Qu'est-ce que le chiffrement asymétrique ?

Le chiffrement asymétrique, également connu sous le nom de chiffrement à clé publique, rend le protocole HTTPS possible. Dans le chiffrement asymétrique, deux clés sont utilisées au lieu d'une.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Découvrir ce qu'est le chiffrement asymétrique
  • Comprendre les différences entre les chiffrements asymétrique et symétrique
  • Expliquer pourquoi le chiffrement asymétrique est important pour le protocole TLS/SSL

Copier le lien de l'article

Qu'est-ce que le chiffrement asymétrique ?

Il existe deux parties dans une communication chiffrée : l'expéditeur, qui chiffre les données, et le destinataire, qui les déchiffre. Comme son nom l'indique, le chiffrement asymétrique est différent de chaque côté : l'expéditeur et le destinataire utilisent deux clés différentes. La cryptographie asymétrique, également connue sous le nom de cryptographie à clé publique, utilise un appariement clé publique-clé privée.

TLS (ou SSL), le protocole qui rend possible HTTPS, repose sur une cryptographie asymétrique. Un client obtiendra la clé publique d'un site web à partir du certificat TLS (ou certificat SSL) de ce site Web et l'utilisera pour initier une communication sécurisée. Le site Web garde la clé privée secrète.

Qu'est-ce que le chiffrement symétrique ?

Dans le chiffrement symétrique, la même clé chiffre et déchiffre les données. Pour que le chiffrement symétrique fonctionne, les deux parties communicantes ou plus doivent savoir quelle est la clé. Pour que la clé reste sécurisée, aucun tiers ne doit pouvoir la deviner ni la voler.

Comment le chiffrement asymétrique et le chiffrement symétrique sont-ils utilisés pour TLS/SSL ?

TLS, également connu sous le nom de SSL, est un protocole de chiffrement des communications sur un réseau. TLS utilise à la fois la cryptographie asymétrique et la cryptographie symétrique. Lors d'une négociation TLS, le client et le serveur conviennent de nouvelles clés à utiliser pour la cryptographie symétrique, appelées « clés de session ». Chaque nouvelle session de communication commencera par une nouvelle mise en liaison TLS et utilisera de nouvelles clés de session.

La négociation TLS elle-même utilise une cryptographie asymétrique pour des raisons de sécurité tandis que les deux parties génèrent les clés de session, afin d'authentifier l'identité du serveur d'origine du site Web.

Comment fonctionne une clé cryptographique ?

Une clé est une chaîne de données qui, lorsqu'elle est utilisée en conjonction avec un algorithme cryptographique, crypte ou décrypte des messages. Les données cryptées à l'aide de la clé ressemblent à une série aléatoire de caractères, mais toute personne possédant la bonne clé peut les remettre en clair.(Une clé peut également être utilisée pour signer numériquement des données, et pas seulement pour le cryptage).

Comment Cloudflare aide-t-elle les propriétés web à réaliser le chiffrement asymétrique ?

Cloudflare propose l'utilisation de certificats SSL/TLS gratuits. Les propriétaires de sites Web qui se sont inscrits à Cloudflare peuvent implémenter SSL/TLS en un seul clic. Cela permet aux sites Web de passer facilement de HTTP à HTTPS, ce qui sécurise les données des utilisateurs et augmente leur confiance.

Pour en savoir plus sur les handshakes SSL/TLS et sur la façon dont ils utilisent le chiffrement asymétrique et symétrique, voir Que se passe-t-il lors d'un handshake TLS ?