Échange de clé (Key exchange)



La cryptographie à clé secrète est actuellement indispensable pour transmettre des grosses quantités de données. En particulier, les applications en temps réel ne peuvent s'en passer en raison de la lenteur comparée de la cryptographie à clé publique. L'inconvénient majeur est bien entendu l'échange de la clé secrète. Celui-ci est réalisé par un système d'échange de clé.


Par exemple on peut utiliser un système de chiffrement à clé publique de type RSA pour chiffrer la clé secrète à échanger (qui constitue un message suffisamment court pour ne pas surcharger un système à clé publique). Dans ce cas l'expéditeur dispose de la clé secrète, il la chiffre grâce à un système de chiffrement à clé publique et transmet la clé chiffrée à son correspondant. On parle alors de transfert de clé.


On peut aussi utiliser un système d'échange de clé de Diffie-Hellman en prenant soin de coupler ce système avec un système d'authentification mutuelle des protagonistes de manière à éviter l'attaque appelée homme au milieu. Dans ce cas les deux protagonistes établissent une clé commune (key agreement) en utilisant des clés éphémères. Ce système a l'avantage de procurer une sécurité rétroactive.


[ Retour ]