Aperçu des procédures de chiffrement

Le nombre d’étapes par lesquelles les caractères sont décalés peut être considéré comme une clé dans ce type de chiffrement. Ce n’est pas un chiffre, mais la lettre correspondante dans l’alphabet. Un décalage de trois chiffres correspond à la touche « C ».

Alors que le chiffre de César (chiffrement par décalage) est relativement facile à comprendre, les chiffrements modernes reposent aujourd’hui sur des fonctions mathématiques plus complexes, appelées algorithmes, qui combinent plusieurs substitutions et transmutations, et sont paramétrées par des clés sous forme de mots de passe ou de codes binaires. Pour les cryptoanalyseurs (code crackers), ces méthodes présentent des obstacles beaucoup plus importants. De nombreux cryptosystèmes établis sont considérés comme incassables par les moyens disponibles aujourd’hui.

Une méthode de chiffrement repose essentiellement sur deux composants : un algorithme cryptographique et au moins une clé secrète. Alors que l’algorithme décrit la méthode de chiffrement (par exemple « déplacer chaque lettre dans la séquence de l’alphabet »), la clé renvoie les paramètres (par exemple « C = trois rangs »). Le chiffrement peut donc être décrit comme un processus dans lequel un algorithme cryptographique reçoit le texte en clair et une clé, dont il résulte un chiffrement.

Dans les méthodes modernes de chiffrement, on utilise des clés numériques sous forme de séquences de bits. Un critère essentiel pour la sécurité du chiffrement est la longueur de clé en bits. Ceci spécifie la mesure logarithmique pour le nombre de combinaisons de touches possibles. C’est ce qu’on appelle aussi la salle des clés. Plus l’espace clé est grand, plus il est résistant aux attaques de force brute, une méthode de déchiffrement basée sur l’essai de toutes les combinaisons possibles.

Les codes en chiffrement de César attaqués par force brute peuvent être décryptés. Leur espace de clé est de 25, ce qui correspond à une longueur de clé inférieure à 5 bits. Un codecracker n’a qu’à essayer 25 combinaisons pour déchiffrer le texte en clair. Le chiffrement de César n’est donc pas un obstacle sérieux. Les méthodes modernes de chiffrement, d’autre part, utilisent des clés qui peuvent représenter beaucoup plus d’états. La norme Advanced Encryption Standard (AES), par exemple, offre la possibilité de sélectionner des longueurs de clé de 128, 192 ou 256 bits. L’espace clé de cette procédure est donc important.

Même avec un chiffrement 128 bits, 2¹²⁸ situations peuvent être représentées. Cela correspond à plus de 340 sextillions de combinaisons de touches possibles. Si AES fonctionne avec 256 bits, le nombre de clés possibles est supérieur à 115 duodécilliards. Même avec un équipement technique approprié, il faudrait une éternité pour essayer toutes les combinaisons possibles. Avec la technologie disponible aujourd’hui, les attaques par force brute ne sont donc pas réalisables sur la salle des clés AES.

En raison des longueurs de clé communes, les attaques par force brute pour les méthodes modernes de chiffrement ne sont plus une menace. Les codebreakers recherchent plutôt des faiblesses dans l’algorithme, ce qui permet de réduire le temps de calcul pour déchiffrer les données chiffrées. Une autre approche se concentre sur ce qu’on appelle les attaques de canaux latéraux, qui visent la mise en œuvre d’un cryptosystème dans un dispositif ou un logiciel. Le secret d’une procédure de chiffrement est plutôt contre-productif pour sa sécurité.

Selon le principe de Kerckhoff, la sécurité d’un cryptosystème ne repose pas sur le secret de l’algorithme, mais sur celui de la clé. Dès 1883, Auguste Kerckhoffs a formulé l’un des principes de la cryptographie moderne : afin de chiffrer un texte clair de manière fiable, il suffit de fournir une procédure mathématique bien connue, bien décrite, avec des paramètres secrets. Cette hypothèse est globalement restée intacte à ce jour.

