Masque jetable vs Vigenère — pourquoi l'un est cassable et pas l'autre
| Chiffre de Vernam (One-Time Pad) | Chiffre de Vigenère | |
|---|---|---|
| Famille | Poly-alphabétique | Poly-alphabétique |
| Difficulté | Avancé | Intermédiaire |
| Époque | 1917, Gilbert Vernam | 1553, publié 1586, Blaise de Vigenère |
| Inventeur | Gilbert Vernam (perfectionné par Joseph Mauborgne) | Giovan Battista Bellaso (popularisé par Blaise de Vigenère) |
Le masque jetable (Vernam, 1917) et le Vigenère (1586) appliquent rigoureusement le même algorithme : chaque lettre du clair est décalée par une lettre de clé. Pourtant Claude Shannon a prouvé en 1949 que le masque jetable est mathématiquement incassable — une garantie absolue, pas un « probablement résistant ». Vigenère, lui, tombe en quelques heures.
Comment deux chiffres « pareils » donnent-ils des résultats opposés ? La réponse tient en trois conditions.
Les trois conditions qui font le masque jetable
Pour qu’un Vigenère devienne un masque jetable, sa clé doit cocher trois cases :
- Aussi longue que le message. Pas de répétition, jamais. Si la clé fait 20 lettres et le message 100, on n’a pas de masque jetable — on a un Vigenère.
- Parfaitement aléatoire. Chaque lettre tirée indépendamment, distribution uniforme. Pas un mot, pas une phrase, pas une suite de Fibonacci, pas un texte du domaine public. Du vrai aléa physique (bruit thermique, désintégration radioactive).
- Utilisée une seule fois. Réutiliser un masque jetable sur un second message le détruit instantanément (cf. l’opération VENONA où la NSA a cassé des messages soviétiques chiffrés avec des masques réutilisés par négligence).
Si l’une des trois échoue, vous faites du Vigenère, peu importe le nom que vous donnez à votre procédé.
Pourquoi le respect des trois conditions rend incassable
Avec une clé parfaitement aléatoire et de la longueur du message, chaque clair possible est aussi probable que n’importe quel autre. Le chiffré « ABCDE » peut être déchiffré en « HELLO », « WORLD », « ENEMY », « NOPED »… avec une clé adaptée. L’attaquant, même avec une puissance de calcul infinie, ne peut pas distinguer le bon du faux. C’est le concept de secret parfait de Shannon.
Vigenère échoue sur la condition 1 : sa clé étant courte et répétée, elle laisse des traces statistiques dans le chiffré (le test de Kasiski détecte les répétitions, l’indice de coïncidence confirme la longueur). Une fois la longueur trouvée, le chiffré se découpe en L sous-messages monoalphabétiques et tombe à l’analyse de fréquence.
Le coût pratique du masque jetable
L’incassabilité a un prix : il faut transmettre la clé en sécurité avant le message, et la clé est aussi grosse que le message. Si vous pouviez transmettre la clé en sécurité, vous pourriez transmettre le message lui-même de la même façon — d’où la circularité.
C’est pour ça que le masque jetable est resté l’apanage des diplomates et espions disposant de carnets pré-distribués (les fameux « one-time pads » physiques de la Guerre froide), et que l’industrie civile a basculé sur des chiffres à clé courte et résistance calculatoire (AES, RSA, ChaCha20).
Quand utiliser quoi
- Démonstration pédagogique du « secret parfait » → masque jetable, sur des messages courts (10-20 caractères) avec une clé tirée à pile ou face.
- Puzzle communautaire, énigme web, exercice de cryptanalyse → Vigenère. Sa cassabilité est précisément ce qui rend le défi intéressant.
- Communication réellement secrète à long terme → ni l’un ni l’autre dans la pratique civile. Chiffrement moderne (AES, ChaCha20) avec clé partagée par accord de Diffie-Hellman.