La signature numérique ou signature électronique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur.(garantir l'identité)
la signature numérique doit être :
Authentique
Infalsifiable
Non réutilisable
Inaltérable
Irrévocable
7. La cryptographie asymétrique est-elle sûre ?
La cryptographie asymétrique n’assure pas l’intégrité des
données
Elle n’assure que la confidentialité des données
7
11. 11
Voici l'empreinte (appelée abusivement signature) obtenue sur une phrase :
MD5("Wikipedia, l'encyclopedie libre et gratuite") =
d6aa97d33d459ea3670056e737c99a3d
En modifiant un caractère, cette empreinte change radicalement :
MD5("Wikipedia, l'encyclopedie libre et gratuitE") =
5da8aa7126701c9840f99f8e9fa54976
13. 13
Quelles sont les failles de ce système ?
Scénario d’attaque
• Jean envoie le message + le résultat du hachage
• Un attaquant modifie le message ET recalcule le hash
• Paul vérifie la correspondance entre l’empreinte et le message et pense qu’il
n’a pas été altéré.
14. Qu’aurait pu faire Paul pour empêcher la
modification du hachage ?
Cryptographie
Asymétrique
Et du principe
de Hachage
14