Qu'est ce qu'une cryptographie symétrique ?

• Une cryptographie symétrique est une cryptographie qui utilise la même clé secrète pour crypter/décrypter un message
• Si vous désirez communiquer avec un correspondant en cryptant vos messages à l'aide d'une clé secrète, vous devez trouver un moyen fiable de vous échanger cette clé secrète sans qu'on puisse l'intercepter
• Ex d'algorythmes de cryptages symétriques : IDEA, Triple-DES, CAST, Blowfish, Twofish, AES128,AES192,AES256

Qu'est ce qu'une cryptographie asymétrique ?

• Une cryptographie asymétrique est une cryptographie qui n'utilisent pas les mêmes clés pour crypter/décrypter un message
• On parle de système à clé publique/privée
• Votre clé publique n'est par définition pas secrète. Elle est mise à disposition de vos correspondants qui s'en servent pour crypter les messages qu'ils désirent vous envoyer
• Votre clé privée est secrète. Elle sert à déchiffrer les messages qui vous sont destinés (ces messages ont été chiffrés par leurs émetteurs à l'aide votre clé publique)
• Votre clé privée peut également servir à créer une signature numérique pour garantir que c'est bien vous qui avez envoyé ce message. Votre signature numérique peut être vérifiée par votre destinataire à l'aide de votre clé publique
• Votre clé privée est chiffrée, via une fonction de hachage, à l'aide d'une phrase secrète : la passphrase
• Vous n'avez donc plus ce risque lié à l'échange de clé secrète (privée), puisque vous gardez chez vous votre clé privée, et ne diffusez que votre clé publique.
• Ex d'algorythmes de cryptages asymétriques : RSA, DSA, El-Gamal
• Ex d'algorythmes de hachage : MD5, SHA-1,RIPEMD-160

Pourquoi combiner des cryptographies symétriques et asymétriques ?

• Les algorithmes symétriques sont rapides mais nécessitent d'échanger les clés secrètes de manière confidentielle et authentique, c'est là qu'est la difficulté
• Les algorithmes asymétriques facilitent l'échange des clés secrètes mais sont très lents
• Un bon compromis est donc d'utiliser les 2 algorithmes de cryptographie : les échanges (messages longs, par ex. email) sont chiffrés par une cryptographie symétrique tandis que la cryptographie asymétrique sert à chiffrer les clés symétriques (messages courts). C'est ce principe que propose Pgp.

Quelques recommandations pour bien utiliser Pgp

• Utiliser une taille de clé symétrique de 128 bits
• Utiliser une clé asymétrique de 2048 bits avec une phrase secrète (passphrase) de protection d'au moins 90 bits aléatoire (cf. Tableau de correspondance entre clés symétriques et asymétriques de Lenstra et Verheul)
• Créer un certificat de révocation de votre clé publique dès la génération de votre paire de clé publique/privée (pour pallier à un éventuel pb le jour venu tel que le vol de votre clé privée par exemple)
• Signer sa clé publique dès sa génération
• Vérifier les empreintes des clés publiques de vos correspondants ("fingerprint")
• Ne pas utiliser les notions de confiance de Pgp (ex : "don't know", "untrustworthy", "marginal trust","full trust")