Chiffrage et signature, une infographie pour comprendre

Voici une petite infographie, remixée par mes soins pour mon prochain cours sur la sécurisation des échanges de messages et de fichiers avec un chiffrage asymétrique, c’est-à-dire à l’aide de clés publiques et de clés privées.

Chiffrer et signer

cliquer pour agrandir

Voilà ce que ça raconte:

  1. On génère une paire de clés qui se complètent mais l’une sans l’autre ne permettront pas de déchiffrer. La clé publique servira à chiffrer un message ou un fichier qui ne pourront être déchiffrés qu’avec la clé privée.
  2. On donne notre clé publique à nos contacts. Ils ne peuvent rien lire avec, juste chiffrer des trucs qui ne seront lisibles qu’avec notre clé privée. On n’a pas une clé pour toutes et tous, mais une clé publique de chaque personne avec qui on veut échanger discrètement.
  3. Une personne veut nous envoyer un message très personnel, elle utilise notre clé publique pour le chiffrer, il devient illisible, elle l’envoie. Nous recevons le message illisible qui le redeviendra grâce à notre clé privée.

La second partie de l’infographie présente le concept de signature.

Lorsqu’on envoie un message (chiffrée ou pas), on peut lui ajouter notre signature, c’est à dire notre clé privée rajoute une info que notre clé publique (que nous avons remis si possible en main propre à nos contacts) saura déchiffrer. Ainsi quand le contact reçoit le message si notre signature privée « s’emboite » avec notre clé publique, tout baigne.

En revanche si quelqu’un essaye de se faire passer pour l’expéditeur l’absence de signature ou sa non reconnaissance par notre clé publique devra inciter les destinataires à la prudence et ne pas se fier les yeux fermés au message ou fichier récupéré.

Pour aller plus loin

Flattr this!

Ce contenu a été publié dans Astuces, cultures numériques, Logiciels Libres, avec comme mot(s)-clé(s) , , , , , , , , . Vous pouvez le mettre en favoris avec ce permalien.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *