2/ INTÉGRITÉ DU MESSAGE
L'intégrité est assurée grâce
au système de clés (publique et privée).
En effet, la personne qui décode un message à
l'aide de la clé publique de l'émetteur est
certaine que l'auteur du message est celui qui détient
la clé secrète complémentaire et par
là même, s'assure que le message n'a subi aucune
modification extérieure. Le message a donc été
délivré intégre.
Mais plus exactement et pour ne pas s'en tenir à cette
définition simplificatrice, il existe un outil appelé
" le hachage " qui assure l'intégrité
des données.
Cette fonction transforme un message de taille variable en
un résumé de taille fixe qui est l'image cryptée
unique du message d'origine. Par conséquent, si le
message d'origine est changé, le résumé
ne sera pas le même et le destinataire aura alors la
preuve que le message d'origine a été altéré.
3/ CONFIDENTIALITÉ DU
MESSAGE
L'émetteur du message veut ici que seul le destinataire
soit en mesure de lire le message.
L'émetteur devra alors encoder son message en utilisant
cette fois la clé publique du destinataire.
A la réception de message, Y décode le message
avec sa clé privée ce qui lui permet de prendre
connaissance du contenu du message. Comme seule la clé
secrète complémentaire de ce dernier permettra
de décoder le message, l'emetteur sera alors certain
que seul le destinataire y aura accès.
Pour pouvoir vérifier la signature, Y devra se procurer
la clé publique de X, de cette manière, il décrypte
le message et le résumé et s'assure de la provenance
du message qui est bien celle de X.
Pour confirmer sa certitude, Y peut maintenant s'assurer que
la signature n'a pas été modifiée. Il
se procure alors l'algorithme utilisé, qui est public
et calcule le résumé du message qu'il a reçu
puis le compare au résumé dont il avait pris
connaissance en décodant avec la clé publique
de X.
Si les deux résumés sont identiques, Y pourra
être sûre que la signature n'a pas été
modifiée.
|
