L’explication claire et précise: Le Chiffrement Asymétique

Un serveur et un client ont besoin de communiquer et d’être sur de parler à la bonne personne.
De plus ils ne veulent pas être écoutés.

On pourrait utiliser le chiffrement AES, mais comme les deux partis utilisent la même clef, si quelqu’un la récupère il peut déchiffrer la communication

On utilise donc un chiffrement asymétrique:

Pour ça on doit avoir nécessairement 2 clefs complémentaires. C’est là qu’on obtient une clef privée et une clef publique.

La clef publique est distribuée aux interlocuteurs, elle leur servira à chiffrer les messages destinés au possesseur de la clef privée.

L’interlocuteur a lui aussi un jeu de clefs privée/publique, et lui aussi distribue sa clef publique pour la même raison.

donc on a:

  • Un client qui donne sa clef publique au serveur;
  • Un serveur qui donne sa clef publique au client.

Tout message chiffré avec une clef publique n’est déchiffrable qu’avec la clef privée. De cette manière les message intercepté sont illisibles.
Le client envoie donc ses messages chiffrés avec la clef publique du serveur. Et le serveur envoie ses messages avec la clef publique du client.
Et pour la vérification d’identité le client envoie sa propre clef publique au serveur, chiffrée avec la clef publique de ce dernier. Le serveur compare la clef reçue (après déchiffrement) avec celles autorisées et ouvre la connexion si elle est valide.
Le serveur fait la même chose puisqu’on veut être sûr de se connecter au bon serveur et éviter l’usurpation d’identité.

Une explication bien plus complète ici.

Leave a Comment