Le 09/06/2021 à 12:04, Yves Agostini a écrit :
La signature de fichier est une simple empreinte : un hash
La comparaison des empreintes permet de s'assurer de l'intégrité du document.
Si l'algorithme d'empreinte est suffisamment robuste : il n'y pas de collision
et si le format des données ne permet pas de manipuler l'information en
conservant l'empreinte. C'était le cas de RTF (avec md5, de mémoire).
Pour garantir la non modification de cette empreinte il faut la signer
cryptographiquement.
La clé publique permet de vérifier l'intégrité de l'empreinte et d'authentifier
le distributeur de cette empreinte.
Par "distributeur de cette empreinte", je suppose que tu parles de la
personne qui a généré l'empreinte. Je devrais alors comprendre "La clé
publique permet de vérifier l'intégrité de l'empreinte et d'authentifier
l'auteur de cette empreinte". En effet, je peux recevoir un fichier
signé, son empreinte et sa signature et les redistribuer sur un autre
site web par exemple, sans pour autant être l'auteur de la signature. Je
coupe les cheveux en quatre mais c'est important pour ma compréhension
car à force de lire sur le web pleins d'articles qui finissent par se
contredire, j'ai besoin de ces éclaircissements pour bien cerner les
(non)possibilités des signatures. C'est pour faire un résumé de cours et
je ne veux pas marquer trop de bêtises.
Le fait de pouvoir authentifier l'auteur de l'empreinte et de la
signature implique obligatoirement qu'on l'a d'abord identifié. D'où
l'étape suivante, si j'ai bien compris :
Il faut ensuite s'assurer de la qualité de cette clé publique.
L'identification dépend alors des procédures de gestion des clés
publiques/privées.
Il peut s'agir de systèmes distribués comme PGP : la confiance dans l'identité
dépend des cercles de validation, ou de systèmes hiérarchiques comme X509
--
Passez à Linux : https://infolib.re
.--.
|o_o |
||_/ |
// \\ Envoyé depuis mon Linux
(| |)
/ \_ _/ \
\___)=(___/
_______________________________________________
libre mailing list
[email protected]
https://brassens.heberge.info/cgi-bin/mailman/listinfo/libre
