Confidentialité

Le chiffrement permet de garantir la confidentialité du trafic VPN. Les données en texte clair qui sont transportées sur Internet peuvent être interceptées et lues. Chiffrez la date afin que celle-ci reste privée. Le chiffrement numérique des données rendent celles-ci illisibles avant leur déchiffrement par le destinataire autorisé.

Pour que la communication chiffrée fonctionne, l'expéditeur et le destinataire doivent connaître les règles utilisées pour le codage du message d'origine. Ces règles se basent sur des algorithmes et des clés associées. Dans le cadre du chiffrement, un algorithme est une séquence mathématique d'étapes combinant un message, du texte, des chiffres ou les trois, avec une chaîne de chiffres, le tout étant appelé une clé. En résulte une chaîne chiffrée illisible. L'algorithme de chiffrement spécifie également comment déchiffrer un message chiffré. Le déchiffrement est extrêmement difficile, voire impossible, sans la bonne clé.

Dans la figure, Gail souhaite envoyer à Jeremy un EFT (Electronic Funds Transfer) via Internet. À l’extrémité locale, le document est associé à une clé et soumis à un algorithme de chiffrement. Le résultat est du texte chiffré. Le texte chiffré est ensuite envoyé via Internet. À l’extrémité distante, le message est reconstitué avec une clé et renvoyé via l’algorithme de chiffrement. Le résultat est le document financier d’origine.

La confidentialité est obtenue par le biais du chiffrement du trafic traversant un VPN. Le degré de sécurité dépend de la longueur de clé de l'algorithme de chiffrement ainsi que de la complexité de cet algorithme. Si un pirate informatique tente de décoder la clé lors d'une attaque en force, le nombre de possibilités à essayer dépend de la longueur de clé. Le temps nécessaire au traitement de l'ensemble de ces possibilités dépend de la puissance de l'ordinateur utilisé par le pirate informatique. Plus la clé est courte, plus elle est facile à décoder. Par exemple, si un ordinateur relativement puissant prendrait environ un an pour décoder une clé de 64 bits, ce même ordinateur prendrait de 10 à 19 ans pour décoder une clé de 128 bits.