Introduction à la cryptographie

@secucrypt     |     cryptosec.org

sommaire

> où est la cryptographie?

> aperçu historique

> cryptographie symétrique

> cryptographie asymétrique

> fonctions de hachage

> utilisations combinées

> conclusion

où est la cryptographie?

dans les navigateurs

sur votre banque

dans votre téléphone

dans les distributeurs de billets

les cryptomonnaies - le bitcoin

la diplomatie, l'Etat

les militaires et services secrets

les délinquants

les entreprises

la presse

les ONG qui défendent les droits humains ou la nature

vous, qui croyez n'avoir rien à cacher

aperçu historique

> 1500 av. J.-C, sur les bords du Tigre, en Irak: une tablette d'argile contenant la recette d’un vernis codée

> 500 av. J.-C: la première utilisation militaire connue, la scytale spartiate, chiffrement par transposition (permutation de lettres)

> 5ème siècle av. J.-C : chiffrement de textes religieux par les hébreux : ex. le code Atbash, inversion de l’alphabet

- alphabet hébreux : aleph -> tau, beth -> shin

- Occidental alphabet: A -> Z , B -> Y

> 50 av. J.-C : début des codes mathématiques, le code César: utilise un décalage de 3 lettres dans l’alphabet

ce sont des exemples de chiffrements par substitution

> environ 5ème siècle : le kamasoutra recommande, entre autres arts, l’apprentissage du mlecchita-vikalpa, l’art de l’écriture secrète

> au 9ème siècle le savant arabe Al Kindi écrit le premier traité de cryptanalyse en utilisant l’analyse des fréquences
la lettre « e » étant la plus utilisée, la substitution de « e » aussi (une contre-mesure a consisté à utiliser des lipogrammes)

fréquence des lettres en français

fréquence des bigrammes en français

> 1379 : Gabriel de Lavinde publie « le nomenclateur », recueil de codes utilisés par les diplomates

> 1467 : Leon Battista Alberti propose d’utiliser plusieurs alphabets mélangés introduisant le code polyalphabétique ceci afin de contrer l’analyse des fréquences; il conçoit un cadran chiffrant aidant à utiliser ce chiffre

> 1553 : Giovanni Batista Bellaso propose pour le chiffrement polyalphabétique l’utilisation de clés littérales qu’il appelle « mots de passe »

1586, le chiffre de Vigenère

> en 1864 Charles Babbage casse le chiffre de Vigenère, une substitution polyalphabétique, inventée en 1586, grâce à une recherche de la longueur de la clé puis à des analyses de fréquences

Principes de Kerckhoffs [1/2]

> énoncés dans le « journal des sciences militaires » en 1883, ils fixent des critères pour un bon cryptosystème :

1. le système doit être matériellement, sinon mathématiquement, indéchiffrable (robustesse de l’algorithme)

2. il faut qu’il n’exige pas le secret, et qu’il puisse sans inconvénient tomber entre les mains de l’ennemi

3. la clef doit pouvoir en être communiquée et retenue sans le secours de notes écrites, et être changée ou modifiée au gré des correspondants

Principes de Kerckhoffs [2/2]

4. il faut qu’il soit applicable à la correspondance télégraphique

5. il faut qu’il soit portatif, et que son maniement ou son fonctionnement n’exige pas le concours de plusieurs personnes

6. enfin, il est nécessaire, vu les circonstances qui en commandent l’application, que le système soit d’un usage facile, ne demandant ni tension d’esprit, ni la connaissance d’une longue série de règles à observer

> A l'opposé de la "securité par l'obscurité"
> devise de Claude E. Shannon's: “The enemy knows the system”

(Wikipedia's translation)

Enigma

> la seconde guerre mondiale: Enigma, une machine électromécanique de série, améliorée par l’armée allemande

> suites de substitutions polyalphabétiques

> plus complexe, mais du même type que Vigenère

Enigma

> le code Enigma a été cassé à l’aide des premiers ancêtres de nos ordinateurs, les « bombes cryptographiques », à Bletchley Park, sur une idée initiale de Marian Rejewski

Retour vers le passé - Linéaire A

Ecriture de Crète ancienne - Minoens ? - composée de 88 signes et idéogrammes. Non déchiffrée à ce jour.

Questions!

Questions

Quel mathématicien a eu un rôle clé dans les efforts britanniques pour casser Enigma à Bletchley Park?

