Les clés

HTTPS a besoin d’un moyen pour fournir confidentialité, intégrité et identification sur internet.

Et ce mécanisme s'appelle le "chiffrement".

Parlons des deux types d'algorithmes de chiffrement.

maintenant, où ai-je mis ces clés ?

Enfin !

Commençons par l'algorithme de chiffrement symétrique.

Dans ce scénario, il y a seulement une clé pour chiffrer et déchiffrer un message.
Avant d’envoyer un message à Browserbird, je chiffre le message avec une clé.
Tu peux voir le processus de chiffrement comme mettre un message dans une boîte verrouillée avec une clé.
Seule la personne qui a un double de la clé peut ouvrir la boîte et lire le message.
Cela garantit que la boîte ne sera pas ouverte tant qu’elle n’est pas arrivée au destinataire ayant la bonne clé.
Quand Browserbird aura la boîte, il utilisera sa clé pour l’ouvrir et lire le message.
Il est important que la clé soit gardée secrète. Tu ne dois pas la partager, ou l’envoyer avec la boîte. Ou bien de la garder dans votre poche.

Rappelle toi, n’importe qui avec cette clé peut ouvrir la boîte.

Utiliser la boîte est un moyen simple pour expliquer le chiffrement, mais c’est vraiment trop simplifié.

Corrigeons ça !

En réalité, n’importe qui peut voir le message sans la clé mais il ne verra que du texte incompréhensible.
...
Ce texte a été généré par un algorithme de chiffrement.
H3La

C’est une façon élégante pour dire que le texte a été mélangé à travers une série d’étapes.

Il a été transformé et fractionné une multitude de fois. Chaque fois obscurcissant davantage le message.
Pour déchiffrer un message, nous devons juste appliquer les mêmes étapes mais dans l’ordre inverse.
La clé de chiffrement est mixée avec le message, donc même si tu connais l’algorithme de chiffrement sans la clé, le message restera illisible.
Voilà à quoi ressemble une clé.
Le problème avec les clés symétriques, c'est qu’elles sont dures à partager.

Tu dois être super vigilant avec la méthode utilisée pour distribuer la clé.

Cela nous amène aux clés asymétriques.

La principale différence avec les clés symétriques c’est que tu as 2 clés.

Une des deux clés est publique et l’autre privée. Elles sont associées et marchent ensemble.

Tu peux partager ta clé publique avec n’importe qui, l’envoyer en clair, faire des stickers, des tatouages. Tout ce que tu veux ! Elle est publique.

J’aime les tatouages.

Compugter envoie sa clé publique à Browserbird.

Et maintenant je lui réponds en chiffrant mon message avec sa clé publique.

En d’autres termes, Browserbird a mit le message dans une boîte et l’a verrouillée avec la clé publique de Compugter.

Maintenant, je peux utiliser ma clé privée pour lire le message.

C’est l’idée principale. Seulement la clé privée peut ouvrir la boîte verrouillée avec la clé publique associée.

J’utilise la clé publique de Browserbird pour lui envoyer un autre message.

C’est génial non seulement pour la vie privée, mais également pour l’identification, car nous sommes sûrs que seul le propriétaire des 2 clés peut lire le message.

Ensuite, nous allons voir comment les clés symétriques et asymétriques jouent leur rôle quand on se connecte à un site avec SSL.

À suivre dans HowHTTPS.works...

Hourra pour le chiffrement ! Et après ? Découvres le handshake secret (établissement d'une liaison sécrète) entre votre navigateur et Internet qui rend vos informations sûres et sécurisées.

Continuer à lire