Cryptage asymétrique

Il s’agit d’un procédé de chiffrement dans lequel les clés de chiffrement et de déchiffrement ne sont pas identiques, c’est-à-dire qu’elles ne sont pas symétriques, mais asymétriques. En général, dans le cadre d’un chiffrement asymétrique, les données sont chiffrées à l’aide d’une clé publique et déchiffrées à l’aide d’une clé privée. Malgré une histoire millénaire des codes secrets, le chiffrement asymétrique n’existe que depuis 1977.

Qu’entend-on exactement par « chiffrement asymétrique » ?

La principale caractéristique du chiffrement asymétrique est que chaque destinataire dispose d’une paire de clés unique :

1. Une clé publique que tout le monde doit connaître et utiliser pour envoyer des données à ce destinataire. Seules les données chiffrées à l’aide de cette clé publique du destinataire peuvent être déchiffrées par celui-ci.
2. Une clé privée que le destinataire doit garder strictement secrète. Ce n’est qu’avec cette clé que le destinataire peut déchiffrer les messages cryptés à l’aide de sa clé publique.

Derrière ces paires de clés individuelles se cachent des calculs mathématiques faciles à effectuer, mais très difficiles à retracer sans « connaissance secrète ». Par exemple : la multiplication de deux très grands nombres est facile à réaliser. En revanche, il est pratiquement impossible de déterminer, à partir du seul résultat, quels nombres ont été multipliés.
Comme les calculs de décryptage sont très complexes dans les méthodes asymétriques, ils prennent relativement beaucoup de temps, même pour l’utilisateur légitime de la clé privée.

Le chiffrement asymétrique n’est pas non plus totalement sûr. Plus la puissance de calcul des ordinateurs actuels augmente, plus il devient facile de décoder des données chiffrées de manière asymétrique. Néanmoins, le décryptage illégitime de données chiffrées de manière asymétrique nécessite un investissement en temps considérable et le recours à des capacités de calcul exceptionnellement élevées et coûteuses. Pour les données qui doivent rester chiffrées pendant des décennies, la sécurité de leur chiffrement asymétrique doit toutefois être vérifiée régulièrement.

Où est-ce que je rencontre ce thème dans mon travail quotidien ?

Lorsque vous envoyez un e-mail crypté, celui-ci est probablement crypté et décrypté à l’aide d’un procédé asymétrique. Les procédés courants s’appellent S/MIME (Secure / Multipurpose Internet Mail Extensions) et PGP (Pretty Good Privacy) ; vous avez peut-être déjà rencontré ces abréviations au quotidien.
Sur Internet également, les données sont échangées à l’aide d’un cryptage asymétrique, reconnaissable au protocole HTTPS. Il s’agit ici d’un procédé hybride : le cryptage asymétrique permet d’échanger une clé qui sert ensuite à décoder les données cryptées de manière symétrique. Un cryptage entièrement asymétrique ralentirait considérablement l’échange de données.

Que puis-je faire pour améliorer ma sécurité ?

Utilisez des méthodes de chiffrement asymétrique, en particulier pour les données sensibles, par exemple pour vos communications par e-mail.
Pour les opérations où cela prendrait trop de temps, les méthodes hybrides constituent une bonne solution. Comme pour le protocole HTTPS mentionné plus haut, seule la clé d’un chiffrement symétrique est échangée via la méthode asymétrique.

Pour savoir quelles procédures sont recommandées pour quels types de communication et de données, il est préférable d’en discuter avec votre service informatique.