Comme beaucoup d’autres domaines de l’ingénierie logicielle, le développement des mécanismes de chiffrement repose sur l’hypothèse que l’open source ne compromet pas la sécurité. Au contraire, une application conséquente du principe de Kerckhoff conduit à une détection plus rapide des erreurs dans les algorithmes cryptographiques, puisque les méthodes correspondantes doivent résister aux regards critiques des experts.

Les utilisateurs qui veulent chiffrer ou déchiffrer des données n’entrent généralement pas en contact avec les clés, mais utilisent une chaîne de caractères plus maniable : le mot de passe. Les mots de passe sécurisés contiennent 8 à 12 caractères combinant lettres, chiffres et caractères spéciaux, et présentent un avantage décisif sur les séquences de bits, puisque les utilisateurs peuvent directement s’en souvenir.

Cependant, les mots de passe ne conviennent pas comme clés dans le contexte du chiffrement, en raison de leur longueur réduite. De nombreuses méthodes de chiffrement contiennent donc une étape intermédiaire dans laquelle un mot de passe de n’importe quelle longueur est converti en une séquence de bits fixe correspondant au système de chiffrement. Il existe par ailleurs des méthodes dans lesquelles les clés sont générées au hasard, dans la limite des possibilités techniques.

PBKDF2 (Password-Based Key Derivation Function 2) est une méthode courante pour calculer les clés à partir des mots de passe. Dans le cadre de cette procédure, les mots de passe sont complétés par une chaîne de caractères pseudo-aléatoires, le salage, et ensuite mappés en séquences binaires de la longueur désirée, à l’aide de fonctions de hashtags cryptographiques.

Les fonctions de hachage sont des fonctions antichoc unidirectionnelles, c’est-à-dire des calculs relativement faciles en soit, mais qui ne peuvent être inversés que difficilement. En cryptographie, une procédure est dite sécurisée si différents hachages sont affectés à différents documents. Les mots de passe qui ont été convertis en clés grâce à des fonctions unidirectionnelles ne peuvent être reconstitués qu’avec un effort de calcul considérable. Ceci est similaire à une recherche dans l’annuaire téléphonique : s’il est facile de trouver le bon numéro de téléphone pour un nom donné, la recherche d’un nom par numéro de téléphone peut devenir un problème insoluble.

Le calcul mathématique est effectué dans le cadre de PBKDF2 en plusieurs itérations (répétitions) pour protéger la clé ainsi générée contre les attaques de force brute. La valeur de sel augmente l’effort pour la reconstruction d’un mot de passe basé sur des tables arc-en-ciel. C’est un schéma d’attaque dans lequel les codeurs utilisent des valeurs de hachage stockées pour identifier un mot de passe inconnu.

Il existe d’autres méthodes de hachage de mot de passe comme scrypt, bcrypt et LM hash. Toutefois, cette dernière est considérée comme obsolète et incertaine.

L’un des problèmes principaux en cryptologie réside dans le fait de savoir comment les informations peuvent être chiffrées à un endroit et en clair à un autre. Jules César était déjà confronté au problème de la distribution des clés. Si le commandant voulait envoyer un message chiffré de Rome au front germanique, il devait s’assurer que le destinataire était capable de déchiffrer le message secret. La seule solution était de transmettre par un messager non seulement le texte secret, mais aussi la clé. Mais comment la clé peut-elle être remise sans risquer de tomber entre les mains de ces tiers ?

C’est la même question qui préoccupe encore aujourd’hui les cryptologues lorsqu’il s’agit de transmettre des données chiffrées sur Internet. Des suggestions de solutions ont été incorporées dans le développement de divers cryptosystèmes et protocoles d’échange de clés. Le problème de distribution clé des cryptosystèmes symétriques peut être considéré comme la principale motivation du développement des méthodes de chiffrement asymétrique.

Dans la cryptologie moderne, une distinction fondamentale est faite entre les méthodes de chiffrement symétrique et asymétrique. La classification est basée sur la manipulation des clés.

Pour les cryptosystèmes symétriques, la même clé est utilisée pour le chiffrement et le déchiffrement des données chiffrées. Si deux parties communicantes veulent échanger des données chiffrées, il faut trouver un moyen de transmettre secrètement la clé partagée. Dans les cryptosystèmes asymétriques, par contre, chaque partenaire de communication génère sa propre paire de clés : une clé publique et une clé privée.

