Le système de cryptographie est actuellement divisé en deux domaines de recherche principaux : la cryptographie symétrique et la cryptographie asymétrique. La cryptographie symétrique est souvent synonyme de chiffrement symétrique, et la cryptographie asymétrique comprend deux cas d'utilisation principaux : le chiffrement asymétrique et les signatures numériques.
Nous pouvons donc regrouper ces concepts comme suit :
Cryptographie à clé symétrique
Cryptage symétrique
Cryptographie asymétrique (ou cryptage à clé publique)
Chiffrement asymétrique (ou chiffrement à clé publique)
Signature numérique (qui peut ou non inclure un cryptage)
Cet article se concentrera sur les algorithmes de chiffrement symétriques et asymétriques.
Chiffrement symétrique vs chiffrement asymétrique
Les algorithmes de chiffrement sont généralement divisés en deux catégories, appelés chiffrement symétrique et asymétrique. La différence fondamentale entre ces deux algorithmes de chiffrement réside dans le fait que les algorithmes de chiffrement symétriques utilisent une seule clé, tandis que le chiffrement asymétrique utilise deux clés différentes mais liées. Cette description de la différence, bien que très simple, explique clairement les différences de fonctionnalité et d'utilisation entre les deux technologies de chiffrement. .
Comprendre les clés de chiffrement
En cryptographie, un algorithme de chiffrement génère une clé de caractère de plusieurs bits utilisée pour chiffrer et déchiffrer une information. La manière dont ces clés sont utilisées illustre également la différence entre le chiffrement symétrique et asymétrique.
Alors que les algorithmes de chiffrement symétrique utilisent la même clé pour effectuer le chiffrement et le déchiffrement, à l'inverse, les algorithmes de chiffrement asymétriques utilisent une clé pour chiffrer les données et une autre clé pour les déchiffrer. Dans un système de chiffrement asymétrique, la clé utilisée pour le chiffrement est appelée clé publique et peut être partagée avec d’autres. En revanche, la clé utilisée pour le décryptage est une clé privée et doit être mémorisée et gardée secrète.
Par exemple, si Alice envoie à Bob un message chiffré à l'aide d'un algorithme symétrique, elle doit partager la clé de chiffrement qu'elle a utilisée avec Bob afin qu'il puisse déchiffrer le message. Cela signifie que si un acteur malveillant intercepte la clé, il peut facilement accéder aux informations cryptées.
Cependant, si Alice utilise un algorithme de chiffrement asymétrique, elle utilise la clé publique de Bob pour chiffrer le message, et Bob peut utiliser sa clé privée pour déchiffrer le message. Par conséquent, le cryptage asymétrique offre un niveau de sécurité plus élevé, car même si quelqu'un intercepte son message et obtient la clé publique de Bob, il ne peut pas déchiffrer le message.
Longueur de clé
Une autre différence fonctionnelle entre le chiffrement symétrique et asymétrique concerne la longueur de la clé, qui est mesurée en bits et est directement liée au niveau de sécurité assuré par chaque algorithme de chiffrement.
Dans le cryptage symétrique, la clé est sélectionnée aléatoirement et sa longueur est généralement fixée à 128 ou 256 bits, selon le niveau de sécurité souhaité. Cependant, dans le chiffrement asymétrique, les clés publique et privée sont mathématiquement liées, ce qui signifie qu'il existe un lien arithmétique entre les deux. Un attaquant pourrait exploiter ce modèle pour déchiffrer le texte chiffré, de sorte que les clés asymétriques nécessitent des longueurs de clé plus longues pour fournir le même niveau de sécurité. La différence de longueur de clé est si importante qu'une clé symétrique de 128 bits et une clé asymétrique de 2 048 bits offrent à peu près le même niveau de sécurité.
