document.addEventListener("DOMContentLoaded", function(event) { var classname = document.getElementsByClassName("atc"); for (var i = 0; i

Différences entre le chiffrement symétrique et asymétrique ?

La plupart des utilisateurs de VPN n’ont pas besoin de savoir quoi que ce soit sur le chiffrement de bout en bout, seulement qu’il existe. Mais pour ceux qui veulent approfondir le sujet, celui-ci peut paraitre complexe. L’un des sujets de base les plus compréhensibles est la distinction entre le chiffrement symétrique et asymétrique.

Illustration : Picto chiffrement asymétrique

Qu’est-ce que le chiffrement ?

Tout d’abord, le chiffrement est le moyen de transformer vos données normales, faciles à analyser et à comprendre, en texte indéchiffrable.

Le chiffrement ROT13 le plus simple consiste à crypter un texte en décalant chaque lettre de 13 positions dans l’alphabet. Toute personne connaissant ce code serait en mesure de décrypter le message en faisant la même chose en sens inverse. Il s’agit probablement du plus ancien exemple de chiffrement à clé symétrique, qui remonte à la Rome Antique.

La grande différence entre le chiffrement symétrique et le chiffrement asymétrique réside dans la répartition des chiffres entre les parties impliquées dans la communication.

Qu’est-ce que le chiffrement symétrique ?

Le chiffrement symétrique repose sur le fait que les deux parties disposent de la même clé pour le cryptage et le décryptage. Nous avons déjà mentionné ROT13 – c’est un exemple de chiffrement symétrique, car les deux parties se basent sur le décalage des lettres de 13 espaces.

Aucun fournisseur de VPN pour professionnel fiable n’utiliserait quelque chose d’aussi simple aujourd’hui. Les algorithmes modernes de chiffrement symétrique transforment plusieurs fois un même bit de données avant de le transmettre.

Exemples de chiffrement symétrique

Vous utilisez le chiffrement symétrique dans votre vie quotidienne sans vous en rendre compte :

  • AES – Advanced Encryption Standard est l’étalon-or du chiffrement symétrique de nos jours, et il est construit autour du chiffrement par blocs Rijndael. Surfshark utilise le cryptage AES-256 GCM.
  • TLS/SSL – Transport Layer Security et son prédécesseur déprécié, Secure Sockets Layer, est le protocole cryptographique qui sous-tend la plupart des communications en ligne. HTTPS est célèbre pour sa dépendance à l’égard de TLS.
  • DES – Data Encryption Standard a été adopté par le gouvernement américain en 1977, ce qui montre qu’il est ancien.
  • Triple DES – il applique l’algorithme DES trois fois à chaque bloc de données. Utilisé depuis 1981, sa vulnérabilité a été exposée par des superordinateurs en 2016, et les États-Unis prévoient donc d’abandonner toute utilisation d’ici 2023.
  • IDEA – International Data Encryption Algorithm était censé remplacer le DES, mais son utilisation la plus célèbre est probablement celle du programme de chiffrement PGP 2.0 (Pretty Good Privacy).

Les avantages et les inconvénients du chiffrement symétrique

Le chiffrement symétrique présente de nombreux avantages, le premier d’entre eux étant la sécurité : avec la technologie actuelle, il est impossible de craquer des données chiffrées par AES au cours d’une vie humaine. Le processus de chiffrement symétrique est rapide : il utilise des clés plus courtes et plus simples que le cryptage asymétrique et fonctionne donc plus rapidement.

Enfin, AES et TLS sont partout aujourd’hui, et cette adoption signifie que de nombreux logiciels et professionnels du logiciel peuvent travailler avec eux.

Quant aux inconvénients… ils résident dans la symétrie elle-même. Les deux parties utilisent la même clé secrète. L’idée est d’avoir un moyen sûr de partager cette clé. Et si vos communications à chiffrement symétrique sont aléatoires, impromptues ? Vous devez alors trouver un moyen d’échanger la clé sans la rendre facile à intercepter.

Qu’est-ce que le chiffrement asymétrique ?

Le chiffrement asymétrique est basé sur la cryptographie à clé publique, qui utilise des mathématiques avancées pour créer deux clés de chiffrement : une clé publique et une clé privée. Si, par exemple, votre application VPN établit un tunnel chiffré vers le serveur VPN, l’application envoie la clé publique au serveur. Le serveur utilise la clé publique pour crypter un message pour l’application. Une fois que l’application reçoit le message, elle utilise la clé privée pour le décrypter, vous ne pouvez pas le faire avec la clé publique. La même chose se produit dans l’autre sens.

