2. La gestion des clés et leur
distribution dans le cadre d'Internet
Dans le cadre d'Internet, l'usage particulier qui se fait de
la cryptographie à clés publique/privée est de plus en
plus répandu grâce à sa facilité d'implantation. Le
principe est maintenant intégré dans des fureteurs tels Netscape,
Mosaic et Microsoft Internet Explorer.
Un autre avantage de la technologie des clés
publique/privée réside dans la lecture des messages reçus.
En effet, avec cette méthode, le récepteur a besoin d'une seule
clé pour lire tous les messages qui lui parviennent (sa clé
privée). Dans le cas de la cryptographie à clé
secrète, le récepteur doit identifier l'émetteur du
message pour identifier la clé à utiliser. L'émetteur doit
également conserver le même nombre de clés que le nombre de
personnes avec qui il communique.
Par ailleurs, un des problèmes principaux en
matière de cryptographie est la distribution des clés,
c'est-à-dire comment faire pour qu'une clé ne soit connue que par
les personnes concernées. Il faut transmettre ces clés en toute
sécurité, même lorsque les individus sont
éloignés.
La cryptographie à clé secrète ne permet
pas une sécurité complète puisque la divulgation de la
clé doit se faire par un moyen traditionnel comme la poste ou le
téléphone. Pour ce qui est de la cryptographie à
clés publique/privée, les utilisateurs doivent pouvoir obtenir
leur clé privée de manière tout à fait sûre
et toutes les clés publiques doivent être accessibles à qui
de droit. L'entité qui s'occupe de la conservation et de la divulgation
des clés publiques est appelée le gestionnaire de clés. Le
gestionnaire peut être, par exemple, un serveur d'où les
clés publiques peuvent être consultées.
Le problème de distribution des clés a
donné naissance aux certificats. Un certificat est un document
numérique attestant de la propriété d'une clé
publique par une personne. Un tel certificat doit être émis par
une institution reconnue. Le certificat permet au titulaire de prouver à
tous que la clé publique associée à ce certificat lui
appartient et qu'il pourra décoder les messages que toute personne lui
enverra en utilisant cette clé publique.
|