Les fonctionnalités de sécurité sont désormais attendues même dans les petits projets embarqués, mais de nombreux ingénieurs et makers peinent encore à traduire la théorie cryptographique en code microcontrôleur opérationnel. Dans Practical Microcontroller Cryptography, Dogan Ibrahim et Ahmet Ibrahim proposent un guide concret qui relie les concepts fondamentaux de la cryptographie à des implémentations réelles sur des plateformes microcontrôleurs répandues.

L’accent est mis sur la pratique à chaque étape. Plutôt que de se cantonner aux mathématiques abstraites, le lecteur découvre comment le chiffrement, le hachage et la gestion des clés peuvent être implémentés et testés sur du matériel aux ressources limitées.

Apprendre la cryptographie avec des projets à microcontrôleurs concrets

Le livre débute par des chiffrements classiques, non comme de simples curiosités historiques, mais comme des outils pédagogiques à exécuter et à modifier soi-même. Un large éventail de méthodes connues est implémenté au moyen de programmes complets sur des cartes telles que l’Arduino Uno et le Raspberry Pi Pico.

Les lecteurs explorent Spartan Scytale, Atbash, César, ROT13, le disque d’Alberti, Vigenère, Affine, Polybe, Playfair, Beaufort, l’Ottoman Codebook et le chiffre à usage unique. Des démonstrations pratiques montrent également comment attaquer les chiffrements classiques, aidant le lecteur à comprendre pourquoi des méthodes plus robustes sont nécessaires.

Le disque de chiffrement Alberti

Nombres aléatoires, AES et contraintes embarquées

La cryptographie moderne repose fortement sur une bonne qualité d’aléa et sur des algorithmes symétriques efficaces. Le livre explique comment concevoir des générateurs de nombres pseudo-aléatoires et de véritables générateurs aléatoires sur microcontrôleurs, ainsi que l’impact de la qualité de l’aléa sur la sécurité.

Le chiffrement symétrique est illustré par des implémentations fonctionnelles du Data Encryption Standard (DES) et de l’Advanced Encryption Standard (AES) en versions 128 et 256 bits. Les auteurs abordent aussi un aspect souvent négligé dans les ouvrages théoriques : les limites concrètes des plateformes embarquées. L’usage mémoire, le temps d’exécution et la taille du code sont mesurés et comparés, offrant une vision réaliste du coût des différents algorithmes sur de petits dispositifs.

Diagramme des blocs DES
Diagramme des blocs AES

 

Méthodes à clé publique et communication sécurisée

Les derniers chapitres présentent la cryptographie asymétrique et les briques de base de la sécurité au niveau système. Les thèmes abordés incluent les clés publiques et privées, les signatures numériques, RSA, SHA-256 et les méthodes de dérivation de clés. Chaque concept est illustré par des exemples adaptés aux microcontrôleurs.

L’un des points forts est un programme complet de communication sécurisée combinant RSA et AES 256, montrant comment l’échange de clés et le chiffrement symétrique rapide peuvent être utilisés conjointement dans une configuration embarquée réelle.

De la théorie au firmware sécurisé

C’est un livre destiné aux lecteurs qui veulent aller au-delà de la simple reconnaissance des noms d’algorithmes. Il s’adresse aux étudiants, amateurs et ingénieurs désireux de comprendre comment la cryptographie fonctionne sur du matériel réel et comment l’intégrer dans leur propre firmware.

Si vous vous êtes déjà demandé comment la messagerie sécurisée, le stockage protégé ou les liaisons chiffrées entre dispositifs sont réellement conçus sur de petits contrôleurs, ce livre constitue un point de départ très pratique pour expérimenter.

Je m'abonne
Abonnez-vous à la balise thématique Cryptographie pour être averti dès qu'une information relative à ce sujet sera publiée par Elektor !