Les avantages et les inconvénients du chiffrement symétrique.
En général, les algorithmes de
chiffrement symétrique sont très rapides. D'une part, ils ont une complexité moins élevée qu'un algorithme de chiffrement à clé publique tel que RSA et, d'autre part, ces algorithmes sont souvent très bien adaptés à l'architecture du processeur utilisé. Ils sont donc très bien appropriés au chiffrement de grande quantité de données. Les plus connus sont les algorithmes
DES et
AES.
En revanche, la gestion des clés des cryptosystèmes symétriques est assez problématique. Examinons cela sur un exemple. Supposons que trois personnes que nous appellerons Alice, Bob et Charlie, désire communiquer de façon confidentielle deux à deux en utilisant un algorithme de
chiffrement symétrique. Alice et Bob doivent donc pouvoir communiquer sans que Charlie puisse intercepter leur message et de même pour les échanges entre Alice et Charlie et entre Bob et Charlie.
Pour mettre en place avec succès ce scénario, une création puis une gestion de clés doit être déployée. Dans la réalité numérique, cette tâche est souvent léguée à une tierce personne neutre digne de confiance. En informatique, on l'appelle Autorité de Certification. La création de clés nécessite le choix de bonnes clés (c'est à dire sans faiblesse mathématiques) pour une sécurité maximum de l'algorithme. Ceci implique un choix de taille adéquate, un rejet des clés faibles (clés diminuant la sécurité), etc ....
La gestion des clés relève de la distribution de la clé K
AB au couple (Alice,Bob), de la clé K
AC au couple (Alice,Charlie) et de la clé K
BC au couple (Bob,Charlie). Il faut donc trouver un procédé permettant de transmettre la clé K
AB à Alice et Bob sans que Charlie en prenne connaissance. La solution la plus simple serait que l'Autorité de Certification convoque individuellement Alice, Bob et Charlie pour communiquer les clés. Dans notre monde actuel, cette solution n'est pas concevable. Les solutions utilisées à ce jour utilisent la
cryptographie à clés publiques.
Si on reprend le même schéma avec quatre personnes nous nous apercevons que 6 clés sont nécessaires, pour cinq personnes il en faut 10. Plus généralement, pour n personnes il faut n×(n−1)/2 clés. Ceci prouve que le nombre de clés nécessaire augmente considérablement avec le nombre d'utilisateurs. Pour cette raison, la combinaison cryptosystème publique (où la gestion des clés est très simplifiée) cryptosystème privé est très employée. Les cryptosystèmes publiques permettent une distribution efficace des clés tandis que les cryptosystèmes privés servent à chiffrer à proprement dit les données avec les clés distribuées précédemment.
Syndication