Aller au contenu principal
Cryptographie

Cryptanalyse

La cryptanalyse est l'art de casser les systèmes cryptographiques. Elle vise à retrouver une clé ou un message en exploitant les failles d'un algorithme. SHA-256 et secp256k1 résistent à toutes les tentatives connues. L'arrivée éventuelle d'un ordinateur quantique pose toutefois des questions à long terme.

Définition et histoire

La cryptanalyse est la discipline jumelle de la cryptographie : là où l'une construit, l'autre tente de casser. Les exemples historiques abondent : déchiffrement d'Enigma par Alan Turing et l'équipe de Bletchley Park pendant la Seconde Guerre mondiale, cassage des chiffres antiques par fréquence des lettres, ou plus récemment compromission de MD5 (collisions trouvées en 2004) et de SHA-1 (collision SHAttered en 2017). La cryptanalyse moderne combine mathématiques, statistique, théorie de l'information et puissance de calcul brute.

Comment elle s'applique à Bitcoin

Bitcoin repose sur deux primitives cryptographiques principales : SHA-256 (pour le hachage et la preuve de travail) et secp256k1 (pour les signatures ECDSA et Schnorr). Les attaques connues sur SHA-256 sont aujourd'hui parfaitement inefficaces : la meilleure attaque théorique réduit la sécurité de 256 à environ 254 bits, ce qui reste astronomiquement hors de portée. Pour secp256k1, aucune attaque significativement meilleure que la force brute n'est connue, et celle-ci demanderait environ 2^128 opérations pour casser une clé.

Les grandes familles d'attaque

| Type d'attaque | Cible | Exemple | |---|---|---| | Force brute | Clés courtes | Brain wallets faibles | | Cryptanalyse différentielle | Algorithmes symétriques | DES dans les années 1990 | | Attaque par canal auxiliaire | Implémentations | Timing, consommation électrique | | Attaque quantique (Shor) | Cryptographie asymétrique | secp256k1 à long terme | | Attaque quantique (Grover) | Cryptographie symétrique | Réduit SHA-256 à 128 bits |

La menace quantique

Un ordinateur quantique de taille suffisante (plusieurs millions de qubits logiques stables) pourrait, en théorie, casser secp256k1 grâce à l'algorithme de Shor. Les estimations actuelles placent cette échéance entre 15 et 40 ans, avec une grande incertitude. Bitcoin n'est pas démuni : tant qu'une clé publique n'a pas été révélée (cas des adresses non réutilisées), les fonds restent protégés par SHA-256, plus résistant. Des soft forks post-quantiques sont déjà en discussion.

À retenir

La cryptanalyse n'est pas un risque théorique abstrait : c'est une discipline active, constamment poussée par des chercheurs académiques et étatiques. Bitcoin choisit volontairement des primitives très conservatrices et bien étudiées. La règle d'or pour l'utilisateur : ne pas réutiliser ses adresses, pour ne pas exposer prématurément sa clé publique.

Termes lies

← Retour au glossaire complet

Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.