Le chiffrement symétrique est le chiffrement cryptographique le plus ancien et le plus utilisé. Dans ce procédé, la clé qui déchiffre le texte chiffré est la même que (ou peut être facilement obtenue à partir de) la clé qui chiffre le texte en clair. Elle est souvent appelée clé secrète.
Chiffrements symétrique vs asymétrique
Les chiffrements symétriques les plus utilisés sont DES et AES.
Contrairement au chiffrement symétrique, le chiffrement asymétrique utilise deux clés : une tenue secrète et connue d’une seule personne (la clé privée) et une autre qui est publique et à la disposition de tous (la clé publique). Les deux clés ont une interrelation mathématique, mais il est impossible d’en dériver une de l’autre. Parmi les chiffrements asymétriques bien connus, on trouve l’algorithme de Diffie-Hellman, RSA et DSA.
Quels sont les avantages et les inconvénients du chiffrement asymétrique par rapport au chiffrement symétrique ?
• Un avantage important des chiffrements asymétriques par rapport aux chiffrements symétriques est qu’aucun canal secret n’est nécessaire pour pratiquer l’échange de la clé publique. Le récepteur doit simplement être sûr de l’authenticité de la clé publique. Les chiffrements symétriques demandent un canal secret pour envoyer la clé secrète – générée d’un côté du canal de communication – vers l’autre côté.
• Les chiffrements asymétriques créent aussi moins de problèmes de gestion de clés que les chiffrements symétriques. 2n clés seulement sont nécessaires pour que n entités communiquent en toute sécurité entre elles. Dans un système basé sur des chiffrements symétriques, il faudrait n(n – 1)/2 clés secrètes. Dans une entreprise de 5 000 employés, par exemple, le déploiement généralisé d’une solution de sécurité basée sur le cryptage symétrique exigerait plus de 12 millions de clés. Avec une solution asymétrique, il n’en faudrait que 10 000.
• Un inconvénient des chiffrements asymétriques par rapport aux chiffrements symétriques est qu’ils tendent à être environ « 1000 fois plus lents ». Autrement dit, il peut falloir plus de 1000 fois plus de temps de CPU pour traiter un cryptage ou décryptage asymétrique que symétrique. • Un autre inconvénient est que les chiffrements symétriques peuvent être percés par une attaque par « force brutale » : essai systématique de toutes les clés possibles jusqu’à trouver la bonne.
En raison de ces caractéristiques, les chiffrements asymétriques sont généralement utilisés pour l’authentification de données (par l’intermédiaire de signatures numériques), pour la distribution d’une clé de cryptage symétrique en masse (aussi appelée enveloppe numérique), pour des services de non-répudiation, et pour un accord de clé. Les chiffrements symétriques sont plutôt réservés au cryptage de masse.
Téléchargez cette ressource
Microsoft 365 : 5 erreurs de sécurité
A l’heure où les données des solutions Microsoft 365 sont devenues indispensables au bon fonctionnement de l’entreprise, êtes-vous certain de pouvoir compter sur votre plan de sécurité des données et de sauvegarde des identités ? Découvrez le Top 5 des erreurs à ne pas commettre et les meilleures pratiques recommandées par les Experts DIB France.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Accessibilité numérique : l’impact des nouveaux design systems iOS et Android sur l’expérience utilisateur mobile
- Cloud et IA générative : le secteur de la santé visé
- La progression latérale dans les cyberattaques échappe encore à la détection !
- Panorama de la maturité cyber des entreprises françaises
- L’IA n’est pas une stratégie, elle est au service de VOTRE stratégie. Alors posez-vous donc les bonnes questions !
