L’Internet des Objets
10.1 Chiffrement symétrique ou asymétrique
Chiffrer un texte (ou un fichier ou des données ou …) consiste à appliquer une opération mathématique qui transforme la source en suite de données qui ne pourra subir l’opération inverse sans autorisation. Souvent, cela utilise une clef de chiffrement. Pour déchiffrer le message, il faudra donc utiliser une clef de déchiffrement. Ces deux clefs peuvent être identiques, dans le cas du chiffrement symétrique, ou différentes, chiffrement asymétrique.
Dans le cas du chiffrement symétrique, la clef est partagée. Elle est aussi souvent partagée avec tous les participants. Le risque de fuite est donc grand. Pour éviter cela, il est possible d’utiliser un couple de clefs : une publique et une secrète. La clef publique peut être diffusée largement, il faut cependant être sûr de l’attribution de cette clef. La clef secrète doit le rester. Un message peut être chiffré avec l’une ou l’autre clef, seule l’autre permet de déchiffrer le message. Ainsi, si Alice a généré un couple de clef, elle garde précieusement la secrète cachée et diffuse largement la publique. Un message chiffré par la clef secrète peut être déchifré par tous les possesseurs de la clef publique. Le message n’est donc pas secret. Mais tous savent que c’est Alice qui a chiffré le message, il est donc authentique. À l’inverse, n’importe qui peut chiffrer un message en utilisant la clef publique. Seule Alice pourra le déchiffrer. Ce message n’est pas authentifié, mais il est secret.
Le chiffrement asymétrique est beacoup plus performant que le symétrique. Mais il est aussi extrèmement plus coûteux. C’est pourquoi ils sont souvent utilisés conjointement. Par exemple, une chaîne de télévision à péage peut chiffrer le flux multimédia en utilisant une un chiffrement symétrique. La clef (symétrique) secrète est diffusée individuellement à chaque abonnée en chiffrant la clef de session avec la clef secrète de l’abonnée. Pour limiter les fuites, la clef de session sera changée le plus souvent possible.