Pour éviter qu'un message ne soit lu par un tiers lorsqu'il transite sur le réseau ou sur le Web, il faut le coder (chiffrer) au moyen d'une clé de chiffrement. Le correspondant devra le décoder pour le rendre compréhensible.

On peut discerner deux types de chiffrement :

• à clé unique privée (ou à algorithme symétrique)
  La clé de chiffrement est identique à la clé de déchiffrement, et chaque interlocuteur la connaît et doit la tenir secrète.
  Ce principe entraîne deux inconvénients :
• comment s'échanger cette clé secrète en toute sécurité ?
• chacun doit avoir une clé secrète échangée avec chacun de ses interlocuteurs (un nombre colossal)
• à clé publique (et privée - ou à algorithme asymétrique)
  Ce système est la base du chiffrement moderne, souvent dénommé PKI. Il est abordé ci-dessous.

Chiffrement à clé publique (et clé privée)

L'algorithme est dit asymétrique, car il met en jeux deux clés différentes.

Le destinataire d'un message possède donc deux clés :

• sa clé dite publique dont va prendre connaissance l'émetteur et qu'il va utiliser pour coder son texte. Cette clé peut, par exemple être publiée dans un annuaire LDAP ou X500 (Active Directory sous Windows 2000).
• sa clé dite secrète qui est différente de la première clé et, seule, qui permettra au destinataire de lire le texte reçu. Elle peut, par exemple être conservée sur une carte à puce,

La connaissance d'une clé ne permet pas de déduire la seconde.
La clé de décryptage étant secrète, unique et conservée par celui qui lit le message, personne d'autre n'en a connaissance.
Dans la pratique, pour envoyer un message à un correspondant, il suffit de se procurer sa clé publique et de coder le message avec. Il y a donc réduction du nombre de clés nécessaires.
Les algorithmes connus sont RSA et DSA.

Combinaison des algorithmes symétriques et asymétriques

L'inconvénient de l'algorithme asymétrique réside dans le temps de déchiffrement particulièrement long (100 à 1000 fois plus qu'avec un algorithme symétrique).
Pour accélérer les traitements, les systèmes combinent généralement les deux principes :

• création aléatoire d'une clé temporaire symétrique par l'expéditeur,
• envoi de cette clé secrète par le système très sûr de la clé publique,
• envoi du message codé à l'aide de la clé symétrique temporaire,
• suppression de la clé symétrique temporaire.

Les algorithmes symétriques connus sont DES et AES.

Algorithme de Diffie-Hellman

Cet algorithme permet à deux interlocuteurs de constituer entre eux une clé secrète au moyen de deux informations qu’ils s’échangent. Même si les deux informations sont interceptées, il est très difficile de reconstituer la clé de cryptage. Cette procédure qui permet l'échange de clés est utilisée pour initier des communications protégées.

Longueur de clé

L'évolution de la puissance des ordinateurs des délinquants allant de paire avec celle des utilisateurs, les algorithmes doivent devenir de plus en plus complexes et les clés de plus en plus longues. On estime actuellement qu'il faut pour être en sécurité :

• pour une clé symétrique : 128 bits minimum,
• pour des clés asymétriques : 1024 bits.

La législation française n'autorisait avant 1999 que des chiffrements à clé jusqu'à 40 bits, elle autorise 128 bits actuellement.

Histoire des codes secrets

Sécuriser ses échanges électroniques avec une PKI

Modern cryptography