Les systèmes cryptographiques sont actuellement divisés en deux principaux domaines d'étude : la cryptographie symétrique et asymétrique. Le chiffrement asymétrique a deux cas d'utilisation : le chiffrement asymétrique et les signatures numériques.
Nous pouvons donc représenter ces groupes comme suit :
Chiffrement à clé symétrique
Cryptage symétrique
Chiffrement asymétrique (ou chiffrement à clé publique)
Chiffrement asymétrique (ou chiffrement à clé publique)
Signatures numériques (peuvent ou non inclure le cryptage)
Cet article se concentrera sur les algorithmes de chiffrement symétriques et asymétriques.
Chiffrement symétrique et chiffrement asymétrique
Les algorithmes de chiffrement sont souvent divisés en deux catégories, à savoir le chiffrement symétrique et asymétrique. La principale différence entre ces deux méthodes de chiffrement réside dans le fait que les algorithmes de chiffrement symétrique utilisent une seule clé tandis que le chiffrement asymétrique utilise deux clés différentes mais liées. Bien que cette différence semble simple, elle explique les différences fonctionnelles entre les deux formes de techniques de chiffrement et les méthodes utilisées.
Comprendre les clés de chiffrement
Les algorithmes cryptographiques créent des clés sous la forme d'une série de bits utilisés pour chiffrer et déchiffrer une information. C'est ainsi que ces clés sont utilisées pour tenir compte de la différence entre le chiffrement symétrique et asymétrique.
Alors que les algorithmes de chiffrement symétrique utilisent la même clé pour effectuer à la fois les fonctions de chiffrement et de déchiffrement, un algorithme de chiffrement asymétrique utilise en revanche une clé pour chiffrer les données et une autre clé pour les déchiffrer. Dans les systèmes asymétriques, la clé utilisée pour le chiffrement est appelée clé publique et peut être librement partagée avec d’autres. En revanche, la clé utilisée pour le décryptage est la clé privée et ne doit pas être partagée ni gardée secrète.
Par exemple, si Alice envoie à Bob un message protégé par un chiffrement symétrique, elle devra partager la même clé qu'elle a utilisée pour le chiffrement avec Bob afin qu'il puisse déchiffrer le message. Cela signifie que si un tiers malveillant accède à la clé, il aura accès aux informations cryptées.
Mais si Alice utilise plutôt le cryptage asymétrique, elle crypte le message en utilisant la clé publique de Bob, et Bob pourra le déchiffrer en utilisant sa clé privée. Ainsi, le cryptage asymétrique offre un niveau de sécurité plus élevé, car même si quelqu'un intercepte ses messages et trouve celui de Bob. clé publique, il ne pourra pas la déchiffrer, décoder le message ni comprendre son contenu.
Longueur de clé
Une autre différence fonctionnelle entre le chiffrement symétrique et asymétrique est liée à la longueur des clés, qui se mesure en bits et est directement liée au niveau de sécurité assuré par chaque algorithme de chiffrement.
Dans les méthodes de chiffrement symétrique, les clés sont choisies de manière aléatoire et leur longueur est généralement définie sur 128 ou 256 bits en fonction du niveau de sécurité requis. Dans la cryptographie asymétrique, il doit exister une relation mathématique entre les clés publique et privée, ce qui signifie qu'il existe un modèle mathématique entre les deux. Étant donné que les attaquants sont susceptibles d’exploiter ce modèle pour briser le chiffrement, les clés asymétriques doivent être beaucoup plus longues pour offrir un niveau de sécurité équivalent. La différence apparaît dans la longueur de la clé, de sorte qu'une clé symétrique de 128 bits et une clé asymétrique de 2 048 bits offrent des niveaux de sécurité presque similaires.
Avantages et inconvénients
Les deux types de cryptage présentent des avantages et des inconvénients proches les uns des autres. Les algorithmes de chiffrement symétrique sont beaucoup plus rapides et nécessitent moins de puissance de calcul, mais leur principale faiblesse est la distribution des clés. Étant donné que la même clé est utilisée pour chiffrer et déchiffrer les informations, cette clé doit être distribuée à toute personne ayant besoin d'accéder aux données, ce qui entraîne naturellement des risques de sécurité (comme décrit précédemment).
