De nombreux protocoles de communication utilisent le cryptage pour garantir la sécurité de votre connexion. Comprendre ce que fait réellement le cryptage et pourquoi il est important pour tout le monde est une bonne idée, afin que vous sachiez de quoi il peut vous protéger et de quoi il ne le peut pas.
Le cryptage est un processus mathématique de brouillage des données à l'aide d'un chiffrement et d'une clé de cryptage. Les données chiffrées ou le texte chiffré ne peuvent être déchiffrés dans leur forme originale de « texte en clair » qu'à l'aide d'une clé de déchiffrement.
Avec un bon algorithme de cryptage, le texte chiffré doit être impossible à distinguer du bruit aléatoire ou des valeurs dénuées de sens. Cela rend impossible de dire si les données sont même un texte chiffré, ou si c'est juste du bruit. Cette conception rend considérablement plus difficile l'analyse du texte chiffré pour tenter de le déchiffrer sans avoir besoin de la clé de déchiffrement via un processus appelé cryptanalyse.
Astuce: Le bruit est un bruit de fond aléatoire, tout comme la neige ou les parasites que l'on voit sur certains vieux téléviseurs lorsqu'ils n'ont pas de signal.
Symétrique vs asymétrique
Pour certaines classes d'algorithmes de chiffrement, la clé de déchiffrement sera la même que la clé de chiffrement, dans d'autres les deux clés sont différentes. Lorsque la clé de déchiffrement est la même que la clé de chiffrement, on parle de chiffrement symétrique. Dans ce cas, la clé de cryptage peut être considérée comme un mot de passe, et toute personne possédant le mot de passe peut crypter ou décrypter les données. AES est un bon exemple d'algorithme de chiffrement symétrique, car l'une de ses utilisations est de sécuriser les communications HTTPS sur Internet.
Astuce: HTTPS ou Hypertext Transfer Protocol Secure, est le principal protocole de communication crypté utilisé sur Internet.
Le chiffrement asymétrique utilise une clé de chiffrement et de déchiffrement distincte, il est également communément appelé cryptographie à clé publique. La clé de cryptage est connue sous le nom de clé publique, elle est publiée pour que quiconque puisse l'utiliser pour crypter des données. La clé de déchiffrement est cependant connue sous le nom de clé privée et, comme son nom l'indique, elle reste privée.
Cette forme de cryptage peut être utilisée pour garantir que seul le destinataire prévu peut décrypter et lire le message crypté. RSA est un exemple courant d'algorithme de chiffrement à clé publique. RSA est également couramment utilisé dans les connexions HTTPS, mais uniquement pour que les deux ordinateurs puissent convenir en toute sécurité d'une clé de cryptage symétrique à utiliser.
Astuce: les algorithmes de chiffrement asymétriques sont plus lents à utiliser que les algorithmes symétriques qui offrent des niveaux de sécurité similaires. Par conséquent, le cryptage asymétrique n'est utilisé que pour convenir d'une clé de cryptage symétrique dans les protocoles qui nécessitent vitesse et efficacité, tels que HTTPS.
Astuce: Une chose que HTTPS ne fait pas est de garantir que vous vous connectez au site Web auquel vous le vouliez. Cela garantit que vous vous connectez au site Web que vous avez entré dans la barre de recherche. Si vous avez fait une faute de frappe et accédez accidentellement à exanple.com plutôt qu'à example.com, HTTPS confirmera que vous êtes bien connecté à exanple.com. HTTPS vérifie uniquement que votre connexion au serveur Web est sécurisée. HTTPS n'implique pas non plus que le site Web auquel vous vous connectez ne contient pas de virus ou d'autres logiciels malveillants.
Niveaux de sécurité
La sécurité d'un algorithme de chiffrement se mesure en bits. Les bits de sécurité font référence à la taille de la clé de cryptage utilisée et donc à la difficulté à deviner. Malheureusement, il n'est pas possible de comparer directement la sécurité des algorithmes symétriques et asymétriques de cette façon.
Les algorithmes de chiffrement symétriques tels que AES doivent utiliser au moins une clé de chiffrement de 128 bits pour être considérés comme sécurisés, bien qu'une clé de 256 bits soit recommandée. Les algorithmes asymétriques doivent utiliser au moins une clé de 2048 bits pour être considérés comme sécurisés.
Une clé de cryptage de 256 bits a 2^256 combinaisons possibles, soit deux multipliées par elle-même 256 fois. Rédigé en entier, il y a: 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936 combinaisons possibles d'une clé de cryptage 256 bits. Ce nombre est si grand qu'il est à peu près égal au nombre d'atomes que les scientifiques prédisent qu'il existe dans l'univers visible.
Il est incompréhensiblement difficile de deviner correctement la clé nécessaire pour déchiffrer les données chiffrées avec une clé de 256 bits. Même si vous aviez un accès dédié aux superordinateurs les plus rapides et des siècles de temps, vous seriez toujours statistiquement peu probable de deviner correctement la clé de déchiffrement.
Pourquoi c'est important?
Lorsque vous vous connectez à un site Internet, vous communiquez votre nom d'utilisateur et votre mot de passe, ou vos coordonnées bancaires. Ces détails sont privés et sensibles, si quelqu'un d'autre les possède, il pourrait accéder à vos comptes, usurper votre identité, vous voler de l'argent, etc.
Lorsque vous utilisez le protocole HTTP en texte brut, toute personne sur le réseau entre vous et le serveur Web peut intercepter et lire les communications que vous envoyez et recevez. Cela inclut vos mots de passe et autres détails sensibles. D'autres utilisateurs de votre réseau domestique, de votre FAI et d'autres utilisateurs des points d'accès Wi-Fi publics auxquels vous vous connectez pourraient être en mesure d'effectuer ce type d'attaque.
Si vous utilisez HTTPS pour protéger les communications vers et depuis le serveur Web, vos informations sont cryptées et ne peuvent être lues par personne d'autre. Ce cryptage gardera vos mots de passe et autres données privées en sécurité lorsque vous naviguez sur Internet.
Cependant, le cryptage n'est pas seulement important pour les données privées ou sensibles; c'est aussi un outil de confidentialité utile. Par exemple, cela peut empêcher votre FAI d'espionner par exemple vos habitudes de navigation sur le Web.
Chiffrer autant de vos communications que possible rend moins évident où sont cachées des données sensibles que les attaquants pourraient vouloir essayer de voler. En tant que tel, il est généralement recommandé d'utiliser le cryptage dans la mesure du possible pour sécuriser tout ce que vous faites.
Avec du matériel et des algorithmes de cryptage modernes, le cryptage n'ajoute qu'un délai imperceptible, vous n'avez donc pas non plus à vous soucier qu'il ralentisse votre connexion Internet.