La signature numérique ou signature électronique est un mécanisme permettant de garantir l'intégrité d'un document électronique et d'en authentifier l'auteur, par analogie avec la signature manuscrite d'un document papier.
la signature numérique doit être :
Authentique
Infalsifiable
Non réutilisable
Inaltérable
Irrévocable
7. La cryptographie asymétrique est-elle sûre ?
La cryptographie asymétrique n’assure pas l’intégrité des
données
Elle n’assure que la confidentialité des données
7
11. 11
Voici l'empreinte (appelée abusivement signature) obtenue sur une phrase :
MD5("Wikipedia, l'encyclopedie libre et gratuite") =
d6aa97d33d459ea3670056e737c99a3d
En modifiant un caractère, cette empreinte change radicalement :
MD5("Wikipedia, l'encyclopedie libre et gratuitE") =
5da8aa7126701c9840f99f8e9fa54976
13. 13
Quelles sont les failles de ce système ?
Scénario d’attaque
• Jean envoie le message + le résultat du hachage
• Un attaquant modifie le message ET recalcule le hash
• Paul vérifie la correspondance entre l’empreinte et le message et pense qu’il
n’a pas été altéré.
14. Qu’aurait pu faire Paul pour empêcher la
modification du hachage ?
Cryptographie
Asymétrique
Et du principe
de Hachage
14