Le chiffrement asymétrique est une technique de chiffrement utilisée en cryptographie pour répondre à de nombreux besoins de protection d’emails ou de fichiers. Le chiffrement asymétrique s’oppose en général au chiffrement symétrique, qui est l’autre grand système possible. En réalité, de nombreuses solutions utilisent les deux systèmes simultanément ou successivement, pour combiner les avantages de l’un et de l’autre.

Quelle est la différence entre le chiffrement asymétrique et le chiffrement symétrique ? Comment le chiffrement asymétrique peut-il être utilisé pour sécuriser des emails ? Comment la solution Seald utilise-t-elle le chiffrement asymétrique ? Quel outil utiliser pour assurer le chiffrement de mes données ?

Chiffrement asymétrique, chiffrement symétrique

Dans la cryptographie contemporaine, on retrouve principalement deux systèmes de chiffrement différents qui reposent tous deux sur l’emploi de clés de chiffrement. Pour le dire vite, ces clés ont pour fonction de chiffrer (“crypter”) un fichier ou un texte ou à l’inverse de le déchiffrer. Ce principe est à la base de tout chiffrement.

Les choses se précisent lorsqu’on entre dans les différences entre le chiffrement asymétrique et le chiffrement symétrique. Dans le chiffrement symétrique, une seule clé existe pour chiffrer et déchiffrer le message. L’opération est donc symétrique puisque la même clé sert aux deux versants du chiffrement et sera utilisée aussi bien par l’expéditeur que par le destinataire. Cette clé unique doit donc être protégée et cachée, puisque quiconque en dispose peut lire le message. C’est la grande limite du chiffrement symétrique qui suppose que le destinataire et l’expéditeur possèdent à la base la même clé de chiffrement.

Dans le chiffrement asymétrique, au contraire, il existe deux types de clé : la clé privée ou secrète, présente aussi dans le chiffrement symétrique, et la clé publique, qui comme son nom l’indique sera transmise publiquement et peut être divulguée. En résumé, l’expéditeur A chiffre son message à l’aide de sa clé privée ou secrète. Or en l’état, le destinataire B ne sera pas en mesure de déchiffrer son message. L’expéditeur envoie donc en en-tête de message sa clé privée mais qu’il chiffre pour la protéger, cette fois à l’aide de la clé publique du destinataire. Puisque celle-ci est publique, pas de soucis pour l’obtenir. Le destinataire B déchiffre l’en-tête à l’aide de sa clé privée qui déchiffre un message chiffré par sa clé publique et obtient la clé de chiffrement privée de l’expéditeur. Il peut désormais déchiffrer le message.

Chiffrement asymétrique et emails sécurisés

Cette opération qu’on vient de résumer est schématiquement la méthode utilisée par la plupart des protocoles de chiffrement d’emails : PGP, S/MIME, etc. Seald utilise la même méthode. Le chiffrement asymétrique est très pratique pour chiffrer des emails notamment parce qu’il permet de partager en même temps le message chiffré et la clé de chiffrement, ce qui évite d’avoir à se mettre d’accord à l’avance sur la clé utilisée.

L’autre grand avantage du chiffrement asymétrique est qu’il permet d’authentifier l’expéditeur, ce qui là encore vise à créer des emails sécurisés pour les deux bouts de la chaîne. Sans revenir sur le détail du fonctionnement de l’authentification par les outils de chiffrement d’emails, retenons que ces pratiques reposent sur l’utilisation d’un condensat, qui est généré à partir du message lui-même en utilisant une fonction de hachage. Ce condensat est envoyé dans l’en-tête du message chiffré, et pourra être déchiffré par l’expéditeur. En utilisant la même fonction de hachage pour générer un condensat du même message, l’expéditeur doit normalement retrouver le même condensat, et ainsi authentifier l’expéditeur.

Seald et le chiffrement asymétrique

Seald repose lui aussi sur le chiffrement asymétrique. Là où Seald se démarque des autres protocoles de chiffrement, c’est qu’il stocke les clés sur un serveur sécurisé.

Reprenons sur le fonctionnement des protocoles comme PGP et leurs différences avec Seald. Comme on l’a vu, le chiffrement asymétrique tel qu’opéré par PGP nécessite la communication de la clé privée dans le message. Or on se heurte ici à une limite : pour chaque destinataire, la clé publique servant à chiffrer la clé de l’expéditeur est différente. En conséquence, il faudra générer autant de clés qu’il y a de destinataires, voire d’appareils utilisés par le même destinataire.

Au contraire, le logiciel de chiffrement Seald fait le choix de stocker les clés de chiffrement dans un serveur dédié. Il n’est donc plus nécessaire de les transmettre dans le corps du message. Le destinataire authentifié peut récupérer la clé de chiffrement directement sur le serveur Seald. Précisons que naturellement, Seald n’a pas accès aux clés. Ainsi, un même message peut être envoyé sans lourdeur à un grand nombre de personnes, ou être lu sur plusieurs appareils d’un même destinataire. De plus, la liste des destinataires peut être modifiée à tout moment, après l’envoi du message : révocation ou autorisation de nouveaux membres d’une équipe de travail, par exemple.

Ainsi, Seald assure la protection des emails efficacement tout en préservant la fluidité et la facilité d’utilisation du chiffrement.

Better Seald than sorry.

Demander une démo Seald