Si des méthodes de chiffrement symétrique et asymétrique sont utilisées en combinaison, on les appelle des méthodes hybrides.

Jusqu’aux années 1970, le chiffrement de l’information était basé sur des cryptosystèmes symétriques dont les origines remontent à des méthodes anciennes comme le chiffrement de César. Le principe de base du chiffrement symétrique est que le chiffrement et le déchiffrement se font à l’aide de la même clé. Si deux parties veulent communiquer de façon chiffrée, l’expéditeur et le destinataire doivent avoir une copie de la clé commune. Afin de protéger les informations chiffrées contre l’accès par des tiers, la clé symétrique est gardée secrète. Il s’agit donc également d’une procédure de clé privée.

Alors que les méthodes de chiffrement symétrique classiques fonctionnent au niveau de la lettre pour convertir du texte brut en textes secrets, le chiffrement se fait au niveau du bit dans les systèmes de chiffrement assistés par ordinateur. On distingue le chiffrement de puissance du chiffrement de bloc :

• Chiffrement de puissance : chaque caractère ou bit du texte en clair est lié à un caractère ou bit du flux de clés, et ainsi traduit en un caractère de sortie chiffré.
• Chiffrement de bloc : les caractères ou bits à chiffrer sont combinés en blocs de longueur fixe et mappés sur un chiffrement de longueur fixe.

Les méthodes courantes de chiffrement des cryptosystèmes symétriques sont des opérations relativement simples, telles que les substitutions et les transpositions, qui sont combinées dans des méthodes modernes et appliquées au texte simple en plusieurs cycles successifs (itérations). De plus, les additions, les multiplications, les opérations arithmétiques modulaires et les opérations XOR sont intégrées dans des algorithmes de chiffrement symétriques modernes.

Les méthodes de chiffrement symétrique bien connues sont la norme de chiffrement des données (DES) désormais obsolète et son successeur, l’Advanced Encryption Standard (AES).

Le déchiffrement d’un texte secret chiffré par DES suit le même schéma dans l’ordre inverse.

L’une des principales critiques à DES est la faible longueur de clé de 56 bits, ce qui se traduit par un espace de clé relativement petit. Ceci ne résiste plus aux attaques de force brute avec la puissance de calcul disponible aujourd’hui. En outre, la méthode de permutation des clés, qui produit 16 touches rondes presque identiques, est considérée comme trop faible.

Avec Triple-DES (3DES), une variante de DES a été développée, dans laquelle le processus de chiffrement est exécuté en trois cycles consécutifs. Cependant, la longueur de clé effective de 3DES n’est que de 112 bits, ce qui reste inférieur à la norme minimale actuelle de 128 bits. De plus, 3DES est nettement plus gourmand en calcul que DES.

La norme de chiffrement des données a donc été largement remplacée. L’algorithme de chiffrement également symétrique Advanced Encryption Standard est considéré comme le successeur.

Dans les années 1990, il est devenu évident que la norme de chiffrement DES la plus fréquemment utilisée n’était plus en mesure de faire face aux évolutions techniques. Une nouvelle norme de chiffrement était nécessaire. Le successeur de l’algorithme de Rijndael, nommé d’après le nom de ses développeurs Vincent Rijmen et Joan Daemen (débat: « Reindahl »), s’est imposé comme le successeur - une procédure qui a été acceptée dans un appel d’offres public pour sa sécurité, sa flexibilité et ses performances et qui a été certifiée par le NIST en tant que norme de chiffrement avancée (AES) à la fin de l’année 2000.

