Qu’est-ce que le cryptage homomorphique?
Un mot qui revient souvent ces derniers temps est le cryptage homomorphe. De nombreuses entreprises et services en ligne transforment leur modèle de cryptage en un type de cryptage homomorphe, annonçant que c'est pour une meilleure confidentialité et sécurité des utilisateurs.
Mais qu'est-ce que le cryptage homomorphe? Qu'est-ce que ça veut dire? Et qu'est-ce qui le différencie des autres types de cryptage?
Qu'est-ce que le cryptage?
Lorsque vous cryptez un fichier, vous encodez son contenu pour qu'il apparaisse brouillé au-delà de la reconnaissance. Le seul moyen d'accéder aux données cryptées est d'obtenir sa clé de cryptage ou de tenter de la déchiffrer manuellement ou à l'aide d'un logiciel tiers.
Le principal avantage du chiffrement d'un fichier, d'un groupe de fichiers ou même d'une base de données entière est de les protéger de toute personne qui n'est pas autorisée à les afficher ou à les modifier, garantissant ainsi l'authenticité et la confidentialité.
Cependant, le problème avec la plupart des types de cryptage est l'incapacité de modifier les données pendant qu'elles sont cryptées. Bien que cela puisse ne pas sembler un gros problème au début, cela revient à ne pas pouvoir fermer la porte d'entrée de votre maison pendant que vous y êtes. Le déchiffrement des données pour les modifier les rend vulnérables à toutes les attaques contre lesquelles vous tentiez de les protéger.
Qu'est-ce que le cryptage homomorphique?
Le chiffrement homomorphe est un type de chiffrement à clé publique – bien qu'il puisse avoir des clés symétriques dans certains cas – ce qui signifie qu'il utilise deux clés distinctes pour chiffrer et déchiffrer un ensemble de données, avec une clé publique.
Le mot «homomorphique» est le grec pour «même structure», car le cryptage homomorphique utilise des systèmes algébriques pour crypter les données et générer des clés, permettant aux personnes autorisées d'accéder et de modifier des données cryptées sans avoir à les décrypter.
Il existe trois types de cryptage homomorphe:
- Cryptage entièrement homomorphe
- Cryptage quelque peu homomorphique
- Cryptage partiellement homomorphe
Les trois types varient dans le niveau d'accès opérationnel qu'ils permettent d'affecter les données chiffrées. Le cryptage entièrement homomorphe est le type le plus récent. Il offre la possibilité complète d'éditer et d'accéder aux données cryptées.
Le cryptage homomorphique «un peu» et «partiellement», comme leur nom l'indique, ne permet qu'un accès limité aux données.
Ils soit:
- Limitez le nombre d'opérations exécutées sur un ensemble de données, comme avec un «chiffrement quelque peu homomorphe», ou,
- Vous permet uniquement d'exécuter des opérations simples mais un nombre illimité de fois, comme avec le «cryptage partiellement homomorphe», ce qui en fait le type de cryptage homomorphique parfait pour les données hautement sensibles.
Applications réelles sur le cryptage homomorphique
Grâce à sa sécurité et sa flexibilité remarquables, le cryptage homomorphe est présent dans de nombreux domaines importants qui gèrent des quantités massives de données sensibles nécessitant un accès régulier.
Cela ne se limite pas non plus aux entreprises qui travaillent avec des données sensibles. Il a maintenant atteint un niveau où il est mis en œuvre dans un usage quotidien.
Gestionnaires de mots de passe
L'exemple récent le plus notable vient de Google Chrome et Microsoft Edge. Les deux navigateurs ont récemment introduit le cryptage homomorphique pour leurs outils de gestion de mot de passe dans le navigateur, ainsi qu'un générateur de mot de passe dans le navigateur pour Microsoft Edge .
