RSA Chiffrer & Déchiffrer

Outil en ligne gratuit RSA Chiffrer & Déchiffrer. Traitement 100% local — vos données ne quittent jamais votre appareil.

National Standards
Other
Sortie

Le résultat sera affiché ici...

Entrée Chiffrer

Usage Guide

À propos de RSA

RSA (Rivest–Shamir–Adleman) est l'algorithme de chiffrement asymétrique le plus utilisé au monde, inventé en 1977. Il utilise une paire de clés liées mathématiquement : une clé publique pour le chiffrement et une clé privée pour le déchiffrement. La sécurité repose sur la difficulté computationnelle de factoriser de grands entiers. RSA est la base des communications sécurisées modernes — les certificats SSL/TLS, HTTPS, SSH, PGP et les signatures numériques reposent tous sur RSA ou ses variantes.

Chiffrement Asymétrique : Contrairement aux algorithmes symétriques (p. ex., AES), RSA utilise des clés différentes pour le chiffrement et le déchiffrement. Vous pouvez partager librement la clé publique — seul le détenteur de la clé privée peut déchiffrer les messages qui y sont chiffrés.

Étapes d'Utilisation

Cet outil prend en charge la génération de paires de clés RSA, le chiffrement et le déchiffrement :

1. Sélectionner la Taille de CléChoisir la taille de clé (2048 recommandée ; 4096 pour une haute sécurité). Des clés plus grandes sont plus sécurisées mais plus lentes.
2. Générer la Paire de ClésCliquer sur 'Générer la Paire de Clés' pour créer une paire clé publique/privée. Les deux clés sont exportées au format PEM.
3. Sauvegarder les ClésCopier et sauvegarder de manière sécurisée les deux clés. La clé privée doit être gardée secrète — sa perte signifie une incapacité permanente à déchiffrer.
4. ChiffrerColler la clé publique, saisir le message en clair, cliquer sur 'Chiffrer'. La sortie est un texte chiffré encodé en Base64.
5. DéchiffrerColler la clé privée, coller le texte chiffré en Base64 dans le champ de saisie, cliquer sur 'Déchiffrer' pour récupérer le texte en clair.
Protection de la Confidentialité : Toutes les opérations de génération de clés et de cryptographie s'exécutent entièrement dans votre navigateur. Aucune clé ni texte en clair n'est jamais envoyé à un serveur.

Schémas de Rembourrage

RSA nécessite un schéma de rembourrage pour être sécurisé. Cet outil prend en charge deux options :

OAEP (Recommandé)Optimal Asymmetric Encryption Padding avec SHA-256. La norme moderne — probabiliste, sémantiquement sécurisée et résistante aux attaques par texte chiffré choisi. Utilisez OAEP pour tous les nouveaux projets.
PKCS1v15 (Hérité)Rembourrage PKCS #1 v1.5. Largement compatible avec les anciens systèmes, mais vulnérable à l'attaque adaptative par texte chiffré choisi de Bleichenbacher. À utiliser uniquement pour la compatibilité avec les systèmes hérités.
Avertissement de Sécurité : Préférez toujours le rembourrage OAEP pour les nouvelles implémentations. PKCS1v15 est considéré comme hérité et est vulnérable à l'attaque de Bleichenbacher.

Guide de Taille de Clé

Choisir la bonne taille de clé RSA est un équilibre entre sécurité et performance :

1024 bits (Faible)N'est plus considérée comme sécurisée. Cassable avec les ressources informatiques modernes. Ne pas utiliser pour tout nouveau système.
2048 bits (Minimum)Le minimum industriel actuel recommandé par le NIST et les principales CAs. Suffisant pour la plupart des applications jusqu'en ~2030.
3072 bits (Fort)Recommandé pour les systèmes nécessitant une sécurité au-delà de 2030. Correspond au niveau de sécurité d'AES-128.
4096 bits (Haute Sécurité)Correspond au niveau de sécurité d'AES-192. Adapté aux clés de longue durée (p. ex., certificats d'AC racine) mais notablement plus lent.
Recommandation Pratique : Utilisez 2048 bits pour un usage quotidien et les clés à court terme. Utilisez 4096 bits pour les autorités de certification racine ou les clés destinées à rester valides pendant de nombreuses années.

