Dans ce billet de blog, nous expliquons les principales différences entre le chiffrement symétrique et le chiffrement asymétrique. Cet article explique également quelle méthode de chiffrement vous devriez utiliser.
Mailfence - Obtenez votre email gratuit et sécurisé.
4.1 sur base de 177 avis utilisateurs
Quelques mots sur les différentes méthodes de chiffrement
Dans le monde d’aujourd’hui, les escrocs et autres cyber-criminels sont de plus en plus présents et touchent des millions d’utilisateurs. Pour empêcher ces individus de voler nos données, nous devons tout chiffrer. Il existe trois techniques de chiffrement : le chiffrement symétrique, le chiffrement asymétrique et les fonctions de hachage (sans clé).
Pour l’instant, nous nous concentrerons sur le chiffrement symétrique par rapport au chiffrement asymétrique et nous laisserons la troisième méthode (fonctions de hachage) pour plus tard.
Mailfence utilise le chiffrement symétrique et asymétrique car chaque méthode a ses propres avantages et inconvénients. Vous en apprendrez plus à ce sujet plus tard. Les deux méthodes de chiffrement utilisent des clés pour chiffrer et déchiffrer les données. Le chiffrement symétrique utilise la même clé pour chiffrer et déchiffrer les données. En revanche, le chiffrement asymétrique utilise une paire de clés – une clé publique – pour chiffrer les données et une clé privée pour déchiffrer les informations.
| Chiffrement symétrique | Chiffrement asymétrique |
| Utilise une seule clé pour chiffrer et déchiffrer les données | Utilise une clé publique pour chiffrer les données et une clé privée pour les déchiffrer |
| Processus de chiffrement plus rapide | Processus de chiffrement plus lent |
| Exemples de tailles de clés de 128 ou 256 bits | Exemples de tailles de clés de 2048 bits ou plus |
| N’utilise pas beaucoup de ressources | Utilise plus de ressources |
| Le texte chiffré est plus petit ou de la même taille que le texte clair original | Le texte chiffré est plus grand ou de la même taille que le texte chiffré original |
| Les algorithmes symétriques et asymétriques permettent tous deux l’authentification | Les algorithmes symétriques et asymétriques permettent tous deux l’authentification. Seule la non-répudiation peut être obtenue en utilisant un algorithme asymétrique. |
| Exemples d’algorithmes : AES, DES, 3DES, IDEA et Blowfish | Exemples d’algorithmes : RSA, ECC, DSA et El Gamal |
| Meilleur traitement et transfert de grandes quantités de données | Meilleur traitement et transfert de petites quantités de données |
| Risque de vol de la clé si elle n’est pas gérée correctement | Risque de perte de la clé privée (la paire de clés est irrévocable) |
Qu’est-ce que le chiffrement symétrique ?
Le chiffrement symétrique, ou chiffrement à clé secrète, utilise une seule clé pour chiffrer et déchiffrer les données. Vous devez partager cette clé avec le destinataire. Disons que vous voulez dire “Je t’aime maman”, que vous écriviez votre e-mail, puis que vous fixiez une clé secrète pour le chiffrer. Lorsque votre maman recevra le message, elle devra entrer la clé secrète pour déchiffrer l’email.
Avantages et inconvénients du chiffrement symétrique
Examinons les avantages et les inconvénients du chiffrement symétrique :
Avantages :
- Plus facile à mettre en œuvre et à utiliser
- Plus rapide que le chiffrement asymétrique
- Moins gourmand en ressources
- Avantageux pour le traitement et le transfert de grandes quantités de données
Inconvénients :
- La perte d’une clé signifie que les données chiffrées avec cette clé sont compromises.
- La clé doit être partagée en toute sécurité avec l’autre partie.
Comment Mailfence intègre-t-il la cryptographie à clé symétrique ?
Mailfence propose des messages chiffrés par mot de passe (PEM) basés sur le chiffrement symétrique. Notre solution vous permet de définir un indice de mot de passe qui aide le destinataire à déchiffrer le message. Vous pouvez partager votre phrase de passe par SMS, par appel téléphonique ou lors d’une réunion physique.
De plus, avec le PEM de Mailfence, vous pouvez fixer une date d’expiration pour l’email. Après la date d’expiration, l’email ne peut plus être déchiffré. En outre, nous stockons les messages chiffrés par mot de passe dans un environnement à connaissance nulle (zero-knowledge) et nous les chiffrons avec votre mot de passe. Ainsi, seuls vous et le destinataire prévu pouvez accéder au message.
Si vous souhaitez en savoir plus, consultez notre base de connaissances (lien en anglais) dédiée.
Voici quelques bonnes pratiques à suivre pour notre PEM :
- N’utilisez jamais votre phrase de passe OpenPGP
- N’utilisez jamais le mot de passe de votre compte Mailfence
- Si vous envoyez un message sensible, assurez-vous que des lecteurs indésirables ne peuvent pas deviner votre mot de passe.