Qu'est-ce que PGP (Pretty Good Privacy) ?

De quoi / qui est la devise « in cryptography we trust »?

Une arme de guerre (1/2)

> Utilisées par les militaires et les diplomates, les techniques cryptographiques ont longtemps été classifiées secret défense

En France:

- considérée comme arme de guerre jusqu’en 1990

- 1996 : la procédure d’autorisation pour les produits de chiffrement est assouplie

- 1998 : Libéralisation sous contrôle avec régime des tiers de séquestre

Une arme de guerre (2/2)

- 1999 : échec des tiers de séquestre, allocution du 19 janvier 1999 du PM L. Jospin « changement fondamental d’orientation »

- 2000 : Libéralisation totale de la cryptographie à 128 bits

- 15 Novembre 2001 : loi sur la sécurité quotidienne (les fournisseurs doivent prévoir des portes dérobées)

- loi 2004-575 du 21 juin 2004 : LCEN, l’utilisation de la cryptographie est libre

Une révolution: 1976

> en 1976 avec la publication de « New directions in cryptography » la cryptographie devient une discipline publique, le 2e principe de Kerckhoff devient la norme en permettant à la communauté internationale d’évaluer la robustesse des algorithmes (!= sécurité par l’obscurité)

> a la fin de leur présentation Whitfield Diffie et Martin E. Hellman concluent : « L'habileté dans la cryptanalyse a toujours été lourdement du côté des professionnels, mais l'innovation, en particulier dans la conception des nouveaux types de systèmes cryptographiques, est venue principalement d'amateurs. »

Question!

from itertools import starmap, cycle

key = ceciestlaclesecretequisertachiffrer

def encrypt(message):

    # convert to uppercase.
    # strip out non-alpha characters.
    message = filter(str.isalpha, message.upper())

    # single letter encrpytion.
    def enc(c,k): return chr(((ord(k) + ord(c) - 2*ord('A')) % 26) + ord('A'))

    return "".join(starmap(enc, zip(message, cycle(key))))

def decrypt(message):

    # single letter decryption.
    def dec(c,k): return chr(((ord(c) - ord(k) - 2*ord('A')) % 26) + ord('A'))

    return "".join(starmap(dec, zip(message, cycle(key))))

vocabulaire [1/4]

> cryptographie: science visant à transformer, à l'aide de conventions secrètes, des informations en clair en informations inintelligibles par des tiers sans connaître la clé

> cryptanalyse: science visant à analyser un message chiffré pour le rendre intelligible sans connaître la clé

> chiffrer: convertir de l'information intelligible (appelée texte clair) en information inintelligible (texte chiffré)

> déchiffrer: opération inverse, permet de retrouver le texte clair à partir du texte chiffré

vocabulaire [2/4]

> cryptologie : science regroupant la cryptographie et la cryptanalyse

> stéganographie : discipline de la cryptographie visant à camoufler des informations sur un support (sans chiffrer)

> code : méthode de chiffrement visant à substituer des mots du message

vocabulaire [3/4]

> signature : preuve de l'intégrité de données et de l'identité de son auteur

> intégrité : garantie que des données n‘ont pas été modifiées ou altérées

> authenticité : garantie d'identité, regroupant identification et signature

> confidentialité : chiffrement de données qui assure que seules les entités autorisées y auront accès

vocabulaire [4/4]

> intégrité : protection de données contre des altérations. Toute modification doit être décelable

> authentification : processus visant à établir de manière formelle et intangible l'identification d’entités ou de données

> non-répudiation : caractéristique qui garantit qu’une action ou transaction ne puisse pas être mise en cause par son ou ses auteurs

synthèse

> nous avons vu que l’on retrouve depuis les origines de la cryptologie les mêmes méthodes :

- transposition

- substitution

> la robustesse du mécanisme était au départ basée sur le secret de la méthode pour arriver de nos jours à une robustesse basée sur l’étude publique de la méthode

> l’utilisation de la cryptographie s’est progressivement démocratisée et les lois s’adaptent

cryptographie symétrique

algorithmes symétriques

> réduction d’un secret « long » (le clair à chiffrer) en un secret « court », la clé.