AES divise également le texte brut à chiffrer en blocs. Ainsi, ce cryptosystème est, à l’instar de DES, basé sur le chiffrement de bloc. La norme prend en charge les clés 128, 192 et 256 bits. Cependant, au lieu de blocs 64 bits, AES utilise des blocs beaucoup plus grands de 128 bits qui sont encodés en plusieurs cycles consécutifs, à l’aide d’un réseau de permutation de substitution (SPN). Le successeur DES utilise également une nouvelle clé ronde pour chaque cycle de chiffrement, qui est dérivée récursivement de la clé initiale et liée au bloc de données à chiffrer en utilisant XOR. Le processus de chiffrement peut être divisé en quatre étapes :

1. Expansion des clés : comme DES, AES utilise une nouvelle clé ronde dans chaque boucle de chiffrement. Ceci est dérivé de la clé initiale par récursion. La clé initiale est étendue à une longueur qui vous permet de mapper le nombre requis de touches rondes de 128 bits. Chaque clé ronde est donc basée sur une sous-section de la clé initiale étendue. Le nombre de touches rondes nécessaires est le nombre de tours de chiffrement (R) y compris le tour final plus une touche ronde pour le tour préliminaire (nombre de touches rondes = R + 1).
    
2. Phase préliminaire : lors de la ronde préliminaire, le bloc d’entrée 128 bits est transféré dans une table bidimensionnelle (tableau) et relié à la première clé ronde à l’aide de XOR (KeyAddition). Le tableau contient 4 lignes et 4 colonnes. Chaque cellule contient donc un octet (8 bits) du bloc à chiffrer.
    
3. Rondes de chiffrement : le nombre de rondes de chiffrement dépend de la longueur de clé utilisée : 10 rondes pour AES128, 12 rondes pour AES192 et 14 rondes pour AES256 :
   1. Sous-octets : les sous-octets sont une substitution monoalphabétique. Chaque octet du bloc à chiffrer est remplacé par un équivalent en utilisant une S-Box.
   2. Les rangées de quarts : dans le contexte de la transformation ShiftRow, les octets dans les cellules du réseau (voir le tour préliminaire) sont déplacés cycliquement vers la gauche.
   3. MixColumns : avec MixColumns, l’algorithme AES inclut une transformation dans laquelle les données sont fusionnées dans les colonnes du tableau. Cette étape est basée sur un nouveau calcul de chaque cellule individuelle. Pour cela, les colonnes de la matrice sont soumises à une multiplication matricielle et les résultats sont liés par XOR.
   4. KeyAddition : à la fin de chaque cycle de chiffrement, un autre KeyAddition a lieu. Comme dans le tour préliminaire, il est basé sur un lien XOR entre le bloc de données et la touche ronde courante.
       
4. Final Round : le dernier round est le dernier round de chiffrement. Contrairement aux cycles précédents, il ne contient pas de transformations MixColumns et ne comprend donc que les opérations SubBytes, ShiftRows et KeyAddition. Le résultat du dernier tour est le texte secret.

Le déchiffrement des données chiffrées AES est basé sur l’investissement de l’algorithme de chiffrement. En plus de la séquence d’étapes, ceci se réfère également aux opérations ShiftRow, MixColumns et SubBytes, dont la direction est également inversée.

AES est certifié hautement sécurisé grâce à son algorithme. À ce jour, aucune attaque pratique n’est connue. Les attaques par force brute sont inefficaces en raison de la longueur de clé d’au moins 128 bits. De plus, des opérations telles que ShiftRows et MixColumns garantissent un mixage optimal des bits : dans le résultat, chaque bit dépend de la clé. De plus, le cryptosystème convainc par sa simplicité d’implémentation et sa grande vitesse. AES est utilisé comme norme de chiffrement pour WPA2, SSH et IPSec ainsi que comme algorithme de chiffrement pour les archives de fichiers compressés telles que 7-Zip ou RAR.

Cependant, les données chiffrées AES ne sont protégées contre l’accès par des tiers que si la clé reste secrète. Comme la même clé est utilisée pour le chiffrement et le déchiffrement, le cryptosystème est affecté par le problème de distribution des clés comme toute autre méthode symétrique. L’utilisation en toute sécurité d’AES est donc limitée aux domaines d’application qui ne nécessitent pas d’échange de clés ou qui le permettent via un canal sécurisé.

Toutefois, la communication chiffrée sur Internet exige que les données soient chiffrées sur un ordinateur et déchiffrées sur un autre. Ici, des cryptosystèmes asymétriques se sont installés, qui permettent un échange sécurisé de clés symétriques ou de fonctions sans l’échange d’une clé commune.

