Le chiffrement asymétrique consiste à chiffrer du texte brut à l'aide de la clé publique d'une paire de clés publique/privée, puis à déchiffrer le texte chiffré à l'aide de la clé privée correspondante. Le chiffrement asymétrique repose sur la cryptographie asymétrique, également appelée cryptographie à clé publique.
Le chiffrement symétrique, par contre, se sert de la même clé pour chiffrer et déchiffrer les données.
Workflow du chiffrement asymétrique
La section suivante décrit le processus de chiffrement et de déchiffrement des données avec une clé asymétrique. Deux personnes participent à ce workflow : un expéditeur et un destinataire. L'expéditeur crée un texte chiffré à l'aide de la clé publique du destinataire, que celui-ci déchiffre à l'aide de sa clé privée. Seule une personne connaissant la clé privée peut déchiffrer le texte chiffré.
L'expéditeur récupère la clé publique du destinataire.
L'expéditeur chiffre le texte brut à l'aide de la clé publique.
L'expéditeur envoie le texte chiffré au destinataire.
Le destinataire déchiffre le texte chiffré à l'aide de sa clé privée. Il peut maintenant voir le texte brut.
Exemple de cas d'utilisation du chiffrement asymétrique
Comme le chiffrement asymétrique n'accepte que de très petites tailles de texte brut, il est généralement employé pour les clés de chiffrement et non pour des données volumineuses. Vous pouvez par exemple l'utiliser en tant que variante du chiffrement encapsulé. Dans ce scénario, toute personne ayant accès à la clé publique peut chiffrer la clé de chiffrement de données (DEK, Data Encryption Key). Seul Cloud KMS peut ensuite déchiffrer la DEK chiffrée, pour le compte du propriétaire de la clé asymétrique.
Algorithmes de chiffrement asymétrique
Cloud Key Management Service accepte les algorithmes RSA pour le chiffrement asymétrique. RSA est un algorithme standard dans l'industrie, qui offre un large éventail de tailles de clés et d'algorithmes de condensé. Le chiffrement RSA repose sur la difficulté de factorisation d'un grand entier en deux facteurs ou plus. Plus la taille de la clé est élevée, plus il est difficile de factoriser les entiers.
Fonctionnalité de chiffrement asymétrique Cloud KMS
Cloud KMS offre les fonctionnalités suivantes en matière de chiffrement asymétrique.
Possibilité de créer une clé asymétrique ayant l'objectif
ASYMMETRIC_DECRYPT
. Pour en savoir plus sur les algorithmes acceptés par Cloud KMS, consultez la section Algorithmes de chiffrement asymétrique.Possibilité de récupérer la clé publique pour une clé asymétrique. Servez-vous de la clé publique pour chiffrer les données. Cloud KMS ne fournit pas directement de méthode permettant de chiffrer des données de manière asymétrique. À la place, vous chiffrez les données à l'aide de SDK et d'outils disponibles publiquement, tels que OpenSSL. Ceux-ci requièrent la clé publique que vous récupérez depuis Cloud KMS.
Possibilité de déchiffrer les données avec une clé asymétrique.