Chiffrement hybride

On peut vouloir conserver la vélocité du chiffrement symétrique tout en résolvant le problème du partage de la clé secrète en mettant à profit le chiffrement asymétrique. Un tel chiffrement est dit hybride. Illustrons notre propos avec PGP, logiciel phare dans ce domaine depuis que son auteur s’est illustré en militant en faveur de la protection de la vie privée tout en nous offrant le moyen de la protéger sur un réseau public mal sécurisé. Pour mémoire, et ceci est la plupart du temps ignoré du grand public, utiliser le courrier électronique en l’état est équivalent à expédier votre courrier papier sous forme de carte postale. Autrement dit, le texte expédié dans un courriel y apparaît en clair !  Merci donc à M. Philip Zimmermann, créateur de Pretty Good Privacy, premier logiciel de chiffrement du courrier électronique mis à disposition du public.

l050.png

PGP opère en premier lieu une compression des données à chiffrer. L’intérêt réel est de masquer les répétitions propres à une langue et ainsi de rendre l’analyse de fréquences inopérante. Puis PGP crée une clé de session, c’est-à-dire une clé secrète à usage unique. Pour ce faire, PGP utilise un générateur de nombre pseudo-aléatoires alimenté...

Pour consulter la suite, découvrez le livre suivant :
couv_EISECIS.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Le chiffrement asymétrique à clé publique
Suivant
Applications directes du chiffrement