Comparaison des avantages et des inconvénients
Il existe différents avantages et inconvénients entre ces deux types d’algorithmes de chiffrement. Les algorithmes de chiffrement symétrique fonctionnent rapidement et nécessitent moins de ressources informatiques, mais leur principal inconvénient est la répartition des clés. Étant donné que la même clé est utilisée lors du cryptage et du déchiffrement des informations, cette clé doit être distribuée à ceux qui ont besoin d'accéder aux données, ce qui crée un risque de sécurité (comme mentionné précédemment).
En revanche, le chiffrement asymétrique utilise la clé publique pour le chiffrement et la clé privée pour le déchiffrement afin de résoudre le problème de la distribution des clés. Le compromis, cependant, est que les systèmes de chiffrement asymétriques fonctionnent très lentement par rapport au chiffrement symétrique et nécessitent plus de ressources informatiques en raison de la très grande longueur de clé.
Applications
Cryptage symétrique
Le cryptage symétrique est largement utilisé dans les systèmes informatiques modernes pour protéger les informations en raison de sa vitesse de calcul plus rapide. Par exemple, le gouvernement américain utilise la norme Advanced Encryption Standard (AES) pour chiffrer et classifier les informations de sécurité. AES remplace l'ancien Data Encryption Standard (DES), développé dans les années 1970 et qui constituait la norme pour le cryptage symétrique.
cryptage asymétrique
Le chiffrement asymétrique est souvent utilisé dans les systèmes où un grand nombre d'utilisateurs doivent chiffrer et déchiffrer simultanément des messages ou des données, surtout si la vitesse de calcul et les ressources informatiques sont suffisantes. Un cas d'utilisation courant de ce système est le courrier électronique chiffré, où la clé publique peut être utilisée pour chiffrer le message et la clé privée peut être utilisée pour le déchiffrer.
Système de cryptage hybride
Dans de nombreuses applications, le chiffrement symétrique et asymétrique est utilisé ensemble. Des exemples typiques de tels systèmes hybrides sont les protocoles de cryptage Secure Sockets Layer (SSL) et Transport Layer Security (TLS), qui sont utilisés pour fournir des communications sécurisées sur Internet. Le protocole SSL est désormais considéré comme non sécurisé et devrait être abandonné. En revanche, le protocole TLS est actuellement considéré comme sécurisé et est largement utilisé par les principaux navigateurs Web.
Les crypto-monnaies utilisent-elles la cryptographie ?
La technologie de cryptage utilisée dans de nombreuses crypto-monnaies offre un niveau de sécurité plus élevé aux utilisateurs finaux. Par exemple, lorsqu'un utilisateur définit un mot de passe pour son portefeuille cryptographique, un algorithme de chiffrement est utilisé pour chiffrer cryptographiquement les fichiers utilisés pour accéder au logiciel.
Cependant, étant donné que Bitcoin et d’autres crypto-monnaies utilisent des clés publiques et privées, il existe une idée fausse répandue selon laquelle les systèmes blockchain utilisent des algorithmes de cryptographie asymétrique. Comme mentionné précédemment, le chiffrement asymétrique et les signatures numériques sont les deux principaux cas d’utilisation de la cryptographie asymétrique (chiffrement à clé publique).
Par conséquent, tous les systèmes de signature numérique n’utilisent pas le cryptage, même s’ils utilisent des clés publiques et privées. En fait, il est possible de simplement signer numériquement un message sans le chiffrer. RSA est un exemple d'algorithme pour signer des messages cryptés, mais l'algorithme de signature numérique utilisé par Bitcoin (appelé ECDSA) n'utilise pas du tout de cryptage.
Réflexions récapitulatives
À l'ère numérique d'aujourd'hui, le chiffrement symétrique et asymétrique joue un rôle important dans la protection des informations sensibles et des communications réseau. Bien que les deux soient utiles, ils ont chacun leurs propres avantages et inconvénients, ce qui les rend adaptés à différents cas d'utilisation. Avec le développement continu de la cryptographie, la cryptographie peut être utilisée pour mieux résister à diverses menaces nouvelles et complexes. Le chiffrement symétrique et asymétrique est également étroitement lié à la sécurité informatique.
