Le chiffrement de bout en bout
Category : Actualités
Le chiffrement de bout en bout est une méthode de cryptage de données envoyées d’un point A à un point B. Il empêche l’écoute électronique que ce soit par un inconnu ou par les fournisseurs d’accès internet (FAI). Ce système fonctionne avec des clés cryptographiques que nous allons vous expliquer !
Comment tout cela fonctionne ?
Lors de l’installation de l’application utilisant ce système, l’application va générer 2 clés de chiffrements uniques :
– Une clé publique, qui va être envoyée à un serveur dans le cloud. Cette clé sert à chiffrer un message pour l’envoyer au propriétaire de cette clé publique.
– Une clé privée (aussi appelée secrète), qui elle est gardée confidentiellement sur votre application. Elle sert donc à déchiffrer un message chiffré avec la clé publique qui lui est associée.
Lors de l’envoi d’un message « Hello ! » de la personne A vers la personne B. L’application de la personne A va récupérer la clé publique du destinataire (personne B) pour chiffrer son message avec sa clé. Ainsi le message se transformera en une suite de caractères incompréhensible tel que « &!Fj3j..d/ !$^zD », ce qui va permettre de protéger le message en cas de lecture ou récupération de ce message sur le réseau car même si le pirate arrive à intercepter ce message il ne pourra pas le déchiffrer sans la clé privée de B.
Lorsque le destinataire (personne B) va recevoir ce message il va pouvoir le déchiffrer grâce à sa clé privée et ainsi lire « Hello ! ».
Y a-t-il des failles ?
Oui il y en a plusieurs dont la plus connue est : « l’attaque de l’homme au milieu » (ou «man in the middle » en anglais).
En effet on peut récupérer le message en l’interceptant au milieu de l’envoi lorsque le message est chiffré. Le but n’étant pas de déchiffrer le message en lui-même mais par exemple d’usurper le destinataire du message en substituant la clé publique du destinataire par la sienne et ainsi le déchiffrer avec sa clé privée à lui.
Conclusion
Le chiffrement de bout en bout est une méthode sécurisée sur le papier mais comportant des failles importantes utilisables par un pirate.
Continuez à lire nos actualités !
Abonnez-vous à notre page MoSoft sur Linkedin
