Cryptographie à clé publique
La cryptographie à clé publique (asymétrique) utilise des paires de clés liées mathématiquement — une clé publique pour le chiffrement ou la vérification de signature et une clé privée pour le déchiffrement ou la signature — permettant ainsi à des parties qui ne se sont jamais rencontrées de communiquer de manière sécurisée.
Definition
La cryptographie à clé publique est la branche de la cryptographie dans laquelle chaque partie détient une paire de clés — une clé publique qui peut être partagée librement et une clé privée gardée secrète — de telle sorte que les opérations effectuées avec une clé sont inversées ou vérifiées avec l'autre.
Scope
Ce domaine couvre la cryptographie basée sur une paire de clés dont la sécurité repose sur des hypothèses de difficulté computationnelle telles que la factorisation d'entiers et le problème du logarithme discret. Il inclut le chiffrement à clé publique (RSA, ElGamal), l'établissement de clés (Diffie-Hellman), la cryptographie sur courbes elliptiques et les signatures numériques. Il aborde les structures à trappe et à sens unique sur lesquelles ces schémas s'appuient, ainsi que les objectifs de sécurité standard (sécurité sémantique, inforgeabilité). Il exclut les primitives symétriques et l'infrastructure de certificats et de confiance qui distribue les clés publiques (couvertes par la sécurité des systèmes et des réseaux).
Sub-topics
Core questions
- Comment deux parties peuvent-elles communiquer de manière sécurisée sans jamais partager un secret à l'avance ?
- Quels problèmes computationnels (factorisation, logarithme discret) rendent les schémas à clé publique difficiles à casser ?
- Qu'est-ce qu'une fonction à sens unique à trappe, et comment permet-elle le chiffrement à clé publique ?
- Comment les signatures numériques assurent-elles l'authenticité et la non-répudiation ?
- Pourquoi la cryptographie à clé publique est-elle combinée à la cryptographie symétrique en pratique ?
Key concepts
- paire de clés publique et privée
- fonction à sens unique à trappe
- problème de la factorisation d'entiers
- problème du logarithme discret
- RSA
- échange de clés Diffie-Hellman
- cryptographie sur courbes elliptiques
- signatures numériques
- chiffrement hybride
Key theories
- Fonctions à sens unique à trappe
- Le chiffrement à clé publique repose sur des fonctions faciles à calculer mais difficiles à inverser sans information secrète de 'trappe' ; l'exponentiation modulaire de RSA est facile à inverser uniquement pour quelqu'un qui connaît la factorisation du module.
- L'idée de la clé publique et l'échange de clés
- Diffie et Hellman ont montré que deux parties peuvent s'accorder sur un secret partagé via un canal public en utilisant des fonctions à sens unique, et ont proposé de diviser les clés cryptographiques en parties publique et privée — lançant ainsi le domaine de la cryptographie à clé publique.
- Hypothèses de difficulté
- La sécurité asymétrique est conditionnelle : les schémas sont prouvés sûrs par rapport à l'intractabilité supposée de problèmes sous-jacents tels que la factorisation d'entiers, le problème RSA et le logarithme discret dans les corps finis ou les groupes de courbes elliptiques.
Clinical relevance
La cryptographie à clé publique est à la base de pratiquement toutes les communications Internet sécurisées : TLS l'utilise pour authentifier les serveurs et établir des clés de session, la signature de code et les mises à jour logicielles reposent sur des signatures numériques, le courrier électronique sécurisé (PGP, S/MIME) et SSH utilisent des paires de clés, et les autorités de certification lient les identités aux clés publiques. Les cryptomonnaies utilisent des signatures à clé publique pour autoriser les transactions. En pratique, elle est associée à une cryptographie symétrique rapide dans des schémas hybrides.
Evidence & guidelines
RSA, Diffie-Hellman et les variantes sur courbes elliptiques (ECDH, ECDSA, EdDSA) sont standardisés (PKCS, NIST SP 800-56, FIPS 186). Le NIST recommande au moins des clés RSA/DH de 2048 bits ou des courbes elliptiques de 224 bits pour la sécurité classique. Étant donné que l'algorithme de Shor menace toutes ces méthodes sur un ordinateur quantique, le NIST a standardisé des remplacements post-quantiques (traités séparément).
History
La cryptographie à clé publique a été introduite publiquement par Diffie et Hellman en 1976 (et indépendamment, dans des travaux classifiés, par Ellis, Cocks et Williamson au GCHQ). Le cryptosystème RSA a suivi en 1977-1978, offrant le premier schéma pratique de chiffrement et de signature à clé publique. ElGamal (1985) a construit le chiffrement et les signatures sur le logarithme discret, et Koblitz et Miller ont indépendamment proposé la cryptographie sur courbes elliptiques en 1985, permettant des clés plus petites.
Key figures
- Whitfield Diffie
- Martin Hellman
- Ralph Merkle
- Ronald Rivest
- Adi Shamir
- Leonard Adleman
Related topics
Seminal works
- diffie1976
- rivest1978
- katz2020
Frequently asked questions
- Pourquoi la cryptographie à clé publique n'est-elle pas utilisée pour tout chiffrement ?
- Les opérations à clé publique sont beaucoup plus lentes que les opérations symétriques et ajoutent une surcharge au texte chiffré. Les systèmes réels utilisent la cryptographie à clé publique uniquement pour authentifier les parties et convenir d'une clé de session symétrique, puis chiffrent les données en masse de manière symétrique — une approche hybride.
- Les ordinateurs quantiques briseront-ils la cryptographie à clé publique ?
- Un ordinateur quantique à grande échelle exécutant l'algorithme de Shor briserait RSA, Diffie-Hellman et la cryptographie sur courbes elliptiques en factorisant et en calculant efficacement les logarithmes discrets. C'est pourquoi des schémas post-quantiques basés sur d'autres problèmes difficiles sont en cours de standardisation et de déploiement.