> la clé qui sert à chiffrer est celle qui sert à déchiffrer.

cryptographie symétrique

> la plupart des algorithmes sont basés sur des combinaisons complexes de :
- substitutions : remplacement d’une lettre par une autre
- transpositions : permutation de lettres au sein d’un bloc

> les algorithmes symétriques sont en général conçus pour :
- être rapides (MB/s pour 3-DES à dizaines de MB/s pour RC4)
- pouvoir s’intégrer efficacement en matériel (critères de sélection DES et AES)

> il en existe deux grandes familles : les algorithmes de chiffrement en continu (stream cipher) et par bloc (block cipher).

cryptographie symétrique: quelques exemples [1/2]

> début 1970 Lucifer

> 1977 : DES (Data Encryption Standard), 3-DES: blocs de 64 bits, clé de 112 à 168 bits

> IDEA : blocs de 64 bits, clés de 128 bits

> CAST: blocs de 64 bits, clés de 128 ou 256 bits (RFC 2144 et 2612)

> 2000, AES (Rijndael): blocs de 128 bits, clés de 128, 192, 256, 512 bits

> 1987, RC4 : rapide, continu, clé de longueur variable. De multiples vulnérabilités

cryptographie symétrique: quelques exemples [2/2]

> RC5 : blocs de 32 à 128 bits, clé de longueur variable

> RC6 : blocs de 128 bits, clé de longueur variable

> Blowfish: clé de 448 bits

> Twofish: blocs de 128 bits, clés de 128, 292 ou 256 bits

> Masque jetable (One-time Pad): XOR, seul prouvé absolument sûr mais peu pratique (téléphone rouge…)

Questions!

Questions

Quel sont les problèmes du masque jetable (One-time Pad ou chiffre de Vernam)?

Si l’on dispose d’un chiffré et d’informations sur le clair, en recherche exhaustive, combien d’essais (au maximum) pour trouver une clé de k bits ?

Et en moyenne?

Quelle est la taille de clé symétrique recommandée en 2018?

chiffrement par blocs - réseau de Feistel

chiffrement par blocs - Modes

> ECB (Electronic CodeBook), CFB (K-bit Cipher FeedBack), CBC (Cipher Block Chaining)...

  

chiffrement par blocs - DES (1/2)

> héritier direct de LUCIFER : IBM (et NSA), premier algorithme de chiffrement par blocs (blocs et clés de 128 bits, 16 rondes)
1977, DES pour Data Encryption Standard est standardisé par le NIST

> DES est conçu pour être implémenté en matériel : blocs de 64 bits, clé de 56 bits (+ 8 de parité), réseau de Feistel,

chiffrement par blocs - DES (2/2)

> la NSA a suggéré (fortement) des clés courtes au contraire de la proposition initiale d’IBM (112 bits) ouvrant la porte à de nombreuses conjonctures…

> DES avec clé de 56 est cassable aujourd’hui : démonstration pratique par EFF en 1998 (DES Cracker, $250 000) 3 jours et 1999 / EFF + distributed.net (100 000 PC’s) 22 heures et 15 minutes

chiffrement par blocs - DES

  

chiffrement par blocs - DES

> outre la force brute, pas de faille majeure

> variante du DES encore fiable : triple DES

  - Chiffre-déchiffre-chiffre

  - trois clés différentes

  - clé résultante de 112 bits (à cause de l’attaque MiTM… meet-in-the-middle)

  - mais relativement lent

Algorithme symétrique - IDEA

> IDEA pour International Data Encryption Algorithm : origine suisse (Xuejia Lai et James Massey), 1990-1992

> libre d’utilisation pour des applications non commerciales chiffrement par blocs de 64 bits, clé de 128 bits

> presque aussi rapide que DES-56

> utilisé par exemple dans: PGP, SSH, OpenSSL

> au fil des années, des vulnérabilités sont apparues

> son successeur IDEA NXT est soumis à licence

Algorithme symétrique - AES (1/2)

> le DES vieillissant, le NIST a lancé en 1997 un appel à candidature internationale pour sa succession : AES pour Advanded Encryption Standard

> les 5 finalistes étaient :

  - MARS de IBM,

  - RC6 de RSADSI,

  - Rijndael de Joan Daemen et Vincent Rijmen,

  - Serpent de Anderson, Biham et Knudsen,

  - Twofish de Schneier

Algorithme symétrique - AES (2/2)

> le gagnant est Rijndael (2000) :

