Chiffrement Symétrique vs. Chiffrement Asymétrique : La Laide Vérité

Lorsque j'ai plongé pour la première fois dans le monde de la cryptographie, j'ai été stupéfait de voir à quel point les gens rendent ces choses inutilement compliquées. Laissez-moi couper à travers les futilités et vous dire ce que personne d'autre ne vous dira sur le chiffrement.

Le chiffrement symétrique est comme avoir une seule clé pour votre porte d'entrée - la même clé verrouille et déverrouille. Simple, n'est-ce pas ? Le chiffrement asymétrique est comme avoir deux clés différentes - une pour verrouiller la porte (clé publique) et une complètement différente pour la déverrouiller (clé privée).

J'ai vu trop de systèmes compromis parce que quelqu'un pensait que son chiffrement symétrique était à l'épreuve des balles. Voici la réalité brutale : le chiffrement symétrique est RAPIDE, mais son talon d'Achille est la distribution des clés. Si Alice chiffre un message avec une clé symétrique et doit le partager avec Bob, elle est dans le pétrin si cette clé est interceptée. J'ai vu cela se produire d'innombrables fois.

Le chiffrement asymétrique résout ce cauchemar de distribution de clés mais - et c'est un énorme mais - c'est aussi lent que de la mélasse. Nous parlons d'ordres de grandeur plus lent que le chiffrement symétrique. Pourquoi ? Parce que la relation clé publique-clé privée nécessite des longueurs de clé beaucoup plus longues pour maintenir la sécurité. Une clé symétrique de 128 bits offre à peu près la même sécurité qu'une clé asymétrique de 2048 bits ! C'est un surcoût computationnel insensé.

L'industrie ne veut pas que vous sachiez qu'elle fait des économies partout. Ces sites Web "sécurisés" que vous visitez ? Ils utilisent des systèmes hybrides car aucune méthode de chiffrement ne tient seule. Les protocoles TLS sont des compromis assemblés à la va-vite utilisant les deux méthodes - asymétrique pour l'échange de clés, puis passage au symétrique pour la vitesse une fois que cela est fait.

Et ne me lancez pas sur les cryptomonnaies ! Tout le monde pense que le Bitcoin utilise le chiffrement asymétrique à cause des paires de clés publiques-privées. Faux ! Le Bitcoin utilise l'ECDSA pour les signatures numériques, ce qui n'est même pas du tout du chiffrement ! J'en ai assez de voir cette idée reçue perpétuée.

Regardez, les deux types de chiffrement ont leur place, mais rien n'est parfait. Le chiffrement symétrique est rapide mais fuit comme un tamis lorsque les clés sont échangées. Le chiffrement asymétrique résout le problème de distribution mais étouffe votre processeur. C'est pourquoi les systèmes réels utilisent les deux - non pas parce que l'un ou l'autre est excellent, mais parce que les deux ont des défauts de différentes manières.

Dans cette course aux armements numériques, nous réparons constamment des failles plutôt que de construire de véritables fondations sécurisées. Plus tôt nous admettrons cette vérité inconfortable, mieux nous nous porterons.