ObjectifCyber

Chapitre 10 — Chiffrement Symétrique & Asymétrique

La cryptographie protège la confidentialité. Ce module couvre AES (symétrique), RSA et ECC (asymétriques), et l'échange de clés Diffie-Hellman. Ces algorithmes sont omniprésents sur l'examen.

Mémorisez ! Symétrique = même clé pour chiffrer ET déchiffrer. Rapide, adapté aux grandes quantités de données. Problème : comment partager la clé de façon sécurisée ? (Key distribution problem). Solution : utiliser l'asymétrique pour échanger la clé symétrique (hybride).
AlgorithmeTaille de cléStatutDétails
AES128, 192, 256 bits✅ Standard actuelChiffrement par blocs (128 bits). AES-256 = recommandé. Remplace DES/3DES.
DES56 bits❌ Cassé56 bits insuffisants — cassé en moins de 24h (EFF DES Cracker 1998)
3DES112 ou 168 bits⚠️ Déprécié3× DES en séquence. Lent. Interdit par NIST après 2023.
ChaCha20256 bits✅ ModerneChiffrement par flux (stream cipher). Utilisé dans TLS 1.3, WireGuard.
Blowfish/TwofishJusqu'à 448 bits⚠️ LegacyPrédécesseurs d'AES. Encore utilisés dans certains contextes (bcrypt utilise Blowfish).

Modes d'opération AES :

Mémorisez ! Asymétrique = paire de clés (publique + privée). Ce que la clé publique chiffre, seule la privée peut déchiffrer. Ce que la clé privée signe, la clé publique vérifie. La clé privée ne quitte JAMAIS le propriétaire.
AlgorithmeTaille de cléUsages
RSA2048 bits min. (4096 recommandé)Chiffrement, signatures, échange de clés. Plus lent mais universel.
ECC (Elliptic Curve)256 bits ≈ RSA 3072 bitsSignatures (ECDSA), échange de clés (ECDH). Plus rapide, clés plus courtes = idéal mobile/IoT.
DSA1024-3072 bitsSignatures numériques uniquement. Standard FIPS.
Diffie-Hellman (DH)VariableÉchange de clés uniquement (pas de chiffrement ni signature). Base de nombreux protocoles.

Astuce Examen

Sur l'examen : ECC avec une clé de 256 bits offre une sécurité équivalente à RSA avec une clé de ~3072 bits. ECC = plus court, plus rapide = idéal pour mobile et IoT. Si la question demande "algorithme asymétrique le plus efficace pour les appareils à faibles ressources" → répondre ECC.

1. La principale différence entre le chiffrement symétrique et asymétrique est :

Symétrique = 1 clé pour chiffrer ET déchiffrer (AES, DES, 3DES). Rapide, adapté aux grandes données. Problème : distribution de la clé. Asymétrique = paire clé publique/privée (RSA, ECC). Lent, adapté aux petites données. Solution au problème de distribution. En pratique : hybride (asym pour échanger la clé sym).

2. AES (Advanced Encryption Standard) est :

AES = Advanced Encryption Standard. Symétrique, blocs de 128 bits, clés de 128/192/256 bits. Adopté par NIST en 2001 pour remplacer DES. AES-256 est le standard de facto pour le chiffrement gouvernemental et commercial. Utilisé dans : WiFi (WPA2/WPA3), TLS, FileVault, BitLocker, VPN.

3. Le "Perfect Forward Secrecy" (PFS) garantit que :

PFS = clés de session éphémères (DHE, ECDHE). Même si un attaquant enregistre tout le trafic chiffré aujourd'hui et vole la clé privée du serveur dans 5 ans, il ne peut pas déchiffrer les sessions passées (les clés de session éphémères ont été détruites à la fin de chaque session). TLS 1.3 impose ECDHE pour toutes les connexions.

4. L'algorithme ECC est préféré à RSA pour les appareils mobiles et IoT car :

ECC 256 bits ≈ RSA 3072 bits en sécurité. Pour les appareils à ressources limitées (IoT, smartphones) : clés ECC plus courtes = calculs plus rapides, moins d'énergie, moins de bande passante. TLS 1.3, WPA3, et SSH modernes préfèrent ECDH/ECDSA (variantes ECC) à RSA pour ces raisons.

5. Diffie-Hellman (DH) est utilisé pour :

DH = échange de clés uniquement. Permet à Alice et Bob de dériver la même clé secrète sans jamais s'envoyer cette clé (un observateur voit les échanges publics mais ne peut pas calculer la clé sans résoudre le problème du logarithme discret). Base de TLS (pour négocier la clé de session AES), SSH, IPsec.

6. Pourquoi DES (Data Encryption Standard) est-il considéré comme obsolète ?

DES = 56 bits de clé. En 1998 : EFF DES Cracker ("Deep Crack") a cassé une clé DES en 22 heures pour 250 000$. Aujourd'hui avec les GPUs modernes : quelques heures. 2^56 combinaisons = ~72 quadrillions mais trop peu pour 2024. 3DES a temporairement résolu le problème mais il est maintenant déprécié. AES (128/256 bits) est le remplacement.

7. Le mode AES-GCM est préféré aux modes ECB et CBC parce que :

GCM (Galois/Counter Mode) = AEAD (Authenticated Encryption with Associated Data). Combine chiffrement (confidentialité) ET authentification (intégrité). Si les données sont modifiées après chiffrement, le déchiffrement échoue. ECB : pas d'authenticité, patterns visibles. CBC : pas d'authenticité intégrée, vulnérable au padding oracle. TLS 1.3 utilise exclusivement AEAD (AES-GCM, ChaCha20-Poly1305).

8. Dans un système de chiffrement asymétrique, si Alice veut envoyer un message chiffré à Bob :

Pour chiffrer vers Bob : utiliser la clé PUBLIQUE de Bob. Seule la clé PRIVÉE de Bob peut déchiffrer. La clé publique peut être partagée librement. Si Alice veut SIGNER le message (non-répudiation) : Alice signe avec sa propre clé PRIVÉE. Bob vérifie avec la clé PUBLIQUE d'Alice. Mémo : publique = tout le monde peut, privée = moi seul.

9. Le chiffrement hybride TLS combine :

TLS = chiffrement hybride. Handshake (négociation) : ECDH éphémère pour établir une clé de session secrète. Data transfer : AES-256-GCM avec la clé de session pour chiffrer le trafic. Cette approche combine l'avantage de l'asymétrique (échange de clé sécurisé) avec la performance du symétrique (chiffrement rapide des données).

10. La cryptographie post-quantique (PQC) est développée pour :

L'algorithme de Shor (sur ordinateur quantique) peut casser RSA et ECC en temps polynomial. AES est moins vulnérable (algorithme de Grover réduit la sécurité de moitié — AES-256 → AES-128 effectif, encore acceptable). NIST a standardisé en 2024 : CRYSTALS-Kyber (encapsulation) et CRYSTALS-Dilithium (signature) comme algorithmes post-quantiques.