Qu'est-ce que le Chiffrement ?

Le chiffrement est la science mathématique relative aux codes, messages chiffrés et secrets. Tout au long de l’histoire, les personnes ont utilisé le chiffrement afin de s’envoyer des messages les unes aux autres qui (heureusement) ne pouvaient être lus par quiconque sous réserve du de leur destinataire.

De nos jours, nous disposons d’ordinateurs qui sont capables de chiffrer à notre place. La technologie de chiffrement digital s’est développée bien au-delà des simples messages secrets ; de nos jours, le chiffrement peut être utilisé à des fins plus élaborées, par exemple afin de vérifier l’auteur des messages ou de naviguer de manière anonyme sur Internet avec Tor.

Dans certaines circonstances, le chiffrement peut être assez automatique et simple. Mais il existe d’autres circonstances où le chiffrement peut être erroné, et mieux vous le comprendrez, plus sûr vous serez dans de telles situations.

Trois concepts afin de comprendre le chiffrement Anchor link

Codes privés et publics

L’un des concepts les plus importants afin de comprendre le chiffrement réside dans le code. Les types habituels de chiffrement comprennent un code privé, qui demeure secret dans votre ordinateur et vous permet de lire les messages qui vous sont exclusivement adressés. Un code privé vous permet également de signer digitalement les messages que vous envoyez aux autres personnes, en évitant la contrefaçon. Un code public est un fichier que vous pouvez mettre à disposition des autres ou publier, qui leur permettra de communiquer avec vous en secret et vérifier votre signature. Les codes privés et publics sont fournis en paires coordonnées, comme les moities d’un rocher qui s’est brisé en deux parties parfaitement assorties, mais qui ne sont pas semblables.

Certificats de sécurité

L’autre concept de grande valeur à connaître est le certificat de sécurité. Le navigateur Web de votre ordinateur peut se connecter de manière chiffrée à des sites utilisant HTTPS. Le cas échéant, ils examinant les certificats afin de vérifier les codes publics des noms de domaine—(comme www.google.com, www.amazon.com, or ssd.eff.org). Les certificats sont une manière de tâcher de déterminer si vous connaissez le code public approprié appartenant à une personne ou un site Web, afin de communiquer avec eux de manière sécurisée.

De manière ponctuelle, vous visualiserez des messages d’erreur relatifs aux certificats sur le Web. Habituellement, il s’agit du réseau d’un hôtel ou café tâchant de cracker votre communication secrète avec le site Web. Il est également habituel de visualiser une erreur due à une maladresse bureaucratique dans le système des certificats. Occasionnellement, il s’agit d’un pirate informatique, voleur, une agence policière ou d’espionnage tâchant de cracker la connexion chiffrée.

Malheureusement, il est extrêmement difficile de distinguer la différence selon les cas. Ceci signifie que vous ne devez jamais cliquer suite à un avertissement relatif à un certificat s’il provient d’un site où vous disposez d’un compte, ou lorsque vous lisez des informations sensibles.

Empreintes Digitales Codées

Le mot "empreinte digitale" a de nombreux sens en matière de sécurité informatique. L’un des usages du terme est l’ "empreinte digitale codée," une chaîne de caractères telle que "342e 2309 bd20 0912 ff10 6c63 2192 1928" qui doit vous permettre de vérifier de manière exclusive et sécurisée qu’une personne sur Internet utilise le code privé approprié. Si l’empreinte digitale code de quelqu’un est correcte, vous serez d’autant plus certain qu’il s’agit bien de lui. Mais ce système n’est pas parfait, car si les codes sont copiés ou volés, quelqu’un d’autre pourra utiliser la même empreinte digitale.

Dernière actualisation: 
2015-04-22
Cette page a été traduite de l’anglais. La version anglaise peut contenir des informations plus récentes.
JavaScript license information