Qu’est-ce qu’un algorithme de chiffrement et quels sont ses avantages en termes de sécurité
La cryptographie à clé publique, ou cryptographie asymétrique, est une méthode de chiffrement qui utilise deux clés qui se ressemblent mathématiquement mais qui ne sont pas identiques : une clé publique et une clé privée. A l'inverse des algorithmes de cryptographie symétrique qui dépendent d'une seule clé pour le chiffrement et le déchiffrage, les clés de la cryptographie asymétrique ont chacune une fonction bien spécifique : la clé publique sert à chiffrer et la clé privée sert à déchiffrer.
Il est impossible de deviner la clé privée à partir de la clé publique. C'est pourquoi les clés publiques peuvent être partagées sans danger, permettant ainsi aux utilisateurs de bénéficier d'une méthode facile et pratique de chiffrement de contenu et de vérification de signature numérique. Les clés privées restent secrètes, ce qui garantit que seul leur propriétaire peut déchiffrer du contenu et créer des signatures numériques.
Puisque les clés publiques doivent être partagées mais sont souvent trop longues pour s'en souvenir, elles sont conservées directement au sein du certificat numérique, ce qui permet de les transporter et de les partager de façon sécurisée. Les clés privées, elles, ne devant pas être partagées, sont conservées dans le logiciel ou le système d'exploitation utilisés, sur un appareil de type clé USB cryptographique ou module HSM sur lequel le driver permettant d'utiliser la clé aura été installé.
Les certificats numériques sont émis par des Autorités de Certification (AC). Pour plus d'informations sur les Autorités de Certification, veuillez vous référer à l'article « Qu'est-ce qu'une Autorité de Certification ? »
Utilisation dans les entreprises
Cas d'utilisation de la cryptographie à clé publique dans les entreprises :
- Les signatures numériques - le contenu d’un message ou d’un document est signé à l'aide de la clé privée et vérifié à l'aide de la clé publique.
- Le chiffrement - le contenu d’un message ou d’un document est chiffré à l'aide de la clé publique et ne peut être déchiffré qu'avec la clé privée.
Avantages de la signature numérique en termes de sécurité
A partir du moment où la clé privée est restée secrète et que la personne pour laquelle elle a été émise est la seule à y avoir accès, la signature numérique de documents et d'e-mails apportent les avantages suivants :
- L'authentification – puisqu’une clé privée unique a été utilisée pour la signature du message ou du document, son destinataire a la garantie que l'identité du signataire est légitime.
- La non-répudiation – puisque le propriétaire de la clé privée est le seul à y avoir accès et l'a utilisée pour appliquer sa signature, il ne peut pas nier ce fait à l'avenir.
- L'intégrité - lorsque la signature est vérifiée, le contenu du message ou du document est également vérifié, afin de s'assurer qu'il correspond au contenu tel qu’il l’était au moment de la signature. La moindre modification sur le document original après qu’il ait été signé ferait échouer ce processus de vérification.
Avantages du chiffrement en termes de sécurité
Tant que la clé privée d'une personne n'a pas été compromise, le chiffrement des données et des messages apportent les avantages suivants :
- La confidentialité - la clé publique permet de chiffrer un message ou un document, tandis que la clé privée permet de le déchiffrer. Ceci garantit que seul le destinataire choisi peut déchiffrer et lire le contenu.
- L'intégrité - au moment du déchiffrage d’un message ou d’un document, son contenu est vérifié afin de s’assurer qu’il correspond au message tel qu’il l’était lors du processus de chiffrement. Le moindre changement du contenu original fera échouer le processus de déchiffrement.