Signature (sécurité)

Une signature, ou signature numérique, est un protocole montrant l'authenticité d'un message.

À partir du hash d'un message donné, le processus de signature génère d'abord une signature numérique liée à l'entité qui effectue la signature, en utilisant la clé privée de l'entité.

À la réception du message, le processus de vérification

  • authentifie l'émetteur - utilise la clé publique de l'émetteur pour déchiffrer la signature et récupérer le hash qui ne peut être créer qu'avec la clé privée de l'émetteur, et
  • contrôle l'intégrité du message - compare le hash avec celui nouvellement calculé à partir du document reçu (les deux hashs seront différents si le document a été falsifié)

Le système échoue si la clé privée est compromise ou si le destinataire donne trompeusement une fausse clé publique.

Pour approfondir

Culture générale

Référence technique

Étiquettes et contributeurs liés au document

 Contributeurs à cette page : xdelatour
 Dernière mise à jour par : xdelatour,