Perfect Forward Secrecy rend le cryptage plus sûr

[ware_item id=33][/ware_item]

ExpressVPN: Perfect Forward Secrecy


Les protocoles de chiffrement assurent votre sécurité et la confidentialité de vos communications. Une application de chat sécurisée crypte les conversations et HTTPS sécurise les sites Web (indiqué par un verrou vert dans la barre de votre navigateur). Un service VPN enveloppe une couche supplémentaire de cryptage autour de tous les bits et octets.

La technique de chiffrement utilise des mathématiques pour garantir que seul le destinataire prévu peut décoder un gros morceau de charabia en données lisibles. Le secret le plus fortement gardé de tout canal crypté est les clés de cryptage, qui cryptent ou décryptent les données.

Perfect Forward Secrecy garantit que les clés de chiffrement compromises ou volées n'affectent pas la sécurité des communications passées ou futures. Sans Perfect Forward Secrecy, tout compromis momentané du système, par exemple une infection par un logiciel malveillant ou un piratage ciblé, pourrait exposer toutes les données transférées par l'utilisateur à la fois passées et futures..

ExpressVPN utilise Perfect Forward Secrecy par défaut.

Clés de chiffrement statiques

Dans les systèmes de chiffrement plus simples, les clés sont générées et réutilisées au fil du temps pour le stockage et les communications.

Lorsque des informations doivent être récupérées après leur communication, par ex. par e-mail ou par fichier, il est préférable que la clé de cryptage utilisée pour crypter les informations soit toujours disponible.

Les outils de cryptage populaires comme PGP (ou GnuPG) utilisent des clés de cryptage statiques pour crypter des fichiers et des e-mails ou pour signer des programmes informatiques. Notamment, Facebook les utilise pour vous envoyer des notifications par e-mail non piratables.

Le gros inconvénient des clés de chiffrement statiques est qu'à moins que vous ne changiez les clés régulièrement, un pirate n'a besoin que de compromettre une seule clé sur votre ordinateur pour compromettre tous vos fichiers et courriels chiffrés. Même si vous deviez changer les clés régulièrement, vous conserveriez probablement les clés précédentes au cas où vous auriez besoin d'accéder à d'anciens e-mails ou fichiers.

ExpressVPN utilise des clés de chiffrement dynamiques pour Perfect Forward Secrecy

Toutes les données ne nécessitent pas une future accessibilité. Lorsque vous ouvrez un site Web chiffré HTTPS, le navigateur n'a pas besoin de stocker les données chiffrées pendant longtemps. Après tout, vous pouvez toujours demander à nouveau la même page ou en conserver une copie localement.

Les connexions VPN sont très similaires en ce sens qu'il n'est pas nécessaire de stocker ou d'accéder à nouveau aux informations transmises. Et bien qu'il n'y ait aucune garantie que les intermédiaires tels que les fournisseurs de services Internet (FAI) ou les gouvernements ne conserveront pas une copie des données transmises cryptées, Perfect Forward Secrecy rend les informations aussi inutiles que possible.

Chaque fois que vous vous connectez aux serveurs ExpressVPN, l'authenticité du certificat de sécurité est vérifiée. Une fois authentifiée, une clé de chiffrement unique est négociée via un échange de clés tel que Diffie – Hellman.

Découvrez comment l'application ExpressVPN vérifie qu'elle parle au bon serveur.

Chaque connexion ExpressVPN utilise une clé différente, donc dans le cas peu probable où quelqu'un aurait piraté votre appareil ou un serveur ExpressVPN et aurait déjà enregistré des données brutes chiffrées transmises par vous, il ne serait toujours pas en mesure de déchiffrer les informations. Les clés de chiffrement dynamiques sont purgées ou régénérées après la fin d'une connexion, ou toutes les 60 minutes pour protéger les connexions de longue durée.

Perfect Forward Secrecy rend le cryptage plus sûr
admin Author
Sorry! The Author has not filled his profile.