Qu'est-ce qu'une clé secrète ?
Une clé secrète est une clé confidentielle qui doit être conservée privée par le propriétaire au sein d'une infrastructure à clés publiques (PKI). En cryptographie à clé publique, chaque paire se compose d'une clé secrète (gardée privée) et d'une clé publique (partagée ouvertement avec des tiers).
Avant l’avènement de la cryptographie à clé publique, la cryptographie à clé symétrique était couramment utilisée. Dans le chiffrement symétrique, la même clé est utilisée pour le chiffrement et le déchiffrement, ce qui nécessite qu'elle soit partagée avec le partenaire de communication. Cependant, la sécurité du chiffrement symétrique est compromise si la clé est interceptée pendant la transmission. Pour résoudre ce problème, la cryptographie à clé publique a été introduite.
Dans la cryptographie à clé publique, le propriétaire de la clé partage la clé publique avec un partenaire de communication, qui l'utilise pour crypter les données avant de les envoyer au propriétaire de la clé. Le propriétaire de la clé décrypte ensuite les données reçues à l'aide de sa clé secrète, qui n'est jamais transmise, ce qui facilite le maintien de la sécurité.
Le système de cryptographie à clé publique le plus utilisé aujourd’hui est le cryptage RSA. L’une des caractéristiques uniques de RSA est que les données chiffrées avec la clé publique ou secrète ne peuvent être déchiffrées qu’avec l’autre. Cela permet une certaine flexibilité, permettant à la fois le chiffrement à clé publique/déchiffrement à clé secrète et le chiffrement à clé secrète/déchiffrement à clé publique.
Cette caractéristique est utilisée dans les signatures numériques. Un document chiffré avec une clé secrète peut être déchiffré par la clé publique correspondante, prouvant que le document n'a pu être créé que par le propriétaire de la clé secrète.
Il est toutefois important de noter que les clés secrètes et publiques de RSA ne sont pas symétriques dans leur relation. Bien qu'une clé publique puisse être dérivée de la clé secrète, dériver la clé secrète de la clé publique est informatiquement impossible. La sécurité de RSA repose sur la difficulté de prendre en compte de grands nombres dans leurs composants principaux. Pour garantir une sécurité renforcée, des clés plus longues sont recommandées. À mesure que les vitesses de calcul s’améliorent et que de nouveaux algorithmes de décryptage sont développés, le besoin de clés et d’algorithmes plus longs et mis à jour apparaît au fil du temps.