les 5 minutes du professeur Audenard - épisode 4 : le chiffrement à clefs asymétriques


[Fr] les 5 minutes du professeur Audenard... par orange_business

Ce 4ième épisode des "5 minutes du professeur Audenard" va de pair avec le premier épisode qui présentait les principes de fonctionnement du chiffre à clefs symétriques.

Comme cela a été présenté, le chiffrement à clefs symétriques pose un problème de taille. En effet, pour déchiffrer le message, il est nécessaire de connaître la clef qui a servi à chiffrer : cette clef doit donc être transmise de façon à ce que personne d'autre que le destinataire légitime ne puisse en avoir connaissance.

Pas simple comme problème ! On peut essayer de mettre cette clef dans un message séparé, la communiquer via téléphone, envoi d'un SMS ou encore un autre canal, différent de celui utilisé pour envoyer le message chiffré... mais tout cela ne reste pas très pratique. Cela reste néanmoins possible pour des usages ponctuels mais c'est clairement ingérable si les échanges sont fréquents ou si les contraintes de temps sont fortes.

des clefs différentes mais complémentaires

Le chiffrement asymétrique permet de répondre au besoin de chiffrer des messages avec une clef sans avoir besoin d'envoyer à chaque fois une clef de déchiffrement. Au lieu d'utiliser une seule clef pour chiffrer et déchiffrer on va utiliser donc une clef différente pour les deux étapes. Le "truc", c'est que ces deux clefs (publique et privée) possèderont une relation spécifique.

clef publique et clef privée : de vraies siamoises

Un bi-clef est constitué d'une clef publique (PUBKEY) et clef privée (PRIVKEY). Ces deux clefs sont générées par le même utilisateur et restent utilisables autant de temps que souhaité. Typiquement, un même bi-clef peut être conservé et utilisé pendant plusieurs années ! Ces clefs ont une relation spéciale : ce qui peut être fait (chiffré) avec l'une peut être défait (déchiffré) par l'autre. Cela fonctionne dans les deux sens.

chaque clef a son usage

Dans un bi-clef, c'est la clef publique qui va être utilisée pour chiffrer un message. Et c'est bien sûr la clef privée qui va servir à le déchiffrer. L'émetteur d'un message devra donc connaitre la clef publique du destinataire : c'est avec cette clef qu'il chiffrera le message avant de le lui envoyer.

communiquer sa clef publique

Comme cela a été vu, il est nécessaire que les personnes publient leur clef publique pour ensuite recevoir des messages chiffrés via un chiffrement asymétrique. Communiquer cette clef peut se faire de différentes manières et il s'agit de s'assurer que personne ne "triche" ou ne change discrètement les clefs lors de leur transfert ou publication : nous reviendrons sur ce sujet dans un futur épisode des "5 minutes du professeur Audenard". Nous considérerons que le transfert de la clef publique est sûr.

Jean-François

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens