Cryptographie
Échange de clés Diffie–Hellman
Aussi appelé: DH, DHKE
Définition
Protocole à clé publique permettant à deux parties de dériver un secret partagé sur un canal non sûr sans jamais le transmettre, fondé sur la difficulté du logarithme discret.
Exemples
- TLS 1.3 impose (EC)DHE à chaque handshake pour garantir la PFS.
- Le protocole Signal utilise X3DH, un handshake à triple Diffie–Hellman.
Termes liés
ECDH
Variante sur courbes elliptiques de l'échange de clés Diffie–Hellman, offrant la même fonctionnalité de secret partagé avec des clés plus courtes et des calculs plus rapides.
Cryptographie à clé publique
Branche de la cryptographie utilisant des paires de clés publique et privée pour assurer chiffrement, échange de clés, signatures numériques et authentification sans secret partagé préalable.
Chiffrement asymétrique
Schéma cryptographique utilisant des paires de clés liées mathématiquement — clé publique pour chiffrer, clé privée pour déchiffrer — qui permet de communiquer en sécurité sans partage préalable de secret.
Confidentialité persistante (PFS)
Propriété d'un protocole garantissant que la compromission ultérieure des clés long terme ne permet pas de déchiffrer les sessions passées.
Cryptographie sur courbes elliptiques (ECC)
Famille d'algorithmes à clé publique fondée sur la structure algébrique des courbes elliptiques sur des corps finis, offrant une sécurité équivalente à RSA avec des clés bien plus courtes.
Clé de session
Clé symétrique à courte durée de vie utilisée pour protéger une seule session de communication, puis détruite.