Glossaire

Clé

clé cryptographiqueclé de chiffrement

Une clé cryptographique contrôle une transformation et détermine qui peut chiffrer, déchiffrer ou authentifier des données.

Définition

Une clé cryptographique est un paramètre de l’algorithme qui sélectionne une transformation. L’algorithme peut être public. Les systèmes symétriques partagent une clé secrète ; les systèmes asymétriques utilisent une paire publique-privée liée.

Clés et mots de passe

Une clé est généralement une suite aléatoire d’octets de la taille requise. Un mot de passe humain est transformé avec une fonction de dérivation et un sel. Nonce, vecteur d’initialisation et sel ont d’autres rôles.

Gestion des clés

Génération, stockage, accès, rotation, révocation et destruction doivent être protégés. Une clé publique peut circuler mais son authenticité doit être vérifiée ; les clés privées et symétriques restent secrètes.

Questions fréquentes

Non. Le mot de passe est choisi par une personne ; la clé est normalement une donnée binaire à forte entropie. Une KDF peut la dériver.

Seulement dans la conception d’un même algorithme. Les tailles de familles différentes ne se comparent pas directement.

Généralement non, mais il doit être unique ou imprévisible selon le mode.

Voir aussi