Chiffrement et cryptographie

Vous mettez vos lingots d'or dans un coffre-fort, non ? Eh bien il faut aussi mettre ses clés privées de déchiffrement dans un coffre, numérique.

Coffre-fort

Mais pas que. L'endroit où est déchiffré le message est extrêmement important. Bien sûr qu'il faut exécuter les calculs relatifs au chiffrement dans une zone sécurisée où on ne peut pas vous écouter. C'est le concept de coffre-fort décliné en puce électronique ultra-protégée, comme les TPM (Trusted Platform Module, le truc dans le PC pour ranger ses secrets) ou les puces des cartes à puce.

Des concepts ou structures ont été proposés pour formaliser ça :

Rien de bien fantastique : c'est toujours et encore du bon sens commun.

Lorsque vous entrez votre mot de passe pour déchiffrer un message, en réalité vous donnez un code d'accès à un coffre-fort qui va libérer votre clé privée.

Kirk pose son empreinte digitale pour ouvrir le coffre où est rangée sa clé secrète.

La biométrie et autres empreintes digitales ne sont que des moyens d'accès au coffre où sont rangées les clés. Si le sujet vous intéresse, c'est mon dada, j'ai un site complet dédié à ça.

😒 Et dis-donc, t'es pas en train de m'entuber avec tes histoires de clés à ranger dans un coffre ?

😮 Plait-il ?

Eh bien, le coffre, il doit bien y avoir une clé ?

Certes

Et cette clé, tu la ranges où ?

🤭 Pas dans le coffre, forcément !

Effectivement

Pour le mot de passe, on a une astuce avec du hashing.

C'est la prochaine leçon.

Et si c'est une empreinte digitale, tu la ranges où pour qu'on puisse la vérifier ?

Pas dans le coffre, ça ne marche pas, c'est pareil !

Vous trouverez la réponse dans les "basiques" de mon site sur la biométrie.