Certificat d’un acteur réseau : nom, clef publique pour l’échange de clefs, clef publique pour la signature, n°, infos autres, TTL, signature de l’autorité
Certificat d’un acteur réseau : nom, clef publique pour l’échange de clefs, clef publique pour la signature, n°, infos autres, TTL, signature de l’autorité
Standard certificats : UIT : X509
Infrastructures de clefs publiques (PKI)
PGP/GPG
Signature numérique et certificats (2/3)
Fonctionnement (cf. diapo suivante) : vérification de l’intégrité d’un document/message
Côté émetteur-signataire-propriétaire
document haché (SHA, MD*, Whirlpool…) → empreinte
empreinte chiffrée avec la clef privée du propriétaire-signataire → signature
envoi du document avec la signature (« document signé »)
Côté destinataire
calcul de l’empreinte par le destinataire
comparaison avec l’empreinte signée par l’expéditeur
égalité des empreintes => document reçu = document initial
inégalité des empreintes => document reçu = altération du document initial
