Cryptage

Internet est un réseau non sécurisé. Et il est tellement grand, qu’il est inimaginable de le sécuriser. Ainsi, dès que l’on souhaite envoyer des informations confidentielles à une autre personne, il faut crypter le message. Il existe deux grands types de chiffrement :

le chiffrement à clé privée (dit aussi symétrique)

Le chiffrement à clé privée consiste à utiliser la même clé pour crypter et décrypter le message.
Les personnes voulant communiquer et elles-seules doivent posséder la clé pour pouvoir crypter et décrypter les messages. Dès lors se pose le problème de l’échange de la clé.
Exemple : DES

le chiffrement à clé publique (dit aussi asymétrique)

Le chiffrement à clé publique consiste en l’utilisation d’une clé différente pour crypter ou décrypter. Le propriétaire de la clé privée donne la clé publique à tout le monde et garde l’autre clé. Ainsi, on peut lui envoyer des messages chiffrés avec la clé publique mais personne peut le décrypter à part le propriétaire à l’aide de sa clé privée. Avec ce chiffrement, le problème de l’échange de clé ne se pose plus. Mais, la communication ne peut se faire que dans un sens, il faudrait alors deux autres clés pour dialoguer dans l’autre sens.
Exemple : RSA
Pour pouvoir dialoguer sur un réseau, on utilise des protocoles de communication.

Qu’est-ce qu’un protocole de communication ?

Un protocole est une méthode standardisée permettant la communication entre deux processus. Ainsi, si les processus se trouvent sur deux ordinateurs différents et que la méthode n’est pas sécurisée, une personne malintentionnée pourra tout voir en clair. Il est donc important de choisir des protocoles sécurisés.

Quels protocoles choisir ?

Tout dépend de la communication que vous voulez entreprendre. Si cette dernière n’est absolument pas confidentielle, autant choisir un protocole non sécurisé, d’autant plus que la rapidité ne sera pas la même.

• telnet
• rlogin
• rcp
• rsh

Lors d’envois d’informations confidentielles, il est impératif de choisir un protocole sécurisé. Le nom des protocoles sécurisés commencent souvent par un « s » comme Secure (sécurisé).

• stelnet
• slogin
• scp
• ssh

Au protocole d’origine, on a rajouté la couche SSL (Secure Sockets Layers). Cette couche garantit l’identité de la personne avec qui on parle, et garantit également que les informations seront cryptées entre l’expéditeur et le destinataire. Ainsi, un pirate ne pourra plus avoir recours au sniffing et au spoofing.