Cryptographie à clé publique, également connu sous le nom de cryptographie asymétrique, est un système qui utilise des paires de clés pour crypter et authentifier les informations. Une clé de la paire est une clé publique qui peut, comme son nom l'indique, être largement diffusée sans affecter la sécurité. La deuxième clé de la paire est une clé privée qui n'est connue que du propriétaire. Il s'agit d'une rupture avec la cryptographie symétrique, qui était utilisée exclusivement jusqu'aux années 1970. En cryptographie symétrique, toutes les clés sont privées, nécessitant un canal sécurisé pour transmettre les clés et le secret de toutes les parties sur toutes les clés. Ces deux exigences se sont révélées difficiles à maintenir. En revanche, dans la cryptographie asymétrique, les clés publiques peuvent être distribuées librement. Cette distribution publique permet une communication chiffrée et authentifiée entre les parties qui n'ont pas rencontré ou échangé auparavant d'informations.
Cryptage et signatures numériques
Dans la cryptographie à clé publique, la clé privée peut agir comme un «anneau de décodeur», permettant au propriétaire de la clé privée de décoder les messages chiffrés par la clé publique. Dans ce système, n'importe qui peut utiliser la clé publique pour crypter les messages, mais seule la clé privée associée peut décoder ces messages cryptés.
Les expéditeurs peuvent également utiliser des clés privées pour signer numériquement des messages. Ces signatures numériques permettent aux destinataires d'authentifier l'identité de l'expéditeur et de rester tranquille en sachant que les messages n'ont pas été falsifiés depuis leur signature. Dans ce cas, les informations envoyées peuvent être publiques et le destinataire peut utiliser le certificat qui accompagne les informations pour vérifier l'intégrité et l'authenticité du message signé.
Clés publiques et certificats
Il est donc important de s'assurer que les clés publiques sont légitimes. Ceci est accompli grâce à une infrastructure à clé publique, ou PKI, dans lequel les autorités de certification tierces telles que SSL.com lient les paires de clés aux identités d'entités telles que les sites Web, les individus et les organisations. Les autorités de certification valident les identités et émettent des certificats numériques contenant la clé publique et des informations sur ces identités.
Les clés publiques sont généralement stockées sur certificats numériques, ce qui permet de les partager facilement. Les clés privées, qui (évidemment!) Ne sont pas partagées, sont stockées dans les logiciels, les systèmes d'exploitation ou le matériel des utilisateurs comme les jetons USB.
Applications pratiques
Sur Internet, SSL /TLS certificats en HTTPS les sites Web partagés publiquement contiennent la clé publique. La clé privée de la paire se trouve sur le serveur d'origine du site Web. Le système est utilisé pour vérifier la sécurité des sites Web - ce qui est crucial pour les sites où des informations telles que les informations de carte de crédit sont utilisées. Grâce à ce système, le cryptage à clé publique est en mesure d'établir des communications sécurisées en ligne. C'est fait via HTTPS, qui est une version sécurisée du protocole http qui permet une transmission sécurisée des données sensibles. Même si Internet lui-même est un réseau non sécurisé, le système cryptographique établit une connexion sécurisée au sein du réseau.
Les algorithmes à clé publique sont également des composants de base des communications électroniques sécurisées et du stockage des données. Ils sont les éléments constitutifs des normes Internet comme S/MIME (Extensions de messagerie Internet sécurisées / polyvalentes) qui fournit une sécurité cryptographique pour la messagerie électronique, garantissant que les messages sont authentiques, non altérés, privés, sécurisés et proviennent d'où ils prétendent provenir. La cryptographie à clé publique est également la base de signature de code et signature de documents numériqueset peut être utilisé pour authentification client et l'authentification unique.
