La généralisation de l'informatique distribuée, dans tous les domaines de l'activité humaine donne une importance accrue aux questions de fiabilité des protocoles fondés sur l'échange de messages, tant en ce qui concerne leur origine (identification) que leur contenu (intégrité, confinement). Cette version nouvelle du problème de l'épée et de la cuirasse ne manque pas d'avoir son cortège de "bonnes vieilles règles" et de "surprises énormes".
L'attitude la plus répandue encore aujourd'hui consiste à ne rien faire de plus que le dialogue login-password usuel sous Unix. Cela constitue une sorte d'examen de passage en informatique, permettant de filtrer ceux qui voudraient "bricoler" le système sans savoir le faire. Mais cet examen est en train de dépasser les 80% de réussite [38]. D'où le développement de stratégies plus évoluées pour faire face à cette question.
Nous commençons notre étude en indiquant, dans la partie 2, quels objectifs généraux il nous paraît raisonnable de se fixer en matière de certification. Ces objectifs sont en quelque sorte "algébriques", c'est à dire paramétrés par la longueur de vie et la valeur des informations à protéger ... et par le coût que l'on est prêt à accepter de payer : il faut donc formuler clairement le compromis effort/efficacité que l'on recherche.
Nous avons limité cette étude à la question de l'identification entre des entités informatiques (personnes, machines ou processus), la sémantique sous-jacente étant l'identification des personnes (morales ou physiques) qui sont à l'initiative des divers événement dont un réseau d'informatique distribuée est le théâtre. A la fois parce que la question est déjà bien assez vaste, mais aussi parce qu'elle constitue le coeur de toute problématique de confidentialité.
Si l'on examine les moyens par lesquels un être humain peut prouver son identité, on peut les classer en trois groupes : les preuves physiques (ex: empreintes digitales), les preuves par possession (ex: badge) et les preuves par connaissance (ex: mot de passe). Le troisième type de preuve est bien adapté aux réseaux, puisque ceux-ci sont précisément chargés de transmettre des informations.
Mais il est clair qu'il s'agit là d'un moyen nettement plus impersonnel que les deux autres et donc, par son principe même, beaucoup plus sujet à la capture par un intrus. D'un autre côté, il faut reconnaître que les vérifications en mode local d'une preuve physique ou d'une preuve par possession posent ensuite la question d'une retransmission fiable du résultat de cette vérification, ce qui n'est pas loin de ramener à la question initiale.
Une façon de contourner cette difficulté intrinsèque serait de réussir à identifier une personne à partir de ses habitudes dactylographiques. Mais il faut bien dire que les tentatives en ce sens, pour prometteuses qu'elles soient dans leur principe, n'ont pas encore vraiment abouti [17].
Il reste donc à fonder les protocoles sur des preuves par la connaissance, et à les agencer de sorte qu'un intrus ne puisse au passage acquérir cette connaissance pour l'utiliser ensuite comme moyen de valider une identité usurpée. Les techniques de chiffrement vont donc être omniprésentes dans les protocoles d'identification. Nos annexes A3 à A6 présentent les techniques de chiffrement actuellement considérées comme les plus fiables, et notre annexe A7 présente des techniques permettant de certifier dès la réception qu'un message n'a pas été modifié.
D'autre part, il est essentiel de pouvoir être certain de ce qu'un message que l'on vient de recevoir est un message fraîchement chiffré par son auteur présumé et n'est donc pas la copie d'un message précédent, qui aurait été capté lors de son émission passée, et qu'un intrus serait en train de "rejouer" pour masquer son identité véritable. Notre annexe A8 présente divers moyens permettant de certifier cette fraîcheur, tandis que nous consacrons notre annexe A9 à discuter spécialement de l'utilisation d'une horloge répartie dans ce but.
Dans tous les cas, il est essentiel de garder à l'esprit que ces techniques de chiffrement et de datation ont été détournées de leurs buts originels : il ne s'agit plus de cacher la signification d'un message, ni de les ordonner entre eux. Ce que l'on veut c'est prouver, c'est à dire mettre en évidence, une identité. Cette façon d'utiliser des "effets de bord" liés au chiffrement et à la datation exige une formulation très précise des hypothèses matérielles, et le développement d'une logique spécialisée, notions que nous présentons dans nos parties 3 et 4.
Nous donnons ensuite, dans les parties 5 à 10, une comparaison critique entre plusieurs protocoles effectivement implémentés sur des réseaux de taille significative.
On voit donc que la confidentialité met en oeuvre un grand nombre de notions, et ne peut être conçue comme une juxtaposition de mesures disparates, mais doit au contraire être conçue comme un système articulé de contre-mesures , organisé de sorte que le point le plus fragile ne cède pas avant les délais fixés... sans que l'on soit certain de savoir d'avance où se trouvent les points de fragilité.