Il existe de nombreux algorithmes de chiffrement symétrique, tels que AES, DES, 3DES, IDEA. Pour votre information, Mailfence utilise AES en combinaison avec d’autres algorithmes de chiffrement.
Qu’est-ce que le chiffrement asymétrique ?
Comme indiqué précédemment, le chiffrement à clé publique nécessite deux clés pour fonctionner. D’une part, une clé publique doit être rendue publique pour chiffrer les données. D’autre part, une clé privée est utilisée pour déchiffrer les données. Cela semble assez compliqué, mais nous l’avons rendu facile à utiliser. Permettez-moi de l’expliquer. En gros, c’est comme si vous partagiez votre casier avec toute personne souhaitant vous contacter, alors que vous êtes le seul à avoir accès à la clé.
Qu’est-ce que le chiffrement asymétrique ?
Comme nous l’avons déjà dit, le chiffrement asymétrique nécessite deux clés pour fonctionner. Tout d’abord, une clé publique doit être rendue publique afin de chiffrer les données. Deuxièmement, une clé privée utilisée pour déchiffrer les données. Cela semble assez compliqué, mais nous l’avons rendu facile à utiliser (lien en anglais). Laissez-moi vous l’expliquer. En gros, c’est comme si vous partagiez votre casier avec toute personne souhaitant vous contacter, alors que vous êtes le seul à avoir accès à la clé.
Clé publique et clé privée sont deux choses différentes, mais elles sont liées. Vous écrivez votre message, puis vous le chiffrez avec la clé publique du destinataire. Ensuite, si le destinataire veut déchiffrer votre message, il doit le faire avec sa clé privée. La clé privée doit rester privée à tout moment. La meilleure pratique consiste à la stocker localement. Maisq pour y parvenir, il faut des connaissances plus approfondies que le commun des mortels.
La messagerie électronique du destinataire vérifiera si la clé privée correspond à la clé publique, puis invitera l’utilisateur à saisir la phrase d’authentification pour déchiffrer le message.
Quelques bonnes pratiques pour le chiffrement asymétrique :
- Utilisez des clés de 2048 bits ou plus
- Stockez votre clé privée localement, afin de ne pas l’oublier
- Ne partagez pas votre clé privée avec qui que ce soit
La création de clés fortes est la base du chiffrement asymétrique. Une bonne pratique de chiffrement consisterait à utiliser plusieurs méthodes de chiffrement au lieu d’une seule. Tout le monde ne sait pas utiliser le chiffrement à clé publique, il peut donc arriver que vous deviez utiliser différentes méthodes de chiffrement.
Mailfence utilise un chiffrement asymétrique basé sur l’algorithme RSA pour les clés basées sur OpenPGP. L’algorithme ECC (courbe 25519) pour les clés basées sur OpenPGP est également pris en charge.
Avantages et inconvénients du chiffrement asymétrique
Le chiffrement asymétrique présente également des avantages et des inconvénients. Voyons ce qu’il en est :
Avantages :
- Les données ne peuvent être déchiffrées qu’à l’aide de la clé privée détenue par le propriétaire
- En cas de perte ou de vol de la clé publique, les données ne sont pas compromises.
- Permet l’authentification et la non-répudiation en plus de la confidentialité
Inconvénients :
- Il est plus lent que le chiffrement symétrique.
- Utilise plus de ressources
- En cas de perte de la clé privée, il n’existe aucun moyen de la récupérer
Réflexions sur le chiffrement symétrique et asymétrique
Quel type de chiffrement devriez-vous utiliser ? Utilisez le chiffrement symétrique lorsque vous souhaitez envoyer rapidement un message chiffré. Utilisez le chiffrement asymétrique lorsque vous disposez de la clé publique OpenPGP vérifiée de votre destinataire. Combinez le chiffrement à clé publique avec des signatures numériques si vous ne voulez prendre aucun risque. Vous ne savez pas comment envoyer des emails chiffrés ? Pour en savoir plus, consultez notre article de blog.
Le chiffrement symétrique vs asymétrique était un article très important à rédiger pour nous. Nous espérons avoir clarifié le concept de chiffrement symétrique vs asymétrique. Restez à l’écoute car Mailfence prévoit de publier bientôt d’autres articles éducatifs de ce type.
Section Q&R
Le chiffrement symétrique utilise une clé privée pour chiffrer et déchiffrer un email chiffré.
Le chiffrement asymétrique utilise la clé publique du destinataire pour chiffrer le message. Ensuite, si le destinataire veut déchiffrer le message, il devra utiliser sa clé privée pour le déchiffrer. Si les clés correspondent, le message est déchiffré.
À notre avis, aucune méthode de chiffrement n’est meilleure que l’autre. Il s’agit simplement d’une manière différente de chiffrer. L’utilisateur doit s’assurer qu’il suit les meilleures pratiques de sécurité à tout moment.
Le principal inconvénient est qu’il faut partager la clé secrète d’une manière ou d’une autre. Il existe de nombreuses façons de la partager. Toutefois, si un pirate découvre la clé secrète, les emails qui ont été chiffrés avec cette clé secrète peuvent être compromis.
