WEBVTT

00:00.640 --> 00:07.640
Dans cette section et dans les prochaines conférences, je vais vous montrer comment utiliser PDP pour

00:08.000 --> 00:17.540
crypter et décrypter les e-mails de fichiers texte et nous allons également l'utiliser pour signer et vérifier l'intégrité des e-mails de

00:17.540 --> 00:18.920
fichiers, etc.

00:18.920 --> 00:24.830
De cette façon, nous pourrons communiquer en toute sécurité car tout ce qui sera envoyé et

00:25.340 --> 00:30.020
reçu sera crypté et nous pourrons vérifier l'intégrité des données envoyées.

00:30.050 --> 00:36.740
Nous pourrons donc signer tout ce que nous enverrons et le destinataire pourra vérifier que ces données ont

00:36.740 --> 00:40.460
bien été envoyées par nous et n'ont pas été falsifiées.

00:41.770 --> 00:48.680
Maintenant, la raison pour laquelle nous allons utiliser BGP pour le cryptage et pour vérifier l'intégrité, car il s'agit d'un cryptage très

00:48.680 --> 00:56.480
solide qui a résisté à l'épreuve du temps et n'a pas encore été rompu, même sur la base de rapports divulgués, il semble que

00:56.750 --> 01:01.610
même les agences gouvernementales ne sont pas en mesure de pour le casser encore.

01:01.670 --> 01:04.100
C'est donc un cryptage très très fort.

01:04.100 --> 01:07.360
Même si PDP représente un assez bon chiffrement.

01:07.610 --> 01:14.240
Cette déclaration est en fait sarcastique car il s'agit d'un cryptage très fort et puissant.

01:14.270 --> 01:20.750
Maintenant, dans cette conférence, je veux vous expliquer comment fonctionne PDP en général, puis dans les prochaines

01:20.750 --> 01:28.600
conférences, nous verrons comment nous pouvons l'utiliser pour crypter toutes sortes de données et comment l'utiliser pour signer et vérifier l'intégrité.

01:28.660 --> 01:34.060
Désormais, PDP est une clé publique ou un cryptage asymétrique.

01:34.060 --> 01:39.970
Et pour comprendre comment cela fonctionne, jetons d'abord un coup d'œil à l'autre type traditionnel

01:40.150 --> 01:42.250
de cryptage à cryptage symétrique.

01:42.820 --> 01:49.720
Prenons donc un exemple où nous avons deux personnes, David et John, qui allaient oublier comment ils

01:49.720 --> 01:50.650
allaient communiquer.

01:50.650 --> 01:55.670
Nous allons simplement supposer que David veut envoyer un message à John.

01:55.780 --> 01:59.810
Et le contenu de ce message est un message secret.

01:59.920 --> 02:06.220
Maintenant, si David veut protéger son message de toute personne qui pourrait intercepter ce message ou

02:06.220 --> 02:13.450
le lire, il peut utiliser une clé de cryptage afin de crypter ce message et cela transformera le

02:13.450 --> 02:22.050
message en charabia, puis il pourra continuer et envoyer ce message à John en utilisant toute méthode en l'envoyant par e-mail ou

02:22.170 --> 02:24.660
par courrier ou par SMS.

02:24.660 --> 02:26.150
Ça n'a pas vraiment d'importance.

02:26.400 --> 02:31.980
Et si ce message est intercepté, le contenu du message sera du charabia.

02:32.010 --> 02:35.920
Nous voulons donc être utiles à la personne qui intercepte cela.

02:35.940 --> 02:37.740
John recevra le message.

02:37.740 --> 02:39.060
Il ouvrira le message.

02:39.060 --> 02:41.280
Le message sera toujours du charabia.

02:41.370 --> 02:48.960
Et puis John va utiliser la même clé de cryptage pour décrypter ce message et révéler son contenu

02:49.050 --> 02:51.660
qui était un message secret.

02:51.660 --> 02:53.490
Donc très très simple.

02:53.490 --> 02:56.850
Fondamentalement, David utilise une clé pour crypter le message.

02:56.850 --> 02:59.250
John utilise la même clé pour le déchiffrer.

02:59.340 --> 03:02.380
Et de cette façon, ils sont tous les deux capables de lire le message.

03:02.400 --> 03:08.070
Mais quiconque ne possède pas la clé ne pourra pas lire le message.

03:08.070 --> 03:12.170
Donc, la même clé est utilisée par David et par John.

