 |
 |
9.4.2 Méthodes de chiffrement pour
l’authentification, la confidentialité et l’intégrité
- L’authentification du serveur
et du client utilise une méthode de chiffrement
à clef publique.
- Le chiffrement à clef
publique, appelé aussi asymétrique, utilise deux clefs, une publique et
l’autre privée liées mathématiquement.
- Par exemple, dans le cas de données transférées du client
vers le serveur:
- Ces données sont chiffrées par le client avec la clef
publique du serveur.
- Le serveur recevant les données les déchiffre avec sa clef
privée.
- La confidentialité et
l’intégrité des données utilisent une méthode de chiffrement à clef secrète.
- Le chiffrement à clef
secrète, appelé aussi symétrique, utilise une clef temporaire connue du
client et du serveur.
- Le client et le serveur se mettent d’accord en début
de session sur une clef; cette clef est détruite en fin de session.
- Les données transférées sont chiffrées et déchiffrées avec
cette clef à la fois par le client et par le serveur.
previous next
 Commentaires de cette page
dans le polycopié de cours
INF, Télécom SudParis, CSC 3001,
Sept. 2014
|
|
