Comment crypte-t-on les données sur Internet ?

Les données qui transitent sur internet peuvent être confidentielles, comment s'assurer de leur confidentialité ? Dans cette vidéo, tu vas trouver les indications sur les clés de cryptage.

Qu'est-ce qu'une clé de cryptage ?

On envoie par Internet des données très confidentielles, comme des e-mails privés et des numéros de cartes bancaires. Il faut être sûr de préserver ces informations des pirates informatiques. On envoie donc ces données en les cryptant, c'est-à-dire en transformant chaque chiffre et lettre du message selon une formule mathématique complexe. Cette formule dépend d'un nombre appelé la clé de cryptage.

Si, par exemple, Nina veut envoyer un message secret à Maxime, elle utilise une clé de cryptage pour transformer son message. Maxime utilise la même clé pour le décoder. Mais les pirates informatiques utilisent des ordinateurs très puissants. Ils peuvent essayer toutes les clés de cryptage possibles pour décoder le message. Il faut donc faire en sorte que le nombre de clés de cryptage possible soit tellement important que même l'ordinateur le plus puissant de la planète ait besoin de nombreuses années pour trouver la clé, ce qui laisse le temps d'en changer. Le défaut de cette méthode est qu'à un moment ou un autre, il faut que Nina envoie la clé à Maxime. Un pirate peut intercepter la clé à ce moment-là.

Afin de rendre le processus imperméable au piratage informatique, on utilise une métode plus sophistiquée, avec deux clés : une de cryptage et une de décryptage. Le destinataire qui veut recevoir des messages secrets va générer les deux clés. Il garde sa clé de décryptage secrète, mais il s'arrange pour que sa clé de cryptage soit connue de tous en la publiant dans un annuaire. La clé de cryptage est donc publique, mais l'important est que celle de décryptage reste privée. En fait, c'est comme si Maxime mettait à la disposition de tous un cadenas que chacun peut fermer pour sécuriser un envoi, mais il est le seul à posséder la clé du cadenas. Nina, pour envoyer son message secret, le met dans une boîte virtuelle qu'elle ferme avec le cadenas. Une fois fermée, ni Nina ni personne, en dehors de Maxime, ne peut ouvrir cette boîte. 

La cryptographie par les nombres premiers

La clé publique est calculée à partir de la clé privée, mais il faut absolument que quelqu'un qui connaît la clé publique ne puisse pas remonter à la clé privée. Pour cela, on utilise une propriété bien connue des mathématiciens : il est beaucoup plus facile de multiplier deux nombres que de retrouver, à partir du résultat, les deux nombres de départ. C'est ce qu'on appelle les nombres premiers. Ces nombres ne peuvent pas s'écrire comme la multiplication de deux autres nombres. Une clé privée consiste en deux nombres premiers, tandis que la clé publique correspondante est la multiplication de ces deux nombres premiers. Biens sûr, il faut choisir ces deux nombres premiers suffisamment grands pour qu'ils ne soient pas facile de les retrouver. La taille des nombres premiers servant de clés privées augmente régulièrement pour suivre l'évolution de la performance des ordinateurs. Par exemple, en 2011, le standard devient un cryptage de clé publique sur 2048 bits, ce qui représente des nombres comportant 617 chiffres.