Qu'est-ce que le cryptage réseau ?

December 02, 2021
DansInternet, Réseau Et Sécurité Réseau Domestique

Lorsque nous allons en ligne à la maison ou dans un cadre professionnel, nous comptons sur cryptage du réseau pour protéger nos données et transactions. Voici un aperçu de ce qu'est exactement le cryptage du réseau et de la façon dont il protège nos informations numériques.

Le chiffrement du réseau est aussi parfois appelé chiffrement de la couche réseau ou chiffrement au niveau du réseau.

Illustration du concept de cryptage de réseau avec un verrou et des données numériques — Andriy Onufriyenko / Getty Images

Qu'est-ce que le cryptage réseau?

Lorsque nous allons en ligne pour effectuer des opérations bancaires ou faire des achats, nos transactions doivent être protégées. Le cryptage est un processus de sécurité réseau populaire et efficace conçu pour protéger nos informations.

Le cryptage masque efficacement les données et le contenu des messages des regards indiscrets. Ces informations ne peuvent être récupérées que par l'intermédiaire d'un décryptage traiter. Le cryptage et le décryptage sont des techniques courantes en cryptographie, la discipline scientifique derrière les communications sécurisées.

Il existe divers processus de cryptage et de décryptage (également appelés algorithmes), mais la plupart des algorithmes de cryptage atteignent un niveau élevé de protection des données en utilisant clés.

Qu'est-ce qu'une clé de cryptage?

En cryptographie informatique, une clé est une longue séquence de morceaux utilisé par les algorithmes de chiffrement et de déchiffrement. Par exemple, ce qui suit représente une clé hypothétique de 40 bits:

00001010 01101001 10011110 00011100 01010101

Un algorithme de cryptage prend le message d'origine non crypté et une clé, puis modifie mathématiquement le message d'origine en fonction des bits de la clé pour créer un nouveau message crypté. Un algorithme de décryptage prend un message crypté et le restaure dans sa forme d'origine à l'aide d'une ou plusieurs clés.

Certains algorithmes cryptographiques utilisent une seule clé pour le cryptage et le décryptage. Ce type de clé doit être gardé secret, sinon toute personne connaissant la clé utilisée pour envoyer un message pourrait fournir cette clé à l'algorithme de décryptage pour lire le message.

D'autres algorithmes utilisent une clé pour le cryptage et une seconde clé différente pour le décryptage. La clé de chiffrement peut rester publique dans ce cas, car si la clé de déchiffrement est inconnue, personne ne peut lire le message. Les protocoles de sécurité Internet populaires utilisent ce cryptage dit à « clé publique ».

Le chiffrement à clé publique est parfois appelé « chiffrement asymétrique ».

Cryptage sur Internet

Les navigateurs Web modernes utilisent le protocole Secure Sockets Layer (SSL) pour les transactions en ligne sécurisées. SSL fonctionne en utilisant une clé publique pour le cryptage et une clé privée différente pour le décryptage. Quand vous voyez un HTTPS préfixe sur le Chaîne d'URL dans votre navigateur, cela signifie que le cryptage SSL se produit dans les coulisses.

Cryptage sur les réseaux domestiques

Les réseaux domestiques Wi-Fi prennent en charge plusieurs protocoles de sécurité, notamment WPA et WPA2. Bien que ce ne soient pas les algorithmes de cryptage les plus puissants, ils suffisent à protéger les réseaux domestiques des espions extérieurs.

Pour déterminer le type de cryptage utilisé par votre réseau domestique, vérifiez votre routeur à large bande (ou un autre passerelle réseau) configuration.

Le rôle de la longueur de clé et de la sécurité du réseau

Étant donné que le cryptage WPA/WPA2 et SSL dépendent fortement des clés, une mesure courante de l'efficacité du cryptage du réseau est sa « longueur de clé », qui signifie le nombre de bits dans la clé.

Les premières implémentations SSL dans les navigateurs Web Netscape et Internet Explorer utilisaient une norme de cryptage SSL 40 bits. La mise en œuvre initiale deWEP pour les réseaux domestiques, on utilisait également des clés de cryptage 40 bits.

Malheureusement, le cryptage 40 bits est devenu trop facile à déchiffrer par les cybercriminels qui pouvaient deviner la bonne clé de décodage. Une technique de déchiffrement cryptographique courante appelée décryptage par force brute utilise un traitement informatique pour calculer et essayer de manière exhaustive chaque clé possible une par une.

Les fabricants de logiciels de sécurité ont réalisé que le cryptage 40 bits était beaucoup trop laxiste, ils sont donc passés à des niveaux de cryptage 128 bits et plus il y a de nombreuses années.

Par rapport au cryptage 40 bits, le cryptage 128 bits offre 88 bits supplémentaires de longueur de clé. Cela se traduit par un énorme 309 485 009 821 345 068 724 781 056 combinaisons supplémentaires requises pour un crack par force brute.

Bien qu'il y ait une surcharge de traitement sur les appareils lorsqu'ils doivent chiffrer et déchiffrer le trafic des messages avec ces clés, les avantages dépassent de loin le coût.

FAQ

Comment se connecter à un réseau crypté ?

Si un réseau auquel vous vous connectez a un mot de passe, cela signifie qu'il a un type de cryptage et que personne ne peut le rejoindre. Si vous utilisez un VPN, il s'agit d'un autre type de cryptage qui masque ce que vous faites sur votre réseau lorsque vous y êtes connecté.
La connexion à des réseaux cryptés a-t-elle des impacts négatifs ?

Certains appareils plus anciens ne peuvent pas se connecter à tous les réseaux cryptés, comme WPA2, par exemple. De plus, si vous utilisez un VPN, le cryptage peut ralentir la vitesse de votre connexion.