Êtes-vous un étudiant de l'EPFL à la recherche d'un projet de semestre?
Travaillez avec nous sur des projets en science des données et en visualisation, et déployez votre projet sous forme d'application sur Graph Search.
Concept
Chiffrement de bout en bout
Résumé
Le chiffrement de bout en bout (en anglais, End-to-end encryption ou E2EE) est un système de communication où seules les personnes qui communiquent peuvent lire les messages échangés. En principe, il empêche l'écoute électronique, y compris par les fournisseurs de télécommunications, par les fournisseurs d'accès Internet et même par le fournisseur du service de communication. Avec le chiffrement de bout en bout, personne n'est en mesure d'accéder aux clés cryptographiques nécessaires pour déchiffrer la conversation.
Les systèmes de chiffrement de bout en bout sont conçus pour résister à toute tentative de surveillance ou de falsification, car aucun tiers ne peut déchiffrer les données communiquées ou stockées. En particulier, les entreprises qui offrent un service de chiffrement de bout en bout sont incapables de remettre une version déchiffrée des messages de leurs clients aux autorités.
Dans un système de chiffrement de bout en bout, les clés de chiffrement ne doivent être connues que des parties communicantes. Pour atteindre cet objectif, les systèmes de chiffrement de bout en bout peuvent chiffrer les données en utilisant une chaîne prépartagée, appelée un secret partagé (PGP), ou un secret unique dérivé d'un tel secret prépartagée (). Ils peuvent aussi négocier une clé secrète lors de la communication au moyen d'un échange de clés Diffie-Hellman (OTR).
Des exemples de chiffrement de bout en bout comprennent PGP, GnuPG, ProtonMail, Mailfence S/MIME et Pretty Easy privacy pour le courrier électronique ; OTR, iMessage, Signal, Threema, WhatsApp et Delta Chat pour la messagerie instantanée ; ZRTP ou FaceTime pour la téléphonie IP ; Google Duo, Jitsi ou pour la visiophonie ; et Terrestrial Trunked Radio pour la radio. Conversations et Quicksy utilisent PGP ou OMEMO pour leurs communications (messagerie, voix, vidéo). Skred, Olvid, Citadel (?).
En 2016, les systèmes standards de communication basés sur des serveurs de messagerie ne supportent pas le chiffrement de bout en bout.
Source officielle
À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.
Cours associés (9)
COM-401: Cryptography and security
This course introduces the basics of cryptography. We review several types of cryptographic primitives, when it is safe to use them and how to select the appropriate security parameters. We detail how
COM-506: Student seminar: security protocols and applications
This seminar introduces the participants to the current trends, problems, and methods in the area of communication security.
CS-234: Technologies for democratic society
This course will offer students a broad but hands-on introduction to technologies of human self-organization.
Publications associées (38)
Personnes associées (19)