Qu'est-ce qu'une clé publique en cryptographie ?
La clé publique est la moitié d’un couple de clés cryptographiques mathématiquement liées. Elle permet de chiffrer des informations que seul le détenteur de la clé privée correspondante peut déchiffrer.
Au programme de cet article
Le chiffrement asymétrique sépare les rôles
Le processus de chiffrement asymétrique
Dans un système de communication classique, les deux interlocuteurs partagent le même secret. La cryptographie asymétrique change cette règle. Le destinataire génère une paire de clés : une privée, qu’il garde secrète et une publique, qu’il diffuse publiquement.
Lorsqu’un expéditeur souhaite envoyer une donnée confidentielle, il utilise la clé publique du destinataire pour chiffrer son message. Une fois transformée, la donnée devient illisible pour quiconque, y compris pour l’expéditeur lui-même. Seule la clé privée du destinataire possède les propriétés mathématiques nécessaires pour inverser ce processus.
Clé publique et clé privée forment un verrouillage unidirectionnel
La clé publique est un outil d’ouverture et de vérification, tandis que la clé privée est un outil de fermeture et de preuve d’identité. La clé publique est l’adresse postale que vous donnez à tout le monde, alors que la clé privée est la seule clé capable d’ouvrir la boîte aux lettres correspondante.
| Caractéristique | Clé publique | Clé privée |
|---|---|---|
| Diffusion | Publique, accessible à tous | Secrète, strictement confidentielle |
| Usage principal | Chiffrement et vérification | Déchiffrement et signature |
| Rôle | Verrouiller les données | Déverrouiller les données |
| Risque de perte | Nul, elle est redistribuable | Critique, perte des données |
Dans un environnement professionnel, la gestion de ces clés détermine la sécurité des accès. Si vous perdez votre clé privée, vous perdez l’accès à vos données chiffrées. Si votre clé publique est compromise, vous n’avez pas de faille de sécurité immédiate, mais vous devez révoquer votre certificat pour éviter les usurpations d’identité.
La confiance dans la clé publique dépend de sa certification
La clé publique elle-même ne contient pas d’information sur l’identité de son propriétaire. N’importe qui peut générer une paire de clés et prétendre être une entité officielle. Pour éviter cela, on utilise des autorités de certification qui signent les clés publiques. Si vous utilisez une clé publique non vérifiée, un attaquant pourrait remplacer la clé publique par la sienne et intercepter ainsi tous les messages chiffrés.
Puis-je envoyer ma clé publique par e-mail ?
Oui, c’est l’usage prévu. La clé publique n’est pas un secret et peut être partagée sur des serveurs de clés, des sites web ou par messagerie sans risque pour la sécurité de vos données.
Que se passe-t-il si quelqu’un vole ma clé publique ?
Il ne se passe rien de grave. Le vol d’une clé publique ne permet pas de déchiffrer vos messages, ni d’usurper votre identité. La sécurité repose uniquement sur la protection de votre clé privée.
Pourquoi la clé publique est-elle si longue ?
La longueur d’une clé publique est directement liée à la robustesse mathématique de l’algorithme. Plus elle est longue, plus il est difficile pour un attaquant de tenter de deviner la clé privée correspondante par force brute.