Guide d'autodéfense numérique

Dans le cadre du chiffrement symétrique, c'est une même clé secrète qui permet à la fois d’effectuer le chiffrement et le déchiffrement.

Le chiffrement symétrique est tout à fait adapté pour chiffrer une clé USB ou un autre support de stockage.

Cependant, dans le cas d'une communication, lorsque la personne qui devra déchiffrer les données n'est pas la même que celle qui les a chiffrées, plusieurs problèmes se posent :

Tout d'abord, il faut une nouvelle clé secrète pour chaque couple émetteur/récepteur : si je veux pouvoir échanger des messages chiffrés avec ma sœur d’une part, et un ami d’autre part, j’aurai besoin d'utiliser deux clés différentes, sans quoi ma sœur pourrait déchiffrer les messages que j’échange avec mon ami, et inversement. Du moins dans le cas où l'un d'eux tombe sur les messages que j'échange avec l'autre.

De plus, expéditeur et destinataire doivent se mettre d'accord sur une clé secrète et se l'échanger de façon confidentielle. Si un adversaire entrait en possession de la clé secrète, il pourrait déchiffrer tous nos échanges passés, mais aussi futurs. Il serait en effet nécessaire mais très difficile que notre interlocuteur soit prévenu de façon sûre (en nous authentifiant) que le secret a été éventé. Supposons que l'on reçoive un message disant « le secret n'est plus sûr » : si c'était vrai, il faudrait arrêter d'utiliser ce moyen de communication. De plus, un adversaire désirant perturber nos communications pourrait également délivrer ce message et ainsi parvenir à ses fins sans beaucoup d'efforts.

La crytographie asymétrique répond à ces limites... mais en présente d'autres.