Clé publique
Qu'est-ce que Clé publique ?
Clé publiqueMoitié librement diffusable d'une paire de clés asymétriques, servant à chiffrer les messages destinés à son propriétaire ou à vérifier les signatures produites par la clé privée correspondante.
La clé publique est l'élément non secret d'un cryptosystème à clé publique ; elle peut être partagée librement via annuaires, pages web, certificats X.509 ou enregistrements DNS sans affaiblir la clé privée associée. Elle sert à chiffrer des données que seul le détenteur de la clé privée pourra déchiffrer, à vérifier les signatures créées par celle-ci et à participer à des protocoles d'échange de clés authentifié comme ECDHE. Elle est généralement distribuée via des certificats signés par une autorité de certification (PKI) ou ancrée par DNSSEC/DANE, SSHFP, ou Trust-on-First-Use. L'essentiel est son authenticité, non son secret : un attaquant qui substitue la clé publique peut monter une attaque de l'homme du milieu malgré son caractère public.
● Exemples
- 01
Une clé publique RSA ou ECDSA intégrée au certificat X.509 d'un site web.
- 02
Une clé publique SSH ajoutée à ~/.ssh/authorized_keys sur un serveur.
● Questions fréquentes
Qu'est-ce que Clé publique ?
Moitié librement diffusable d'une paire de clés asymétriques, servant à chiffrer les messages destinés à son propriétaire ou à vérifier les signatures produites par la clé privée correspondante. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Clé publique ?
Moitié librement diffusable d'une paire de clés asymétriques, servant à chiffrer les messages destinés à son propriétaire ou à vérifier les signatures produites par la clé privée correspondante.
Comment se défendre contre Clé publique ?
Les défenses contre Clé publique combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.