  - très rapide en soft et matériel (un des critères)

  - blocs de 128 bits, clés de 128, 192 ou 256 bits

  - s’impose comme le standard de remplacement à DES

> le triple DES est 3 fois plus lent que DES et l'AES est 2,7 fois plus rapide que 3DES

> il n’y a pas d’attaques connues efficaces sur AES complet

cryptographie symétrique: limites

    n*(n-1)/2 clés pour n utilisateurs

    10 utilisateurs: 45 clés

    100 utilisateurs: 4950 clés

    5 000 utilisateurs: 12 497 500 clés

cryptographie symétrique - synthèse

> limites du chiffrement symétrique

  - nombre de clés

  - le transport des clés, impossibilité d’établir un canal chiffré avec un tiers inconnu

> avantages du chiffrement symétrique
  - rapidité
  - robustesse
  - simplicité algorithmique

cryptographie asymétrique

cryptographie asymétrique

> née des problèmes de distribution des clés et de l’établissement de clés partagées

> repose sur des asymétries mathématiques : utilisation d’opérations mathématiques que l’on ne sait pas inverser efficacement d’un point de vue algorithmique

cryptographie asymétrique: Diffie-Hellman

en 1976 Whitfield Diffie et Martin Hellman proposent un concept novateur à clé publique, naissance du premier algorithme asymétrique:

> principalement utilisé pour établir des clés partagées sans communiquer de secrets, mais aussi pour la signature

> sa sécurité repose sur la difficulté (lenteur) de calculer des logarithmes discrets versus la facilité de calculer les exponentielles

> peut être étendu plus de 2 participants

> utilisé dans des protocoles comme TLS, IPSec…

> on sait maintenant que James H. Ellis, Clifford Cocks, et Malcolm Williamson (UK) avaient écrit des documents précurseurs , classifiés

cryptographie asymétrique: Diffie-Hellman

L'algorithme:

Antoine et Barbara veulent établir une clé symétrique sans échanger de secrets.

> Ils se mettent d'accord sur deux grands entiers premiers entre eux, n et g

> Barbara choisit un grand nombre entier aléatoire x, calcule : X = g^x (mod n) et l'envoie à Antoine.

> Antoine choisit un grand nombre entier aléatoire y, calcule : Y = g^y (mod n) et l'envoie à Barbara.

> Barbara calcule k = Y^x (mod n)

> Antoine calcule k’ = X^y (mod n)

> On a k = k‘ = g^yx (mod n)

Antoine et Barbara sont donc parvenus à établir une clé secrète commune, sans échanger de secret préalable

Open questions!

Question!

calculez de tête:
23 x 31
(levez la main lorsque vous avez terminé)

factorisez:
481
(levez la main lorsque vous avez terminé)

Conclusion?

cryptographie asymétrique: RSA

> en 1977 par Ron Rivest, Adi Shamir et Leonard Adleman

> RSA, algorithme asymétrique le plus répandu et maintenant libre de droits :

  - relativement lent : de 100 à 1000 fois plus lent que DES (matériel ou logiciel)

  - sa sécurité repose sur la difficulté (lenteur) à factoriser de grands nombres en facteurs premiers

> utilisations:

  - signature

  - chiffrement

  - échange de clés

cryptographie asymétrique: RSA

> Une clé publique, une clé privée

> la clé privée signe et déchiffre

> la clé publique vérifie et chiffre

> la vérification de signature est beaucoup plus rapide que la génération de signature

cryptographie asymétrique: petit théorème de Fermat

> Pierre de Fermat en 1640:

si p est premier et n'est pas un multiple de p, alors:
a^(p-1) = 1(mod p)
i.e.: a^p - a est un multiple de p

> Exemples:

5^3 - 5 = 120 est divisible par 3

2^97 - 2 = 158 456 325 028 528 675 187 087 900 670 est divisible par 97

cryptographie asymétrique: RSA

Euler poursuit les travaux initiés par Fermat

En 1763, "theorème d'Euler":

Si "n" est un entier positif et "a" un entier premier avec "n", alors:

a^f(n) = 1 (mod n) où f(n) = (p-1)(q-1)

RSA est basé sur ce théorème

cryptographie asymétrique: RSA

Alice veut communiquer secrètement avec Bob:

