La cryptographie hybride est une méthode cryptographique qui utilise à la fois le chiffrement symétrique et le chiffrement asymétrique. Elle utilise le chiffrement à clé publique pour partager une clé de chiffrement symétrique. Le message en cours d’envoi est chiffré à l’aide de sa propre clé privée, puis le message chiffré est envoyé au destinataire. Le partage d’une clé symétrique n’étant pas sûr, elle est différente pour chaque session.
Exemple
PGP et GnuPG utilisent tous deux des systèmes de cryptage hybrides. La clé de session (clé symétrique) est cryptée avec la clé publique du destinataire et le message sortant est crypté avec la clé symétrique, le tout étant automatiquement combiné dans un seul paquet. Le destinataire utilise sa clé privée pour déchiffrer la clé de session (clé symétrique) et utilise ensuite la clé symétrique pour déchiffrer le message.
Un système de cryptage hybride n’est pas plus fort que le cryptage asymétrique ou le cryptage symétrique qu’il utilise, quel que soit le plus faible. Dans PGP et GnuPG, le système de clé symétrique est probablement la partie la plus faible de la combinaison. Toutefois, si un pirate parvenait à déchiffrer une clé de session, il ne pourrait que lire un message chiffré à l’aide de cette clé. L’attaquant devrait recommencer et décrypter une autre clé de session pour pouvoir lire n’importe quel autre message.
Similar Posts:
- Quel chiffre Jefferson et Madison utilisaient-ils pour correspondre ?
- Quelles sont les batailles de la Seconde Guerre mondiale sur lesquelles le craquage d’Enigma a eu une influence décisive ?
- TLS-SRP
- Quelle est la source de l’affirmation selon laquelle les efforts de décryptage d’Enigma ont raccourci la Seconde Guerre mondiale de plusieurs années et sauvé des millions de vies ?
- L’empire Maratha utilisait-il des techniques de cryptographie pour les communications militaires ?
- Pourquoi les Japonais n’ont-ils pas cru (1) une urgence non chiffrée et (2) un rapport dans un code capturé ?
- Pourquoi les États-Unis continuent-ils à utiliser les « anciennes » représentations de la date et le système impérial, alors qu’ils sont minoritaires ?