Signature (sécurité)

Une signature, ou signature numérique, est un protocole montrant l'authenticité d'un message.

À partir du hash d'un message donné, le processus de signature génère d'abord une signature numérique liée à l'entité qui effectue la signature, en utilisant la clé privée de l'entité.

À la réception du message, le processus de vérification

  • authentifie l'émetteur - utilise la clé publique de l'émetteur pour déchiffrer la signature et récupérer le hash qui ne peut être créer qu'avec la clé privée de l'émetteur, et
  • contrôle l'intégrité du message - compare le hash avec celui nouvellement calculé à partir du document reçu (les deux hashs seront différents si le document a été falsifié)

Le système échoue si la clé privée est compromise ou si le destinataire donne trompeusement une fausse clé publique.

Pour approfondir

Culture générale

Référence technique