Alice choisit deux grands nombres premiers: p et q (à l’aide d’un test de primalité probabiliste)

elle calcule n = p*q

elle choisit un nombre e tel que e et (p-1)(q-1) soient premiers entre eux

le couple (e,n) est la clé publique (n donne la longueur de la clé RSA)

elle choisit d tel que e*d ≡ 1 (mod (p-1)(q-1)) (grâce à l’algorithme d’Euclide étendu)

le couple (d,n) est la clé privée

cryptographie asymétrique: RSA

Bob veut envoyer un message chiffré à Alice:

> envoi du message chiffré

- il le représente sous la forme d'un ou plusieurs entiers M compris entre 0 et n-1

- Bob possède la clé publique (n, e) d’Alice. Il calcule C = M^e (mod n)

- c'est ce dernier nombre qu‘il envoie à Alice

> réception du message chiffré

- Alice reçoit C, et elle calcule grâce à sa clé privée D = C^d (mod n)

- D = M^ed (mod n) = M^[k(p-1)(q-1)+1] (mod n) = M.M^[k(p-1)(q-1)] (mod n)

- D = M^ed (mod n) = M (mod n)... qui est le message original.

cryptographie asymétrique: RSA

> la sécurité repose sur la difficulté de résoudre un problème mathématique: dépend des progrès mathématiques et matériels

> 22 août 1999, factorisation d’un nombre de 512 bits par des méthodes de cribles - Durée 5,2 mois - 37,5 années CPU à 8 000 MIPS

> en 2009, RSA-768 factorisé (232 chiffres)

> taille de la clé recommandée en 2016 : pas moins de 2048 bits

cryptographie asymétrique: DSA

> conçu par le gouvernement étasunien et la NSA comme standard de signature (DSS) en 1994

- variante de ElGamal, lui même variante de Diffie-Hellman : logarithme discret

- optimisé pour la signature mais peut être modifié pour du chiffrement

- clés au delà de 1024 bits

- génération de signature plus rapide que vérification de signature

Cryptographie asymétrique: courbes elliptiques (ECC)

> proposées au milieu des années 80
- autre moyen d’implémenter la méthode des logarithmes discrets
- points des courbes elliptiques qui constituent un groupe et sur lequel on peut faire des opérations arithmétiques
- à sécurité égale, clés plus courtes
- ECDSA, standardisation ANSI / IEE / NIST
- commencent à être largement implémentées

> avantages: clés plus courtes, adapté aux applications à faible ressources (cartes à puces, tokens...)

> inconvénients: malgré tout, encore jeune - le développement a été freiné par les brevets

cryptographie asymétrique: synthèse

> un biclé
- une clé publique : clé à diffuser largement
- une clé privée : clé confidentielle personnelle

 
> tout ce qui est chiffré avec la clé publique ne peut être déchiffré qu’avec la clé privée

 
> tout ce qui est chiffré avec la clé privée ne peut être déchiffré qu’avec la clé publique (réciprocité)

 
> principe : Il est impossible de déduire une clé privée à partir de la clé publique

cryptographie asymétrique: avantages et limites

> limites du chiffrement asymétrique
- lenteur de calcul : ~1000 fois plus lent que du symétrique
- « robustesse » : beaucoup de conjonctures
- complexité algorithmique

 
> avantages du chiffrement asymétrique
- nombre de clés
- échange des clés publiques très aisé
- capacité de distinguer les actions de chacun (imputabilité)

Questions!

Questions!

Quels sont les usages de la cryptographie asymétrique?

> identification / authentification
- associer une personne, une ressource à une identité numérique
- certitude de l’identité des tiers

> confidentialité / chiffrement
- données maintenues privées
- lisibles uniquement par le destinataire du message

> Intégrité / signature électronique
- impossibilité d’altérer ou de modifier les données

> non-répudiation
- non répudiation

fonctions de hachage

les fonctions de hachage: principes

> but: donner une « empreinte » (hash) caractéristique, unique et de longueur fixe d'une quantité de données:
- doit être irréversible
- il ne doit pas être possible de trouver un texte initial qui renvoie une empreinte donnée
- il doit être impossible de trouver deux textes initiaux différents qui aient la même empreinte

les fonctions de hachage: principes

> autres propriétés:
- le lien entre les données et l’empreinte doit paraître le plus aléatoire possible
- une infime modification des données doit radicalement modifier l’empreinte
- rapides

