Déni plausible (cryptologie)
Le déni plausible est la possibilité, pour une personne soupçonnée d'utiliser un logiciel de chiffrement, de nier de manière tout à fait plausible l'existence d'un fichier chiffré créé par ce logiciel.
Ainsi, dans le cadre de l'utilisation des logiciels FreeOTFE ou VeraCrypt, cela est possible car aucun élément du fichier chiffré « conteneur » ou « volume » créé par eux ne permet de le relier directement ou indirectement à ce logiciel. Ni le contenu du fichier, ni le nom ou l'extension du fichier, ni même la taille de ce volume n'ont de lien avec le logiciel de chiffrement.
Utilisation du déni plausible en cryptographie
[modifier | modifier le code]En cryptographie, le déni de chiffrement peut être utilisé pour décrire les techniques de stéganographie, dans lesquelles l'existence d'un fichier chiffré peut être niée (ou contestée) dans le sens où personne ne peut prouver qu'un message chiffré existe, par exemple dissimulé dans une image.
Quelques logiciels poussent le raisonnement plus loin, tels que MaruTukku (en), FreeOTFE et (dans une bien moindre mesure) VeraCrypt, dissimulant des volumes tout entiers.
Le propriétaire de données chiffrées peut révéler une ou plusieurs clefs (ou mot de passe) qui vont permettre de déchiffrer certaines informations, et ensuite nier (contester) que d'autres données chiffrées existent, un état qui ne peut pas être prouvé en l'absence de la connaissance de la clef (ou des clefs) ou du mot de passe (ou des mots de passe) nécessaire à la révélation éventuelle d'autres données chiffrées. L'existence de données cachées à l'intérieur d'autres données manifestement chiffrées est alors niable (contestable) dans le sens où leur existence ne peut être prouvée. Les logiciels FreeOTFE et VeraCrypt (ainsi que l'obsolète Marutukku) permettent un tel fonctionnement, par l'utilisation d'un compartiment caché dans le volume chiffré (un seul possible pour VeraCrypt, une infinité pour FreeOTFE et Marutukku).