qu’est-Ce que le cryptage?
Le cryptage est un moyen de brouiller les données afin que seules les parties autorisées puissent comprendre les informations. En termes techniques, il s’agit du processus de conversion du texte clair lisible par l’homme en texte incompréhensible, également connu sous le nom de texte chiffré. En termes plus simples, le cryptage prend des données lisibles et les modifie de sorte qu’elles apparaissent aléatoires. Chiffrement nécessite l’utilisation d’une clé de chiffrement: un ensemble de valeurs mathématiques que l’expéditeur et le destinataire d’un message crypté d’accord.,
bien que les données cryptées semblent aléatoires, le cryptage se déroule de manière logique et prévisible, permettant à une partie qui reçoit les données cryptées et possède la bonne clé pour déchiffrer les données, les transformant en texte brut. Un chiffrement vraiment sécurisé utilisera des clés suffisamment complexes pour qu’un tiers ne déchiffre ou casse le texte chiffré par la force brute — en d’autres termes, en devinant la clé.
les données peuvent être cryptées « au repos », lorsqu’elles sont stockées, ou « en transit », lorsqu’elles sont transmises ailleurs.
qu’est Ce qu’une clé de cryptographie?,
Une clé cryptographique est une chaîne de caractères utilisée dans un algorithme de chiffrement pour modifier des données afin qu’elles apparaissent aléatoires. Comme une clé physique, elle verrouille (chiffre) les données afin que seule une personne disposant de la bonne clé puisse les déverrouiller (les déchiffrer).
Quels sont les différents types de chiffrement?
Les deux principaux types de chiffrement sont le chiffrement symétrique et le chiffrement asymétrique. Le chiffrement asymétrique est également connu sous le nom de chiffrement à clé publique.
dans le chiffrement symétrique, il n’y a qu’une seule clé, et toutes les parties communicantes utilisent la même clé (secrète) pour le chiffrement et le déchiffrement., Dans le chiffrement asymétrique ou à clé publique, il existe deux clés: une clé est utilisée pour le chiffrement et une autre pour le déchiffrement. La clé de déchiffrement est gardée privée (d’où le nom de « clé privée »), tandis que la clé de chiffrement est partagée publiquement, pour que quiconque puisse l’utiliser (d’où le nom de « clé publique »). Le cryptage asymétrique est une technologie fondamentale pour TLS (souvent appelé SSL).
pourquoi le chiffrement des données est-il nécessaire?
Confidentialité: le cryptage garantit que personne ne peut lire les communications ou les données au repos, sauf le destinataire prévu ou le propriétaire légitime des données., Cela empêche les attaquants, les réseaux publicitaires, les fournisseurs de services Internet et, dans certains cas, les gouvernements d’intercepter et de lire des données sensibles.
sécurité: le cryptage aide à prévenir les violations de données, que les données soient en transit ou au repos. Si un appareil d’entreprise est perdu ou volé et que son disque dur est correctement crypté, les données de cet appareil seront toujours sécurisées. De même, les communications cryptées permettent aux parties communicantes d’échanger des données sensibles sans divulguer les données.
intégrité des données: le cryptage aide également à prévenir les comportements malveillants tels que les attaques sur le chemin., Lorsque des données sont transmises sur Internet, le cryptage (ainsi que d’autres protections d’intégrité) garantit que ce que le destinataire reçoit n’a pas été altéré en cours de route.
authentification: le chiffrement par clé publique, entre autres choses, peut être utilisé pour établir que le propriétaire d’un site web possède la clé privée répertoriée dans le certificat TLS du site web. Cela permet aux utilisateurs du site web d’être sûrs qu’ils sont connectés au site web réel (voir qu’est-ce que le cryptage à clé publique? pour en savoir plus).,
réglementation: pour toutes ces raisons, de nombreuses réglementations industrielles et gouvernementales exigent que les entreprises qui gèrent les données des utilisateurs conservent ces données cryptées. Parmi les exemples de normes réglementaires et de conformité qui nécessitent un cryptage, citons HIPAA, PCI-DSS et le RGPD.
qu’est Ce qu’un algorithme de chiffrement?
un algorithme de chiffrement est la méthode utilisée pour transformer des données en texte chiffré., Un algorithme utilisera la clé de chiffrement afin de modifier les données d’une manière prévisible, de sorte que même si les données cryptées apparaîtront aléatoires, elles peuvent être retournées en texte brut à l’aide de la clé de déchiffrement.
Quels sont les algorithmes de chiffrement courants?
Communément utilisé les algorithmes de chiffrement symétrique suivants:
- EI
- 3-DES
- NEIGE
Communément utilisé les algorithmes de chiffrement asymétrique comprennent:
- RSA
- la cryptographie à courbe Elliptique
qu’est Ce qu’une attaque par force brute dans le cryptage?,
une attaque par force brute est quand un attaquant qui ne connaît pas la clé de déchiffrement tente de déterminer la clé en faisant des millions ou des milliards de suppositions. Les attaques par force Brute sont beaucoup plus rapides avec les ordinateurs modernes, c’est pourquoi le cryptage doit être extrêmement fort et complexe. La plupart des méthodes de cryptage modernes, associées à des mots de passe de haute qualité, résistent aux attaques par force brute, bien qu’elles puissent devenir vulnérables à de telles attaques à l’avenir à mesure que les ordinateurs deviennent de plus en plus puissants. Les mots de passe faibles sont toujours sensibles aux attaques par force brute.,
comment le cryptage est-il utilisé pour sécuriser la navigation sur Internet?
Le cryptage est fondamental pour une variété de technologies, mais il est particulièrement important pour sécuriser les requêtes et les réponses HTTP et pour authentifier les serveurs d’origine des sites web. Le protocole responsable s’appelle HTTPS (Hypertext Transfer Protocol Secure). Un site web servi sur HTTPS au lieu de HTTP aura une URL qui commence par https:// au lieu de http://, généralement représentée par un verrou sécurisé dans la barre d’adresse.
HTTPS utilise le protocole de cryptage appelé Transport Layer Security (TLS)., Dans le passé, un protocole de cryptage antérieur appelé Secure Sockets Layer (SSL) était la norme, mais TLS a remplacé SSL. Un site web qui implémente HTTPS aura un certificat TLS installé sur son serveur d’origine. En savoir plus sur TLS et HTTPS.
pour aider à sécuriser Internet, Cloudflare offre un cryptage TLS / SSL gratuit pour tous les sites Web utilisant les services Cloudflare. En savoir plus sur le SSL universel de Cloudflare.