Les clés

HTTPS a besoin d’un moyen pour fournir confidentialitĂ©, intĂ©gritĂ© et identification sur internet.

Et ce mécanisme s'appelle le "chiffrement".

Parlons des deux types d'algorithmes de chiffrement.

maintenant, oĂč ai-je mis ces clĂ©s ?

Enfin !

Commençons par l'algorithme de chiffrement symétrique.

Avocado toastsecret recipe1 toast10ml oliveoil1 avocado1Ao3/+1gc9AAg09omp02bu29=td18boXlJte4$d$w0op/e32bmq3+te323BBACQQjpo8
Dans ce scénario, il y a seulement une clé pour chiffrer et déchiffrer un message.
Avant d’envoyer un message Ă  Browserbird, je chiffre le message avec une clĂ©.
Tu peux voir le processus de chiffrement comme mettre un message dans une boßte verrouillée avec une clé.
Seule la personne qui a un double de la clé peut ouvrir la boßte et lire le message.
Cela garantit que la boĂźte ne sera pas ouverte tant qu’elle n’est pas arrivĂ©e au destinataire ayant la bonne clĂ©.
Avocado toastsecret recipe
Quand Browserbird aura la boĂźte, il utilisera sa clĂ© pour l’ouvrir et lire le message.
Il est important que la clĂ© soit gardĂ©e secrĂšte. Tu ne dois pas la partager, ou l’envoyer avec la boĂźte. Ou bien de la garder dans votre poche.

Rappelle toi, n’importe qui avec cette clĂ© peut ouvrir la boĂźte.

Utiliser la boĂźte est un moyen simple pour expliquer le chiffrement, mais c’est vraiment trop simplifiĂ©.

Corrigeons ça !

HE770 - D/_/^^Ăż
En rĂ©alitĂ©, n’importe qui peut voir le message sans la clĂ© mais il ne verra que du texte incomprĂ©hensible.
QABAAACAQDOYfE2/XicARu05UnxGEgTLXGqFXDYe1ZkfSLpaSvTP2UniuqU53edS8THYNHo1TrMOTMcLCNAm2mCKI1uXXsHM8kpPvLnciGYoXcrSOf5UDXY4iUe...
Ce texte a été généré par un algorithme de chiffrement.
H3La

C’est une façon Ă©lĂ©gante pour dire que le texte a Ă©tĂ© mĂ©langĂ© Ă  travers une sĂ©rie d’étapes.

Avocado Toast4v0(a)o 7o45t4vA*r0(a/_t)o 7QAo4jt5et&t
Il a été transformé et fractionné une multitude de fois. Chaque fois obscurcissant davantage le message.
Avocado Toast4v0(a)o 7o45t4vA*r0(a/_t)o 7QAo4jt5et&t
Pour dĂ©chiffrer un message, nous devons juste appliquer les mĂȘmes Ă©tapes mais dans l’ordre inverse.
AvocadoToastZkfSLpaSvTP2UniuqU5...
La clĂ© de chiffrement est mixĂ©e avec le message, donc mĂȘme si tu connais l’algorithme de chiffrement sans la clĂ©, le message restera illisible.
vk7pwbmi+4xSYdNnXO6qPCXBt27J1L7YBqQGjzn0zq+CW9qPdlnnOWqTXPymxtVq+UYomZwlJXtAw6wxQxoBPLktjsbh/swgXZiTpOduoN1UsOH/1kfVKV33QjvUCwCzq+CW9qUnxGEgTL+3...
Voilà à quoi ressemble une clé.
Le problĂšme avec les clĂ©s symĂ©triques, c'est qu’elles sont dures Ă  partager.

Tu dois ĂȘtre super vigilant avec la mĂ©thode utilisĂ©e pour distribuer la clĂ©.

Cela nous amÚne aux clés asymétriques.

La principale diffĂ©rence avec les clĂ©s symĂ©triques c’est que tu as 2 clĂ©s.

Une des deux clĂ©s est publique et l’autre privĂ©e. Elles sont associĂ©es et marchent ensemble.

Tu peux partager ta clĂ© publique avec n’importe qui, l’envoyer en clair, faire des stickers, des tatouages. Tout ce que tu veux ! Elle est publique.

J’aime les tatouages.

Compugter envoie sa clé publique à Browserbird.

Et maintenant je lui réponds en chiffrant mon message avec sa clé publique.

En d’autres termes, Browserbird a mit le message dans une boĂźte et l’a verrouillĂ©e avec la clĂ© publique de Compugter.

Maintenant, je peux utiliser ma clé privée pour lire le message.

C’est l’idĂ©e principale. Seulement la clĂ© privĂ©e peut ouvrir la boĂźte verrouillĂ©e avec la clĂ© publique associĂ©e.

J’utilise la clĂ© publique de Browserbird pour lui envoyer un autre message.

C’est gĂ©nial non seulement pour la vie privĂ©e, mais Ă©galement pour l’identification, car nous sommes sĂ»rs que seul le propriĂ©taire des 2 clĂ©s peut lire le message.

Ensuite, nous allons voir comment les clés symétriques et asymétriques jouent leur rÎle quand on se connecte à un site avec SSL.

À suivre dans HowHTTPS.works...

Hourra pour le chiffrement ! Et aprÚs ? Découvres le handshake secret (établissement d'une liaison sécrÚte) entre votre navigateur et Internet qui rend vos informations sûres et sécurisées.

Continuer Ă  lire