Clé privée et clé publique : chiffrement asymétrique
La cryptographie est la science de la sécurité de l'information. Il s'agit de la conception, de la définition et de la construction de systèmes d'information résistants à la manipulation et protégés contre tout accès non autorisé. Un aspect important à cet égard est le chiffrement.
Ce texte concerne le chiffrement symétrique par AES et le chiffrement asymétrique par l'algorithme RSA. Chez Boxcryptor, AES est l'algorithme de chiffrement qui codifie l'information (fichier), tandis que RSA est utilisé pour gérer les clés. Deux clés différentes sont gérées : la clé publique (1) et la clé privée (2). Ce principe de gestion des clés est également appelé infrastructure à clé publique.
Méthode de chiffrement utilisée chez Boxcryptor
Après le chiffrement d'un fichier à l'aide de l'algorithme AES, la clé AES de déchiffrement est elle-même chiffrée avec la clé publique RSA. La clé AES chiffrée est alors attachée au fichier chiffré.
Regardez une vidéo explicative facile à comprendre sur le chiffrement
En utilisant l'infrastructure à clé publique pour le chiffrement, il devient possible pour différents utilisateurs d'ouvrir le même fichier : chaque utilisateur reçoit sa propre clé, qui est attachée au fichier (au moyen d'une autorisation d'accès). Les clés de chaque utilisateur fonctionnent indépendamment l'une de l'autre.
L'utilisation de deux clés dans la méthode de chiffrement asymétrique (au lieu d'une, comme dans la méthode symétrique) élimine la nécessité de transférer la clé de fichier (c'est-à-dire la clé AES nécessaire pour déchiffrer le fichier) en texte clair. La clé publique n'est pas secrète et peut être demandée (généralement via une instance centrale). La clé de fichier chiffrée est attachée en toute sécurité au fichier, car elle ne peut être déchiffrée qu'à l'aide de la clé privée correspondante, que seul un utilisateur autorisé à accéder au fichier détient.
L'instance centrale pour l'attribution des clés publiques est le serveur de Boxcryptor. Les clés publiques et privées de chaque utilisateur sont stockées sous forme chiffrée sur ce serveur : chiffrées avec la clé privée correspondante, une fois encore. Par conséquent, l'accès par l'équipe de Boxcryptor n'est possible à aucun moment.
Mais pourquoi la clé publique et la clé privée sont-elles compatibles ?
La clé privée et la clé publique sont compatibles parce qu'elles ont été calculées comme une paire par un algorithme de génération de clés. Boxcryptor utilise l'algorithme de génération de clés RSA. Cette technique cryptographique a été développée par les trois mathématiciens Rivest, Shamir et Adleman à l'Institut de technologie du Massachusetts.
Gestion des clés chez Boxcryptor
Les clés d'un utilisateur Boxcryptor sont chiffrées avec sa propre clé privée, qui à son tour est chiffrée avec le mot de passe de l'utilisateur. Par conséquent, puisque Boxcryptor ne connaît pas le mot de passe de l'utilisateur (non enregistré et jamais envoyé à un serveur : la connexion se fait avec un hachage du mot de passe), il n'est pas possible d'accéder à la clé privée d'un utilisateur==> Il n'est pas possible de déchiffrer un fichier d'un utilisateur : Zero Knowledge
Exportation des clés
Les utilisateurs peuvent exporter les clés vers un fichier de clés locales. Ce fichier clé peut être utilisé en combinaison avec un compte local. Pour utiliser un compte local, aucune connexion aux serveurs Boxcrytor n'est nécessaire. Même si le service devait être interrompu pendant une longue période ou complètement fermé, les utilisateurs pourraient toujours accéder à leurs fichiers avec Boxcryptor. Les instructions pour exporter les clés vers Boxcryptor peuvent être trouvées ici.
Gestion des clés pour les organisations : la Master Key
La Master Key est l'une des fonctionnalités les plus importantes de Boxcryptor Company et de Boxcryptor Enterprise. Si elle est activée, la Master Key permet à l'administrateur de l'entreprise de déchiffrer tous les fichiers accessibles par les utilisateurs de l'entreprise concernée ou de réinitialiser les mots de passe des utilisateurs, sans avoir à connaître le mot de passe.
La Master Key protège contre la perte d'accès à la propriété (fichiers de l'entreprise) même dans des situations complexes (par exemple, lorsqu'un utilisateur oublie son mot de passe ou quitte l'entreprise). Pour plus d'informations, cliquez ici.