Clé publique / clé privée

Présentation

La cryptographie asymétrique utilise, contrairement à la cryptographie symétrique, deux clés différentes pour le cryptage et le décryptage. Les clés sont liées par une fonction à sens unique à brèche secrète et forment ce qu'on appelle une paire de clés. On distingue:

  • La clé privée
  • La clé publique

Utilisation

Les clés sont utilisées de la façon suivante :

  • La clé privée est utilisée pour:
    • Chiffrer le fingerprint lors de la création de la signature électronique
    • Déchiffrer un document qui a été encrypté par un expédiant avec la clé publique du destinataire
  • La clé publique est utilisée pour :
    • Contrôler une signature électronique
    • Pour chiffrer un document avec la clé publique du destinataire et l'envoyer à ce destinataire

La clé privée doit être protégée. Elle se trouve souvent sur une carte à puce. Dans beaucoup de cas la paire de clé est générée dans la carte à puce lors de l'initilisation (la clé privée ne quitte en aucun moment la carte à puce et est protégée de façon sûre dans la carte. Ceci garantit que la clé privée ne peut pas être copiée et reste sous le seul contrôle du sujet).

Dans un modèle à clé publique, il est facile de trouver la clé publique si l'on détient la clé privée. Mais il est pratiquement impossible de trouver la clé privée lorsqu'on détient la clé publique. La sécurité de tout le système repose sur la difficulté d'inverser une fonction à sens unique à brèche secrète (one-way trapdoor function). Ceci est la raison pour laquelle les certificats qualifiés ont une longueur de clé minimale de 2048 bit et une période de validité assez courte (un à maximum cinq ans).

Vu sa très faible vitesse d'encryption, le cryptage asymétrique est rarement utilisé pour encrypter des documents. Son champ d'application le plus courant est la signature électronique ou le cryptage de clés symétriques uni-session.

Dernière mise à jour