Skip to content

Faut-il compresser puis chiffrer, ou chiffrer puis compresser ?

Réponse courte

Compresser d'abord, puis chiffrer. Un bon chiffrement produit une sortie statistiquement indiscernable de l'aléatoire, donc le texte chiffré n'a plus aucun motif à compresser : compresser après est inutile. La mise en garde importante : compresser ensemble des données secrètes et des données contrôlées par l'attaquant avant le chiffrement peut fuiter de l'information via la longueur du texte chiffré, ce qui est exactement le cas des attaques CRIME et BREACH.

La réponse réflexe « compresser puis chiffrer » est correcte, mais l'examinateur cherche surtout à savoir si vous comprenez pourquoi, et si vous connaissez l'exception dangereuse. Dire les bons mots pour de mauvaises raisons, voilà ce que cette question révèle.

Le raisonnement sur la taille

La compression fonctionne en repérant et supprimant la redondance et les motifs. Un chiffrement bien conçu est spécifiquement étudié pour que sa sortie ressemble à un bruit aléatoire uniforme : il n'y a essentiellement plus de redondance à exploiter. Donc si vous chiffrez d'abord, le texte chiffré est incompressible et vous avez gâché votre seule occasion de réduire les données. Compressez d'abord, tant que la structure existe encore, puis chiffrez le résultat plus petit. Les distracteurs affirmant « aucune différence » ou « le chiffrement répare l'aléatoire » prennent les choses à l'envers.

L'exception dangereuse

L'ordre n'est pas un gain gratuit. Les attaques CRIME et BREACH montrent que lorsqu'on compresse un mélange de données secrètes et de données influencées par l'attaquant, puis qu'on le chiffre, la longueur du texte chiffré obtenu fuite de l'information. Si la supposition de l'attaquant chevauche le secret, la compression réduit la sortie, et la taille observable confirme la supposition octet par octet. C'est pourquoi la compression au niveau TLS a été pratiquement abandonnée (CRIME) et pourquoi la compression des réponses HTTP de pages contenant des secrets est risquée (BREACH).

La règle pratique

Compressez avant de chiffrer pour la taille, mais ne compressez jamais ensemble des données contrôlées par l'attaquant et des données secrètes dans la même unité chiffrée. En cas de doute pour des réponses sensibles à la sécurité, désactivez la compression.

Ce que recherchent les recruteurs

Le bon ordre avec la justification par l'entropie, et la mention spontanée de CRIME/BREACH comme piège. Cette combinaison signale une vraie compréhension, pas un slogan mémorisé.

Questions de suivi probables

  • Pourquoi des données correctement chiffrées ne se compressent-elles pas ?
  • Comment CRIME et BREACH exploitent-ils le schéma compresser-puis-chiffrer ?
  • Quand choisiriez-vous de désactiver entièrement la compression ?

Sources

Certifications

Recevez 100 questions d'entretien en cybersécurité + réponses

Laissez votre e-mail et nous vous enverrons le pack PDF gratuit et le jeu de flashcards.

Pas de spam. Désabonnez-vous à tout moment.