Contenu principal
Cours : Sécurité sur Internet > Chapitre 1
Leçon 10: Technique de cryptage de données- Qu'est-ce que la cryptographie ?
- Le chiffrement de César (par décalage)
- Chiffrement et clés publiques
- Qu'est-ce que la cryptographie asymétrique?
- L'importance du chiffrement
- Chiffrement, déchiffrement et crackage
- Techniques de chiffrement symétrique
- Le chiffrement à clé publique (ou asymétrique)
- Technique de cryptage de données
Chiffrement et clés publiques
Mia Epner, qui travaille en sécurité informatique pour une agence de renseignement américaine, explique comment la cryptographie permet la transmission sécurisée des données en ligne. Cette vidéo explique le chiffrement à 256 bits, les clés publiques et privées, le SSL/TLS et le HTTPS.
Vous souhaitez rejoindre la discussion ?
Pas encore de posts.
Transcription de la vidéo
Internet : Chiffrement et clés publiques - Bonjour, je suis Mia Gil Epner. J'étudie les sciences informatiques
à l'université de Berkeley, Californie, et je travaille pour
le département de la Défense où j'essaie de protéger la
sécurité des informations. Internet est un système ouvert et public. On envoie et reçoit tous des données via des connexions et des câbles partagés. Bien que ça soit un système ouvert, on y échange beaucoup de données privées, comme des numéros de cartes de crédit, des informations bancaires, des e-mails. Alors, comment fait-on
pour garder tout ça confidentiel ? Tout type de données peut
être gardé secret grâce à un procédé appelé chiffrement, qui décrypte ou change le message pour cacher le texte original. Le déchiffrement est un processus qui décrypte un message
le rendant lisible. L'idée est simple, et est appliquée
depuis des siècles. L'une des premières méthodes
connues de chiffrement est le chiffre de César,
d'après Jules César, un empereur romain qui
chiffrait ses ordres militaires pour s'assurer que si ceux-ci
étaient interceptés par ses ennemis, ils ne pourraient pas être compris. Le chiffre de César
est un algorithme qui remplace chaque lettre
du message original par une lettre qui se trouve plus loin
dans l'alphabet, selon un nombre fixé. Si le nombre est un élément connu uniquement par l'expéditeur
et le destinataire, on l'appelle une clé. Elle permet au lecteur de
déchiffrer le message secret. Par exemple, si votre message
original est "Hello", et que vous utilisez
le chiffrement de César, dont la clé est cinq,
le message crypté ressemblerait à ça. Pour déchiffrer le message, le destinataire utilise la clé,
pour inverser le processus. Mais le chiffre de César
a un gros problème. N'importe qui peut facilement
déchiffrer ou craquer le message crypté en essayant toutes les clés possibles. Dans l'alphabet latin,
il n'y a que 26 lettres, ce qui veut dire que
vous n'avez que 26 clés à essayer pour déchiffrer le message. Essayer 26 clés n'est
pas très compliqué. Cela prendrait, au plus, une heure. Alors, rendons ça plus compliqué. Au lieu de décaler chaque
lettre du même nombre de places, déplaçons chaque lettre
d'un nombre différent. Dans cet exemple, une clé à 10 chiffres montre de combien de positions
chaque lettre consécutive sera changée pour
chiffrer un message plus long. Deviner cette clé est alors compliqué. En utilisant un cryptage
à 10 chiffres, on peut avoir 10 milliards
de clés possibles. Et bien sûr, c'est trop pour
qu'un humain puisse trouver la solution. Cela prendrait des siècles...
Mais un ordinateur moyen aujourd'hui n'aurait besoin que de quelques secondes pour essayer les 10 milliards de solutions. Donc, dans un monde moderne, où les méchants sont armés d'ordinateurs,
au lieu de crayons, comment peut-on chiffrer un message pour qu'il soit trop compliqué à craquer ? Par "trop compliqué", on veut dire
qu'il y aurait trop de possibilités à calculer en un temps raisonnable. Aujourd'hui, les communications sécurisées sont cryptées avec des clés de 256 bits. Cela veut dire que l'ordinateur
d'un méchant qui intercepterait ton message aurait besoin d'essayer
autant de solutions pour découvrir la clé
et craquer le message. Même si tu avais des centaines
de milliers de super ordinateurs, et que chacun pouvait essayer un million de milliards de clés
chaque seconde, cela prendrait des milliards
de milliards de milliards d'années pour essayer chaque option, juste pour craquer un seul message protégé par un cryptage de 256 bits. Bien sûr, les puces informatiques
sont deux fois plus rapides et plus petites d'année en année. À ce rythme-là, ce qui semble
impossible aujourd'hui sera possible dans quelques
centaines d'années, et un cryptage de 256 bits
ne sera plus assez sécurisé. En fait, nous avons déjà dû augmenter la longueur de la clé standard pour faire face à
la vitesse des ordinateurs. La bonne nouvelle est qu'utiliser
une clé plus longue ne rend pas le chiffrement
du message plus compliqué. Mais cela augmente exponentiellement
le nombre de tentatives nécessaires pour craquer un algorithme. Lorsque l'expéditeur et le destinataire
partagent la même clé pour crypter et décrypter un message, on appelle cela le chiffrement symétrique. Avec un chiffrement symétrique,
tel quel celui de César, la clé secrète doit avoir
été décidée en amont par deux personnes, en privé. Cela fonctionne avec des gens, mais Internet est un espace
ouvert et public, il est dont impossible
pour deux ordinateurs de se rencontrer en privé
pour choisir une clé secrète. À la place, les ordinateurs
utilise le chiffrement asymétrique, soit une clé publique qui peut
être partagée avec n'importe qui et une clé privé qui n'est pas partagée. La clé publique sert à crypter les données et tout le monde peut l'utiliser
pour créer un message secret, mais le secret ne peut être déchiffré que par un ordinateur
qui a accès à la clé privée. Cela fonctionne grâce à
des formules de maths, dont on ne va pas parler maintenant. Vois-le comme ça : Imagine que tu as une boîte aux lettres dans laquelle n'importe qui
peut déposer un courrier, mais à l'aide d'une clé. Tu peux faire autant de copies de cette clé de dépôt,
et l'envoyer à un de tes amis, ou la rendre publiquement disponible. Ton ami, ou même un étranger peut utiliser la clé publique pour accéder à la fente de dépôt
et y déposer un message, mais toi seul peux ouvrir la boîte
avec ta clé privée pour accéder à tous
les messages secrets que tu as reçus. Tu peux renvoyer un message
sécurisé à ton ami en utilisant la clé de dépôt publique
de sa boîte aux lettres. Ainsi, les gens peuvent échanger
des messages sécurisés sans devoir s'accorder
sur une clé privée. La cryptographie à clé publique
est le fondement de la messagerie sécurisée
sur l'Internet ouvert, y compris les protocoles de sécurité
connus sous les noms de SSL et TLS, qui nous protègent lorsque
l'on surfe sur le web. Ton ordinateur utilise
ce système aujourd'hui. À chaque fois que tu vois
le petit cadenas ou les lettres https dans
la barre d'adresse du navigateur, cela signifie que ton ordinateur
utilise un chiffrement à clé publique pour échanger en toute sécurité
des données avec le site que tu visites. Comme de plus en plus de gens
surfent sur Internet, de plus en plus de données
privées sont partagées, et le besoin de sécuriser ces données devient de plus en plus important. Comme les ordinateurs deviennent
de plus en plus rapides, nous allons devoir développer
de nouvelles manières de rendre le chiffrement impossible
à craquer par les ordinateurs. C'est ce que je fais comme travail,
et c'est en constante évolution.