Qu'est-ce que la cryptographie à clé publique?
La cryptographie à clé publique est un système cryptographique largement adopté utilisé pour chiffrer les données. Contrairement à la cryptographie symétrique, qui utilise une clé unique, ce type de système est considéré comme asymétrique, car il repose sur une paire de clés. La cryptographie à clé publique a été introduite dans les années 1970 par les cryptographes Whitfield Diffie et Martin Hellman. De tels systèmes de cryptographie sont souvent appelés cryptage Diffie-Hellman pour rendre hommage aux inventeurs.
Comme mentionné précédemment, la cryptographie à clé publique utilise deux clés: une publique et une privée. Les deux clés jouent un rôle dans le cryptage d'un message pour protéger les données qu'il contient et dans le décryptage du message pour qu'il puisse être lu. Dans ce système, la clé publique peut être partagée et distribuée librement. Cependant, la clé privée doit rester secrète et ne doit être accessible à quiconque est propriétaire de la clé. Pour fournir une couche de sécurité supplémentaire, la clé privée est protégée par une phrase secrète cryptée, qui est essentiellement une version plus puissante d'un mot de passe créé par le propriétaire de la clé.
Les clés publique et privée sont liées d'un point de vue mathématique. Malgré cette relation, il est mathématiquement impossible pour une clé privée de dériver d'une clé publique. C'est parce qu'ils servent deux objectifs très distincts. La clé publique est conçue pour chiffrer le message initial, tandis que la clé privée a pour but de le déchiffrer. Tout message chiffré avec une clé publique ne peut être visualisé qu'après avoir été déchiffré par la clé privée correspondante.
La manière dont fonctionne la cryptographie à clé publique peut être examinée en prenant pour exemple une communication entre John et Jane. John génère une paire de clés et envoie la clé publique à Jane qui l'utilise pour chiffrer le message afin que seul John puisse le lire. À la réception du message de Jane, John utilise sa clé secrète pour le déchiffrer et le lire. Depuis que John a créé la paire de clés, il est le propriétaire de la clé privée et donc la seule personne capable de déchiffrer et de lire le message.
Toute personne souhaitant utiliser la cryptographie à clé publique pour protéger les communications peut facilement le faire par courrier électronique. Par exemple, si John veut garder les communications entre lui et Jane privées, il peut simplement joindre la clé publique dont elle a besoin pour le cryptage au message. Étant donné que la clé peut être partagée avec n'importe qui, l’envoyer par courrier électronique n’est pas un risque pour la sécurité. Un exemple courant d'applications utilisant ce système est le logiciel de cryptage très répandu appelé Pretty Good Privacy® (PGP®).