Chiffrement Asymétrique :

Les 2 clé privé et publique sont liées mathématiquement, l’ordre

n’est pas important.
A : possède clé privé et clé publique
B : possédé clé privé et clé publique
CLE PRIVE N’EST JAMAIS TRANSMISE.
A : DIFFUSE SA CLE PUBLIQUE a B
B : DIFFUSE SA CLE PUBLIQUE a A.
A (possède la clé publique de B) veut envoyer un message a B.
A : chiffre le message avec la clé publique de B.
B : Déchiffre le message avec sa clé privé.
PROBLEME : TRANSMISSION DE CLE PUBLIQUE.
Pour éviter le problème du Man in the Midle : certifier le porteur de
la clé publique : C’est le rôle du certificat.
Un certificat est un fichier avec un ensemble de donnée : contenant
une clé publique, info d’identification d’une personne, date de
validité et une signature électronique d’une autorité de certification.
La signature électronique est la preuve que le certificat a été vérifié
par l’autorité de certification, c’est la combinaison l’information sur la
personne et sa clé publique chiffré par la clé privé de l’autorité de
certification.
L’autorité de certification émet des certificats .
Si X veut un certificat = il fournit à l’autorité publique sa clé publique
+ information, ensuite l’autorité ca créer un certificat .
Le certificat atteste que la clé publique dans le certificat appartient à
la personne désigné.
CHIFFREMENT SSL/TLS :