Cryptographie, Autorité de Certification, PKI… Explication !

A quoi sert la cryptographie asymétrique ?

La cryptographie asymétrique offre trois services de sécurité :

• Authentification
• Non-répudiation
• Confidentialité

La cryptographie asymétrique manipule des bi-clefs (clef privée/clef publique).

On chiffre les données avec la clef publique ; on déchiffre les données avec la clef privée associée.
On signe un message avec sa clef privée ; on vérifie la signature avec la clef publique associée.

Néanmoins, un problème reste à régler comment s’assurer qu’un clef publique appartient bien à un utilisateur ?
Il faut passer par un acteur intermédiaire qui va certifier la clef publique.

A quoi sert une autorité de certification ?

Une autorité de certification (AC) lie une clef publique à un sujet durant une période de validité.
(Le sujet est un utilisateur, un processus ou un ordinateur).

L’assertion « ce sujet détient bien cette clef publique » se traduit par la génération d’un certificat de clef publique.
En résumé, une autorité de certification offre un niveau d’assurance sur le certificat de clef publique que l’on utilise.

Dans le monde numérique, la confiance à un prix : voir les certificats SSL de type EV.
(La fameuse barre verte qui apparait dans le navigateur)

Qu’est-ce qu’une PKI ?

Une infrastructure de gestion de clefs publiques (Public Key Infrastructure) désigne une hiérarchie d’autorité de certification.