt particulier pour l’informatique, tandis que le musée informatique est plutôt pour les gros passionnés
    • Si l’on modélise les messages de l’émetteur au destinataire comme une structure arborescente, on peut analyser la réutilisation de clé comme une « profondeur structurelle »
    • Sur Ethereum, l’adresse d’un contrat est déterminée par la combinaison de l’adresse du déployeur et du nonce ; on peut donc envoyer à l’avance de l’ETH à un contrat inexistant, puis déployer plus tard le contrat pour le récupérer
    • J’imagine que le terme « in depth » vient du fait que cela fournit davantage de « profondeur » de matière à l’attaquant. Aucune source à l’appui
  • Sujet fascinant. J’ai beaucoup aimé l’explication dans la réponse. En particulier, la règle « ne répétez pas en clair le même texte que vous avez envoyé chiffré, et inversement ne répétez pas en chiffré un message que vous avez envoyé en clair » m’a marqué. Quand j’étais enfant, j’ai appris un peu la cryptographie avec des livres de bibliothèque et j’étais fasciné par le one-time pad, au point d’en échanger quelques-uns avec un ami, mais il n’en restait pas grand-chose à la fin et j’ai fini par perdre intérêt. Du coup, je me suis demandé ce que cela pouvait faire de travailler dans des activités secrètes. La communication chiffrée donne l’impression d’être l’exact opposé de la communication scientifique. Les gens du monde du secret doivent sans doute finir par avoir un tempérament plus proche de la politique
    • il n’en restait pas grand-chose à la fin et j’ai fini par perdre intérêt — ça me fait penser à la blague sur l’Ovaltine et les messages décodés

    • Tu te souviens du livre que tu lisais ? Moi, j’adorais vraiment Alvin's Secret Code qui était dans la bibliothèque de ma classe de CM1
    • il n’en restait pas grand-chose à la fin et j’ai fini par perdre intérêt — ça me fait penser à cet article sur la polémique autour du presse-agrumes

  • ne répétez pas en clair un texte envoyé chiffré, ni en chiffré un texte envoyé en clair — c’est effectivement comme cela qu’Enigma a été percé. L’habitude de commencer les bulletins météo par « weather » était une faiblesse

    • De même, terminer toujours par la même formule de salutation (par exemple en y mettant le nom du dirigeant) posait aussi problème
  • Si ce domaine vous intéresse, les manuels militaires consultables sur Internet Archive sont passionnants. Ils couvrent des sujets variés, y compris les méthodes d’analyse des chiffrements manuels d’avant l’ère informatique : FM3440.2 Basic Cryptanalysis
    • Excellente ressource. Cela pourrait aussi faire un très bon complément au GCHQ Puzzle Book
  • Grâce à la répétition des messages, les Alliés ont aussi percé au début le Geheimschreiber, un chiffrement bien plus difficile qu’Enigma. Il utilisait une structure fondée sur XOR et des rotors : Siemens and Halske T52
  • Si vous voulez plus d’informations, vous pouvez chercher « Known plaintext attack »
    • Je n’avais pas du tout compris ce contexte au départ. Au début, je pensais qu’il s’agissait de prisonniers envoyant des messages codés dans des lettres à la maison, que les gardiens essayaient ensuite de brouiller
  • C’est un thème qu’on retrouve souvent dans les livres sur les espions de la Seconde Guerre mondiale (par exemple Between Silk and Cyanide). Mais ce qui est vraiment intriguant, c’est la police de la lettre du billet original. On y utilise un E majuscule à la place d’un e minuscule. Je me demande pourquoi
    • C’est vraiment étrange. Après une petite recherche, j’ai trouvé des cas similaires sur Reddit, ainsi qu’un échantillon de machine à écrire connexe. Une hypothèse est qu’il s’agissait d’un mélange avec des composants de machine à écrire en cyrillique. Il pouvait être nécessaire d’utiliser une machine cyrillique pour retranscrire des télégrammes diplomatiques
    • Cela n’a peut-être rien à voir avec ce cas, mais quand on chiffre grossièrement dans le style ROT13, le e est un indice fatal. Mélanger les majuscules et minuscules peut offrir une légère défense, mais ici il y a probablement une autre explication
    • Moi aussi, je trouve curieux que le E soit en majuscule. Certains E semblent même bouclés comme un epsilon grec minuscule, mais c’est peut-être une illusion d’optique. Et le chiffre 3 dans "chancE3" mérite aussi l’attention
    • J’imagine que c’est pour des raisons de lisibilité. Probablement pour éviter la confusion entre le e minuscule (ᴇ) et le c
  • J’ai retrouvé les deux manuels mentionnés : [RadioNerds-TM 11-485 (PDF)](https://radionerds.com/index.php/File:TM_11-485.pdf) / Internet Archive-US Army Cryptography Manuals Collection (voir TM_11-485.pdf)
  • Il est intéressant de noter que, dans ce processus, supprimer vaut mieux qu’étendre le message. Je me demande si, lorsqu’on doit envoyer plusieurs fois le même message, la suppression ne limite pas davantage la plage de variations possibles. En comprimant, on réduit l’éventail des variations ; en développant, on l’augmente. Si tout le monde reçoit pour consigne de ne faire que raccourcir, les doublons apparaîtront bien plus vite. J’imagine que l’idée est qu’en supprimant deux fois on a volontairement détruit une partie de l’information d’origine, ce qui rend la reconstruction moins probable, alors qu’une expansion peut facilement revenir au texte en clair original puis conduire au message initial. Mais même si l’un des deux est restauré, l’autre texte chiffré reste malgré tout une version étendue, donc je ne sais pas à quel point cela aide

    • Cette consigne concerne plutôt les cas où les messages chiffrés risquent d’être révélés plus tard. Avec un padding par ajout de qualificatifs, il est plus facile pour un attaquant de deviner le message d’origine. À l’inverse, si certaines parties ont été supprimées, l’attaquant ne sait pas ce qu’il faudrait ajouter, ce qui rend la reconstruction plus difficile