EcommerceDEV. Développement, optimisation et sécurisation des sites de commerce électronique.
arrowAccueil arrow Sécurité arrow Audit arrow L'essentiel sur les signatures numériques
Mardi 30 sept 2008
Nom d'utilisateur     Mot de passe      Conserver       Mot de passe perdu ?  Inscription
Menu
Accueil
A propos du site
Carte du site
Moteur de recherche
Nouvelles
Contactez-nous
Evénements
- - - - - - -
Analyse
Conception
Optimisation
Programmation
Sécurité
Produits/Services
Mar 27 2006
L'essentiel sur les signatures numériques Version imprimable Suggérer par mail
Appréciation des utilisateurs: / 1
FaibleMeilleur 
Sécurité - Protection
Ecrit par wikipedia   
27-03-2006
L'essentiel sur les signatures numériques

La signature numérique est l'analogue de la signature sur un document papier, elle partage avec cette dernière les propriétés suivantes :

* Le lecteur doit être convaincu que le signataire a bien signé le document.
* La signature ne peut pas être falsifiée.
* La signature n'est pas réutilisable. Elle fait partie du document signé et ne peut être déplacée sur un autre document.
* Un document signé est inaltérable. Une fois signé, on ne peut le modifier.

Elle n'est devenue possible qu'avec la cryptographie asymétrique.

 

Fonctionnement

Supposons que l'on dispose d'un algorithme de chiffrement à clé publique (consulter liste). Notons CA, la fonction de chiffrement et DA celle de déchiffrement. Rappelons que la fonction CA est connue de tous, tandis que DA n'est connue que par la propriétaire légitime de ce couple de fonctions, Alice.

Lorsqu'Alice souhaite signer un message M, elle calcule S = DA(M). Toute personne disposant du message M et de la signature S peut alors vérifier qu'Alice est à l'origine de la signature en calculant CA(S). Si cette quantité est bien égale à M, alors on peut être certain qu'Alice est l'auteur de la signature, car seule elle peut produire DA (M), puisqu'elle est la seule à connaître DA et que cette fonction est bijective.

Pour être un peu plus précis, ce n'est jamais un message M qu'Alice signe, mais l'empreinte de M par une fonction de hachage. Cette empreinte dépend très fortement du message et, sous réserve que la fonction de hachage utilisée soit bonne, cette méthode est aussi sûre que la signature complète du message. L'intérêt de la fonction de hachage est de permettre de signer une quantité de données beaucoup plus petite que le message entier (et de longueur fixe).

La signature numérique peut également être réalisée en utilisant des certificats électroniques. Ceux-ci sont générées par des autorités de certification (CA), permettent d'identifier de façon unique l'entité possédant le certificat et constituent donc un moyen de signature numérique : ils peuvent être vus comme la carte d'identité de l'entité possédant le certificat. En plus de ce rôle, les certificats permettent de chiffrer des informations.


Valeur légale

Depuis mars 2000, la signature numérique d'un document en France la même valeur légale qu'une signature sur papier (voir le texte de loi).

 

Sources:

 

Ce texte est extrait du site http://fr.wikipedia.org/ . Il a été reproduit dans le respect des termes et conditions fixés par les auteurs (Texte disponible sous GNU Free Documentation License).
Dernière mise à jour : ( 27-03-2006 )
< Précédent   Suivant >
Moteur de recherche

Recommander ce site
Collaboration
Téléchargements
Derniers événements
Aucun événement
Sondages

Avez-vous déjà été victime d’une attaque par voie de phishing ?

  
Blogs Ecommerce
Blog de capitaine commerce
top

Ce site a été crée avec le CMS Mambo. Un logiciel gratuit disponible sous licence GPL.

Copyright Ecommerce DEV 2006.

Hosted by SiteGround