> utilisations:
- signatures: intégrité, réduction de la taille des données à signer
- MAC (Message Authentification Code) et HMAC

les fonctions de hachage: exemples

> les anciennes:
- MD2, MD4 : de RSA Data Security, anciennes elles ne sont plus utilisées: souffrent de faiblesses connues

> les courantes, mais à éviter:
- MD5 (Message Digest Algorithm 5) : de RSA Data Security. Renvoie une empreinte de 128 bits. Des faiblesses ont été trouvées
- SHA-1 (Secure Hash Algorithm) : A l’initiative du gouvernement US. Renvoie une empreinte de 160 bits. Des faiblesses identifiées

> les nouvelles:
- RIPEMD-160 : conçue pour remplacer MD4 et MD5. Renvoie une valeur de 160 bits
- SHA-256 : successeur de SHA-1. Renvoie une valeur de 256 bits

utilisations combinées

utilisations combinées

> chiffrement :

- utilisation de la cryptographie asymétrique pour échanger une clé de chiffrement

- utilisation de la cryptographie symétrique et de la clé précédemment négociée pour le chiffrement de la communication

> facilité d’échange de clés de l’asymétrique, rapidité du chiffrement symétrique

utilisations combinées: chiffrement

utilisations combinées: signature électronique

cryptanalyse? (1/2)

> recherche exhaustive, cryptanalyse différentielle, linéaire, exploitation d’oracles, meet in the middle, avancées mathématiques, défauts d’usage et d’implémentation…

cryptanalyse? (2/2)

> Quelques questions

- les algorithmes utilisés sont-ils publics et reconnus?
- les cas particuliers sont-ils écartés ?
- tous les tests nécessaires ont-ils été effectués ?
- la gestion des clés est-elle bien faite?
- les tailles de clés sont-elles d’actualité?
- les fichiers temporaires sont-ils bien effacés?
- les mécanismes d’authentification sont-ils robustes ?
- comment réagit le système en cas de plantage au cours d’une opération cryptographique ?
- les protocoles et formats sont-ils correctement choisis, implémentés et utilisés ?

questions!

questions

quelles longueurs de clés recommanderiez-vous pour AES, RSA, ECC, SHA ?

qu’est-ce que letsencrypt.org ?

comment détecter s’il y a un man-in-the-middle sur une connexion TLS ?

questions

un schéma interne de Google ?

un projet d’externalisation dans le cloud ?

un post-it de management visuel ?

autre chose ?

Conclusion

Conclusion

> La cryptographie est affaire de spécialistes, mais il est utile d'en connaitre certaines bases

> je veux me tenir un minimum informé (pas que crypto)

@schneierblog | www.schneier.com/crypto-gram

> pas le temps… je veux juste savoir quelles longueurs de clé utiliser?...

https://www.keylength.com

> ... encore trop compliqué, je veux du copier/coller pour configurer mes systèmes...

bettercrypto.org

Bibliographie

  Secrets et mensonges, Sécurité numérique dans un monde en réseau, de Bruce Schneier, éditions Vuibert Informatique.
La signature électronique, Transactions et confiance sur Internet, de Arnaud-F. Fausse, éditions Dunod.
Sécuriser ses échanges électroniques avec une PKI, de Thierry Autret, Laurent Bellefin et Marie-Laure Oble-Laffaire, éditions Eyrolles.
Digital Certificates, de Jalal Feghhi, Jalil Feghhi et Peter Williams, éditions Addison Wesley.
Initiation à la Cryptographie, de Gilles Dubertet, éditions Vuibert.
Cryptographie, théorie et pratique, de Douglas Stinson, éditions Thomson Publishing.
Cryptographie Appliquée, de Bruce Schneier, éditions Thomson Publishing.
Algorithmique et cryptographie, de Guy Robin, éditions Ellipses.
Cours de cryptographie, de Gilles Zémor, éditions Cassini.
Cryptography and Network Security, de William Stallings, éditions Prentice Hall.
Internet, Sécurité et Firewalls, de Karanjit Siyan et Chris Hare, éditions Mc Millan.
L’Ethique Hacker et l’esprit de l’ère de l’information, de Pekka Himanen, édition Exils.
Histoire des codes secrets, Simon Singh, éditions JC Lattès.
Enigma, de Robert Harris, éditions Pocket.

¡ Merci !