Qu'est-ce qu'une clé privée et qu'est-ce qu'une clé publique ?

Le protocole SSL est basé sur le cryptage des données à l'aide d'une clé privée et d'une clé publique.

Clé privée

Une clé privée est créée en convertissant une portion de texte générée automatiquement en un fichier clé à l'aide d'un algorithme mathématique, ce qui lui donne une valeur unique. Ce fichier clé est utilisé pour générer un CSR, et ensuite pour créer un certificat SSL. Dans ce processus de CSR, la clé publique est également créée. La clé privée doit impérativement rester secrète. Cette clé permet de décrypter les données cryptées et de crypter les messages signés par un certificat.

Clé publique

La clé publique est créée lors de la génération d'un CSR et peut être distribuée au public. Par exemple, une clé publique est utilisée pour crypter des informations que seul le propriétaire de la clé privée est autorisé à recevoir. La combinaison unique de la clé publique et de la clé privée peut alors décrypter ces données. Une clé publique peut également être utilisée pour vérifier qu'un message a été envoyé par le propriétaire de la clé privée.

Algorithme de cryptage

Le degré du cryptage d'un certificat est en grande partie lié à l'algorithme de cryptage utilisé pour générer la clé privée. Les pirates informatiques sont donc désireux de craquer ces algorithmes de cryptage : lorsque l'algorithme est libre d'accès, la clé publique peut être utilisée pour calculer le retour à la clé privée. Jusqu'à récemment, l'algorithme RSA était l'algorithme le plus utilisé, mais, l'algorithme ECC (Elliptic Curve Cryptography), ou algorithme de cryptographie sur courbes elliptiques en français, gagne du terrain. Cet algorithme peut créer une clé beaucoup plus petite qui est toujours aussi sûre que les clés RSA, elles, beaucoup plus longues. Par exemple, une clé ECC de 228 bits est tout aussi sûre qu'une clé RSA de 2380 bits. De plus en plus d'autorités de certification passent aux clés ECC.