Que signifie le « cryptage 128 bits » ? Est-il suffisamment sûr pour votre entreprise et vos clients ?

Il y a deux raisons possibles pour lesquelles vous lisez ce post en ce moment. La première est que vous explorez les options de certificats SSL et que vous êtes tombé sur le terme « cryptage SSL 128 bits ». Le deuxième cas possible pourrait être que vous avez rencontré ce terme sur un site de commerce électronique ou ailleurs, et que votre pure curiosité vous a conduit ici.

Dans les deux cas, vous aurez une assez bonne idée du cryptage SSL 128 bits.

Avant de parler du cryptage SSL 128 bits, comprenons d’abord comment fonctionne un certificat SSL

Un certificat SSL protège votre vie privée en cryptant les données entre un client (généralement un navigateur Web) et un serveur Web.Ainsi, il empêche un tiers mal intentionné de voler et d’altérer les données en transit. Une telle sécurité est nécessaire pour protéger les données sensibles des utilisateurs telles que les informations de carte de crédit, les mots de passe, les messages personnels, etc.

Mais comment cela fonctionne-t-il ? Décomposons ceprocessus en deux étapes de base:

Premier contact et validation

Lorsque vous visitez un site web par le biais de votre navigateur web, celui-ci vérifie si un certificat SSL est installé. Iffound, les deux parties commencent le processus de communication connu sous le nom de poignée de main SSL/TLS.Une fois le contact établi, le navigateur web valide l’authenticité du certificatSSL/TLS installé sur le serveur web.

Cette communication entre le client et le serveur se fait par le biais d’une technique cryptographique appelée cryptage asymétrique, ou ce qui est également connu sous le nom de cryptage à clé publique. Cette méthode de cryptage implique deux clés pour le cryptage et le décryptage des données. Les clés publiques et privées sont différentes, mais elles sont mathématiquement liées l’une à l’autre. La clé publique, comme son nom l’indique, est publique et est utilisée par le client pour crypter les informations. La clé privée, en revanche, est conservée par le serveur et est utilisée pour déchiffrer les données.

Le processus de chiffrement

Le chiffrement asymétrique, par l’utilisation des deux clés, fournit un moyen unique de valider les identités des deux parties.Bien que cette méthode soit un moyen plus sûr de protéger les informations, elle prend beaucoup plus de temps pour chiffrer et déchiffrer les données qu’une autre méthode de chiffrement dont nous parlerons momentanément. Cela se traduirait en fin de compte par une communication plus lente, indépendamment de la vitesse d’Internet. En d’autres termes, il n’est pas pratique d’utiliser le cryptage asymétrique pour chaque bit d’information. Mais le problème est que nous en avons besoin pour la validation des deux parties.

Alors, quelle est la réponse à ce problème ? La solution se présente sous la forme d’une clé de session – une troisième clé générée qui est utilisée pour le reste de la connexion sécurisée. Cette clé unique est formée par les deux parties (serveur &client) et utilisée pour le cryptage pendant le reste de la session. C’est ce qu’on appelle le cryptage symétrique.

La clé de longueur est généralement de 128 ou 256bits, quelque chose dont nous savons que vous êtes curieux puisque vous êtes encore ici et que vous lisez cet article.

Alors, que signifie 128 bits ?

128 bits fait référence à la longueur de la clé de chiffrement symétrique (clé de session) qui sont utilisées à des fins de chiffrement.Plus la longueur de la clé est élevée, plus il est difficile pour un pirate de la craquer car il n’y a qu’une seule façon de casser cette clé – par essais et erreurs (une attaque par force brute, si vous voulez être technique). Ainsi, si un certificat SSL a une clé symétrique de 128 bits, il y aura 2128 combinaisons possibles, ce qui est un très grand nombre !

Pour craquer cette clé, il faut essayer la plupart de ces combinaisons.

Voici quelques estimations du temps qu’il faudrait pour craquer des clés de différentes longueurs :

Taille de la clé Temps pour craquer
56 bits 399 secondes
128 bits 1.02 x 1018 ans
192-bit 1,872 x 1037 ans
256-bit 3,31 x 1056 ans

Oui, avec les capacités de calcul des technologies existantes, il est impossible de craquer la clé de 128 bits dans un délai mesurable. Même les superordinateurs les plus rapides du monde ne peuvent rien y faire. Vos données sont donc entre de bonnes mains.

La longueur de la clé est importante – mais ce n’est pas tout

Comme vous pouvez le voir dans le tableau ci-dessus, il est plus difficile de craquer les clés de longueurs supérieures. Cependant, ne supposez pas automatiquement que parce que vous utilisez une clé de 128 bits, cela signifie que votre force de cryptage est de 128 bits. En effet, à l’heure actuelle, vous pourriez utiliser un cryptage de 40 bits avec un SSL de 128 bits. Oui, c’est tout à fait possible si vous n’avez pas configuré votre serveur Web pour un cryptage SSL 128 bits. Les capacités de votre serveur et de votre navigateur jouent un rôle majeur dans la détermination de la force de cryptage.

Donc, pour mettre en œuvre le cryptage SSL 128 bits,vous devez d’abord configurer votre serveur web en conséquence. Sinon, vous n’obtiendrez pas toute la puissance de cryptage dont votre certificat est capable.

Mot final

Plus la longueur de la clé est élevée, plus elle est difficile à craquer – c’est la règle générale que vous devez retenir. De nos jours, la plupart des autorités de certification qui délivrent des certificats SSL sont passées de 128 à 256 bits pour une meilleure sécurité. Cependant, le craquage de l’un ou l’autre de ces certificats est une tâche impossible jusqu’à ce que les ordinateurs quantiques entrent en action. Jusque-là, tout va bien.

TYPES DE CERTIFICATS SSL

Certificats SSL

Economisez jusqu’à 85% sur les certificats SSL de Comodo

Ayez des certificats SSL de Comodo à partir de 7,27 $ par an !
Shop Now

Il est juste de partager…
Partager sur Facebook

Facebook

0Tweeter à ce sujet sur Twitter

Twitter

Partager sur LinkedIn

Linkedin

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.