Le chiffrement informatique
Le chiffrement est utilisé dans une multitude de cas : chiffrement de disque dur, HTTPS (SSL/TLS), VPN, etc…
Il est essentiel à la sécurisation des données et échanges de données informatique.
Deux notions essentielles abordées :
- le chiffrement symétrique : une seule clé permet le chiffrement et déchiffrement du message
- le chiffrement asymétrique : deux clés se déchiffrent l’une et l’autre mais pas elles-même (!)
Dans le cadre des technologies du web, le HTTPS repose sur le chiffrement asymétrique et symétrique. Il repose également sur l’intervention d’une autorité de certification.
- le visiteur contacte le site web
- le site web fournit un certificat associé à une autorité
- le certificat est déchiffré grâce à la clé publique de l’autorité (signature électronique)
- une clé publique du site web est récupérée dans le certificat
- une clé symétrique est généré par le visiteur, et transmise chiffrée avec la clé publique du site web
- le site web récupère la clé symétrique en déchiffrant avec sa clé privée

Une petite vidéo explicative :