Chiffrement Général
Le chiffrement est un procĂ©dĂ© de cryptographie grâce auquel on peut rendre la comprĂ©hension d’un document impossible Ă toute personne non autorisĂ©e. Chiffrer consiste Ă utiliser des algorithmes mathĂ©matiques avec des donnĂ©es courtes appelĂ©es “clĂ©s”, pour coder d’autres donnĂ©es. Les deux principaux types de chiffrement sont le chiffrement symĂ©trique et le chiffrement asymĂ©trique :
-
Chiffrement symétrique :
- Utilise la même clé pour chiffrer et déchiffrer les données.
- Rapide et efficace pour chiffrer de grandes quantités de données.
- Exemple : AES (Advanced Encryption Standard).
-
Chiffrement asymétrique :
- Utilise une paire de clés : une clé publique pour chiffrer les données et une clé privée pour les déchiffrer.
- Plus sĂ©curisĂ© pour l’Ă©change de clĂ©s et l’authentification.
- Exemple : RSA (Rivest-Shamir-Adleman).
OpenPGP (Pretty Good Privacy)
OpenPGP est un ensemble de spécifications
définies essentiellement par un groupe de travail dédié
au sein de l'IETF
. Elles combinent des techniques de chiffrement symĂ©trique et asymĂ©trique pour garantir la confidentialitĂ©, l’intĂ©gritĂ© et l’authenticitĂ© des communications numĂ©riques.
Fonctionnement du chiffrement OpenPGP :
- 1.Génération de clés
- Avec pgpid
, chaque utilisateur génère trois paires de clés : les clés publiques sont à minima partagées avec les correspondants. Les clés privées sont elles bien gardées secrètes. Elles ne devront donc jamais être sur aucun système connecté, autre que des clés de sécurités telles des YubiKeys ou des NitroKeys.
- 2.Chiffrement des données :
- Le message est chiffré avec une clé symétrique de session générée aléatoirement.
- La clé de session est ensuite chiffrée avec la clé publique dédiée du destinataire.
- Le message chiffré (symétriquement) et la clé de session chiffrée (asymétriquement) sont envoyés au destinataire.
- 3.Déchiffrement des données :
- Le destinataire utilise sa clĂ© de sĂ©curitĂ© (eg: YubiKey,…) pour, Ă partir de la clĂ© privĂ©e dĂ©diĂ©e, dĂ©chiffrer la clĂ© de session.
- La clĂ© de session est utilisĂ©e par l’application (eg: client mail) pour dĂ©chiffrer le message.
Applications qui utilisent le chiffrement OpenPGP au travers de clés de sécurité
Linux
Mac OS
Windows
Android
iOS
Les applications qui utilisent et respectent les spécifications OpenPGP sont donc des outils puissants pour sécuriser les communications et les données numériques dans un monde de plus en plus menacé par les cyberattaques.