Le chiffrement

Apollonie Raffalli

Revision History
Revision 0.123 Novembre 2004

Table of Contents

Qu'est-ce que le chiffrement ?
Les mécanismes de chiffrement
Le chiffrement symétrique
Le chiffrement asymétrique
Que permet de faire le chiffrement ?
Garantir la confidentialité d'un message
Authentifier l'émetteur d'un message
La signature électronique
Mise en oeuvre
Les certificats
L'utilité d'un certificat
Qu'est-ce qu'un certificat x509 ?
Le protocole SSL
Principes du protocole SSL
Exemple de fonctionnement du protocole SSL avec un serveur WEB

Abstract

Ce cours se propose de définir les concepts de base du chiffrement et surtout ses objectifs :

  • Définition du chiffrement ;

  • Les deux méthodes de chiffrement (chiffrement symétrique et chiffrement asymétrique) ;

  • Les objectifs du chiffrement (confidentialité, authentification, intégrité, signature électronique) ;

  • La notion de certificat ;

  • La mise en oeuvre avec le protocole SSL.

Qu'est-ce que le chiffrement ?

Le chiffrement consiste à rendre illisible un message en brouillant ses éléments de telle sorte qu'il soit très difficile de reconstituer l'original si l'on ne connaît pas la transformation appliquée.

Le chiffrement est basé sur deux éléments : une clé et un algorithme .

  • La clé est une chaîne de nombres binaires (0 et 1).

  • L'algorithme est une fonction mathématique souvent complexe qui va combiner la clé et le texte à crypter pour rendre ce texte illisible.

Pour "casser" un chiffrement, il n'existe que deux solutions :

  • Il faut essayer toutes les clés, ce qui devient impossible actuellement compte tenu de la longueur de celles-ci ;

  • "Casser" l'algorithme (qui est, en général, connu par tous), c'est-à-dire rechercher une faille dans la fonction mathématique ou dans son implémentation permettant de trouver la clé plus rapidement.

Le choix d'un algorithme dépend donc de :

  • La fiabilité de ce dernier (savoir s'il existe des failles importantes) ;

  • La longueur de clé qu'il gère ;

  • De ce que l'on va en faire : on sera plus vigilant pour un serveur RADIUS permettant l'accès au réseau WIFI de la NASA que pour notre messagerie personnelle...