Clé RSA et clé DSA

RSA peut générer des clés plus grandes et plus sécurisées que DSA.

Chiffrement à clé asymétrique

RSA et DSA sont deux algorithmes différents pour générer des clés pour les systèmes de chiffrement à clé asymétrique. Ces systèmes fonctionnent avec deux composants: une clé publique et une clé privée. Ils se présentent sous la forme de deux fichiers générés en même temps et ayant un contenu unique, mais liés mathématiquement les uns aux autres. L'utilisateur qui génère ce type de clé distribue la clé publique au grand public, tout en s'assurant qu'il est le seul à pouvoir accéder à la clé privée.

Cryptage complet des documents

Lorsqu'un utilisateur distribue sa clé publique, quiconque la possède peut l'utiliser pour chiffrer un document. Lorsqu'un document est crypté de cette manière, le seul moyen de le décrypter consiste à utiliser la clé privée correspondant à la clé publique. Étant donné que la seule personne ayant accès à la clé privée est l'utilisateur qui a distribué la clé publique, elle seule peut déchiffrer et accéder au document.

Documents signés

L'autre fonction que peut effectuer le chiffrement à clé asymétrique est la génération de ce que l'on appelle des signatures de fichier. Ils sont généralement utilisés pour certifier qu'un fichier auquel l'utilisateur aura accès n'a pas été modifié depuis sa création. En transmettant les données d'un fichier et le contenu de sa clé privée via un programme de signature asymétrique, le créateur du fichier disposera d'une signature de chiffrement pour le distribuer avec son fichier. Le détenteur de la clé publique peut utiliser le même type de logiciel pour vérifier que les données du fichier n’ont pas été modifiées.

Quel algorithme utiliser

Lorsqu'il s'agit de choisir entre générer une clé RSA ou un DSA, la principale différence réside dans les opérations de cryptage que vous souhaitez effectuer. Les clés RSA peuvent chiffrer l'intégralité du document et la signature du fichier, alors qu'un DSA n'est utilisé que pour signer des documents. Le RSA permet aux utilisateurs de générer des paires de clés dont la taille est supérieure à 1024 bits, ce qui correspond à la taille maximale d'une clé DSA. Etant donné que les clés sont plus difficiles à appliquer lorsque leur taille augmente, ceux qui sont plus concernés par la sécurité devraient envisager d’utiliser des clés RSA pour la signature de leurs fichiers ainsi que pour le cryptage des documents.