À l’inverse, le chiffrement asymétrique résout le problème de distribution des clés en utilisant des clés publiques pour le chiffrement et des clés privées pour le déchiffrement. Cependant, les systèmes cryptographiques asymétriques sont très lents par rapport aux systèmes symétriques et nécessitent beaucoup plus de puissance de calcul en raison de la longueur extrêmement longue de leurs clés.
Cas d'utilisation
Cryptage symétrique
Le cryptage symétrique est largement utilisé pour protéger les informations dans de nombreux systèmes informatiques modernes en raison de sa vitesse élevée. Par exemple, Advanced Encryption Standard (AES) est utilisé par le gouvernement américain pour chiffrer les informations classifiées et sensibles. AES remplace l'ancien Data Encryption Standard (DES) qui a été développé dans les années 1970 comme norme de cryptage symétrique.
Chiffrement asymétrique
Le chiffrement asymétrique peut être appliqué aux systèmes dans lesquels plusieurs utilisateurs peuvent avoir besoin de chiffrer et de déchiffrer un message ou un ensemble de données, en particulier lorsque la vitesse et la puissance de calcul ne sont pas requises. Un exemple d’un tel système est le courrier électronique chiffré dans lequel une clé publique peut être utilisée pour chiffrer un message et une autre clé privée peut être utilisée pour le déchiffrer.
Systèmes hybrides
Le chiffrement symétrique et asymétrique est utilisé ensemble dans de nombreuses applications. Des exemples typiques de ces systèmes hybrides sont les protocoles de cryptage Security Sockets Layer (SSL) et Transport Layer Security (TLS), conçus pour assurer une communication sécurisée sur Internet. Les protocoles SSL sont désormais considérés comme non sécurisés et devraient être abandonnés. Alors que les protocoles TLS sont considérés comme sécurisés et ont été largement utilisés par tous les principaux navigateurs Web.
Les monnaies numériques utilisent-elles le cryptage ?
Les technologies cryptographiques sont utilisées dans de nombreux portefeuilles de crypto-monnaie comme moyen de fournir des niveaux de sécurité plus élevés aux utilisateurs finaux. Par exemple, des algorithmes de chiffrement sont appliqués lorsque les utilisateurs définissent un mot de passe pour les portefeuilles de crypto-monnaie, ce qui signifie que le fichier utilisé pour accéder au portefeuille est chiffré.
Cependant, étant donné que Bitcoin et d’autres crypto-monnaies utilisent des paires de clés publiques et privées, il existe une idée fausse répandue selon laquelle les systèmes blockchain utilisent des algorithmes de chiffrement asymétriques. Bien que le chiffrement asymétrique et les signatures numériques soient deux cas d’utilisation majeurs du chiffrement asymétrique (cryptage à clé publique), comme mentionné précédemment.
Par conséquent, tous les systèmes de signature numérique n’utilisent pas de techniques cryptographiques, même s’ils fournissent une clé publique et privée. En fait, un message peut être signé numériquement sans être crypté. RSA est un exemple d'algorithme pouvant être utilisé pour signer des messages cryptés. Mais l’algorithme de signature numérique utilisé par Bitcoin (appelé ECDSA) n’utilise pas du tout de cryptage.
Réflexions finales
Le chiffrement symétrique et asymétrique joue un rôle important dans la sécurité des informations et des communications sensibles dans le monde dépendant du numérique d'aujourd'hui. Bien que les deux puissent être utiles, ils ont leurs propres avantages et inconvénients et sont donc utilisés dans des applications et des utilisations différentes. À mesure que la cryptographie continue d’évoluer pour se protéger contre des menaces plus récentes et plus sophistiquées, les schémas de chiffrement symétriques et asymétriques resteront probablement associés à la sécurité informatique.