Chiffrement à clé publique

je suis loin d'être expert en crytologie, mais je peux peut-être te renseigner un peu.

Dans un sytème de cryptage à clées asynchrones, tu as deux clées différentes :
- une clée qui chiffre
- une clée qui déchiffre

la clée qui déchiffre ne doit être connue que de ceux qui sont autoriser à accéder au contenu. C'est pour cela qu'on l'appelle "clée privée". Elle ne doit être divulguée à personne d'autre. Concrètement, cette clée est également chiffrée et seuls ceux qui connaisse le mot de passe, peuvent l'utiliser.

la clée qui chiffre est accéssible à tout le monde, on l'appelle clée publique. Toute personne voulant chiffrer un message utilisera une clée publique. De cette manière elle est sûre que seuls ceux possédant la clée privée correspondante pourront le lire.

La clée privée est générée par un algorithme très complexe (principalement à base de polynomes massifs). La clée publique est générée à partir de la clée privée. Mais je suis bien incapable de t'expliquer les algorithmes correspondants.

Une fois ces deux clées générées, tu gardes ta clée privée et tu distribues ta clée publique (par mail, sur ton site web, sur tes cd, ...)

A l'inverse tu peux aussi signer des messages avec ta clée privée et le destinataire pourra vérifier que tu es bien l'expéditeur en utilisant ta clée publique, mais encore une fois je ne sais pas exactement comment ça fonctionne.

Voila en gros l'étendu de mes connaissances dans ce domaine. C'est peu, mais j'espère quand même t'avoir été d'une quelconque utilité.

Yoann

Les systèmes de chiffrement traditionnels ne sont pas du tout adapté à la situation d'Internet, puisqu'ils nécessitent l'échange préalable d'une clef qui doit rester secrète entre deux interlocuteurs désirant dialoguer confidentiellement par une connexion ENcryptée: il serait impossible de préserver le secret de cette clef si elle transitait sur le réseau, de par sa nature même (gestion décentralisée, contrôle d'acces faible ou absent , etc)

Ces besoins là se sont avérés pressants lors de la réelle prise de possession d'Internet (alors Goofer) par ses utilisateurs. Diffie et Hellman proposent de contourner le problème par un système de chiffrement à clef publique, dont voici les principes généraux:

* Chacun possède deux clefs: l'une reste secrète, l'autre au contraire peut et doit être diffusée ouvertement chez tous les futurs correspondants. C'est la clef publique.
* Il y a une relation spécifique entre ces deux clefs qui fait qu'un texte encrypté avec la clef publique ne peut êter décrypté qu'avec la clef privée correspondante.
* Cette relation ne peut pas être "inversée": même en connaissant la clef publique et la corrélation évoquée avec la clef privée, ilest impossible de retrouver cette dernière.

Par exemple dans le système RSA il faut trouver deux facteurs premiers d'un entier trés grand (de 1024 bits) pour déduire la clef privée à partir de la clef publique, alors qu'il n'existe pas d'algo réalisant une telle factorisation en un temps acceptable.

*Pour envoyer un message confidentiel à mon correspondant, je l'encrypte d'abord avec sa clef publique et il le décrypte à l'aide de sa clef privée

*Puisqu'il est le seul à posséder ette clef, il est le seul à pouvoir lire mon message: ,ous avons réalisé une information confidentielle sans échanger auparavent aucun secret.

A cause de ce dernier point, l'idée de Diffie et Hellman fut considérée à l'époque comme révolutionnaire, de manière tout à fait justifiée.

Il arrive souvent dans le système à clef publique (en particulier le SRA) que la relation entre les deux clefs, privée et publique, soit parfaitement symétrique. Je peux donc aussi encrypter un message avec ma clef privée et alors tout le mone pourra le décrypter avec ma clef publique. Il n'en résulte aucune confidentialité, mais par contre nous obtenons l'authentifiaction. Puisque je suis le seul à posséder cette clef privée, tout le monde peut être sûr que je suis l'auteur dudit message: c'est comme si je l'avais signé.C'est ce type d'application qui est utilisé dans le système des certificats.

Ces systèmes sont malheureusement susceptibles aux attaques par intermédiaire (man-in-the-middle attack): un malfrat contrôlant le canal entre deux correspondants peut, lorsqu'ils s'échangent leur clefs publiques, les mettre de côté et les remplacer par les clefs contrefaites de son choix (en particulier il dispose des clefs privées qui leur sont liées). Ceci lui permettra par la suite de décrypter les messages transmis et les correspondants ne s'apercevront de rien s'il s'assure de les encrypter à nouveau avec les clefs contefaites et de les envoyer aux destinataires.

La solution est de faire authentifier sa clef publique par une AUtorité de Certification. Celle-ci va contresigner (digitalement) un document électronique liant l'identité d'une personne et sa clef publique. C'est ce document signé qu'on appelle le certificat de cette personne. Chacun vérifie à l'aide de la clef publique de l'Autorité de Certification la signature sur le certificat du destinataire avant d'utiliser la clef publique correspondante pour chiffrer un message qu'il veut lui envoyer.

Pour en savoir plus:

* http://sawww.epfl.ch/SIC/SA/publications/FI95/fi-7-95/7-95-page3.html
* http://www.rsasecurity.com/rsalabs/faq/sections.html
* http://www.faqs.org/faqs/cryptography-faq/part06/
* http://slwww.epfl.ch/CA/rsa/
et http://www.fr.thawte.com/certificats.html
et exemple de clef publique :
http://www-sop.inria.fr/meije/personnel/madelain/PublicPGP.html

Et j'ajouterais, pour une intro simple à la crypto asymétrique:

http://sebsauvage.net/comprendre/encryptage/crypto_asy.html

Il existe plusieurs algo pour créer/utiliser des clés privées/publiques. L'un des plus connus est le RSA.
Sur sebsauvage.net il y a un exemple de chiffrement/déchiffrement de message avec le RSA.

Bonjour,

Comment créer une clé PUBLIQUE sous la messagerie de Mozilla ?

J'en ai créé sous LInux Mandriva 2006 mais elle a l'extension Nom.pub, mais sous mozilla elle est de type .p12, .pfx

D'avance merci