Qu'est-ce qu'un cryptosystème?
Un cryptosystème est un concept essentiel pour la sécurité des informations vitales sur Internet. Toute information personnelle urgente est transmise via un serveur sécurisé, puis cryptée ou codée. La personne qui reçoit les informations doit disposer du système approprié pour décoder ou déchiffrer les informations. Les informations telles que les noms, adresses, numéros de cartes de crédit et de sécurité sociale sont souvent protégées en utilisant au moins une forme de cryptosystème. Dans ce contexte, le mot cryptosystem est utilisé comme abréviation pour les termes système cryptographique.
Les cryptosystèmes sont généralement considérés comme le meilleur choix pour assurer la sécurité des informations vitales sur Internet. Les protocoles de sécurité tels que SSL, TLS et SSH reposent tous sur des cryptosystèmes et des primitives cryptographiques pour former la base de leur codage. La sécurité liée à l'utilisation de systèmes cryptographiques n'est pas totalement infaillible, car il existe des facteurs variables, notamment l'utilisateur, l'ordinateur, le réseau sur lequel les informations sont stockées et le serveur sur lequel elles sont partagées. De nombreuses personnes qui utilisent Internet à des fins personnelles reconnaîtront un serveur sécurisé par une petite icône en forme de verrou située au bas de la fenêtre de leur navigateur Internet. C'est une bonne indication qu'un cryptosystème est utilisé sur cette page Web particulière dans le but de garder les informations confidentielles.
Avant l'avènement des ordinateurs et d'Internet, le mot cryptosystems était utilisé dans un contexte différent. Un cryptographe, ou quelqu'un qui utilise des codes secrets pour masquer des informations, créerait un ensemble de trois algorithmes mathématiques. Un ensemble générerait les informations, un autre les chiffrerait et le troisième les déchiffrerait. Essentiellement, les informations utilisées en cryptographie seraient «brouillées» deux fois et non brouillées une fois.
Il existe une myriade de techniques cryptographiques, mais les plus sûres reposent sur l’embellissement de ce que l’on appelle les primitives cryptographiques . Ces algorithmes de bas niveau sont construits et recréés pour établir un code qui ne peut être cassé que d’un certain nombre de façons. Plus le nombre de manières de résoudre un cryptosystème est faible, plus la cryptographie est considérée comme étant sûre.
Comme ce terme est utilisé parmi les agents de sécurité informatique et les cryptographes, une publication populaire des professionnels de la sécurité Internet, Internet Security Glossary , suggère que le terme cryptosystem ne doit pas être utilisé avec la sécurité Internet pour éviter toute confusion. Plutôt que d'utiliser ce terme, le glossaire de la sécurité Internet suggère d'utiliser les termes cryptographie ou cryptographie . Malgré les recommandations de la publication, de nombreuses personnes continuent à utiliser le mot cryptosystem pour désigner à la fois des codes informatisés et des codes non informatisés.