Les algorithmes symétrique et asymétrique sont complémentaires

Il existe deux types de chiffrement, l’un symétrique, l’autre asymétrique. Avec le premier, les données sont chiffrées et déchiffrées à l’aide d’un algorithme personnalisé (pour chaque session ou pour chaque utilisateur, par exemple) par un paramètre unique, dit clé secrète. Il a l’avantage d’être simple à mettre en ?”uvre, aussi bien d’un point de vue technique qu’organisationnel. En revanche, le niveau de sécurité est limité, notamment lorsque le chiffrement est appliqué à des données qui voyagent, car la clé secrète doit être connue aux deux extrémités du trajet, ce qui peut imposer sa transmission en clair, par exemple par téléphone. La résistance au craquage dépend de l’algorithme (DES, Triple DES, IDEA, RC5, CAST, WinCross 2, etc. ) et de la longueur des clés (de 40 à 168 bits). On considère qu’un algorithme doit avoir au moins dix ans d’âge pour être jugé fiable par la communauté. Mais, à l’inverse, un algorithme très ancien est mieux connu des pirates et consomme davantage de ressources.

Deux clés pour le chiffrement asymétrique

Le chiffrement asymétrique, quant à lui, met en jeu deux clés, l’une pour chiffrer, l’autre pour déchiffrer. L’une est dite privée, car jalousement conservée par son porteur. L’autre est publique, car systématiquement diffusée. Ce procédé est surtout mis à profit pour mettre en ?”uvre la notion de signature. Celle-ci se résume à la somme du nom de l’auteur et du condensé unique de son message, le tout chiffré avec la clé privée de cet auteur. Toute personne possédant la clé publique authentifie la signature en la déchiffrant, et acquiert la certitude que cette clé publique est bien celle de l’auteur : celui-ci lui aura en effet auparavant envoyé son certificat, lui-même condensé unique de son nom et de sa clé publique, le tout signé par un ” tiers de confiance “.Le chiffrement asymétrique permet en fait d’initier en toute sécurité une session de chiffrement symétrique, bien plus performante. Une signature mutuelle authentifie en effet les deux parties, tandis qu’une clé secrète de chiffrement symétrique, seule donnée véritablement chiffrée de façon asymétrique (à l’aide de la clé privée de l’auteur), sera ainsi transmise sans risque d’interception. Mais ces avantages ne sont obtenus qu’après l’installation, lourde et complexe, d’une infrastructure dite ” à clé publique “.

Les restrictions légales s’estompent

En France, l’usage du chiffrement fut longtemps freiné par des problèmes de législation. De nombreux logiciels venaient des tats-Unis, pays qui interdisait l’exportation de technologies exploitant des clés dont la longueur dépassait 40 bits, puis 56 bits. Il n’y a désormais plus de limite. Ensuite, la loi française soumettait l’usage du chiffrement à l’autorisation du Premier ministre. Aujourd’hui, il est libre pour l’utilisateur personnel. Les entreprises bénéficient du même régime, dès lors que le fournisseur a déclaré son produit auprès du SCSSI* qui, pendant un mois (pour le chiffrement jusqu’à 128 bits) à quatre mois (au-delà de 128 bits), peut vérifier les algorithmes et les longueurs de clés.

De nombreux éditeurs français ou étrangers ont déjà ou sont en train de passer l’examen. Le chiffrement asymétrique, sûr à partir de 1 024 bits, est libre quelle que soit la longueur de la clé car cette dernière n’est jamais utilisée pour chiffrer les données proprement dites. Enfin, la notion de signature électronique, basée sur le chiffrement asymétrique, sera juridiquement reconnue, dès l’application d’une loi déjà votée.

* Service central de la sécurité des systèmes d’information, cabinet du Premier ministre.

Cormoran Investigations choisit la simplicité du chiffrement symétrique

Cormoran Investigations était confronté à une problématique extrêmement simple : stocker et surtout transmettre par e-mails, en toute sécurité, des données hautement confidentielles. ” Typiquement, je reçois des informations relevant de l’intelligence économique et je les communique à l’entreprise qui est ma cliente, explique Thomas Pereira. Pas question d’utiliser la télécopie, car un fax peut arriver n’importe où. “ Il opte pour le produit SecretKey de Calyx Datacontrol, dont le mode de chiffrement symétrique se révèle, selon lui, des plus simples à mettre en ?”uvre, au contraire du protocole S-Mime, qui sous-tend l’échange d’une clé secrète, par chiffrement asymétrique. ” Avec S-Mime, les correspondants doivent posséder un certificat et signer le message, je ne peux pas leur imposer une procédure aussi complexe, précise Thomas Pereira. Par un simple clic sur le bouton droit, SecretKey génère un fichier auto-extractible que le destinataire pourra ouvrir grâce à un code sur lequel nous nous sommes préalablement mis d’accord. “ Quant à l’algorithme utilisé, il s’agit d’un triple DES 192 bits, dans lequel Thomas Pereira place une confiance totale.

Cormoran Investigations

Jean-Philippe Isckia, (CF6): ” lalgorithme DES à 128 bits est jugé inviolable “

” Même avec des clés de 40 bits, il est extrêmement difficile de déchiffrer un message avec l’algorithme le plus public qui soit, c’est-à-dire DES. En pratique, sa variante dite Triple DES, dans sa version 128 bits, donc avec deux clés différentes de 56 bits utiles, est considérée comme inviolable. Tandis que le Triple DES 168 bits, soit trois clés, est un luxe inutile. Cet algorithme, dont la conception remonte à 1977, est toutefois lent. Il est suffisant pour chiffrer des fichiers ou des e-mails, mais on lui préférera des algorithmes plus modernes, comme Blowfish ou peut-être RC5 et IDEA, lorsqu’il s’agit de flux de données, que ce soit au niveau réseau ou applicatif. En chiffrement asymétrique, l’algorithme RSA se révèle parfaitement sûr, lorsque les clés comptent au moins 1 024 bits. “

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Thierry Lévy-Abégnoli