Signature numérique
Objectifs
- Différencier chiffrement symétrique et asymétrique
- Différencier clé publique et clé privée
- Expliquer sur quoi repose RSA
- