Lorsque nous nous connectons à la maison ou dans un environnement professionnel, nous nous appuyons sur le cryptage du réseau pour protéger nos données et nos transactions. Voici un aperçu de ce qu'est exactement le cryptage du réseau et de la manière dont il protège nos informations numériques.
Le chiffrement du réseau est aussi parfois appelé chiffrement de la couche réseau ou chiffrement au niveau du réseau.
Qu'est-ce que le cryptage réseau ?
Lorsque nous allons en ligne pour effectuer des opérations bancaires ou faire des achats, nos transactions doivent être protégées. Le cryptage est un processus de sécurité réseau populaire et efficace conçu pour protéger nos informations.
Le cryptage cache efficacement les données et le contenu des messages des regards indiscrets. Ces informations ne peuvent être récupérées que par un processus de décryptage correspondant. Le chiffrement et le déchiffrement sont des techniques courantes en cryptographie, la discipline scientifique derrière les communications sécurisées.
Il existe différents processus de chiffrement et de déchiffrement (également appelés algorithmes), mais la plupart des algorithmes de chiffrement atteignent un niveau élevé de protection des données en utilisant des clés.
Qu'est-ce qu'une clé de chiffrement ?
En cryptographie informatique, une clé est une longue séquence de bits utilisée par les algorithmes de chiffrement et de déchiffrement. Par exemple, ce qui suit représente une clé hypothétique de 40 bits:
00001010 01101001 10011110 00011100 01010101
Un algorithme de cryptage prend le message d'origine non crypté et une clé, puis modifie mathématiquement le message d'origine en fonction des bits de la clé pour créer un nouveau message crypté. Un algorithme de déchiffrement prend un message chiffré et le restaure dans sa forme originale à l'aide d'une ou plusieurs clés.
Certains algorithmes cryptographiques utilisent une clé unique pour le chiffrement et le déchiffrement. Ce type de clé doit être gardé secret, sinon toute personne connaissant la clé utilisée pour envoyer un message pourrait fournir cette clé à l'algorithme de décryptage pour lire le message.
D'autres algorithmes utilisent une clé pour le chiffrement et une seconde clé différente pour le déchiffrement. La clé de chiffrement peut rester publique dans ce cas, car si la clé de déchiffrement est inconnue, personne ne peut lire le message. Les protocoles de sécurité Internet populaires utilisent ce cryptage dit "à clé publique".
Le chiffrement à clé publique est parfois appelé "chiffrement asymétrique".
Bottom Line
Les navigateurs Web modernes utilisent le protocole Secure Sockets Layer (SSL) pour des transactions en ligne sécurisées. SSL fonctionne en utilisant une clé publique pour le chiffrement et une autre clé privée pour le déchiffrement. Lorsque vous voyez un préfixe HTTPS sur la chaîne d'URL de votre navigateur, cela signifie que le cryptage SSL se produit dans les coulisses.
Cryptage sur les réseaux domestiques
Les réseaux domestiques Wi-Fi prennent en charge plusieurs protocoles de sécurité, notamment WPA et WPA2. Bien qu'il ne s'agisse pas des algorithmes de cryptage les plus puissants, ils sont suffisants pour protéger les réseaux domestiques des espions extérieurs.
Pour déterminer le type de cryptage utilisé par votre réseau domestique, vérifiez la configuration de votre routeur haut débit (ou d'une autre passerelle réseau).
Le rôle de la longueur de la clé et de la sécurité du réseau
Parce que le cryptage WPA/WPA2 et SSL dépendent fortement des clés, une mesure courante de l'efficacité du cryptage réseau est sa "longueur de clé", c'est-à-dire le nombre de bits dans la clé.
Les premières implémentations SSL dans les navigateurs Web Netscape et Internet Explorer utilisaient une norme de cryptage SSL 40 bits. La mise en œuvre initiale de WEP pour les réseaux domestiques utilisait également des clés de cryptage 40 bits.
Malheureusement, le cryptage 40 bits est devenu trop facile à déchiffrer par les cybercriminels qui pouvaient deviner la bonne clé de décodage. Une technique courante de déchiffrement de la cryptographie appelée déchiffrement par force brute utilise un traitement informatique pour calculer et essayer de manière exhaustive toutes les clés possibles une par une.
Les fabricants de logiciels de sécurité ont réalisé que le cryptage 40 bits était beaucoup trop laxiste, ils sont donc passés à des niveaux de cryptage 128 bits et plus il y a de nombreuses années.
Par rapport au cryptage 40 bits, le cryptage 128 bits offre 88 bits supplémentaires de longueur de clé. Cela se traduit par un énorme 309, 485, 009, 821, 345, 068, 724, 781, 056 combinaisons supplémentaires requises pour un crack par force brute.
Bien qu'il y ait une surcharge de traitement sur les appareils lorsqu'ils doivent chiffrer et déchiffrer le trafic des messages avec ces clés, les avantages l'emportent largement sur le coût.
FAQ
Comment se connecter à un réseau crypté ?
Si un réseau auquel vous vous connectez a un mot de passe, cela signifie qu'il a un type de cryptage et que personne ne peut le rejoindre. Si vous utilisez un VPN, il s'agit d'un autre type de cryptage qui masque ce que vous faites sur votre réseau lorsque vous y êtes connecté.
La connexion à des réseaux cryptés a-t-elle des effets négatifs ?
Certains appareils plus anciens ne peuvent pas se connecter à tous les réseaux chiffrés, comme WPA2, par exemple. De plus, si vous utilisez un VPN, le cryptage peut ralentir votre vitesse de connexion.