04 78 53 26 11(appel gratuit)

Cryptographie : certificats et infrastructure à clé publique (PKI)

Signaler

Légende de la leçon

Vert : définitions

Introduction

Tu t’es déjà demandé comment ton navigateur sait qu'un site web est « sûr » ? Ou comment une application garantit l'identité d'une autre ? C'est en grande partie grâce à la magie des certificats et de l'infrastructure à clé publique (PKI).

Plongeons ensemble dans cet univers pour en savoir plus !

I. Qu'est-ce qu'un certificat ?

Un certificat est un fichier électronique qui sert à :

  • Prouver l'identité d'une entité (personne, organisation, serveur...).
  • Chiffrer et garantir la confidentialité des échanges.
  • Assurer l'intégrité des données échangées.

Il contient :

  • Une clé publique.
  • Des informations sur son propriétaire.
  • La signature numérique de l'autorité qui l'a émis.

Exemple :

Lorsque tu visites un site en « https », le site présente un certificat à votre navigateur pour prouver son identité.

II. L'infrastructure à clé publique (PKI)

1) Qu'est-ce que c'est ?

PKI est un ensemble de rôles, de politiques et de procédures pour gérer la création, la distribution, l'identification, le stockage et la révocation des certificats.

2) Composants clés de la PKI

  • Autorité de certification (CA) : Organisme de confiance qui émet des certificats.
  • Autorité d'enregistrement (RA) : Vérifie les informations avant que le CA ne délivre un certificat.
  • Répertoires : Base de données des certificats émis et révoqués.
  • Certificats : Comme expliqué précédemment.

3) Exemple concret

Lorsque tu installes un navigateur, il vient avec une liste de CAs de confiance. Si un site présente un certificat émis par l'une de ces CAs, le navigateur considère le site comme sûr.

III. Pourquoi la PKI est-elle cruciale ?

Confiance : La PKI établit un modèle de confiance. Si un certificat est signé par une CA de confiance, tu peux être sûr de l'identité de l'entité.

Sécurité : La PKI garantit la confidentialité, l'intégrité, l'authenticité et la non-répudiation des données échangées.

Gestion : Avec de plus en plus de services et d'appareils connectés, la PKI offre un moyen centralisé de gérer l'identité et la sécurité.

Je retiens

picture-in-textCertificat : Un fichier électronique qui prouve l'identité et assure la confidentialité et l'intégrité des échanges.

picture-in-textPKI : Un système global pour gérer les certificats, comprenant des composants tels que les CAs, les RAs et les répertoires.

picture-in-textImportance de la PKI : Elle établit un modèle de confiance, garantit la sécurité et permet une gestion centralisée des identités et des certificats.

Leçon précédente
Cryptographie : protocoles cryptographiques
Leçon suivante
Réseau et sécurité : pare-feu (firewall)