Cryptographie asymétrique

Sommaire

1 Principe 1.1 Chiffrement 1.1.1 Analogie 1.2 Authentification 2 Applications 2.1 Transmission sécurisée de la clé symétrique 2.2 Mécanismes d'authentification 2.3 Certificats 3 Une clé privée inviolable ? 4 Historique 5 Voir aussi 6 Logiciels de cryptographie asymétrique

Principe

La cryptographie asymétrique, ou cryptographie à clé publique est fondée sur l'existence de fonctions à sens unique — c'est-à-dire qu'il est simple d'appliquer cette fonction à un message, mais extrêmement difficile de retrouver ce message à partir du moment où on l'a transformé.

En réalité, on utilise en cryptographie asymétrique des fonctions à sens unique et à brèche secrète. Une telle fonction est difficile à inverser, à moins de posséder une information particulière, tenue secrète, nommée clé privée.

À partir d'une telle fonction, voici comment se déroulent les choses : Alice souhaite pouvoir recevoir des messages chiffrés de n'importe qui. Elle génère alors une fonction à sens unique et à brèche secrète à l'aide d'un algorithme de chiffrement asymétrique (liste ici), par exemple RSA.

Elle la diffuse, mais garde secrète l'information permettant d'inverser cette fonction. On parle de clé publique pour celle qu'on diffuse (sans avoir à se préoccuper de sa sécurité) et de clé privée pour l'information secrète (qui doit rester la propriété exclusive d'Alice).

Chiffrement

Le rôle de la clé publique est de permettre le chiffrement ; c'est donc cette clé qu'utilisera Bernard pour envoyer des messages chiffrés à Alice. L'autre clé — l'information secrète — sert à déchiffrer. Ainsi, Alice, et elle seule, peut prendre connaissance des messages de Bernard, à condition que la brèche ne soit pas trouvée.

Analogie

Alice a choisi un coffre-fort. Elle l'envoie ouvert à Bernard, et en garde la clé. Lorsque Bernard veut écrire à Alice, il y dépose son message, ferme le coffre, et le renvoie à Alice. À sa réception, seule Alice peut ouvrir le coffre, puisqu'elle seule en possède la clé, à supposer le coffre inviolable, et que personne ne puisse retrouver la clé.

Authentification

D'autre part, l'utilisation par Alice de sa clé privée sur le condensat d'un message, permettra à Bernard de vérifier, en appliquant au résultat la clé publique d'Alice (et en retrouvant donc ce condensat) que nulle autre qu'Alice a pu signer ce message. C'est ainsi que Bernard sera rassuré sur l'origine du message reçu : il appartient bien à Alice.

Applications

Transmission sécurisée de la clé symétrique

La cryptographie asymétrique répond à un besoin majeur de la cryptographie symétrique : le partage sécurisé d'une clé entre deux correspondants, afin de prévenir l'interception de cette clé par une personne tierce non autorisée, et donc la lecture des données chiffrées sans autorisation.

Les mécanismes de chiffrement symétrique étant moins couteux en temps de calcul, ceux-ci sont privilégiés aux mécanismes de chiffrement asymétrique. Cependant toute utilisation de clé de chiffrement symétrique nécessite que les deux correspondants se partagent cette clé, c'est-à-dire la connaissent avant l'échange. Ceci peut être un problème si la communication de cette clé s'effectue par l'intermédiaire d'un medium non sécurisé, « en clair ». Afin de pallier cet inconvénient, on utilise un mécanisme de chiffrement asymétrique pour la seule phase d'échange de la clé symétrique, et l'on utilise cette dernière pour tout le reste de l'échange.

Mécanismes d'authentification

Un inconvénient majeur de l'utilisation des mécanismes de chiffrement asymétriques est le fait que la clé publique est distribuée à toutes les personnes, Bob, Carole ... souhaitant échanger des données de façon confidentielle, et donc lorsque la personne possédant la clé privée, Alice, déchiffre les données chiffrées, celle-ci n'a aucun moyen de vérifier avec certitude la provenance de ces données (Bob, ou Carole ...). On parle ici de problèmes d'authentification. Afin de résoudre ce problème, on utilise des mécanismes d'authentification permettant de garantir la provenance des informations chiffrées. Ces mécanismes sont fondés sur le chiffrement asymétrique.

Principe d'authentification par chiffrement asymétrique :

Objectif : Bob souhaite envoyer des données chiffrées à Alice en garantissant la provenance de celles-ci (authentification des messages).