Les navigateurs comme Chrome et Edge sont largement utilisés. Il y a de fortes chances que vous ou quelqu'un que vous connaissez en utilise un quotidiennement et peut-être même lui fasse confiance avec des mots de passe et d'autres informations de connexion.
Mais comment vont-ils implémenter le cryptage homomorphique dans leurs gestionnaires de mots de passe, indispensables à chaque internaute, pour gagner en efficacité et en sécurité?
Vous connaissez peut-être la «surveillance des mots de passe». Sinon, la surveillance des mots de passe se produit lorsque votre gestionnaire de mots de passe exécute en permanence vos mots de passe contre des listes publiques de connexions récemment violées ou divulguées. De cette façon, il peut vous alerter chaque fois qu'il détecte l'un de vos mots de passe flottant en ligne.
Auparavant, et avec les méthodes de chiffrement traditionnelles, votre gestionnaire de mots de passe devait déchiffrer vos identifiants pour les comparer à ces listes énormes et en constante augmentation d'informations d'identification compromises, ce qui, en soi, réduit considérablement votre confidentialité et met vos mots de passe en danger.
Mais avec le cryptage homomorphe, vous conservez une confidentialité totale pendant que votre gestionnaire de mots de passe exécute vos mots de passe encore cryptés sur ces listes.
Applications Web et fournisseurs SaaS
Les applications Web et les fournisseurs SaaS doivent collecter et traiter de grandes quantités de données qui sont, le plus souvent, des données d'utilisateurs privées. Le besoin d'un cryptage sécurisé augmente en fonction du type de données en question, qu'il s'agisse de fichiers généraux ou d'informations sensibles comme les dossiers financiers et les informations de carte de crédit.
Dans ces deux scénarios, les données doivent être sécurisées, mais également disponibles pour le cloud du fournisseur de services et les ressources informatiques à stocker et à traiter.
L'utilisation du cryptage homomorphe au lieu de ses alternatives peut garantir à la fois la confidentialité et la capacité de traiter, calculer et modifier les données sans les déchiffrer. C'est une victoire à la fois pour le fournisseur de services, car cela augmente sa fiabilité, et pour vous, car vos données deviennent simultanément privées et sécurisées.
Pourquoi ne pas utiliser le cryptage homomorphique partout?
Si le cryptage homomorphe est aussi génial, pourquoi les entreprises ne l'utilisent-elles pas davantage dans leurs services, en particulier celles qui détiennent des données sensibles?
Comparé à d'autres types de méthodes de cryptage offrant des niveaux de sécurité similaires, le cryptage homomorphe est incroyablement lent. Cela ne permet de l'utiliser que dans des cas individuels tels que les gestionnaires de mots de passe personnels et les applications SaaS et Web par utilisateur.
Mais lorsqu'il s'agit de canaux de communication rapides et de bases de données volumineuses, le cryptage homomorphe est trop lent et peu pratique pour compenser la légère augmentation de la confidentialité et de la sécurité.
Le cryptage homomorphe n'est en aucun cas nouveau. Il remonte à 1978, ce qui lui a donné beaucoup de temps pour gagner en efficacité, complexité et rapidité. Mais il n'a été utilisé et étudié par les entreprises établies que depuis dix ans. Néanmoins, cela signifie qu'Internet connaîtra probablement une révolution du cryptage homomorphe dans le futur.
À la recherche d'un meilleur chiffrement
Ce n'est pas parce qu'un modèle de chiffrement est ancien qu'il est sans mérite et qu'il ne peut pas évoluer vers une version qui réponde aux besoins de cybersécurité d'aujourd'hui. Les entreprises qui attachent de l'importance à la sécurité des données continueront de croître et d'évoluer ou de changer leurs modèles de chiffrement pour les meilleurs, ce qui peut être difficile à suivre.
Vous n'avez pas besoin de devenir cryptographe pour comprendre ce que les entreprises font de vos données, mais il est bon de comprendre la terminologie de base du cryptage et d'en savoir plus à ce sujet.