Introduction
Cette partie est consacrée aux différentes méthodes de chiffrement.
Le chiffrement repose sur le principe d’une ou plusieurs clés permettant de chiffrer et déchiffrer un message.
Nous y trouvons les méthodes suivantes :
- Chiffrement symétrique
- Chiffrement asymétrique
- Chiffrement à clés de session
Chiffrement symétrique
Le client et le serveur utilisent la même clé privé commune pour crypter et décrypter les données.
L’avantage est la rapidité à coder et décoder un message
Le problème est de transmettre cette clé sur un réseau.
Parmi les algorithmes de chiffrement symétrique, nous trouvons AES, DES, 3DES, IDEA, RC4 … AES étant l’algorithme le plus fort connu à ce jour.
Chiffrement asymétrique
Ici la clé pour coder et décoder le message n’est pas la même.
étape 1 : Le serveur génères une clé publique partir de sa clé privé. Il l’a met ensuite à disposition du publique (sur un serveur LDAP par exemple)
étape 2 : Un client voulant envoyer des données au serveur, prendra la clé publique du serveur.
étape 3 : Le client chiffre le message avec la clé publique. Le serveur déchiffrera le message avec sa clé privé.
Parmi les algorithmes de chiffrement asymétrique, nous trouvons RSA et Diffie-Hellman
Chiffrement à clé de session
Le but est d’utiliser la rapidité et la fiabilité du chiffrement symétrique en donnant les moyens de l’utiliser.
la transmission de la clé commune est réalisé par la méthode de chiffrement asymétrique.
étape 1 : le serveur envoi la clé publique au client voulant lui transmettre des données.
étape 2 : Le client génère une clé de session dont-il chiffrera avec la clé publique du serveur et l’envoi.
étape 3 : Le serveur déchiffre le message avec sa clé privé et récupère la clé de session.
En résumé nous servons de la méthode chiffrement avec clé publique pour transmettre la clé de session qui servira a créer le canal sécurisé.
C’est en partie la méthode utilisée par SSL/TLS.
