Qu'est-ce que la cryptographie en réseau?
La cryptographie est la science et l'étude de la communication codée. Il est utilisé à des fins récréatives, mais a également des utilisations importantes dans de nombreux types d’applications de sécurité. La cryptographie en réseau fait référence à l'utilisation de la cryptographie sur des réseaux informatiques. Son application est utilisée pour protéger les données contre les altérations et le vol. Lorsque c’est bien fait, la cryptographie en réseau contribue à réduire à la fois la cybercriminalité et le cyberterrorisme.
La cryptographie a quatre objectifs spécifiques. Premièrement, cela contribue à assurer la confidentialité, en contrôlant les parties qui ont accès aux données. Deuxièmement, cela contribue à assurer l'intégrité, en s'assurant que les données ne sont pas modifiées par rapport à la transmission d'origine. Troisièmement, il est utilisé dans l'authentification, le système de preuve de l'identité et, par extension, du droit de faire ce que l'on fait, comme signer un achat par carte de crédit. Enfin, il fournit la non-répudiation, ce qui garantit que l'expéditeur a réellement et indéniablement été à l'origine du message.
Les systèmes de cryptage utilisés dans la cryptographie en réseau sont de deux types principaux. Il peut s'agir d'une part de systèmes de chiffrement symétriques à clé, également appelés cryptographie à clé secrète (SKC), ou de systèmes de chiffrement asymétriques ou à clé publique, également appelés cryptographie à clé publique (PKC),. La principale différence entre les deux systèmes réside dans le fait que, si la méthode «secrète» utilise une seule clé pour chiffrer et déchiffrer des données, la méthode «publique» utilise deux clés, l'une pour le chiffrement et l'autre pour le déchiffrement. Le système original de chiffrement à clé symétrique, DES (Data Encryption System), a été remplacé par AES (Advanced Encryption Standard). Le système de cryptage à clé publique a été renforcé grâce à l’utilisation de certificats numériques, qui sont devenus une partie importante du système de cryptographie en réseau.
Dans le système de cryptage à clé publique, et donc dans la cryptographie en réseau, les certificats numériques datés jouent un rôle important. Si le certificat numérique, émis par une autorité de certification (CA) - un tiers de confiance, tel que Thawte® ou VeriSign® - est vérifié par le navigateur Web de l'utilisateur, la clé publique du certificat est utilisée pour la transmission des données. Si la vérification échoue, l'utilisateur est averti et peut choisir de quitter la page Web ou de faire confiance au site Web en question malgré l'échec.
Secure Socket Layers (SSL) est une implémentation du cryptage à clé publique. Une version plus récente s'appelle TLS (Transport Layer Security). Il s'agit peut-être de la cryptographie réseau la plus connue de la plupart des utilisateurs. L'utilisation de TLS est signalée dans la fenêtre d'adresse Web par l'apparition de «https» plutôt que «http». Lorsqu'un visiteur atterrit sur un site sécurisé, tel qu'un site financier, un site de service de virement bancaire ou un site de banque en ligne, et le certificat numérique est vérifié, les communications échangées sont cryptées. En fonction des paramètres du navigateur, le visiteur du site est averti des transmissions non cryptées du site.