Qu'est-ce que le cryptage des clés publics?
Le cryptage des clés publics est un type d'architecture de chiffre connu sous le nom de cryptographie de clé publique qui utilise deux clés, ou une paire de clés, pour crypter et déchiffrer les données. L'une des deux clés est une clé publique, que n'importe qui peut utiliser pour crypter un message pour le propriétaire de cette clé. Le message chiffré est envoyé et le destinataire utilise sa clé privée pour le déchiffrer. Il s'agit de la base du chiffrement de la clé publique.
Ce type de cryptage est considéré comme très sécurisé car il ne nécessite pas de clé partagée secrète entre l'expéditeur et le récepteur. D'autres technologies de cryptage qui utilisent une seule clé partagée pour les données de crypte et de décryptation reposent sur les deux parties en décidant à l'avance sans que d'autres parties ne découvrent ce que cette clé est. Le fait qu'il doit être partagé entre les deux parties ouvre la porte à des tiers interceptant la clé. Ce type de technologie de chiffrement est appelé chiffrement symétrique, tandis que le cryptage des clés publics est connu sous le nom de cryptage asymétrique.
Une "clé" est simplement un petit peu de code texte qui déclenche l'algorithme associé pour coder ou décoder du texte. Dans le chiffrement des clés publics, une paire de clés est générée à l'aide d'un programme de chiffrement et la paire est associée à un nom ou une adresse e-mail. La clé publique peut ensuite être rendue publique en la publiant sur un serveur de clés, un ordinateur qui héberge une base de données de clés publiques. Alternativement, la clé publique peut être partagée de manière discriminatoire en l'envoyant un e-mail à des amis et aux associés. Ceux qui possèdent la clé publique peuvent l'utiliser pour chiffrer les messages à la personne ou à l'adresse e-mail à laquelle il est associé. En recevant le message crypté, la clé privée de la personne la décryptera.
Le cryptage des clés publics est particulièrement utile pour garder les e-mails privés. Tous les messages stockés sur les serveurs de messagerie, qui peuvent persister pendant des années, seront illisibles et les messages en transit seront également illisibles. Ce degré d'intimité peut sembler excessifJusqu'à ce que l'on réalise la nature ouverte d'Internet. L'envoi des e-mails non cryptés revient à rendre le public pour quiconque de lire maintenant ou à une date future.
Le programme de cryptage des clés publics le plus connu et le plus respecté est PGP (assez bonne confidentialité), qui offre un cryptage de qualité militaire. PGP a des plug-ins pour la plupart des principaux clients de messagerie afin que les clients travaillent de concert avec PGP pour crypter automatiquement les messages sortants et décrypter les messages entrants. PGP maintient un "anneau de clé" ou un fichier de clés publiques collectées. Une adresse e-mail peut être associée à une clé afin que le client de messagerie choisisse automatiquement la clé publique appropriée de l'anneau de clé PGP pour crypter le message lors de l'envoi. Il utilisera également automatiquement une clé privée pour décrypter le courrier entrant. Pour utiliser le cryptage des clés publics pour les e-mails, l'expéditeur et le récepteur doivent avoir un logiciel de chiffrement installé.
Les programmes comme PGP ont également une capacité de signature numérique intégrée. Avec cette fonctionnalité, les messages envoyés peuventSoyez signé numériquement en cliquant sur un bouton, afin que le récepteur sache que le message n'a pas été falsifié en route et est authentique ou à partir de l'expéditeur déclaré. Le chiffrement de la clé publique peut également être utilisé pour le stockage sécurisé des fichiers de données. Dans ce cas, la clé publique est utilisée pour crypter les fichiers tandis que la clé privée les décrypte.