Les cryptosystèmes symétriques MARS, RC6, Serpent et Twofish, qui sont également basés sur le chiffrement par blocs et ont été parmi les finalistes de l’appel d’offres AES, offrent une alternative à AES. Le prédécesseur de deux poissons, Blowfish, est toujours utilisé. Le système de chiffrement électrique Salsa20, développé en 2005 par Daniel J. Bernstein, figure parmi les finalistes du projet européen eSTREAM.

Le chiffrement RSA est considéré comme l’une des procédures de clé publique les plus sûres et les mieux décrites. L’idée de chiffrer en utilisant une clé de chiffrement publique et une clé de déchiffrement secrète est basée sur les cryptologues Whitfield Diffie et Martin Hellman. Publiées en 1976, avec l’échange de clés Diffie-Hellman, elles permettent à deux partenaires de communication de s’accorder sur une clé secrète via un canal non sécurisé. Les chercheurs se sont appuyés sur le puzzle Merkles développé par Ralph Merkle. C’est ce qu’on appelle aussi l’échange de clés Diffie-Hellman-Merkle (DHM).

Les cryptogènes utilisaient des fonctions mathématiques unidirectionnelles, faciles à exécuter mais qui ne peuvent être inversées, là encore, très difficilement. Aujourd’hui encore, l’échange de clés qui porte leur nom est toujours utilisé pour négocier des clés secrètes dans les cryptosystèmes symétriques. Le concept de la trappe est un autre mérite du duo de recherche. Dans la publication de l’échange de clés Diffie-Hellman, des abréviations cachées sont déjà mentionnées : elles devraient permettre d’accélérer l’inversion d’une fonction unidirectionnelle. Diffie et Hellmann n’ont fourni aucune preuve concrète, mais leur théorie de la trappe a encouragé de nombreux cryptologues à mener leurs propres enquêtes.

Rivest, Shamir et Adleman ont également cherché des abréviations pour les fonctions à sens unique, à l’origine avec l’objectif de réfuter la théorie de la trappe porte. Cependant, leurs recherches se sont développées dans une direction différente et ont abouti à la méthode de chiffrement qui a finalement été nommée d’après eux. Aujourd’hui, RSA est considéré comme le premier algorithme, publié scientifiquement, qui permet la transmission de données chiffrées sans échange de clé secrète.

Le chiffrement RSA utilise un algorithme basé sur la multiplication de grands nombres premiers. Bien qu’il n’y ait généralement pas de problème à multiplier deux nombres premiers par 100, 200 ou 300 chiffres, il n’y a toujours pas d’algorithme efficace capable de décomposer le résultat d’une telle opération de calcul en ses facteurs premiers dans l’étape inverse. La factorisation en nombres premiers peut être illustrée par l’exemple ci-dessous.

Si vous multipliez les nombres premiers 14.629 et 30.491, vous obtenez le produit 446.052.839, qui n’a que quatre diviseurs : 1, lui-même et les deux nombres premiers qui ont été multipliés. Si vous supprimez les deux premiers diviseurs, puisque chaque nombre est divisible par 1 et par lui-même, vous obtenez les valeurs initiales 14.629 et 30.491.

Ce schéma est la base de la génération des clés RSA. Les clés publiques et privées représentent deux paires de nombres :

• Clé publique : (e, N)
• Clé privée : (d, N)

N est le module RSA. Ceci est contenu dans les deux clés et les résultats du produit de deux nombres premiers très grands p et q (N = p x q) sélectionnés au hasard.

Pour générer la clé publique, vous avez également besoin de e, un nombre qui est choisi au hasard avec certaines restrictions. Si vous combinez N et e, vous obtenez la clé publique accessible à chaque abonné de communication en texte clair.

Pour générer la clé privée, N et d sont nécessaires. d est une valeur résultant des nombres premiers p et q générés aléatoirement ainsi que du nombre aléatoire e, qui sont calculés sur la base de la fonction phi d’Euler (φ).

