transmission:chiffrement

Le sujet

Le chiffrement permet d'envoyer un message à quelqu'un par des moyens de communication publics sans que le contenu du message puisse être lu par quelqu'un d'autre que le destinataire. Même si quelqu'un intercepte le message, il ne pourra lire qu'un énorme tas de lettres incompréhensible.

Le chiffrement est utilisé notamment automatiquement pour les services Internet comme le web (https), le mail (smtps, pop3s, imaps), etc. grâce à SSL.

Il est également utilisé pour la messagerie sécurisée (par exemple avec PGP)

Il y a deux grandes classes de chiffrement:

  • Le chiffrement symétrique: un peu comme un coffre dont il faut avoir la clé pour pouvoir l'ouvrir. L'expéditeur utilise une clé pour chiffrer le message, et le destinataire possède la même clé qui lui permet de déchiffrer le message. La difficulté est d'arriver à avoir la même clé des deux côtés.
  • Le chiffrement asymétrique: ici la serrure du coffre a deux trous, avec deux clés différentes. Si l'on ferme le coffre avec une clé, on ne peut l'ouvrir qu'avec l'autre clé. L'idée est que la première clé est une clé publique, on la diffuse publiquement pour que n'importe qui puisse l'utiliser pour fabriquer des messages chiffrés; et la deuxième une clé privée, seul le destinataire la possède, et donc seul lui peut lire les messages chiffrés.

Le chiffrement asymétrique est plus long à traiter, donc en général on l'utilise juste pour envoyer une clé symétrique, que l'on utilise alors pour chiffrer le message.

Le chiffrement asymétrique peut également être utilisé pour effectuer une /signature/: cette fois, on ferme le coffre (on chiffre) avec la clé privée. Ça n'a pas l'air d'avoir beaucoup d'utilité puisque du coup on peut l'ouvrir avec la clé publique, qui a été diffusée publiquement, donc n'importe qui peut l'ouvrir. Sauf que le fait de pouvoir ouvrir avec la clé publique signifie que c'est bien la clé privée qui a servi à fermer. Autrement dit, on est sûr que c'est bien le propriétaire de la clé privée qui a fermé le coffre, et personne d'autre. Autrement dit, c'est un message que n'importe qui peut lire et s'assurer de qui l'a émis.

  • Éventuellement des liens vers des articles grand public
  • Éventuellement des liens ou vidéos vers des tutoriels
  • Éventuellement une vidéo geek
  • Éventuellement les liens vers les travaux de la fédé
  • Éventuellement des liens vers de la documentation poussée
  • transmission/chiffrement.1527948316.txt.gz
  • Dernière modification: 2018/06/02 16:05
  • de sthibaul