Découvrez la définition du terme Private Key / Public Key présentée par Les Assises de la Cybersécurité.

PRIVATE KEY / PUBLIC KEY

Le concept de clé publique / clé privée est au cœur de la notion de chiffrement asymétrique. Il s’agit d’une révolution mathématique qui a permis les communications sécurisées entre deux entités incapables de s’échanger de manière sûre via une clé de chiffrement au préalable. La clé publique d’un utilisateur ne permet que de chiffrer des messages à son intention, et peut donc être diffusée largement, auprès de quiconque peut vouloir communiquer avec lui. Seule la clé privée correspondante (qui doit donc être, elle, protégée) permet d’accéder au contenu des messages. En inversant la procédure (chiffrer avec la clé privée et déchiffrer avec la clé publique), il est possible de garantir qu’un message provient bien du propriétaire de la clé privée en question. Ce mécanisme, associé à un algorithme de hashage, est la base de la signature électronique.

Non, ce n’est pas parce que vous pouvez désormais expliquer la différence entre clé privée et clé publique que vous êtes autorisé à dire « crypter ». Toujours pas.