La cryptographie est un pilier de la sécurité informatique en NSI Terminale. Comprendre les différents types de chiffrement et leurs usages est essentiel pour le bac.
Le chiffrement symétrique utilise la même clé secrète pour chiffrer et déchiffrer. L'algorithme AES (Advanced Encryption Standard) est le standard actuel : clés de 128, 192 ou 256 bits. Avantage : rapide. Inconvénient : problème de partage de la clé secrète (comment la transmettre en sécurité ?).
Question probable
Expliquez le principe du chiffrement symétrique et ses limites.
Réponse
→Le chiffrement symétrique utilise une clé K partagée. Alice chiffre le message M avec K : C = chiffrer(M, K). Bob déchiffre avec la même clé : M = déchiffrer(C, K). AES est un chiffrement par blocs : le message est découpé en blocs de 128 bits, chaque bloc est transformé par des opérations mathématiques répétées (rounds). Avantages : très rapide, efficace pour les grandes quantités de données. Inconvénient majeur : comment envoyer la clé K à Bob sans qu'un espion l'intercepte ? Ce problème de distribution des clés est résolu par le chiffrement asymétrique.
Mnémotechnique
Symétrique = même clé. AES = standard actuel. Rapide mais partage de clé problématique. "Symétrique = clé partagée = serrure commune."
1 / 5
NSI
Chiffrement asymétrique
Définition
Le chiffrement asymétrique utilise deux clés mathématiquement liées : une clé publique (partageable avec tous) et une clé privée (secrète). Ce qui est chiffré avec la clé publique ne peut être déchiffré qu'avec la clé privée. RSA est l'algorithme le plus connu.
Question probable
Expliquez le principe du chiffrement asymétrique et en quoi il résout le problème du partage de clé.
Réponse
→Chaque utilisateur génère une paire de clés (publique, privée). La clé publique est publiée librement. Pour envoyer un message à Alice : Bob chiffre avec la clé publique d'Alice. Seule Alice (avec sa clé privée) peut déchiffrer. Le problème de distribution est résolu : la clé publique peut être transmise sans sécurité (elle est publique). L'asymétrie garantit que même celui qui connaît la clé publique ne peut pas déchiffrer. En pratique, on combine les deux : asymétrique pour échanger une clé symétrique (TLS), puis symétrique pour les données (plus rapide).
Mnémotechnique
Asymétrique = paire clé publique/privée. Public = chiffre. Privé = déchiffre. "Boîte aux lettres : tout le monde peut déposer (public), seul vous ouvrez (privé)."
2 / 5
NSI
Principe RSA
Définition
RSA (Rivest-Shamir-Adleman, 1977) repose sur la difficulté de factoriser de grands entiers. Génération : choisir deux grands nombres premiers p et q, calculer n = p\timesq (module), choisir e (clé publique) et calculer d (clé privée) tel que e\timesd ≡ 1 (mod ϕ(n)). Chiffrement : C = Mᵉ mod n. Déchiffrement : M = Cᵈ mod n.
Question probable
Décrivez les bases mathématiques de l'algorithme RSA.
Réponse
→Étape 1 : Choisir deux grands premiers p et q. n = p\timesq. ϕ(n) = (p-1)(q-1). Étape 2 : Choisir e tel que 1 < e < ϕ(n) et pgcd(e, ϕ(n)) = 1. Calculer d = e⁻^1 mod ϕ(n) (inverse modulaire). Clé publique = (e, n). Clé privée = (d, n). Chiffrement : C = Mᵉ mod n. Déchiffrement : M = Cᵈ mod n. Sécurité : factoriser n en p\timesq est computationnellement infaisable pour des nombres de 2048+ bits (millions d'années avec les ordinateurs actuels). La clé publique e et n sont connues de tous, mais trouver d sans connaître p et q est impossible pratiquement.
Mnémotechnique
RSA : n = p\timesq (grands premiers). (e, n) = public. (d, n) = privé. C = Mᵉ mod n. M = Cᵈ mod n. Sécurité = difficulté de factoriser.
3 / 5
NSI
Hachage cryptographique
Définition
Une fonction de hachage prend un message de taille quelconque et produit une empreinte (hash) de taille fixe. SHA-256 produit 256 bits. Propriétés : déterministe, rapide à calculer, irréversible (impossible de retrouver le message depuis le hash), résistant aux collisions.
Question probable
Qu'est-ce qu'une fonction de hachage cryptographique ? Quelles sont ses propriétés et ses usages ?
Réponse
→Une fonction de hachage h transforme un message M en empreinte h(M) de taille fixe (ex. SHA-256 : 256 bits = 64 caractères hexadécimaux). Propriétés : (1) Déterministe : même entrée → même sortie. (2) Rapide. (3) Effet avalanche : un bit changé modifie complètement le hash. (4) Préimage résistante : impossible de retrouver M depuis h(M). (5) Résistante aux collisions : infaisable de trouver M1 = M2 tels que h(M1) = h(M2). Usages : stockage de mots de passe (on stocke hash(mdp), pas mdp), vérification d'intégrité (téléchargement), signature numérique.
TLS (Transport Layer Security) chiffre les communications HTTP → HTTPS. Un certificat numérique lie une clé publique à une identité (domaine). Il est signé par une Autorité de Certification (CA) de confiance (Let's Encrypt, DigiCert). La PKI (Public Key Infrastructure) est l'écosystème de confiance autour des certificats.
Question probable
Comment HTTPS assure-t-il la sécurité des communications web ?
Réponse
→HTTPS = HTTP + TLS. Lors du handshake TLS : (1) Le serveur envoie son certificat (clé publique + identité signée par une CA). (2) Le navigateur vérifie la signature de la CA (qui est dans sa liste de confiance). (3) Les deux parties négocient un algorithme et génèrent une clé de session symétrique (via échange Diffie-Hellman ou RSA). (4) Toute la communication est chiffrée symétriquement avec cette clé. HTTPS assure : confidentialité (données chiffrées), intégrité (HMAC), authenticité (le serveur est bien celui qu'il prétend être). Le cadenas vert dans le navigateur signale HTTPS.
Mnémotechnique
HTTPS = HTTP + TLS. Certificat = identité signée par CA. Handshake → clé symétrique partagée. CIA : Confidentialité-Intégrité-Authenticité. "Cadenas = HTTPS."
5 / 5
Génère tes fiches NSI en 10 secondes
Colle ton cours de NSI. FicheIA génère tes fiches structurées instantanément.