03:12.240 --> 03:16.350
C'est pourquoi il s'agit du chiffrement symétrique.

03:16.350 --> 03:18.450
Vous l'avez probablement deviné maintenant.

03:18.450 --> 03:20.660
Cette clé doit être privée.

03:20.670 --> 03:28.530
C'est pourquoi elle est connue sous le nom de clé secrète car quiconque parvient à mettre la main sur cette

03:28.530 --> 03:33.890
clé pourra décrypter tout message que David envoie à John et vice versa.

03:35.400 --> 03:42.510
Donc, sur la base de tout ce que nous avons dit jusqu'à présent, nous pouvons voir que la clé secrète peut être utilisée pour

03:42.510 --> 03:43.500
déchiffrer les messages.

03:43.710 --> 03:46.200
Pour cette raison, il doit être gardé secret.

03:46.560 --> 03:51.360
Mais David doit en quelque sorte le partager avec John et n'importe qui d'autre.

03:51.360 --> 03:53.950
David veut communiquer avec.

03:54.210 --> 04:00.450
Il s'agit donc d'un défaut majeur du cryptage symétrique car la clé doit être secrète.

04:00.450 --> 04:02.730
Mais en même temps doit être partagé.

04:02.790 --> 04:06.240
Et le partager avec plus de personnes augmente la surface d'attaque.

04:06.360 --> 04:10.140
Sans parler du problème du partage de la clé réelle.

04:10.140 --> 04:11.400
Comment allons-nous le partager.

04:11.400 --> 04:13.530
Allons-nous l'envoyer dans un message séparé.

04:13.530 --> 04:15.930
Et si ce message était intercepté.

04:15.930 --> 04:22.000
Que se passe-t-il si nous envoyons des trucs sur Internet et que nous savons combien de concentrateurs nos données pourraient passer?

04:22.020 --> 04:23.930
Cela pourrait être intercepté lu.

04:24.000 --> 04:28.260
Et puis le reste de notre communication sera décrypté.

04:28.260 --> 04:33.750
Ce fut la principale incitation à proposer un cryptage plus sécurisé.

04:33.750 --> 04:38.340
Et c'est là qu'intervient le chiffrement asymétrique ou à clé publique.

04:38.400 --> 04:42.590
Revenons donc à David qui souhaite envoyer un message à John.

04:42.600 --> 04:49.560
Et le contenu du message est un message secret et une clé de cryptage asymétrique est utilisée pour crypter

04:49.560 --> 04:50.530
le message.

04:50.700 --> 04:58.120
Le message est envoyé en l'air puis une autre clé est utilisée pour déchiffrer le message.

04:58.140 --> 05:06.980
Donc, comme vous pouvez le voir dans ce cryptage, deux clés différentes sont utilisées et d'où le nom de cryptage asymétrique.

05:07.000 --> 05:10.900
Maintenant, ces deux clés sont appelées une paire de clés.

05:10.900 --> 05:13.190
Ils sont mathématiquement liés.

05:13.210 --> 05:18.400
L'un est utilisé pour chiffrer le message et l'autre est utilisé pour le déchiffrement.

05:18.430 --> 05:21.670
Par conséquent, la clé de déchiffrement n'est jamais partagée.

05:21.730 --> 05:24.230
Et c'est pourquoi c'est plus sûr.

05:24.310 --> 05:28.510
Maintenant, vous pensez si la clé de déchiffrement n'est jamais partagée, comment cela va-t-il fonctionner?

05:29.260 --> 05:33.350
Eh bien revenons en arrière et regardons de plus près comment cela va fonctionner.

05:33.370 --> 05:40.930
Encore une fois, David veut envoyer un message à John le contenu du message un message secret mais avant

05:40.930 --> 05:47.920
d'envoyer ce message et avant de le crypter John va créer un gardien de clé une clé publique

05:47.920 --> 05:49.720
et une clé privée.

05:49.720 --> 05:52.690
Comme je l'ai dit, ces touches sont mathématiquement longues.

05:52.780 --> 06:00.040
Et John va envoyer la clé publique de David à la personne qui enverra le message.

06:00.040 --> 06:02.980
La clé publique peut donc être partagée avec n'importe qui.

06:02.980 --> 06:07.540
Vous pouvez en fait le rendre public sur Internet sur des répertoires clés.

06:07.540 --> 06:12.970
Cela n'a pas vraiment d'importance car il ne peut pas être utilisé pour déterminer la clé privée.

