Seuls ceux qui ont la clé
pourront y accéder |
 |
|
|
|
|
|
|
|
|
|
|
|
|
Cryptage des clés USBSur les clés USB Private-Key sont stockées les clés privées RSA d'un utilisateur. Un utilisateur Private-Key peut avoir plusieurs clés de cryptographie en cas de renouvellement. Pour plus de détails voir la page sur la Sécurité informatique en cas de perte ou de vol. Le principe est qu'un utilisateur n'a qu'une seule clé RSA valide à un instant donné. Une clé USB Private-Key contient également les clés privées RSA de tous les groupes de travail auxquels appartient son propriétaire. Chaque groupe de travail peut avoir également plusieurs clés RSA en cas de renouvellement mais là encore, une seule pour un instant donné. Ces informations de clés sont cryptées sur la clé USB avec une clé RC4 128 bits (voir cryptage des documents). La clé RC4 utilisée est générée à partir de caractéristiques physiques propres à chaque clé USB. Cela a deux conséquences. Tout d'abord la récupération des informations contenues sur une clé ne suffit pas à un individu malveillant pour être à même de pouvoir les utiliser. Il lui faut la clé USB elle-même. Ensuite, cela rend une clé USB Private-Key unique. On ne peut pas recopier son contenu sur une autre clé USB et espérer pouvoir se servir de cette dernière. Il s'agit d'une différence essentielle avec l'usage d'un mot de passe qui même complexe peut être connu de plusieurs personnes. Retour au mot clé cryptage. |