Qu’est-ce qu’une paire de clés asymétriques ?

ParRLDAC

Une paire de clés asymétriques est un ensemble de deux clés cryptographiques qui sont créées ensemble et liées mathématiquement. L’une est publique, ce qui signifie qu’elle peut être partagée. L’autre est privée, ce qui signifie qu’elle doit rester secrète.

Ces deux clés fonctionnent ensemble. Selon ce que vous cherchez à faire, la clé publique et la clé privée jouent des rôles différents, mais l’idée centrale reste la même : ce que l’une des clés fait, seule l’autre peut l’annuler ou le valider.

Les paires de clés asymétriques sont le fondement de la cryptographie à clé publique, qui alimente la sécurité au quotidien sur Internet, notamment HTTPS, les signatures numériques, les mises à jour logicielles et les connexions sécurisées.

Les deux éléments d’une paire de clés asymétriques

Clé publique

La clé publique est la partie partageable de la paire. Vous pouvez la publier, l’envoyer à d’autres personnes, ou l’intégrer à des systèmes qui doivent pouvoir vous valider.

Les usages courants d’une clé publique incluent :

  • Vérifier une signature numérique produite par la clé privée correspondante
  • Chiffrer des données que seule la clé privée correspondante pourra déchiffrer

Clé privée

La clé privée est la partie secrète de la paire. Elle doit rester sous le contrôle de son propriétaire et ne doit jamais être partagée publiquement.

Les usages courants d’une clé privée incluent :

  • Créer des signatures numériques que d’autres peuvent vérifier avec la clé publique correspondante
  • Déchiffrer des données qui ont été chiffrées avec la clé publique correspondante

À quoi sert une paire de clés asymétriques ?

La cryptographie asymétrique sert à deux fonctions principales : les signatures numériques et le chiffrement. Une paire de clés peut prendre en charge l’une ou l’autre, ou les deux, selon l’algorithme et la manière dont elle est utilisée.

1) Signatures numériques

Les signatures numériques permettent de signer des données avec votre clé privée : vous utilisez votre clé privée pour signer quelque chose, comme un document, une version logicielle, ou un justificatif. Toute personne disposant de votre clé publique peut vérifier que :

  • La signature a été produite par la clé privée correspondante
  • Le contenu n’a pas été modifié depuis qu’il a été signé

C’est ce qui permet l’authenticité et l’intégrité à grande échelle, même lorsque les personnes ne se connaissent pas.

2) Chiffrement

Si quelqu’un possède votre clé publique, cette personne peut chiffrer un message pour vous. Une fois chiffré, le message ne peut être déchiffré qu’à l’aide de votre clé privée. C’est pour cela que les clés publiques peuvent être distribuées sans risque : partager la clé publique ne révèle pas la clé privée.

C’est utile lorsque vous voulez que des personnes puissent vous envoyer des informations confidentielles sans avoir à partager un secret à l’avance.

Pourquoi les paires de clés asymétriques sont importantes

Les paires de clés asymétriques résolvent un problème que le chiffrement symétrique gère mal : comment partager des secrets de façon sécurisée.

Avec le chiffrement symétrique, les deux parties ont besoin du même secret, ce qui crée un problème de distribution de clé. Avec la cryptographie asymétrique, vous pouvez partager votre clé publique ouvertement et garder votre clé privée secrète. Cela facilite énormément la construction de systèmes sécurisés sur Internet.

Les paires de clés asymétriques permettent aussi des choses que les clés symétriques ne savent pas bien faire seules, en particulier les signatures numériques, qui prouvent l’auteur et empêchent la falsification.

Où voit-on des paires de clés asymétriques dans la vraie vie ?

Vous ne les remarquez pas forcément, mais les paires de clés asymétriques sont partout :

  • Certificats HTTPS et TLS : votre navigateur utilise la cryptographie à clé publique pour établir la confiance et mettre en place des connexions sécurisées.
  • Accès SSH : de nombreux développeurs se connectent à des serveurs avec des paires de clés SSH plutôt qu’avec des mots de passe.
  • Chiffrement et signature des e-mails : des systèmes comme PGP utilisent des paires de clés pour chiffrer et signer des messages.
  • Mises à jour logicielles : les éditeurs signent leurs versions pour que les appareils puissent vérifier que les mises à jour sont authentiques.
  • Identité numérique et Verifiable Credentials : les paires de clés sont souvent utilisées pour signer des justificatifs afin que les vérificateurs puissent contrôler l’authenticité.

Clés asymétriques vs clés symétriques

La cryptographie asymétrique est puissante, mais elle n’est généralement pas utilisée pour chiffrer directement de grandes quantités de données. Dans beaucoup de systèmes réels :

  • La cryptographie asymétrique sert à authentifier les parties et à établir de façon sécurisée des secrets partagés
  • La cryptographie symétrique sert au chiffrement rapide en bulk une fois qu’une session sécurisée est établie, avec une seule clé utilisée à la fois pour chiffrer et déchiffrer

Cette combinaison fait partie des raisons pour lesquelles les protocoles modernes sont à la fois sûrs et efficaces.

Bonnes pratiques pour gérer une paire de clés asymétriques

Si vous possédez ou exploitez un système qui utilise des paires de clés, quelques principes comptent plus que tout :

  • Protéger la clé privée : si elle fuite, n’importe qui peut vous usurper ou déchiffrer des données qui vous étaient destinées.
  • Utiliser une génération de clés robuste : les clés doivent être générées avec des outils cryptographiques de confiance et une source d’aléa fiable.
  • Stocker les clés privées de manière sécurisée : idéalement dans un matériel sécurisé (hardware-backed) ou un coffre-fort de clés bien protégé.
  • Rotation des clés quand c’est nécessaire : surtout après une suspicion de compromission ou dans le cadre d’une routine de sécurité.
  • Séparer les rôles : dans des environnements sérieux, les clés de signature et de chiffrement peuvent être séparées pour réduire les risques.

Est-ce qu’une paire de clés asymétriques, c’est la même chose qu’un certificat ?

Pas exactement. Une paire de clés correspond uniquement aux clés cryptographiques. Un certificat contient en général une clé publique plus des informations d’identité, ainsi qu’une signature d’une autorité de confiance qui relie cette clé publique à une entité.

Peut-on dériver la clé privée à partir de la clé publique ?

Avec la cryptographie moderne et des tailles de clés appropriées, c’est conçu pour être informatiquement infaisable de dériver la clé privée à partir de la clé publique.

Si ma clé publique est publique, qu’est-ce qui empêche quelqu’un de se faire passer pour moi ?

Quelqu’un peut partager votre clé publique, mais ne peut pas produire de signatures valides ni déchiffrer des messages destinés à votre clé sans votre clé privée. C’est la clé privée qui prouve le contrôle.

Que se passe-t-il si je perds ma clé privée ?

En général, vous perdez la capacité de déchiffrer les anciens messages chiffrés pour cette clé, et vous pouvez perdre la capacité de prouver une identité liée à cette clé. Dans beaucoup de systèmes, vous devez générer une nouvelle paire de clés et mettre à jour ce que les autres considèrent comme fiable.

Sources

Publications similaires