06:13.210 --> 06:17.440
Par conséquent, il est totalement sûr de partager la clé publique.

06:17.470 --> 06:20.080
David a donc reçu la clé publique.

06:20.080 --> 06:23.150
Il utilise la clé publique pour crypter le message.

06:23.260 --> 06:27.180
Le message est envoyé en utilisant n'importe quelle méthode n'a pas vraiment d'importance.

06:27.280 --> 06:30.520
Et même s'il est intercepté, ça va être du charabia.

06:30.520 --> 06:32.500
John recevra le message.

06:32.500 --> 06:39.460
Il ouvrira le message, le message sera toujours du charabia mais il utilisera la clé privée pour déchiffrer

06:39.460 --> 06:44.480
ce message de cette façon, il obtiendra le contenu du message secret.

06:44.560 --> 06:48.310
Et comme vous pouvez le voir, la clé privée n'a jamais été partagée.

06:48.310 --> 06:50.200
John a créé la clé privée.

06:50.290 --> 06:52.360
Et John a gardé la clé privée.

06:52.360 --> 06:58.930
La seule chose qui est partagée est la clé publique qui ne peut pas être utilisée pour déterminer la clé privée et ne

06:58.930 --> 07:01.340
peut pas être utilisée pour déchiffrer le message.

07:01.360 --> 07:05.360
Il ne peut être utilisé que pour crypter le message.

07:05.590 --> 07:10.490
Donc, à la fin de la communication, David aura la clé publique de John.

07:10.510 --> 07:13.520
Et John va garder sa clé privée.

07:13.520 --> 07:20.130
Par conséquent, David peut toujours envoyer des messages à John et John sera toujours en mesure de les décrypter en

07:20.140 --> 07:22.120
utilisant sa propre clé privée.

07:22.120 --> 07:29.680
Non seulement cela, mais lorsque David crypte quelque chose avec la clé publique de John, il peut être assuré que personne ne peut

07:29.860 --> 07:32.470
décrypter ce message à l'exception de John.

07:32.470 --> 07:39.070
Parce que John est le seul à avoir la clé privée et sa clé privée ne doit jamais être partagée.

07:39.100 --> 07:44.800
Si John sait ce qu'il fait parce qu'il ne sert à rien de le partager même s'il

07:44.800 --> 07:51.300
veut que 100 personnes lui envoient des messages, il n'a qu'à partager sa clé publique et non sa clé privée.

07:51.310 --> 07:56.900
Maintenant, si John veut envoyer quelque chose à David, la même chose peut être faite dans une direction opposée.

07:56.920 --> 07:59.200
David créerait donc un gardien.

07:59.230 --> 08:06.190
Il enverrait à John sa clé publique, puis John utiliserait la clé publique de David pour crypter les messages.

08:06.190 --> 08:11.140
Lorsque David les recevra, il utilisera sa propre clé privée pour les déchiffrer.

08:11.140 --> 08:13.180
L'idée est donc très très simple.

08:13.180 --> 08:16.620
Vous partagez votre clé publique a le nom public.

08:16.660 --> 08:21.910
C'est totalement sûr car il ne peut pas être utilisé pour déterminer la clé privée.

08:22.000 --> 08:25.000
Et il ne peut pas être utilisé pour déchiffrer les messages.

08:25.000 --> 08:26.410
Vous partagez donc la clé publique.

08:26.650 --> 08:32.980
Et toute personne qui souhaite vous envoyer un message cryptera ce message avec votre propre clé publique.

08:33.070 --> 08:37.570
Et de cette façon, vous serez le seul à pouvoir décrypter ce message.

08:37.570 --> 08:39.760
Il en va de même lorsque vous souhaitez envoyer un autre message.

08:39.760 --> 08:46.240
Par exemple, si vous vouliez m'envoyer un message, tout ce que vous avez à faire est de crypter ce message avec ma clé

08:46.270 --> 08:50.770
publique et de cette façon parce que je ne partage ma clé privée avec personne.

08:50.830 --> 08:53.480
Je serai le seul à pouvoir lire le message.

08:53.530 --> 08:59.290
Vous pouvez donc placer ce message partout où vous pouvez le partager publiquement et il sera toujours en sécurité

08:59.290 --> 09:01.470
car personne ne pourra lire ce message.

09:01.540 --> 09:02.170
Mais moi.