Transférer la clef pour déchiffrer : Pas simple !
Comme cela a été présenté, le chiffrement à clefs symétriques pose un problème de taille. En effet, pour déchiffrer le message il est nécessaire de connaitre la clef qui a servi à chiffrer : Cette clef doit donc être transmise de façon à ce que personne d'autre que le destinataire légitime ne puisse en avoir connaissance.
Pas simple comme problème... On peut essayer de mettre cette clef dans un message séparé, la communiquer via téléphone, envoi d'un SMS ou autre canal différent de celui utilisé pour envoyer le message chiffré... mais tout cela ne reste pas très pratique. Cela reste néanmoins possible pour des usages ponctuels mais c'est clairement ingérable si les échanges sont fréquents ou si les contraintes de temps sont fortes.
#4 les 5 minutes du professeur Audenard -chiffrement asymetrique
Des clefs différentes mais complémentairesLe chiffrement asymétrique permet de répondre au besoin de chiffrer des messages avec une clef sans avoir besoin d'envoyer à chaque fois une clef de déchiffrement. En lieu est place d'utiliser une seule clef pour chiffrer et déchiffrer on va utiliser donc une clef différente pour les deux étapes. Le "truc" c'est que ces deux clefs (publique et privée) possèderont une relation spécifique.
Clef publique et clef privée : de vraies siamoises
Un bi-clef est constitué d'une clef publique (PUBKEY) et clef privée (PRIVKEY). Ces deux clefs sont générées par le même utilisateur et restent utilisables le temps que l'on souhaite, typiquement un même bi-clef peut être conservé et utilisé pendant plusieurs années. Ces clefs ont une relation speciale : Ce qui peut être fait (chiffré) avec l'une peut être défait (déchiffré) par l'autre. Cela fonctionne dans les deux sens.
Chaque clef à son usage
Dans un bi-clef, c'est la clef publique qui va être utilisée pour chiffrer un message. Et c'est bien sur la clef privée qui va servir à le déchiffrer. L'émetteur d'un message devra donc connaitre la clef publique du destinataire : c'est avec cette clef qu'il chiffrera le message avant de le lui envoyer.
Communiquer sa clef publique
Comme cela a été vu, il est nécessaire que les personnes publient leur clef publique pour ensuite recevoir des messages chiffrés via un chiffrement asymétrique. Communiquer cette clef peut se faire de différentes manières et il s'agit de s'assurer que personne ne "triche" ou ne change discrètement les clefs lors de leur transfert ou publication : Nous reviendrons sur ce sujet dans un futur épisode des "5 minutes du professeur Audenard". Nous considérerons que le transfert de la clef publique est "sûr".
Positionner les types de chiffrement
Pour ne rien vous cacher, l'un des prochains épisode portera sur la complémentarité qui existe entre le chiffrement à clef symétrique et celui à clefs asymétriques : Les utiliser simultanément permettra de retirer le meilleur de chacun d'entre eux. A la prochaine !