Points clés
La cryptographie à clé publique (PKC), également appelée cryptographie asymétrique, utilise une paire de clés mathématiquement liées (une publique, une privée) pour sécuriser des données et vérifier des identités.
La clé publique peut être partagée librement ; la clé privée doit rester secrète. Les données chiffrées avec la clé publique ne peuvent être déchiffrées que par la clé privée correspondante.
RSA est l'algorithme PKC le plus largement déployé. Les normes actuelles exigent une longueur de clé minimale de 2 048 bits ; 3 072 bits ou plus est recommandé pour les systèmes qui doivent rester sécurisés au-delà de 2030.
La PKC soutient la plupart de l'infrastructure de sécurité d'Internet, y compris TLS/HTTPS, le chiffrement des emails et les portefeuilles de cryptomonnaie.
En août 2024, le NIST a finalisé trois normes de cryptographie post-quantique conçues pour rester sécurisées contre les ordinateurs quantiques, signalant un changement à long terme loin de RSA et ECDSA.
Introduction
Chaque fois que vous vous connectez à un site web sécurisé, envoyez un email chiffré ou signez une transaction de cryptomonnaie, la cryptographie à clé publique fonctionne en arrière-plan. C'est l'une des avancées les plus importantes en matière de sécurité moderne, et pourtant la plupart des gens interagissent avec elle tous les jours sans le savoir.
La cryptographie à clé publique (PKC), également connue sous le nom de cryptographie asymétrique ou chiffrement asymétrique, est un système qui utilise deux clés mathématiquement liées pour chiffrer des données, vérifier des identités et authentifier des messages. Contrairement au chiffrement symétrique, qui utilise une seule clé partagée, la PKC sépare les fonctions de chiffrement et de déchiffrement à travers une paire de clés, permettant une communication sécurisée entre des parties qui ne se sont jamais rencontrées.
Comment fonctionne la cryptographie à clé publique ?
Chaque utilisateur d'un système PKC génère une paire de clés : une clé publique, qui peut être partagée ouvertement avec quiconque, et une clé privée, qui doit être gardée secrète en permanence. Les deux clés sont liées par une fonction mathématique à sens unique. Il est facile de dériver la clé publique à partir de la clé privée, mais computationnellement infaisable d'inverser le processus.
Lorsque quelqu'un veut vous envoyer un message chiffré, il utilise votre clé publique pour le chiffrer. Seule votre clé privée (que vous seul détenez) peut le déchiffrer. Cela résout le problème central de la cryptographie à clé symétrique : le défi de distribuer en toute sécurité un secret partagé sur un canal non protégé.
RSA : L'algorithme PKC le plus courant
RSA, introduit en 1977 par Rivest, Shamir et Adleman, reste l'un des algorithmes asymétriques les plus largement déployés. Il fonctionne en multipliant deux grands nombres premiers pour générer un modulaire public qui constitue la base de la clé publique, tandis que la clé privée correspondante est dérivée de ces premiers. Factoriser le modulaire en ses composants premiers est computationnellement prohibitif à des longueurs de clé suffisantes (cette difficulté est ce qui rend RSA sécurisé).
Les normes de sécurité actuelles exigent une longueur minimale de clé RSA de 2 048 bits. Pour les systèmes qui doivent rester sécurisés au-delà de 2030, le NIST recommande 3 072 bits ou plus. Les longueurs de clé de 1 024 bits, précédemment courantes, ne sont plus considérées comme adéquates.
Cryptographie à courbe elliptique (ECC)
La cryptographie à courbe elliptique atteint une sécurité équivalente à RSA avec des longueurs de clé significativement plus courtes. Une clé ECC de 256 bits fournit une protection à peu près équivalente à une clé RSA de 3 072 bits. Cette efficacité fait de l'ECC le choix privilégié pour les applications sensibles à la performance telles que les réseaux blockchain, les appareils mobiles et les négociations TLS.
Signatures numériques et authentification
La PKC alimente également les signatures numériques, qui sont un moyen de prouver qu'un message ou un document provient d'une partie spécifique et n'a pas été altéré. Le processus fonctionne à l'envers du chiffrement : l'expéditeur utilise sa clé privée pour signer un message, et quiconque ayant la clé publique de l'expéditeur peut vérifier cette signature.
En pratique, la signature implique de calculer un hachage cryptographique du message (une empreinte fixe du contenu) et de chiffrer ce hachage avec la clé privée. Le destinataire déchiffre le hachage avec la clé publique de l'expéditeur et hache indépendamment le message reçu. Si les deux hachages correspondent, la signature est valide : le message est authentique et non modifié.
