Stream

PKI

Autorité de certification souveraine pour l'émission et la gestion de certificats à l'échelle de l'entreprise
Horizon

CLM

Gestion du cycle de vie des certificats : découverte, gouvernance et automatisation
Parler à un expert Voir toutes les intégrations

Cas d'usage

Certificats serveur TLS

Sécurisez le trafic web à grande échelle

Inventaire des certificats

Découvrez et suivez tous vos certificats

Certificats DevOps

Automatisez pour les pipelines CI/CD

Chiffrement d'e-mails

S/MIME pour la messagerie d'entreprise
Voir tous les cas d'usage

Secteurs

Banque & Finance

Secteur public

Santé

Énergie & Utilities

Aérospatial & Défense
Voir tous les secteurs

Conformité

Directive NIS2

Obligations européennes en cybersécurité

DORA

Résilience opérationnelle numérique

eIDAS 2.0

Identification électronique et services de confiance

RGPD

Protection des données et vie privée

Cyber Resilience Act

Règlement européen sur la sécurité des produits
Voir toutes les réglementations
Parler à un expert

Apprendre

Guides

43 articles

Guides PKI et tutoriels approfondis

Glossaire

50+ termes

Terminologie PKI et cryptographie

Centre d'apprentissage

Vidéos et ressources pédagogiques

Livres blancs

Ressources techniques détaillées

Outils & Analyses

Crypto Decoder

Gratuit

Décodez et validez des certificats

Blog & Analyses

Tendances et analyses cybersécurité

Actualités

Actualités et annonces de l'entreprise

Événements & Communauté

Webinaires

Sessions animées par nos experts PKI

Événements & Conférences

Retrouvez-nous partout dans le monde

Kit média

Logos et ressources de marque
Contacter le commercial Explorer toutes les ressources
Part 1 · Fundamentals Beginner 9 min read

Clés publiques et privées

Chaque certificat numérique, chaque négociation TLS, chaque signature numérique repose sur une paire de clés mathématiquement liées. Comprendre le fonctionnement des clés publiques et privées est essentiel pour comprendre comment se construit la confiance en ligne.

En bref

Type
Educational
Niveau
Beginner
Chapitre
3 sur 25
Suivant
Qu'est-ce qu'une autorité de certification ?

Vue d'ensemble

Imaginez une boîte aux lettres particulière sur votre perron. Elle dispose d'une fente dans laquelle n'importe qui dans la rue peut glisser une lettre. Cette fente est toujours ouverte, toujours visible, et tout le monde sait où elle se trouve. Mais la boîte elle-même est verrouillée, et vous seul possédez la clé pour l'ouvrir et lire ce qu'elle contient. Peu importe combien de personnes y déposent des lettres, vous seul pouvez les récupérer.

C'est l'idée de base derrière les clés publiques et privées. La fente est votre clé publique : librement partagée, ouvertement disponible, utilisée par quiconque souhaite vous envoyer des données chiffrées. La clé pour ouvrir la boîte est votre clé privée : tenue secrète, jamais partagée, et seule capable de déchiffrer ce qui a été chiffré avec la clé publique.

Ce concept, appelé cryptographie asymétrique, a été proposé publiquement pour la première fois en 1976 par Whitfield Diffie et Martin Hellman. Il a résolu l'un des plus anciens problèmes de la cryptographie : comment échanger des secrets de manière sécurisée sans nécessiter de clé pré-partagée. Il reste aujourd'hui le fondement de tout, du HTTPS au chiffrement des e-mails en passant par les certificats numériques.

Étapes clés

1

Chiffrement

Lorsque quelqu'un souhaite vous envoyer des données confidentielles, il les chiffre avec votre clé publique. Le texte chiffré obtenu ne peut être déchiffré que par votre clé privée. Même l'expéditeur ne peut pas inverser le chiffrement. Seul le détenteur de la clé privée le peut.

2

Signatures numériques

La relation fonctionne en sens inverse pour les signatures. Vous signez des données avec votre clé privée, et quiconque dispose de votre clé publique peut vérifier que la signature est authentique. Cela prouve à la fois votre identité et le fait que les données n'ont pas été altérées.

3

Échange de clés

Dans des protocoles comme TLS, les paires de clés sont utilisées pour négocier une clé de session partagée. Les clés asymétriques gèrent l'échange initial sécurisé, puis un algorithme symétrique plus rapide prend le relais pour le chiffrement du volume principal de données. Cette approche hybride offre le meilleur des deux mondes.

Composants clés

Tailles de clés RSA

Les clés RSA de 2048 bits constituent le minimum industriel actuel. De nombreuses organisations adoptent désormais par défaut 4096 bits pour les clés des CA racines et intermédiaires, offrant une marge de sécurité plus importante à mesure que la puissance de calcul augmente.

Tailles de clés ECC

Les clés à courbe elliptique atteignent une sécurité équivalente avec des longueurs bien plus courtes. Une clé ECC de 256 bits (courbe P-256) offre une sécurité comparable à une clé RSA de 3072 bits. Une clé ECC de 384 bits correspond à environ 7680 bits RSA.

L'aléa compte

La génération de clés exige une source d'aléa de haute qualité (entropie). Un aléa de mauvaise qualité (matériel défectueux, logiciel bogué, graines prévisibles) peut produire des clés qui semblent solides mais sont en réalité devinables. C'est l'une des vulnérabilités silencieuses les plus courantes dans les systèmes cryptographiques.

Considérations post-quantiques

RSA et ECC sont tous deux vulnérables aux futurs ordinateurs quantiques exécutant l'algorithme de Shor. Les algorithmes post-quantiques utilisent des structures mathématiques différentes (réseaux euclidiens, schémas fondés sur des fonctions de hachage) et nécessiteront des tailles de clés totalement différentes.

Comment nous aidons

Evertrust & Clés publiques et privées

Inventorier chaque cléEvertrust CLM découvre l'ensemble des certificats et cartographie les algorithmes de clés associés, leurs longueurs et leurs emplacements de stockage. Vous obtenez une image complète de votre posture cryptographique, y compris les clés qui ne respectent pas vos standards de sécurité.

Appliquer les politiques de clésDéfinissez des longueurs minimales de clés, des algorithmes approuvés et l'usage obligatoire d'un HSM pour certains types de certificats. Evertrust PKI applique ces politiques au moment de l'enrôlement, empêchant toute clé faible d'être émise.

Automatiser la rotation des clésLors du renouvellement ou du re-keying des certificats, Evertrust automatise la génération de nouvelles paires de clés et le déploiement des certificats mis à jour, réduisant le risque de réutilisation des clés et d'erreur humaine.

Réagir vite en cas de compromissionSi une clé est suspectée d'être compromise, Evertrust permet une révocation immédiate et une ré-émission automatisée sur l'ensemble des systèmes concernés, limitant la fenêtre d'exposition.

Parler à un expert Découvrir CLM
Qu'est-ce qu'un certificat numérique ? Qu'est-ce qu'une autorité de certification ?