top of page
Ce site a été conçu sur la plateforme de création de sites internet
.com
. Créez votre site aujourd'hui.Commencez

Connection sécurisée (HTTPS)

Depuis toujours les hommes ont eu besoin de crypter des messages pour sécuriser leur échanges.


Ces dispositifs étaient à clé unique, la même clé servait à coder et décoder le message (symétrie). Les partenaires devaient donc se communiquer (en clair) la clé, d'où risque de compromission. (Enigma)

HTTPS, le S faisant référence au "Secure Socket Layer" ou couche de sécurité, est basé sur un système a deux clés associées, asymétriques. Un message codé avec une des clés ne peut être décodé que avec l'autre clé et inversement. L'une des deux clés sera publique, ce qui peut sembler paradoxal pour la confidentialité.
L'autre clé rest confinée chez le destinataire.

Concept de base:

>>>>> L'émetteur envoie un message en clair : j'ai un message pour toi que je veux crypter.
Le destinataire génère une paire de clés associées, disons clé A et clé B.
<<<<< Il envoie à l'émetteur, en clair, la clé A qui sera donc publique.
>>>>> L'émetteur code son message avec cette clé A et envoie le message crypté au destinataire. Un lecteur indiscret ne pourra pas le décoder, pour cela il faut la clé B, qui est confinée chez le destinataire.

base.jpg

Ce sustème est ouvert, les algorithmes sont dans le domaine publique, il n'y a rien de privé. La sécurité est basée sur le fait qu'il est impossible de déterminer la clé privée à partir de la clé publique.
Ca peut paraitre risqué mais basé sur des calculs (dont je vous passe les détails),  faisant appel aux grands nombres premiers (*). (Standard DES, Data Encryption Standard).

De plus augmenter la taille de la clé est trivial pour le codage et décodage mais augmente la difficulté de façon exponentielle pour le candidat pirate.

(*) Théoriquement c'est toujours faisable en essayant toutes les valeurs possibles. Mais cela demanderait un volume de calculs - dans un temps compatible avec la durée de validité de la clé -, hors de portée des plus gros systèmes existants.
Cependant il n'est pas impossible que cette certitude soit remise en cause un jour avec l'informatique quantique.
CF la newsletter N°32, "L'ordinateur quantique".
Par contre un codage utilisant des concepts quantiques pourrait passer à un niveau supérieur de sécurité. A tout le moins on pourrait savoir si le message crypté quantique a été lu dans le transit.

bottom of page