Applications de la cryptographie à clé publique
Sécurité Internet : TLS et HTTPS
Transport Layer Security (TLS) — qui a remplacé le Secure Sockets Layer (SSL) obsolète — utilise la cryptographie à clé publique (PKC) pour établir des connexions sécurisées entre les navigateurs et les serveurs web. Pendant la négociation TLS, le serveur présente un certificat contenant sa clé publique. Le client utilise cela pour négocier une clé de session, après quoi les deux parties passent à un chiffrement symétrique plus rapide pour le reste de la session. Cette approche hybride combine la sécurité de l'échange de clés asymétriques avec la performance du chiffrement symétrique.
Chiffrement des emails
Des normes telles que PGP (Pretty Good Privacy) et S/MIME utilisent la cryptographie à clé publique pour chiffrer le contenu des emails et authentifier les expéditeurs. Un destinataire publie sa clé publique ; les expéditeurs chiffrent les messages avec celle-ci ; seule la clé privée du destinataire peut les déchiffrer.
Portefeuilles de cryptomonnaie et blockchain
La PKC est fondamentale pour la façon dont les réseaux de cryptomonnaie établissent la propriété et autorisent les transactions. Lorsqu'un portefeuille est créé, une paire de clés est générée : la clé publique est transformée (via un hachage) en une adresse de portefeuille partageable, tandis que la clé privée est utilisée pour signer les transactions. Bitcoin et Ethereum utilisent l'algorithme de signature numérique à courbe elliptique (ECDSA), qui produit des signatures compactes et vérifiables que les nœuds du réseau peuvent authentifier en utilisant uniquement la clé publique correspondante.
La règle critique : seul le détenteur de la clé privée peut autoriser le transfert de fonds d'un portefeuille. Si la clé privée est perdue, l'accès à ces fonds est permanent et irréversible.
Identité numérique et vote sécurisé
Les principes de la PKC sont également appliqués aux systèmes d'identité numérique (où une clé privée prouve l'identité sans exposer de données personnelles) et aux protocoles de vote électronique qui nécessitent à la fois vérifiabilité et secret du bulletin.
Cryptographie post-quantique
La sécurité de RSA et ECDSA dépend de problèmes mathématiques (factorisation d'entiers et problème du logarithme discret) qui sont difficiles pour les ordinateurs classiques mais théoriquement vulnérables aux ordinateurs quantiques exécutant l'algorithme de Shor. Un ordinateur quantique d'une échelle suffisante pourrait briser les schémas PKC actuels.
En août 2024, le NIST a finalisé trois normes de cryptographie post-quantique (PQC) spécifiquement conçues pour résister aux attaques quantiques :
FIPS 203 (ML-KEM) : Mécanisme de encapsulation de clé basé sur des modules de réseau, remplaçant l'échange de clés basé sur RSA
FIPS 204 (ML-DSA) : Algorithme de signature numérique basé sur des modules de réseau, remplaçant ECDSA
FIPS 205 (SLH-DSA) : Algorithme de signature numérique basé sur un hachage sans état, une alternative basée sur un hachage pour les signatures
Le suite d'algorithmes de sécurité commerciale de la NSA 2.0 (CNSA 2.0) impose que les nouveaux systèmes adoptent des algorithmes sûrs contre les quantiques d'ici janvier 2027, avec une migration complète de l'infrastructure requise d'ici 2035. Les organisations traitant des données sensibles à long terme sont conseillées de commencer à planifier la transition maintenant, car les adversaires peuvent déjà être en train de récolter des données chiffrées aujourd'hui pour les déchiffrer une fois que le matériel quantique sera mature — une stratégie connue sous le nom de "récolter maintenant, déchiffrer plus tard."
Limitations de la cryptographie à clé publique
La PKC a plusieurs contraintes pratiques :
Performance : Le chiffrement asymétrique est significativement plus lent que le chiffrement symétrique en raison des opérations mathématiques impliquées. La plupart des systèmes du monde réel utilisent la PKC uniquement pour l'échange de clés ou l'authentification, puis passent à des chiffrements symétriques pour le transfert de données en vrac.
Gestion des clés : Générer, stocker, distribuer et révoquer des clés de manière sécurisée à grande échelle est complexe. Les autorités de certification (AC) sont chargées de vérifier qu'une clé publique appartient réellement à l'entité qui la revendique (un point de centralisation avec ses propres risques).
Sécurité de la clé privée : L'ensemble du système dépend du fait que la clé privée reste secrète. La perte ou le vol de la clé privée compromet toutes les garanties offertes par la PKC, et dans le contexte de la cryptomonnaie, il n'existe aucun mécanisme de récupération.
Questions Fréquemment Posées (FAQ)
Quelle est la différence entre une clé publique et une clé privée ?
