La signature électronique

La cryptographie à clé publique permet de s'affranchir du problème de l'échange de la clé, facilitant le travail de l'expéditeur. Mais comment s'assurer de l'authenticité de l'envoi? Comment être sûr que personne n'usurpe l'identité d'Alice pour vous envoyer un message? Comment être sûr qu'Alice ne va pas nier vous avoir envoyé ce message?

Là encore, la cryptographie à clé publique peut résoudre ce problème. Alice veut donc envoyer un message crypté à Bob, mais Bob veut s'assurer que ce message provient bien d'Alice. Ils se sont mis d'accord sur un système de cryptographie à clé publique commun, Alice possédant le couple clé publique/clé privée (P_A,S_A), et Bob le couple (P_B,S_B). Alice veut envoyer M.

Phase d'envoi : Alice calcule S_A(M), à l'aide de sa clé secrète, puis P_B(S_A(M)), à l'aide de la clé publique de Bob.
Phase de réception : A l'aide de sa clé privée, Bob calcule S_B(P_B(S_A(M)))=S_A(M). Seul lui peut effectuer ce calcul (=sécurité de l'envoi). Puis il calcule P_A(S_A(M))=M. Il est alors sûr que c'est Alice qui lui a envoyé ce message, car elle-seule a pu calculer S_A(M).

Fonctions de hachage?

Ce protocole, s'il est fiable, est lent puisque deux fois plus lent qu'un algorithme à clé publique (lui-même déjà très lent!). En outre, il ne garantit pas l'intégrité du message, c'est-à-dire que celui-ci n'est pas altéré par des erreurs de transmission. L'utilisation des fonctions de hachage résout ces problèmes.

Une fonction de hachage calcule le résumé d'un texte. Ce résumé doit être à sens unique, pour éviter de reconstituer le message initial connaissant seulement le résumé. Il doit être très sensible, c'est-à-dire qu'une petite modification du message entraîne une grande modification du résumé. En expédiant un message accompagné de son résumé (on dit aussi son haché), on peut s'assurer de l'intégrité du message, en recalculant le résumé à l'arrivée.

Mais il y a mieux : la fonction de hachage, couplée à la cryptographie à clé publique, permet d'authentifier l'expéditeur.

Phase d'envoi : Alice calcule h(M) - le résumé - et envoie à Bob P_B(M) (calculé à l'aide de la clé publique de Bob) accompagné de S_A(h(M)).
Phase de réception : Bob calcule S_B(P_B(M))=M'. Puis il calcule P_A(S_A(h(M))), qu'il compare à h(M'). Si les quantités sont égales, il est sûr que c'est bien Alice qui a envoyé le message, et que celui-ci a été correctement transmis.

Remarquons pour terminer qu'une signature numérique est plus sûre qu'une signature papier, car elle est infalsifiable, inimitable : la signature change en effet à chaque message!

Et encore, dans la cryptographie expliquée...

La cryptographie à clé publique.
L'étude d'une fonction de hachage : le MD5.
Certificat numérique : être sûr du destinataire.
S'identifier auprès d'un tiers.
Le plan de la partie : Méthodes modernes de cryptographie.