Qu'est-ce que Chiffrement symétrique ?

Le chiffrement symétrique est la forme la plus ancienne et la plus intuitive de cryptographie : la même clé verrouille et déverrouille les données. Les algorithmes symétriques modernes comme AES sont extrêmement rapides, peuvent chiffrer des gigaoctets par seconde grâce à l’accélération matérielle et offrent de solides garanties de sécurité lorsqu’ils sont utilisés avec des longueurs de clé et des modes opératoires appropriés.

Le défi central du chiffrement symétrique est la distribution des clés : comment partager en toute sécurité la clé secrète avec le destinataire prévu sans qu’une oreille indiscrète l’intercepte ? C’est ce que l’on appelle le problème de la distribution des clés, et il a mené à l’invention de la cryptographie asymétrique. En pratique, les systèmes hybrides utilisent la cryptographie asymétrique pour échanger une clé symétrique, puis utilisent la clé symétrique pour le chiffrement en masse des données proprement dit.

Les algorithmes de chiffrement symétrique sont classés en chiffrements par blocs (qui chiffrent des blocs de données de taille fixe, comme AES) ou chiffrements par flot (qui chiffrent les données bit par bit ou octet par octet). AES en mode GCM fonctionne en pratique comme un chiffrement par flot construit au-dessus d’un chiffrement par blocs, combinant la sécurité d’AES à la flexibilité et à l’authentification du mode Galois/Counter.

Comment Vaulted utilise Chiffrement symétrique

Vaulted utilise exclusivement le chiffrement symétrique — concrètement AES-256-GCM. Pour chaque secret, une clé symétrique aléatoire est générée dans le navigateur. Le problème de la distribution des clés est résolu en intégrant la clé dans le fragment d’URL du lien partageable. L’expéditeur partage le lien, et quiconque le reçoit possède la clé symétrique de déchiffrement. Aucune cryptographie asymétrique ni protocole d’échange de clés n’est nécessaire, car le lien lui-même est le mécanisme de distribution de la clé.