1. Alice crée une paire de clés asymétriques : clé privée K_prA, clé publique K_puA
2. Alice envoie sa clé publique à Bob pour que celui-ci puisse lui envoyer des données chiffrées par la suite
3. Lorsque Bob va envoyer des informations chiffrées à Alice, celui-ci désire signer numériquement ces informations afin de garantir à Alice que celles-ci proviennent effectivement de lui :
   1. Bob doit donc, avant d'envoyer ces données chiffrées, créer une paire de clés asymétriques : clé publique K_puB, clé privée K_prB
   2. Bob envoie sa clé publique K_puB à Alice
   3. Bob chiffre son message avec sa clé privée (signature numérique du message par chiffrement) : K_prB, puis chiffre une second fois le message précédent avec la clé publique d'Alice (chiffrement réel du message) : K_puA.
4. Alice reçoit le message chiffré de Bob, le dé-chiffre avec sa clé privée : K_prA. À ce stade le message n'est pas encore « lisible » car celui-ci a été chiffré deux fois de suite.
5. Alice dé-chiffre une seconde fois le message avec la clé publique de Bob : K_puB

Si le message reçu et dé-chiffré par Alice provient effectivement de Bob, le message dé-chiffré deux fois sera un message « lisible », signe que l'expéditeur du message est bien Bob. En effet, seule la clé privée de Bob qui est unique : K_prB, chiffre le message de telle façon qu'une fois dé-chiffré par Alice à l'aide de la clé publique de Bob : K_puB, celui devient lisible. Dans le cas contraire le message ne sera pas « lisible » car il n'aura pas été chiffré avec la clé privée de Bob et cependant dé-chiffré avec la clé publique de Bob (possédée par Alice). On en conclut que Bob n'est pas l'expéditeur du message.

On remarque ici, que la clé publique a un rôle double puisqu'elle permet de chiffrer des données (lors du chiffrement conventionnel) mais aussi de déchiffrer des données (lors d'une authentification).

Certificats

La cryptographie asymétrique est également utilisée avec les certificats numériques, celui-ci contenant la clé publique de l'entité associée au certificat. La clé privée est quant à elle stockée au niveau de cette dernière entité. Une application des certificats est par exemple la mise en œuvre d'une PKI pour gérer l'authentification et la signature numérique d'une entité, par exemple un serveur web (Apache avec le module SSL par exemple), ou simplement un client souhaitant signer et chiffrer des informations à l'aide de son certificat de la façon décrite dans les sections précédentes.

Une clé privée inviolable ?

Un chiffrement symétrique au moyen d'une clé de 128 bits propose 2¹²⁸ (un nombre à trente-huit chiffres) façons de chiffrer un message. Un pirate qui essaierait de décrypter le message par la force brute devrait donc les essayer une par une.

Pour les systèmes à clé publique, il en va autrement. Tout d'abord les clés sont plus longues (par exemple 1024 bits minimum pour RSA) ; ceci est dû au fait qu'elles possèdent une structure mathématique très particulière (on ne peut choisir une suite de bits aléatoire comme en clé secrète.) Ensuite, il y a clairement mieux à faire qu'une recherche exhaustive sur, par exemple, 1024 bits, à savoir exploiter la structure mathématique de la clé (pour RSA, cela mène à la factorisation.)

Il faut noter le développement actuel de la cryptographie utilisant les courbes elliptiques, qui permettent (au prix d'une théorie et d'implémentations plus complexes) l'utilisation de clés nettement plus petites que celles des algorithmes classiques (une taille de 160 bits étant considérée comme très sûre actuellement), pour un niveau de sécurité équivalent.

Historique

Le concept de cryptographie à clé publique — autre nom de la cryptographie asymétrique — est dû à Whitfield Diffie et à Martin Hellman. Il fut présenté pour la première fois à la National Computer Conference en 1976, puis publié quelques mois plus tard dans New Directions in Cryptography.

Dans leur article de 1976, W. Diffie et M. Hellman n'avaient pas pu donner l'exemple d'un système à clé publique, n'en ayant pas trouvé. Il fallut attendre 1978 pour avoir un premier exemple, dans l'article A Method for Obtaining Digital Signatures and Public-key Cryptosystems de Ronald Rivest, Adi Samir et Leonard Adelman, le RSA, abréviation tirée des trois noms de ses auteurs. C'est du moins la version académique.

En réalité, James Ellis, qui travaillait au service du chiffre britannique (GCHQ, Government Communications Headquarters), avait eu cette idée peu avant. En 1973, C.C. Cocks décrivit (pour le même service du chiffre) ce qu'on a appelé l'algorithme RSA. Enfin, en 1974, M. J. Williamson invente un protocole d'échange de clé très proche de celui de Diffie et de Hellman. Ces trouvailles n'ont été rendues publiques qu'en 1997 par le GCHQ.

Voir aussi

• Infrastructures à Clés Publiques (PKI)
• Authentification
• Signature numérique
• Chiffrement
• Liste d'algorithmes de cryptographie asymétrique
  • RSA, le plus utilisé d'entre eux

Logiciels de cryptographie asymétrique

• Pretty Good Privacy ou PGP, logiciel existant en version payante et gratuite (aux fonctionnalités plus réduites).
• GNU Privacy Guard ou GPG ou GnuPG, version libre et gratuite de PGP.

See also: Cryptographie asymétrique, 1973, 1974, 1976, 1997, Analogie, Apache (logiciel), Authentification