Bonjour,
Je m'intéresse aux systèmes de certificats et de clés publiques et clés privées et j'ai des interrogations.
En SSL, cela utilise apparemment des clés publiques et privées pour la connexion. Le principe si j'ai compris est d'avoir une clé privée et une clé publique contenue dans un certificat. Lorsqu'un client se connecte, le serveur va lui envoyer le certificat contenant la clé publique et conservera la clé privée. Le client va ainsi envoyer une clé symétrique qui sera chiffrée avec la clé publique et déchiffrée par le serveur qui sera le seul à pouvoir déchiffrer avec la clé privée c'est bien ca? C'est le même fonctionnement que PGP pour les mails (clé publique pour chiffrer un message qu'on m'envoie et je suis le seul à pouvoir le déchiffrer avec la clé privée)?
Dans ces cas on se sert donc de la clé publique pour chiffrer c'est bien ca?
Dans le cadre d'un projet, j'ai eu à fabriquer un jeton que je devais signer avec un système de certificat et de clé publique et privées. Je devais utiliser la clé privée pour fabriquer la signature qui était contrôlée de l'autre côté avec le certificat contenant la clé publique. Etant donné que c'est moi qui possédais la clé privée et que je signais avec, personne d'autre ne peut en fabriquer un faux et signer vu qu'il ne possède pas la clé privée.
Dans ce cas, on utilise donc la clé privée pour chiffrer. On peut donc selon le cas utiliser la clé publique ou bien la clé privée pour chiffrer?? Je suis perdu sur ces histoires de certificats, clés publiques et clés privées et ce qui peut servir à chiffrer et déchiffrer...
Egalement, je suis perdu avec les algos qui existent et qui sont mieux à utiliser (algorithmes forts). J'entends parler de RSA256 par exemple. J'entends également parler de clés symétriques et asymétriques mais dans quels cas utiliser les unes ou les autres?
Pouvez-vous m'éclaircir svp?
Partager