Qu'est-ce que le cryptage à clé publique?
Le cryptage à clé publique est un type d'architecture de chiffrement appelé cryptographie à clé publique qui utilise deux clés, ou une paire de clés, pour chiffrer et déchiffrer des données. L'une des deux clés est une clé publique, que tout le monde peut utiliser pour chiffrer un message destiné au propriétaire de cette clé. Le message chiffré est envoyé et le destinataire utilise sa clé privée pour le déchiffrer. C'est la base du cryptage à clé publique.
Ce type de cryptage est considéré comme très sécurisé car il ne nécessite pas de clé partagée secrète entre l'expéditeur et le destinataire. D'autres technologies de chiffrement qui utilisent une seule clé partagée pour chiffrer et déchiffrer des données reposent sur le fait que les deux parties décident de la clé à l'avance, sans que les autres parties ne découvrent en quoi elle consiste. Le fait qu'elle soit partagée entre les deux parties ouvre cependant la porte à des tiers qui interceptent la clé. Ce type de technologie de cryptage est appelé cryptage symétrique, tandis que le cryptage à clé publique est appelé cryptage asymétrique.
Une "clé" est simplement un petit morceau de code de texte qui déclenche l'algorithme associé pour coder ou décoder du texte. Dans le cryptage à clé publique, une paire de clés est générée à l'aide d'un programme de cryptage et la paire est associée à un nom ou une adresse électronique. La clé publique peut ensuite être rendue publique en la publiant sur un serveur de clés, un ordinateur hébergeant une base de données de clés publiques. Alternativement, la clé publique peut être partagée de manière discriminante en l'envoyant par courrier électronique à des amis et des associés. Ceux qui possèdent la clé publique peuvent l’utiliser pour chiffrer les messages adressés à la personne ou à l’adresse électronique à laquelle il est associé. À la réception du message chiffré, la clé privée de la personne le déchiffrera.
Le cryptage à clé publique est particulièrement utile pour garder le courrier électronique privé. Tous les messages stockés sur des serveurs de messagerie, qui peuvent durer des années, seront illisibles et les messages en transit seront également illisibles. Ce degré de confidentialité peut sembler excessif jusqu'à ce que l'on réalise la nature ouverte d'Internet. Envoyer un courrier électronique non chiffré revient à le rendre public, à lire maintenant ou à une date ultérieure.
Le programme de cryptage à clé publique le plus connu et le plus respecté est PGP (Pretty Good Privacy), qui propose un cryptage de niveau militaire. PGP propose des plug-ins pour la plupart des principaux clients de messagerie afin que les clients travaillent de concert avec PGP pour chiffrer les messages sortants et déchiffrer les messages entrants automatiquement. PGP conserve un "jeu de clés" ou un fichier de clés publiques collectées. Une adresse électronique peut être associée à une clé pour que le client de messagerie sélectionne automatiquement la clé publique appropriée dans le jeu de clés PGP afin de chiffrer le message lors de son envoi. Il utilisera également automatiquement une clé privée pour déchiffrer le courrier entrant. Pour utiliser le cryptage à clé publique pour le courrier électronique, un logiciel de cryptage doit être installé sur l'expéditeur et le destinataire.
Des programmes tels que PGP ont également une fonctionnalité de signature numérique intégrée. Avec cette fonctionnalité, les messages envoyés peuvent être signés numériquement en un clic, pour que le destinataire sache que le message n'a pas été falsifié en cours de route et qu'il est authentique ou de l'expéditeur indiqué. . Le chiffrement à clé publique peut également être utilisé pour le stockage sécurisé de fichiers de données. Dans ce cas, la clé publique est utilisée pour chiffrer les fichiers, tandis que la clé privée les déchiffre.