Chargement en cours

Chiffrement asymétrique

« Back to Glossary Index

La chiffrement asymétrique, ou cryptographie à clé publique est un domaine relativement récent de la cryptographie. Elle permet d’assurer la confidentialité d’une communication, ou d’authentifier les participants, sans que cela repose sur une donnée secrète partagée entre ceux-ci, contrairement à la cryptographie symétrique qui nécessite ce secret partagé préalable.

Le terme asymétrique s’explique par le fait qu’il utilise deux clés différentes, l’une, la clé publique, pour chiffrer, l’autre, la clé privée, pour déchiffrer. L’utilisateur qui souhaite recevoir des messages engendre un tel couple de clés. Il ne transmet à personne la clé privée alors que la clé publique est transmissible sans restriction. Quiconque souhaite lui envoyer un message confidentiel utilise la clé publique pour chiffrer celui-ci. Le message chiffré obtenu ne peut être déchiffré que connaissant la clé privée. Il peut donc être communiqué publiquement : la confidentialité du message original est garantie. Le destinataire, qui n’a communiqué à personne sa clé privée, est le seul à pouvoir, à l’aide de celle-ci, déchiffrer le message transmis pour reconstituer le message original.

Un problème crucial pour l’émetteur est de s’assurer que la clé publique qu’il utilise est bien celle du destinataire souhaité.

Ce système a deux utilisations majeures :

  • la confidentialité des messages reçus : c’est celle qu’on vient de décrire, l’expéditeur utilise la clé publique du destinataire pour chiffrer son message. Le destinataire utilise sa clé privée pour déchiffrer le message de l’expéditeur, garantissant la confidentialité du contenu ;
  • l’authentification de l’expéditeur d’un message (pas nécessairement confidentiel) : l’expéditeur utilise sa clé privée pour chiffrer un message que n’importe qui peut déchiffrer avec la clé publique de l’expéditeur, ce qui garantit que le message a été chiffré par l’expéditeur, seul à posséder la clé privée ; c’est le mécanisme utilisé par la signature numérique pour authentifier l’auteur d’un message.
« Back to Glossary Index