Cryptographie : Signature numérique et Chiffrement


Signature numérique

La signature numérique consiste essentiellement au hachage et scellement de l'information à signer.

Son principal but est d'assurer l'authentification certaine du signataire, mais aussi l'intégrité de ce qui est envoyé.
  1. On utilise la clé privée pour signer : « Je suis seul détenteur de cette clé, ça ne peut donc être que moi ».
  2. La clé publique est utilisée pour vérifier la signature : « Cette clé peut être distribuée à tous, vous pouvez vérifier que c'est bien moi ».

Hachage :

Le calcul dit de hachage (MD5 ou SHA) génère un haché, appelé aussi condensât, qui permet la vérification d'intégrité.

En expédiant un message accompagné de son haché, il est possible de garantir l'intégrité d'un message, c'est-à-dire que le destinataire peut vérifier que le message n'a pas été altéré (intentionnellement ou de manière fortuite) durant la communication.

On a donc une garantie de l'intégrité grace à l'empreinte du document.

Lors de la réception du message, il suffit au destinataire de calculer le haché du message reçu et de le comparer avec le haché accompagnant le document. Si le message (ou le haché) a été falsifié durant la communication, les deux empreintes ne correspondront pas.

Scellement :

Le scellement du condensat génère ce que l'on appelle le sceau de sécurité.

L'utilisation d'une fonction de hachage permet de vérifier que l'empreinte correspond bien au message reçu, mais rien ne prouve que le message a bien été envoyé par celui que l'on croit être l'expéditeur.

Ainsi, pour garantir l'authentification du message, il suffit à l'expéditeur de chiffrer (on dit généralement signer) le condensé à l'aide de sa clé privée (le haché signé est appelé sceau) et d'envoyer le sceau au destinataire.

A réception du message, il suffit au destinataire de déchiffrer le sceau avec la clé publique de l'expéditeur, puis de comparer le haché obtenu avec la fonction de hachage au haché reçu en pièce jointe. Ce mécanisme de création de sceau est appelé scellement.

Types de signature :

Ces différents types de signature peuvent être cascadés et utilisés simultanément. On parle alors de multi-signature où l'on distingue :

Signature manuscrite Vs signature numérique

Un faussaire possédant un document signé manuellement par vous, peut avec un photocopieur courant, produire toutes sortes de documents que vous n'avez jamais signés.

Avec la signature numérique, il faut utiliser votre clé privée pour signer. Cette clé privée n'apparaît jamais. La « signature » est un document chiffré qui dépend de l'original (hachage).

Pour un document différent, la « signature » sera donc différente. Sans votre clé privée, nul ne peut chiffrer un document de telle façon que votre clé publique puisse le déchiffrer.
Votre signature numérique est inimitable ! On dit alors qu'elle est non répudiable.

De plus, un document signé manuellement, peut toujours être modifié ultérieurement sans que vous en ayez connaissance, et c'est d'autant plus facile si celui-ci fait plusieurs pages. Or comme la signature numérique dépend du contenu et que à contenu différent, signature différente : La signature numérique protègeégalement tout le contenu contre les modifications.
C'est ce que l'on appelle la garantie d'intégrité.