FAQ

Q: Pourquoi RSA ne peut-il pas chiffrer de grands fichiers directement ?

A: RSA ne peut chiffrer que des données plus petites que sa taille de clé moins la surcharge de rembourrage. Pour une clé de 2048 bits avec OAEP-SHA256, le texte en clair maximum n'est que de 190 octets. Pour les grandes données, utilisez le chiffrement hybride : générez une clé AES aléatoire, chiffrez les données avec AES, puis chiffrez uniquement la clé AES avec RSA.

Q: Quelle est la différence entre le chiffrement RSA et les signatures numériques RSA ?

A: Chiffrement RSA : Chiffrer avec la clé publique du destinataire ; seule la clé privée peut déchiffrer. Garantit la confidentialité. Signature Numérique RSA : Signer avec sa propre clé privée ; toute personne disposant de la clé publique peut vérifier. Garantit l'authenticité et la non-répudiation.

Q: Dans quel format les clés sont-elles exportées ?

A: Cet outil exporte les clés au format PEM standard :
Clé privée : PKCS#8 (-----BEGIN PRIVATE KEY-----)
Clé publique : SPKI (-----BEGIN PUBLIC KEY-----)
Ces formats sont directement importables par OpenSSL, Node.js crypto, Python cryptography, Java et la plupart des autres plateformes.

Q: Est-il sûr de partager la clé publique publiquement ?

A: Oui — c'est tout l'intérêt de la cryptographie asymétrique. La clé publique est conçue pour être librement distribuée. Cependant : 1) Ne jamais partager la clé privée. 2) Vérifier l'authenticité de la clé publique via un canal de confiance pour prévenir la substitution par une attaque de l'homme du milieu. 3) Faire tourner les paires de clés périodiquement.

Q: Quand dois-je utiliser RSA plutôt qu'AES ?

A: RSA est destiné à l'échange de clés et aux petits secrets : lent, taille de texte en clair limitée. AES est destiné au chiffrement de données en masse : rapide, gère n'importe quelle taille. Utilisez-les ensemble — RSA pour transmettre une clé AES, AES pour chiffrer les données.

Q: Qu'est-ce que l'attaque de Bleichenbacher et pourquoi est-elle importante ?

A: L'attaque de Bleichenbacher (1998) est une attaque adaptative par texte chiffré choisi contre le rembourrage PKCS1v15. Un attaquant peut éventuellement récupérer le texte en clair sans la clé privée. De nombreuses implémentations TLS réelles ont été vulnérables aux variantes de cette attaque (attaque ROBOT, 2017). Le rembourrage OAEP est prouvablement sécurisé contre cette classe d'attaque.

Use Cases

Recommandé : Chiffrement Hybride avec AES

Générez une clé AES-256-GCM aléatoire, chiffrez le contenu avec AES, puis chiffrez la clé AES avec la clé publique RSA du destinataire. C'est le modèle utilisé par TLS, PGP et S/MIME.

Recommended Configuration:
  • ✅ RSA-OAEP (SHA-256) pour chiffrer la clé AES
  • ✅ AES-256-GCM pour chiffrer les données
  • ✅ RSA minimum 2048 bits ; 4096 bits pour les clés de longue durée
  • ❌ Ne pas chiffrer directement de grandes données avec RSA
Recommandé : Transmission Sécurisée de Secrets

RSA est bien adapté pour transmettre de petits secrets — mots de passe, jetons, clés symétriques — sur des canaux non fiables. Utilisez le rembourrage OAEP et au moins une clé de 2048 bits.

