L’usage d’algorithmes et d’une clef de chiffrement ne suffisent pas pour renforcer la sécurité des échanges.
Les applications utilisent plusieurs clefs pour sécuriser les échanges. Les clefs DEK et KEK figurent parmi les plus renommées car elles sont flexibles et adaptables au contexte d’utilisation et aux besoins de l’application. Deux cas permettent d’éclairer leurs usages.
Définition des clefs dek et kek
La clef DEK (Data Eneryphop Key) est une clef de chiffrement et d’accès des données. Elle est aléatoire, robuste et protégée. La clef KEK (Key Encriphon Key) est une clef de chiffrement de clef. Elle sert de clef de protection des données chiffrées par la clef DEK. Ainsi, la clef KEK protège la clef DEK. Ces deux clefs sont de type ou de taille différente, avec des algorithmes de chiffrement dissemblables. La clef DEK n’est pas accessible par l’utilisateur. La clef KEK peut être remplacée ou renouvelée sans toucher au chiffrement des données. La destruction de la KEK entraîne celle du DEK.
Les utilisations pratiques des deux clefs
Si les données sont échangées par le biais d’un email chiffré, le contenu du message de l’émetteur est chiffré avec un algorithme symétrique de type AES, avec une clef DEK. Cette clé sera chiffrée avec la clef RSA du destinataire via la RSA, avec une clef KEK et le chiffrement asymétrique portera uniquement sur la DEK. Quant au déchiffrement du message du côté du destinataire, la clef sera déchiffrée avec la partie privée de la KEK, puis l’accès au contenu de message se fera avec la DEK. Dans le cas de données stockées en local, la clef sera saisie pour l’accès aux données. Le chiffrement est de type symétrique avec un chiffrement et déchiffrement de données faites à la volée et de manière transparente pour l’utilisateur. Le chiffrement asymétrique se fait avec la clef DEK avec un chiffrement fondé sur l’usage d’une bi-clef incluse sur un dongle USB ou une carte à puce.
L’usage des deux clefs contribue à une sécurité optimale des traitements et calculs consacrés au chiffrement et au déchiffrement.