Linkedin

Cryptage de bout en bout (E2EE)

Le cryptage de bout en bout (E2EE) est une méthode de communication sécurisée qui empêche les tiers d’accéder aux données lorsqu’elles sont transférées d’un système ou d’un dispositif final à un autre.

Dans E2EE, les données sont cryptées sur le système ou le dispositif de l’expéditeur et seul le destinataire est en mesure de les décrypter. Personne entre les deux, qu’il s’agisse d’un fournisseur de services Internet, d’un fournisseur de services d’application ou d’un hacker, ne peut les lire ou les altérer.

Les clés cryptographiques utilisées pour crypter et décrypter les messages sont stockées exclusivement sur les terminaux, une astuce rendue possible par l’utilisation du cryptage à clé publique. Bien que l’échange de clés dans ce scénario soit considéré comme inviolable en utilisant des algorithmes connus et la puissance de calcul actuellement disponible, il existe au moins deux faiblesses potentielles en dehors des mathématiques. Premièrement, chaque point d’extrémité doit obtenir la clé publique de l’autre point d’extrémité, mais un attaquant potentiel qui pourrait fournir la clé publique de l’attaquant à un ou aux deux points d’extrémité pourrait exécuter une attaque de type « man-in-the-middle ». En outre, tous les paris sont annulés si l’un des deux points terminaux a été compromis de telle sorte que l’attaquant puisse voir les messages avant et après qu’ils aient été chiffrés ou déchiffrés.

La méthode généralement utilisée pour s’assurer qu’une clé publique est bien la clé légitime créée par le destinataire prévu consiste à intégrer la clé publique dans un certificat qui a été numérisé  signedpar un certificat  authoritybien reconnu (CA). La clé publique de l’AC étant largement diffusée et généralement connue, on peut compter sur sa véracité et un certificat signé par cette clé publique peut être présumé authentique. Étant donné que le certificat associe le nom du destinataire et la clé publique, l’AC ne signera probablement pas un certificat qui associe une clé publique différente au même nom.

Le premier logiciel de messagerie E2EE largement utilisé était Pretty,  Good Privacy,qui sécurisait le courrier électronique et les fichiers stockés, ainsi que les signatures numériques. Les applications de messagerie textuelle utilisent fréquemment un cryptage de bout en bout, notamment Jabber, TextSecure et iMessage d’Apple.

Articles connexes

GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
COVID-19 : Amazon développe des robots tueurs de virus

COMMENTAIRES

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

TESTEZ LA PERFORMANCE DIGITALE DE VOTRE SITE EN 5 MINUTES, CLIQUEZ ICI :
parcours-performance-digitale
parcours-performance-digitale
CONTACTEZ-NOUS
Une question, une campagne media à lancer ?
Vous êtes au bon endroit !
WINDOWS SERVER
VOUS AVEZ AIMÉ
Voiture autonome
3 raisons de ne pas avoir peur de la conduite autonome
Dassault_systems_lance_ecosysteme
Cloud
Analyse comparative des fournisseurs de Cloud
Intelligence Artificielle
Comment l’IA se propage à travers la Supply Chain ?
COVID-19
GAFAM

COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre

COVID-19 : Recours massif au télétravail pour les métiers de l’informatique

COVID-19 : Amazon développe des robots tueurs de virus

COVID-19 : 5 technologies pour stopper la pandémie

COVID-19 : Quel impact sur le marché de la cryptomonnaie ?

covid-19-coronavirus-marketing-825x500

COVID-19 : Le Digital Marketing est plus important que jamais

Actualité Informatique logo x05 black
Actualité Informatique, le magazine des dernières tendances informatiques.
EN SAVOIR PLUS
Linkedin

Tous droits réservés, Copyright © 2024 – 2028, Actualité Informatique.

COVID-19
GAFAM
COVID-19 : Les GAFAM se renforcent alors que l’économie mondiale s’effondre
Covid-19
COVID-19 : Recours massif au télétravail pour les métiers de l’informatique
Covid-19
COVID-19 : Amazon développe des robots tueurs de virus
Covid-19
LES + POPULAIRES
3 raisons de ne pas avoir peur de la conduite autonome
Voiture autonome
Dassault_systems_lance_ecosysteme
Analyse comparative des fournisseurs de Cloud
Cloud
Comment l’IA se propage à travers la Supply Chain ?
Intelligence Artificielle
Actualité Informatique, le magazine des dernières tendances informatiques.