 |
Publicité 
|
Il existe 3 méthodes de cryptage :
- le cryptage symétrique ou cryptage à clé privée ou cryptage à clé secrète :
Cette méthode utilise une seule clé appelée clé privée, commune à l'expéditeur et au destinataire qui est indispensable pour permettre à l'algorithme de crypter et décrypter les données.
Dans ce cas, les algorithmes utilisent des codage par chaîne ou par bloc (ex : DES - Data Encryption Standard : le standard de cryptologie depuis un quart de siècle.)
Cette méthode est malheureusement la moins fiable du fait de l'utilisation d'une seule clé qu'il faut bien sûr fournir aux deux protagonistes (expéditeur et destinataire). La taille de la clé est aussi déterminante or en France on ne peut utiliser que des clés de 40 bits qui est rapidement « craquable ».
- le cryptage asymétrique ou cryptage à clé publique:
l'algorithme utilisé dans ce cas utilise deux clés :
- une clé publique connue par tous qui est utilisée pour le cryptage des données
- une clé privée détenue par le destinataire qui est donc le seul à pouvoir décrypter le document.
- le hashing :
On crée un « condensât » du message qui permet d'obtenir une image condensée spécifique au message. Le destinataire recalculera le condensât pour vérifier l'authenticité du message.
Le cryptage asymétrique est utilisé pour le cryptage / décryptage de document mais aussi pour authentifier des documents grâce à la signature numérique.
Cette signature permet :
- de vérifier l'identité de l'expéditeur du message qui est le seul grâce à sa clé privée à pouvoir créer la signature)
- d'assurer que le message n'a pas été modifier par un tiers.
L'expéditeur utilise un algorithme de hachage pour créer un condensât.
Ce condensât est crypté à l'aide de la clé privée que seul l'expéditeur connaît.
Le résultat obtenu s'appelle la signature.
Le message est envoyé avec cette signature.
Le destinataire reçoit message et signature.
Il décrypte la signature à l'aide d'une clé publique fournie par l'expéditeur au préalable. Il obtient ainsi un condensât.
A partir du message, il exécute le même algorithme de hachage que l'expéditeur pour obtenir un condensât.
Si les deux condensâts ainsi obtenus sont identique, l'expéditeur aura la certitude quie le document est authentique (sous la condition que la clé publique utilisée soit bien celle envoyée par l'expéditeur.
Pour vérifier qu'un clé publique appartient bien à un émetteur donné, on utilise un certificat.
Celui-ci, est fourni par une partie tierce (l'autorité de certification ex : verisign.com) qui utilise sa propre clé privée (clé confidentielle) pour générer un document électronique contenant :
- des informations concernant le client (expéditeur)
- la clé publique du client
- la signature de l'autorité de certification.
|