Les nombres premiers inclus dans le calcul de la clé privée doivent être tenus secrets afin de garantir la sécurité du chiffrement RSA. Le produit des deux nombres premiers, d’autre part, peut être utilisé en texte clair dans la clé publique, puisqu’il est supposé qu’il n’y a pas d’algorithme efficace aujourd’hui qui peut décomposer le produit de nombres premiers très grands en ses facteurs dans le temps pertinent. Il n’est donc pas possible de calculer p et q à partir de N. Sauf si vous pouvez raccourcir le calcul. Une telle trappe représente la valeur d, qui n’est connue que du propriétaire de la clé privée.

La sécurité de l’algorithme RSA dépend fortement du progrès technique. La puissance de calcul des ordinateurs double tous les deux ans. Il n’est donc pas exclu qu’une méthode efficace de factorisation primaire soit disponible dans un avenir prévisible à l’échelle habituelle. Dans ce cas, RSA offre la possibilité d’adapter l’algorithme au développement technique en utilisant des nombres premiers encore plus grands pour calculer les clés.

La faiblesse centrale des systèmes de chiffrement asymétrique est l’authentification des utilisateurs. Dans les procédures traditionnelles de clés publiques, une clé publique n’a aucun lien avec l’identité de son utilisateur. Si une tierce partie est capable de se faire passer pour l’une des parties impliquées dans la transmission de données chiffrées au moyen de sa propre clé publique, l’ensemble du système de chiffrement peut être exploité sans attaquer directement l’algorithme ou une clé de déchiffrement privée. Dès 1984, Adi Shamir, co-développeur de la RSA, a proposé un cryptosystème basé ID et sur l’approche asymétrique, mais qui tente de compenser sa vulnérabilité.

Dans le cadre du chiffrement basé sur l’identité (IBE), la clé publique d’un partenaire de communication n’est pas générée en fonction de la clé privée, mais calculée à partir d’un identifiant unique. Selon le contexte, il peut être approprié d’utiliser une adresse e-mail ou un domaine, par exemple. L’authentification des clés publiques par les organismes officiels de certification n’est plus nécessaire. Cependant, leur place est occupée par une autre instance : le Générateur de Clé Privée (PKG). Il s’agit d’un algorithme central qui permet d’attribuer au destinataire d’un message chiffré une clé de déchiffrement associée à son identité.

La théorie du chiffrement basé sur l’ID résout donc un problème fondamental des cryptosystèmes asymétriques, mais introduit deux autres lacunes de sécurité : un point central de la critique se pose de la question de savoir comment la clé de déchiffrement privée doit être transférée du PKG au destinataire du message chiffré. C’est là que se pose le problème bien connu de la distribution des clés. Un autre inconvénient des méthodes basées sur l’ID est le fait qu’avec le PKG, il existe une instance supplémentaire qui reconnaît la clé de déchiffrement en plus du destinataire d’un message chiffré. Il ne s’agit donc pas par définition d’une clé privée et elle peut donc être utilisée à mauvais escient. Théoriquement, le PKG a la possibilité de déchiffrer tous les messages sans autorisation. Ceci peut être évité en générant la paire de clés avec un logiciel open source sur votre propre ordinateur.

La méthode ID la plus connue est basée sur Dan Boneh et Matthew K. Franklin.

Le chiffrement hybride est la connexion entre les systèmes cryptographiques symétriques et asymétriques dans le contexte de la transmission de données sur Internet. L’objectif de cette combinaison est de compenser les faiblesses d’un système par les forces de l’autre.

Les cryptosystèmes cryptographiques symétriques tels qu’AES (Advanced Encryption Standard) sont considérés comme sécurisés dans l’état actuel de la technique et permettent de traiter rapidement et efficacement même de grandes quantités de données. Cependant, la conception de l’algorithme basé sur une clé privée commune, qui doit être échangée entre le récepteur et l’expéditeur d’un message chiffré, pose le problème de la distribution des clés pour les méthodes symétriques. Ceci peut être résolu par des cryptosystèmes asymétriques. Des procédures telles que RSA sont basées sur une séparation stricte des clés publiques et privées, permettant ainsi d’éviter le transfert d’une clé privée.

