![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Chiffrement
Dans sa forme la plus simple, le chiffrement consiste à brouiller un message afin que personne n'arrive à le lire jusqu'à ce qu'il soit décodé par son destinataire.
L'expéditeur utilise un schéma algorithmique, ou une clé, pour brouiller ou chiffrer le message. Le destinataire possède la clé de déchiffrement. Le chiffrement garantit la confidentialité des transmissions envoyées à travers Internet.
Vous pouvez utiliser deux types de clé pour le chiffrement :
Clés asymétriques. Vous pouvez créer une paire de clés avec des clés asymétriques. La paire de clés se compose d'une clé publique et d'une clé privée distinctes. La clé privée contient plus de schéma de chiffrement secret que la clé publique. Ne partagez votre clé privée avec personne.
Le serveur utilise sa clé privée pour signer les messages aux clients. Le serveur envoie sa clé publique aux clients afin qu'ils puissent chiffrer des messages pour le serveur, que ce dernier déchiffre à l'aide de sa clé privée. Vous êtes le seul à pouvoir déchiffrer un message chiffré à l'aide de votre clé publique car vous êtes le seul détenteur de la clé privée. Les paires de clés sont stockées dans une base de données de clés protégée par un mot de passe.
Clés symétriques. Les clés symétriques sont basées sur un ancien modèle de l'expéditeur et du destinataire partageant un schéma quelconque. L'expéditeur utilise ce schéma pour chiffrer le message tandis que le destinataire utilise ce schéma pour déchiffrer le message. Pour utiliser des clés symétriques, il faut trouver une méthode d'acheminement sécurisée pour partager votre clé secrète avec la personne avec laquelle vous souhaitez communiquer.
Le protocole SSL (Secure Sockets Layer) utilise un échange de clé asymétrique et symétrique. Utilisez des clés asymétriques pour l'établissement de liaison SSL. Lors de l'établissement de liaison, la clé principale, chiffrée à l'aide de la clé publique du destinataire, est transmise du client au serveur. Le client et le serveur fabriquent leurs propres clés de session à l'aide de la clé principale. Les clés de session chiffrent et déchiffrent les données du reste de la session. L'échange de clé symétrique se produit pendant l'échange de spécification de chiffrement ou de niveau de chiffrement.
Le serveur a besoin d'un certificat numérique, un message chiffré qui authentifie le contenu Web, pour envoyer sa clé publique aux clients. Une autorité de certification (CA), qui signe tous les certificats émis à l'aide d'une clé privée, émet ce certificat et vérifie l'identité du serveur.