Qu'est-ce que Chiffrement asymétrique ?
Le chiffrement asymétrique est un système cryptographique qui utilise une paire de clés mathématiquement liées — une clé publique que quiconque peut utiliser pour chiffrer des données, et une clé privée que seul le propriétaire détient pour déchiffrer —, de sorte qu’aucun partage préalable d’une clé secrète n’est nécessaire.
Aussi connu sous le nom de : public-key cryptography, asymmetric cryptography
Le chiffrement asymétrique a résolu le problème fondamental de la distribution des clés qui a limité la cryptographie pendant des siècles. Avant son invention dans les années 1970, deux parties souhaitant communiquer en toute sécurité devaient d’abord convenir d’une clé secrète commune via un canal sécurisé — un problème de la poule et de l’œuf. La cryptographie asymétrique permet de chiffrer un message avec une clé publique librement distribuée, tandis que seul le détenteur de la clé privée correspondante peut le déchiffrer.
Le fondement mathématique repose sur des fonctions à trappe — des opérations faciles à exécuter dans un sens, mais impossibles à inverser sans connaissance spéciale en termes de calcul. RSA exploite la difficulté de factoriser le produit de grands nombres premiers ; la cryptographie sur courbes elliptiques (ECC) exploite le problème du logarithme discret sur les courbes elliptiques. Ces propriétés mathématiques garantissent que la clé publique ne révèle pas la clé privée.
Le chiffrement asymétrique est nettement plus lent que le chiffrement symétrique — souvent 100 à 1 000 fois plus lent pour des volumes de données équivalents. C’est pourquoi il est rarement utilisé directement pour le chiffrement en masse. À la place, les systèmes modernes adoptent une approche hybride : le chiffrement asymétrique sécurise l’échange d’une clé symétrique, et cette clé symétrique chiffre la charge utile proprement dite. TLS, PGP et SSH suivent tous ce schéma hybride.
Comment Vaulted utilise Chiffrement asymétrique
Vaulted utilise le chiffrement symétrique (AES-256-GCM) plutôt que le chiffrement asymétrique, parce que le modèle de partage par lien élimine le problème de distribution des clés que la cryptographie asymétrique existe pour résoudre. La clé de chiffrement est intégrée dans le fragment d’URL et livrée avec le lien lui-même : aucune paire de clés ni protocole d’échange de clés n’est nécessaire. Cela garde l’implémentation cryptographique simple et rapide, et ne requiert que les primitives symétriques de la Web Crypto API.