Alors comment fonctionne tout cela ? Il repose sur un procédé à la fois simple à comprendre et très élégant. Tout message chiffré à l’aide d’une des deux clés peut être déchiffré seulement par l’autre clé. On raisonne donc toujours par paire de clés. Une clé est une sucession de caractères alpha-numériques dont la taille varie en fonction de l’algorithme utilisé, de la longueur choisie.

La clé publique comme son nom l’indique peut être diffusée à tout le monde. En revanche la clé privée doit être tenue secrète par son propriétaire.
Pour comprendre le principe, prenons l’exemple des courriels :

1. Cas de la signature du message

Si je souhaite attester que c’est bien moi qui aie envoyé un courriel, je peux le signer. Je vais pour ce faire utiliser ma clé privée et envoyer mon message. Le destinataire pourra alors s’assurer que c’est bien moi qui l’aie écrit en récupérant ma clé publique. En effet comme mentionné plus haut le “déverrouillage” ne peut s’effectuer qu’à l’aide de la deuxième clé. Evidemment ce message ne sera pas chiffré dans ce cas, c’est à dire qu’il sera lisible par tout le monde. En revanche on est sûr que c’est bien moi l’expéditeur.

2. Cas du chiffrement du message

Dans ce cas, je peux utiliser le principe décrit en 1. (pour attester de mon identité) et rajouter le chiffrement en utilisant la clé publique de mon destinataire. Ainsi, ce dernier pourra vérifier que je suis bien l’expéditeur (en utilisant ma clé publique) et déchiffrer le message en utilisant sa clé privée (qui est la paire de la clé publique que j’ai utilisé lors de l’envoi).

Pour la petite anecdote, cette explication est tirée d’un passage du livre que je lis en ce moment, Little Brother de Cory Doctorow.

Une solution se nomme ccrypt !

Allez on y va (ici sur Ubuntu) :

sudo apt-get install ccrypt

Je crée un fichier pour l’example
echo "this is a test" > toto

Je crypte (on va vous demander un mot de passe)
ccrypt -e toto

Votre fichier ‘toto’ a été renommé en ‘toto.cpt’. Si vous essayez de l’ouvrir vous verrez que le contenu n’est pas très lisible…
Allez on le décrypte :
ccrypt -d toto.cpt

Evidemment on vous demande le mot de passe… simple non ?