Qu'est-ce que RSA ?
RSA (Rivest-Shamir-Adleman) est un algorithme cryptographique asymétrique dont la sécurité repose sur la difficulté de calcul à factoriser le produit de deux grands nombres premiers. Il est utilisé pour le chiffrement, les signatures numériques et l’échange de clés sécurisé.
Aussi connu sous le nom de : RSA-2048, RSA-4096, Rivest-Shamir-Adleman
RSA a été publié en 1977 par Ron Rivest, Adi Shamir et Leonard Adleman, ce qui en fait l’un des premiers cryptosystèmes à clé publique pratiques. Il fonctionne en générant deux grands nombres premiers, en les multipliant pour produire un module, puis en dérivant une paire de clés publique-privée à partir de ce module. Le chiffrement avec la clé publique produit un texte chiffré qui ne peut être déchiffré qu’avec la clé privée, car inverser l’opération nécessite de factoriser le module en ses nombres premiers — un problème pour lequel aucun algorithme efficace n’est connu pour des nombres suffisamment grands.
La taille de la clé est déterminante pour la sécurité de RSA. RSA-2048 (clé de 2048 bits) est la taille minimale actuellement recommandée et est considérée comme sûre jusqu’en 2030. RSA-4096 offre une plus grande marge de sécurité au prix d’opérations plus lentes. Contrairement aux tailles de clés symétriques, les tailles de clés RSA ne correspondent pas directement à des niveaux de sécurité équivalents : RSA-2048 offre environ 112 bits de sécurité équivalente symétrique, et RSA-4096 environ 128 bits.
RSA est de plus en plus complété par la cryptographie sur courbes elliptiques (ECC), qui offre une sécurité équivalente avec des tailles de clés bien plus petites et des opérations plus rapides. RSA reste néanmoins profondément ancré dans l’infrastructure existante : les certificats TLS, les clés SSH, PGP/GPG, la signature de code et d’innombrables systèmes d’entreprise en dépendent encore. La menace émergente de l’informatique quantique a suscité un intérêt pour les alternatives post-quantiques, car un ordinateur quantique suffisamment puissant pourrait factoriser efficacement les clés RSA avec l’algorithme de Shor.
Comment Vaulted utilise RSA
Vaulted n’utilise pas RSA directement. Comme le modèle de chiffrement de Vaulted repose sur le chiffrement symétrique AES-256-GCM avec livraison de la clé via le fragment d’URL, aucune cryptographie à clé publique n’est nécessaire. RSA intervient toutefois indirectement dans la protection de l’infrastructure de Vaulted : les certificats TLS qui sécurisent les connexions HTTPS entre ton navigateur et le serveur de Vaulted utilisent des paires de clés RSA ou ECC pour la poignée de main initiale, avant que le chiffrement symétrique prenne le relais de la transmission des données.