Recommended Configuration:
  • ✅ Rembourrage OAEP-SHA256 (recommandé)
  • ✅ Taille de clé 2048 bits ou 4096 bits
  • ✅ Vérifier l'authenticité de la clé publique (certificat ou empreinte)
  • 💡 Garder les secrets sous 190 octets pour OAEP-SHA256 avec 2048 bits
Recommandé : Échange de Clés SSL/TLS (Informatif)

TLS 1.2 utilisait RSA pour l'échange de clés. TLS 1.3 a remplacé l'échange de clés RSA par ECDHE pour la confidentialité persistante, mais les certificats RSA sont toujours utilisés pour l'authentification du serveur.

Recommended Configuration:
  • ✅ Minimum 2048 bits pour les certificats TLS
  • ✅ 4096 bits pour les certificats d'AC racine
  • ✅ TLS 1.3 préféré (utilise ECDHE, pas d'échange de clés RSA)
  • 💡 RSA dans TLS 1.3 est utilisé uniquement pour l'authentification, pas pour l'échange de clés
Recommandé : Signatures Numériques (Concept Clé)

Les clés privées RSA peuvent signer des données, et la clé publique correspondante vérifie la signature. Utilisez RSA-PSS pour les nouvelles implémentations ; la signature PKCS1v15 est héritée mais toujours largement compatible.

Recommended Configuration:
  • ✅ RSA-PSS (moderne, recommandé pour les signatures)
  • ✅ Signature PKCS1v15 (hérité, largement compatible)
  • ✅ Hacher le message d'abord (SHA-256 ou plus fort)
  • 💡 Les signatures utilisent la clé privée pour signer et la clé publique pour vérifier (opposé au chiffrement)
Non Recommandé : Chiffrement de Grands Fichiers

RSA ne peut pas chiffrer directement des données plus grandes que ~190 octets (2048 bits, OAEP-SHA256). Utilisez toujours AES pour les données en masse et RSA uniquement pour protéger la clé AES.

Recommended Configuration:
  • ❌ Ne pas chiffrer des fichiers ou de grandes charges directement avec RSA
  • ✅ Utiliser AES-256-GCM pour les données
  • ✅ Utiliser RSA-OAEP uniquement pour chiffrer la clé AES
  • 💡 Ce modèle hybride est utilisé par tous les principaux protocoles sécurisés
Non Recommandé : Chiffrement de Données de Style Symétrique

RSA est considérablement plus lent (100–1000x) que le chiffrement symétrique et a une limite stricte de taille de texte en clair. Pour tout chiffrement en masse, choisissez toujours AES.

Recommended Configuration:
  • ❌ Ne pas utiliser RSA pour un chiffrement haute fréquence ou grand volume
  • ✅ AES-256-GCM pour un chiffrement en masse rapide et authentifié
  • ✅ Utiliser RSA uniquement pour l'échange de clés ou les petits secrets
  • 💡 Combiner RSA + AES pour le meilleur des deux mondes

Recommandations de Bonnes Pratiques

  • Utilisez toujours le rembourrage OAEP-SHA256 pour les nouvelles implémentations de chiffrement RSA. PKCS1v15 est hérité et vulnérable aux attaques de style Bleichenbacher.
  • Utilisez des clés de 2048 bits au minimum ; préférez 4096 bits pour les certificats ou les clés destinées à rester valides au-delà de 2030.
  • RSA ne peut pas chiffrer des données plus grandes que ~190 octets (2048 bits, OAEP-SHA256). Pour les grandes données, utilisez le chiffrement hybride : AES pour les données, RSA pour la clé AES.
  • Gardez la clé privée secrète et stockez-la en toute sécurité. Compromettre la clé privée expose tous les messages jamais chiffrés avec la clé publique correspondante.
  • Pour les signatures numériques, préférez RSA-PSS plutôt que la signature PKCS1v15.

Discussion et commentaires

0 commentaires
Moi