Une clé publique est un identifiant partageable que d'autres utilisent pour chiffrer des messages ou vérifier vos signatures. Une clé privée est une valeur secrète que vous seul détenez, utilisée pour déchiffrer les messages chiffrés avec votre clé publique ou pour signer des données. Les deux sont mathématiquement liées : dériver la clé privée de la clé publique est computationnellement infaisable avec la technologie actuelle.
Pourquoi la longueur de la clé RSA est-elle importante ?
Des clés RSA plus longues augmentent exponentiellement l'effort computationnel nécessaire pour casser le chiffrement en factorisant le modulaire de la clé. Une clé de 1 024 bits n'est plus considérée comme sécurisée. Le minimum actuel de l'industrie est de 2 048 bits ; 3 072 bits ou plus est recommandé pour les données qui doivent rester protégées jusqu'aux années 2030 et au-delà. Des clés plus longues entraînent un compromis : une surcharge computationnelle accrue lors de la génération de clés et des opérations de chiffrement.
Comment TLS utilise-t-il la cryptographie à clé publique ?
Lors d'une négociation TLS, le serveur présente un certificat numérique contenant sa clé publique. Le client utilise cette clé publique pour convenir de manière sécurisée d'une clé de session symétrique (soit en chiffrant une valeur aléatoire ou via un échange de clés Diffie-Hellman). Une fois la clé de session établie, les deux parties passent au chiffrement symétrique pour des raisons d'efficacité. La PKC gère l'authentification initiale et l'échange de clés ; le chiffrement symétrique gère la majorité du transfert de données.
Qu'est-ce que la cryptographie post-quantique et pourquoi est-ce important ?
La cryptographie post-quantique désigne des algorithmes asymétriques conçus pour rester sécurisés contre les ordinateurs classiques et quantiques. Les normes actuelles comme RSA et ECDSA reposent sur des problèmes que les ordinateurs quantiques exécutant l'algorithme de Shor pourraient résoudre bien plus rapidement que les machines classiques. Le NIST a finalisé ses trois premières normes post-quantiques (ML-KEM, ML-DSA, SLH-DSA) en août 2024. Les organisations et gouvernements commencent maintenant des programmes de migration avant la disponibilité projetée des ordinateurs quantiques pertinents sur le plan cryptographique.
Comment les portefeuilles de cryptomonnaie utilisent-ils la cryptographie à clé publique ?
Lorsque vous créez un portefeuille crypto, une paire de clés PKC est générée. Votre clé publique (ou un dérivé haché de celle-ci) devient votre adresse de portefeuille — partageable avec quiconque souhaite vous envoyer des fonds. Votre clé privée autorise les transactions : elle signe les transferts sortants, et le réseau vérifie ces signatures par rapport à votre clé publique. Si votre clé privée est perdue ou volée, l'accès aux fonds dans ce portefeuille ne peut pas être récupéré.
Pensées de clôture
La cryptographie à clé publique est l'un des piliers de la sécurité numérique. En séparant le chiffrement et le déchiffrement à travers une paire de clés mathématiquement liées, elle permet une communication sécurisée entre des inconnus, alimente l'infrastructure de confiance d'Internet et sous-tend la propriété dans les systèmes financiers décentralisés.
Le domaine est maintenant à un point d'inflexion. La formalisation des normes post-quantiques en 2024 signale que l'industrie doit commencer à migrer loin de RSA et ECDSA. Non pas parce qu'ils sont cassés aujourd'hui, mais pour se préparer à un avenir où le matériel quantique pourrait les rendre obsolètes. Comprendre comment fonctionne la PKC est la première étape pour comprendre ce qui vient ensuite.
Lectures complémentaires
Chiffrement symétrique vs. asymétrique
Histoire de la cryptographie
Qu'est-ce que le chiffrement de bout en bout (E2EE) ?
Types de portefeuilles crypto expliqués
Qu'est-ce qu'une preuve à connaissance nulle ?
Avertissement : Ce contenu vous est présenté sur une base "tel quel" à des fins d'information générale et éducative uniquement, sans représentation ni garantie d'aucune sorte. Il ne doit pas être interprété comme un avis financier, juridique ou autre conseil professionnel, ni comme une recommandation d'achat d'un produit ou service spécifique. Vous devez demander votre propre avis à des conseillers professionnels appropriés. Lorsque le contenu est fourni par un contributeur tiers, veuillez noter que les opinions exprimées appartiennent au contributeur tiers et ne reflètent pas nécessairement celles de Binance Academy. Les prix des actifs numériques peuvent être volatils. La valeur de votre investissement peut descendre ou monter et vous pourriez ne pas récupérer le montant investi. Vous êtes seul responsable de vos décisions d'investissement et Binance Academy n'est pas responsable des pertes que vous pourriez subir. Pour plus d'informations, voir nos Conditions d'utilisation, Avertissement de risque et Conditions de Binance Academy.
