Quand Dan Brown s’embrouille, à nouveau…

Quand Dan Brown s’embrouille, à nouveau…

Dernièrement j’ai entamé le livre “Forteresse Digitale” d’un certain Dan Brown (mais si, le même qui a déjà péroré à propos d’embrouilles au vatican…). Un thriller dans le monde informatique, une lecture a priori réjouissante en vacances… Passons les raccourcis et approximations historiques (déjà dénoncées par ailleurs sur wikipedia), et attardons-nous sur cet extrait:
They quickly found one and public-key encryption was born. Public-key encryption was a concept as simple as it was brilliant. It consisted of easy to-use, home-computer software that scrambled personal E-mail messages in such a way that they were totally unreadable. A user could write a letter and run it through the encryption software, and the text would come out the other side looking like random nonsense—totally illegible—a code. Anyone intercepting the transmission found only an unreadable garble on the screen. The only way to unscramble the message was to enter the sender’s “pass-key”—a secret series of characters that functioned much like a PIN number at an automatic teller. The pass-keys were generally quite long and complex; they carried all the information necessary to instruct the encryption algorithm exactly what mathematical operations to follow to re-create the original message. A user could now send E-mail in confidence. Even if the transmission was intercepted, only those who were given the key could ever decipher it.
Doux Jésus ! Dan Brown n’est-il pas en train de confondre les protocoles symétriques et asymétriques ? Mais si, mais si. C’est vrai que dès lors que l’émetteur doit partager sa clef secrète avec le récipiendaire dans le protocole symétrique, la clef devient “un peu” publique. Mais le protocole à clef publique désigne bien le protocole asymétrique, avec un paire de clefs (Publique/Secrète) où l’on encode le texte avec la clef publique du récipiendaire et non la clef secrète de l’émetteur comme expliqué dans l’extrait. Toujours est-il que Dan Brown écrit un livre dans le domaine de l’informatique, sans que ni lui, ni son éditeur ne prennent le temps de le faire relire par un informaticien… Vous comprenez cela ? Moi non !
On ne peut que conseiller à M. Dan Brown de suivre un cours de sécurité, en regardant par exemple cette leçon disponible sur youtube.

Note: la vidéo n’est plus référencée sur youtube. Dommage, c’était un cours en ligne sur la cryptographie par un homonyme de Dan Brown, hé oui…