Le paradoxe des anniversaires – le prix de l’unicité

Posted by Jérôme Malot
Vous êtes unique!

Le constat est étonnant et pourtant vous ne venez pas de vous étouffer de surprise. Et pour cause, notre unicité est acquise, un cadeau légitime dont on évalue pas toujours la valeur. Mais si l’extraordinaire complexité de notre génome a fait de nous des êtres sans pareil, saviez-vous qu’en mathématiques et en cryptographie, l’unicité est un caractère qui se paie le prix fort.
Facebook, prenons Facebook.  Depuis que l’horloge du bon copain vous rappelle quotidiennement l’anniversaire de chacun de vos contacts, vous avez du remarquer que (oh miracle) certains d’eux étaient nés le même jour.
« Ouais badaud, en même temps avec 400 amis FB et 365 jours dans l’année… »
Très juste… maintenant laissez moi vous poser une question.

ParadoxeAnniversaire_Vignette

Vous arrivez ce matin au bureau, 20 personnes sont assises dans l’open-space. Quelle est la probabilité que deux personnes soient nées le même jour?

Par « nées le même jour », j’entends « aient leur anniversaire le même jour ». Et bien les incrédules pourront afficher le calcul ci-dessous, pour les autres, sachez que la probabilité avoisine 1 chance sur 2.
Plus surprenant encore, si vous comptez 50 personnes sur l’ensemble de votre étage, la probabilité que deux personnes soient nées le même jour est de 97%.
Enfin, si votre étage contient plus de 96 personnes… apprenez que vous avez plus de chance de mourir écrasé par un astéroïde que de ne pas trouver deux personnes nées le même jour… [Source pour la probabilité de mourir écrasé par un astéroïde: Nature].
Ces résultats assez contre-intuitifs sont bien connus des probabilistes et portent le joli nom de ‘paradoxe des anniversaires’.

Afficher la démonstration (niveau lycée)

Supposons que votre open-space contienne N personnes. Je vous propose de calculer la probabilité pour qu’aucuns d’entre eux n’aient leur anniversaire le même jour.
On supposera qu’une année contient 365 jours et on négligera les années bissextiles.

ParadoxeAnniversaire_Detail_calcul

Ci-dessous un petit récapitulatif numérique des probabilités en fonction du nombre de personnes dans votre bureau:

Application_numérique

Application en cryptographie – sécurisation du WIFI

Le cryptage de votre WIFI: vous y avez forcément été sensibilisés, à genoux, recopiant docilement l’interminable clé WEP ou WPA de votre box Internet, priant le Dieu ADSL de ne pas vous être trompés d’un caractère. Et bien sachez que ce qui a été dit plus haut s’applique particulièrement en cryptographie et au fonctionnement de vos connexions WIFI.
Sans rentrer trop dans les détails, sachez que le mode de chiffrage des connexions WIFI a beaucoup évolué au cours de ces 10 dernières années, passant du simple protocole WEP au WPA pour aujourd’hui se concentrer sur le WPA2.
Le protocole WEP en particulier utilise un algorithme de chiffrage appelé RC4 pour coder les messages échangés avec votre Box.  L’une des règles fondamentales en sécurité informatique et plus spécifiquement lors de l’utilisation de tels algorithmes est de s’assurer que deux messages identiques ne donnent pas lieu à la même sortie (au même message crypté). Dès lors, il n’est donc pas possible de chiffrer tous les messages avec la seule clé WEP (récupérée sur votre Box).
L’astuce utilisée est donc de constamment modifier la clé de cryptage en rajoutant aléatoirement 24 bits (3 octets) à votre clé WEP. Ces 24 bits sont appelés « vecteur d’initialisation ». Vous joignez ensuite ce vecteur d’initialisation au message pour que votre interlocuteur (ici votre box) puisse déchiffrer à son tour le message.
Le problème c’est qu’avec 24 bits,  le vecteur d’initialisation ne peut prendre que 16 millions de valeurs différentes… C’est effectivement plus que 365… Mais le paradoxe des anniversaires s’applique une fois encore de telle sorte qu’après 12 000 messages échangés (quota atteint en quelques heures à peine), il n’y a déjà plus qu’une chance sur deux qu’aucun message n’ait été chiffré avec une clé déjà utilisée.
Ceci explique, entre autre, que depuis 2004 la majorité des connexions WIFI ont abandonné le WEP pour le WPA (qui utilise encore l’algorithme de chiffrement RC4 mais renforce l’alternance de la clé temporaire) puis le WPA2 (qui utilise un nouvel algorithme de chiffrement: AES).

Voilà qui devrait vous amener à apprécier encore d’avantage ce don précieux dont vous ne pesiez peut-être pas tout à fait le prix.

Références:
http://www.bibmath.net/crypto/index.php?action=affiche&quoi=chasseur/anniversaire
http://www.crack-wifi.com/forum/topic-7363-explications-plus-poussees-sur-le-decryptage-de-cle-wep.html
https://repo.zenk-security.com/Protocoles_reseaux_securisation/Les%20mecanismes%20de%20securite%20du%20Wireless%20LAN.pdf
http://pro.01net.com/editorial/213994/comment-wpa-securise-les-reseaux-radio-802-11/

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>