Les serveurs de clés sont des ordinateurs qui envoient aux utilisateurs la moitié publique d’une clé cryptographique. En cryptographie, une clé est utilisée pour prendre des informations codées et les retransformer en un message lisible. De nombreux systèmes informatiques modernes utilisent un processus à deux clés où il y a une clé publique qui a peu de sécurité et une clé privée qui n’est connue que de l’utilisateur. C’est l’interaction des deux clés distinctes qui permet aux utilisateurs de décoder leurs messages. Certaines organisations qui dépendent fortement des messages cryptés utiliseront également un serveur de clé privée.
Pendant la majeure partie de l’histoire de la cryptographie, le chiffrement à clé unique était la norme. Les messages étaient encodés à l’aide d’un chiffrement unique ou encodés plusieurs fois avec une série de chiffrements. Pour que quiconque puisse décoder ces messages, il aurait besoin de tous les chiffrements utilisés pour les chiffrer. Ce processus, appelé cryptographie symétrique, a entraîné plusieurs codes brisés lorsque des chiffrements ont été interceptés lors d’un voyage vers un nouvel utilisateur.
Dans les années 1970, les cryptologues ont inventé la cryptographie asymétrique, ou à clé publique. Ce processus fonctionne généralement à l’aide de deux clés, une publique et une privée. La clé publique se trouve souvent sur un serveur de clés, tandis que la clé privée reste chez l’individu. La clé publique lit la clé privée pour déterminer son authenticité. La clé privée déchiffre ensuite la clé publique d’une manière uniquement effectuée par cette clé privée spécifique, ce qui permettra alors à l’utilisateur de décoder le message.
L’accès aux serveurs de clés publiques est vital pour ce système. Pour qu’une personne puisse envoyer un message, elle doit avoir accès à la clé publique du destinataire. Le message peut ensuite être codé sur mesure à l’aide d’algorithmes générés par le système de clé. L’expéditeur d’origine n’aura même pas connaissance de la méthode spécifique utilisée pour coder le message. Les serveurs de clés permettent d’accéder aux informations de clé publique à cette fin spécifique.
Les serveurs de clés privées sont beaucoup moins détendus. Ces serveurs contiennent la moitié privée d’une clé de chiffrement asymétrique ou un chiffrement de décodage pour un système symétrique. Ces serveurs sont souvent bien protégés par des systèmes de sécurité physique et de réseau. En fait, certains serveurs de clés privées ne sont en ligne qu’à des moments précis de la journée ou lorsque l’information est nécessaire ; ils travaillent hors ligne le reste du temps.
En règle générale, seules les grandes organisations ont vraiment besoin de serveurs de clés privées. Les petits groupes ou les individus n’ont généralement pas besoin d’une sécurité aussi stricte sur leurs clés. De plus, la sécurité et le matériel sont souvent assez coûteux, ce qui réduit encore l’utilisation de ces systèmes.