PORTAILS DE L'ADMINISTRATION Gouvernement Service public Légifrance
Portail officiel de la sécurité informatique - ANSSI - République française

Portail officiel de la sécurité informatique - ANSSI - République française

Question/Réponse  >  Infrastructures de gestion de clés

Pourquoi est-il nécessaire de différencier les bi-clés par type d’application ?

22 mars 2007  14:21

On distingue au moins quatre types de bi-clés, répondant à des besoins de sécurité différents :

- les bi-clés d’intégrité, dont la clé privée est utilisée à des fins de contrôle d’accès, non répudiation ou signature, et la clé publique à des fins de vérification ;
- les bi-clés de certification, sont nécessaires au fonctionnement d’une IGC ;
- les bi-clés de confidentialité, grâce auxquels des messages ou des données sont protégés en confidentialité ;
- les bi-clés d’échange de clés qui permettent de transporter les clés (symétriques ou asymétriques).

Lorsqu’un bi-clé est utilisé à des fins de chiffrement ou d’échange de clé secrète, les informations protégées sont inintelligibles sans la connaissance du secret qu’est la clé privée de chiffrement. Or, ce bi-clé peut être compromis, indisponible, arriver en fin d’expiration de droits, etc. Dans de telles cas, des moyens de recouvrement de clés doivent être mis en œuvre, afin de garantir la récupération des informations protégées.

La protection d’une information par une signature numérique ne rend pas l’information inintelligible. Par conséquent, en cas d’indisponibilité de la clé privée de signature, il n’est nul besoin de procéder au recouvrement du bi-clé pour retrouver l’information. Au contraire, personne ne doit être capable de reproduire le bi-clé de signature, et donc de générer une signature au nom d’une autre personne.

Pour répondre à ces exigences de sécurité différentes, les bi-clés de signature, d’échange de clés et de chiffrement doivent être différents.
RÉPUBLIQUE FRANÇAISE | SGDSN | ANSSI © 2012 | Informations éditeur