Exemples de chiffrement asymétrique

  • RSA : Le système de cryptage Rivest-Shamir-Adleman peut être utilisé pour sécuriser l’ensemble de vos communications et il n’existe aucun moyen connu de le craquer, ce qui est plutôt bien pour un système créé en 1977. Cependant, il est très lent, c’est pourquoi le RSA est principalement utilisé pour échanger des clés de manière sécurisée pour la cryptographie symétrique.
  • L’échange de clés Diffie-Hellman : il a peut-être inspiré le RSA. Diffie-Hellman est utilisé pour échanger des clés. Pour une version plus sophistiquée, le Diffie-Hellman à courbe elliptique est plus sûr.
  • TLS/SSL : TLS ne serait pas aussi populaire en ligne s’il n’existait pas un moyen d’échanger des clés de cryptage symétriques avec des personnes aléatoires en ligne. Bien entendu, il utilise pour cela un algorithme de cryptage asymétrique.

Avantages et inconvénients du cryptage asymétrique

L’un des avantages les plus importants du cryptage asymétrique est qu’il n’y a pas de clé unique. La clé publique n’a aucune valeur pour les tiers, car elle ne fait que chiffrer les données. C’est pourquoi vous pouvez facilement les envoyer sur des canaux non sécurisés en ligne. Seule la clé privée décrypte les données chiffrées avec votre clé publique. Et c’est ainsi que vous pouvez transférer des choses sans exposer vos données à des risques.

Les signatures numériques constituent un autre avantage de cette dualité clé publique/clé privée. En effet, les signatures numériques permettent d’authentifier le message. Elles sont créées en envoyant un message et une version chiffrée par la clé privée, et le destinataire disposant de la clé publique peut alors vérifier qu’il a bien été crypté avec la clé privée originale.

Si les avantages en matière de sécurité sont importants, il y a une raison pour laquelle le chiffrement asymétrique est utilisé avec parcimonie, généralement comme outil pour établir un chiffrement symétrique. Cette raison est la rapidité.

La clé privée doit être très difficile à craquer, et le moyen le plus simple d’y parvenir est d’augmenter sa longueur. Ainsi, alors que le chiffrement symétrique peut s’accommoder de clés de 256 bits, RSA, par exemple, utilise une clé de 2048 bits. Et quelle que soit la vitesse de fonctionnement des ordinateurs (qui est assez rapide de nos jours), une multiplication par quatre des temps de traitement s’ajoute à la somme.

Il y a aussi le problème des clés publiques potentiellement craquables, mais les clés super longues mentionnées plus haut annulent ce risque.

Quel chiffrement est le meilleur ?

La réponse est « ça dépend ».

  • Si la vitesse est un problème, il faut utiliser le chiffrement symétrique.
  • Si la sécurité est un problème, vous devez utiliser le chiffrement asymétrique.

Comme vous l’apprendrez plus tard, la plupart des cryptages que vous rencontrez quotidiennement utilisent les deux. Le cryptage asymétrique est utilisé pour établir la connexion et pour échanger la clé unique utilisée dans le cryptage symétrique. Le cryptage symétrique est ensuite utilisé pour le cryptage des données pour le reste.

Un VPN utilise-t-il un chiffrement symétrique ou asymétrique ?

Le VPN utilise le chiffrement symétrique et asymétrique dans ses opérations. Voici les protocoles VPN les plus utilisés :

Wireguard® : Il utilise un chiffrement asymétrique sous la forme de Curve22519 pour l’échange Diffie-Helman et un cryptage symétrique pour le transfert réel des données.

IKEv2/IPsec : Internet Key Exchange version 2 est ce qui fournit réellement un échange de clés pour le protocole IPsec. Le cryptage asymétrique est effectué via Diffie-Helman, et le cryptage symétrique est effectué par AES supporté par IPsec.

OpenVPN : Il utilise la bibliothèque OpenSSL pour la sécurité.

Conclusion

Utiliser une application VPN vous assure de ne pas avoir besoin de savoir quoi que ce soit sur le chiffrement symétrique ou asymétrique ou quoi que ce soit pour l’utiliser. Les chiffrements asymétriques et symétriques font tous deux faire partie du tunnel VPN.

Share This