Qu'est-ce que le chiffrement asymétrique ? | Chiffrement asymétrique ou symétrique

Le chiffrement asymétrique, également connu sous le nom de chiffrement à clé publique, rend le protocole HTTPS possible. Dans le chiffrement asymétrique, deux clés sont utilisées au lieu d'une.

Share facebook icon linkedin icon twitter icon email icon

Chiffrement asymétrique

Objectifs d’apprentissage

Après avoir lu cet article, vous pourrez :

  • Découvrir ce qu'est le chiffrement asymétrique
  • Comprendre les différences entre les chiffrements asymétrique et symétrique
  • Expliquer pourquoi le chiffrement asymétrique est important pour le protocole TLS/SSL

Qu'est-ce que le chiffrement asymétrique ?

Il existe deux parties dans une communication chiffrée : l'expéditeur, qui chiffre les données, et le destinataire, qui les déchiffre. Comme son nom l'indique, le chiffrement asymétrique est différent de chaque côté : l'expéditeur et le destinataire utilisent deux clés différentes. Le chiffrement asymétrique, également connu sous le nom de chiffrement à clé publique, utilise un appariement clé publique-clé privée : les données chiffrées avec la clé privée ne peuvent être déchiffrées qu'avec la clé publique, et vice versa.

TLS (ou SSL), le protocole qui rend possible HTTPS, repose sur un chiffrement asymétrique. Un client obtiendra la clé publique d'un site web à partir du certificat TLS (ou certificat SSL) de ce site web et l'utilisera pour initier une communication sécurisée. Le site web garde la clé privée secrète.

Qu'est-ce que le chiffrement symétrique ?

Dans le chiffrement symétrique, la même clé chiffre et déchiffre les données. Pour que le chiffrement symétrique fonctionne, les deux parties communicantes ou plus doivent savoir quelle est la clé. Pour que la clé reste sécurisée, aucun tiers ne doit pouvoir la deviner ni la voler.

Comment le chiffrement asymétrique et le chiffrement symétrique sont-ils utilisés pour TLS/SSL ?

TLS, également connu sous le nom de SSL, est un protocole de chiffrement des communications sur un réseau. TLS utilise à la fois le chiffrement asymétrique et le chiffrement symétrique. Lors d'un handshake TLS, le client et le serveur conviennent de nouvelles clés à utiliser pour le chiffrement symétrique, appelées « clés de session ». Chaque nouvelle session de communication commencera par une nouvelle mise en liaison TLS et utilisera de nouvelles clés de session.

Le handshake TLS lui-même utilise un chiffrement asymétrique pour des raisons de sécurité tandis que les deux parties génèrent les clés de session, afin d'authentifier l'identité du serveur d'origine du site web.

Comment fonctionne une clé cryptographique ?

Une clé est une chaîne de données qui, lorsqu'elle est utilisée avec un algorithme cryptographique, chiffre ou déchiffre les messages. Les données chiffrées avec la clé ressembleront à une série aléatoire de caractères, mais toute personne possédant la bonne clé (soit la même clé, soit l'une des paires de clés publique/privée) peut la remettre sous forme de texte en clair.

Comment Cloudflare aide-t-elle les propriétés web à réaliser le chiffrement asymétrique ?

Cloudflare propose l'utilisation de certificats SSL gratuits. Les propriétaires de sites web qui se sont inscrits à Cloudflare peuvent implémenter SSL en un seul clic. Cela permet aux sites web de passer facilement de HTTP à HTTPS, ce qui sécurise les données des utilisateurs et augmente leur confiance.

Pour en savoir plus sur les handshakes SSL/TLS et sur la façon dont ils utilisent le chiffrement asymétrique et symétrique, voir Que se passe-t-il lors d'un handshake TLS ?