Cependant, RSA offre une protection fiable contre la cryptanalyse seulement avec une longueur de clé suffisamment grande d’au moins 1 976 bits. Il en résulte de longs processus de calcul qui disqualifient l’algorithme de chiffrement et de déchiffrement de grandes quantités de données. De plus, le texte secret à transmettre après le chiffrement RSA est considérablement plus grand que le texte brut original.

Dans le chiffrement hybride, les algorithmes asymétriques ne sont donc pas utilisés pour chiffrer les données utilisateur, mais pour sécuriser la transmission d’une clé de session symétrique sur un canal public non protégé. Ceci permet de déchiffrer efficacement les chiffres chiffrés en utilisant des algorithmes symétriques.

Le processus de chiffrement hybride peut être décrit en trois étapes :

1. Gestion des clés : dans les méthodes hybrides, le chiffrement symétrique d’un message est encadré par une méthode de chiffrement asymétrique. Pour cela, il faut générer à la fois des touches asymétriques (a) et symétriques (b) :
   1. Avant la transmission des données chiffrées, les deux partenaires de communication génèrent une paire de clés asymétrique : une clé publique et une clé privée. Par la suite, les clés publiques sont échangées et sécurisées au mieux par un mécanisme d’authentification. La paire de clés asymétriques est utilisée pour chiffrer et déchiffrer une clé de session symétrique et est généralement utilisée plusieurs fois.
   2. Le chiffrement et le déchiffrement du texte clair se fait à l’aide de la clé de session symétrique. Il est régénéré par l’expéditeur d’un message lors de chaque processus de chiffrement.
       
2. Chiffrement : si un message (complet) doit être transmis de manière sécurisée sur Internet, l’expéditeur génère d’abord une clé de session symétrique avec laquelle les données utilisateur sont chiffrées. Ensuite, la clé publique du destinataire est utilisée pour chiffrer la clé de session de manière asymétrique. Les données de l’utilisateur et la clé symétrique sont ainsi disponibles sous forme chiffrée et peuvent être envoyées sans hésitation.
    
3. Déchiffrement : si un texte secret est reçu par le destinataire avec la clé de session chiffrée, le destinataire utilise sa clé privée pour déchiffrer asymétriquement la clé de session. Ceci est ensuite utilisé pour déchiffrer les données utilisateur chiffrées symétriquement.

Selon ce schéma, une méthode de chiffrement efficace peut être mise en œuvre et même de grandes quantités de données d’utilisateur peuvent être chiffrées et déchiffrées de manière sécurisée et à grande vitesse. Puisque seule une courte clé de session est chiffrée de manière asymétrique, les temps de calcul relativement longs des algorithmes asymétriques ne sont pas pertinents pour le chiffrement hybride. Le problème de distribution des clés du chiffrement symétrique est réduit au problème de l’authentification utilisateur par le chiffrement asymétrique de la clé de session. Comme pour les systèmes cryptographiques purement asymétriques, ceci peut être résolu par des signatures numériques et des certificats.

Des méthodes de chiffrement hybrides sont utilisées sous forme d’IPSec pour la communication sécurisée sur des réseaux IP non sécurisés. Le protocole Hypertext Transfer Protocol Secure (HTTPS) repose également sur un protocole de chiffrement hybride avec TLS/SSL qui combine des systèmes de chiffrement symétrique et asymétrique. En outre, la mise en œuvre de la méthode hybride est à la base des normes de chiffrement telles que Pretty Good Privacy (PGP), GnuPG et S/MIME, qui sont utilisées dans le chiffrement des emails.

L’une des combinaisons courantes dans le chiffrement hybride est le chiffrement symétrique des données utilisateur via AES et le chiffrement asymétrique ultérieur de la clé de session via RSA. Alternativement, la clé de session peut être négociée en utilisant la méthode Diffie-Hellman. Ceci peut fournir une sécurité avancée en tant que Diffie-Hellman éphémère, mais il est vulnérable aux attaques de l’homme du milieu. Le cryptosystème Elgamal remplace l’algorithme RSA. La méthode des clés publiques développée par Taher Elgamal en 1985 est également basée sur l’idée de l’échange de clés Diffie-Hellman et est utilisée dans la version actuelle du programme de chiffrement PGP.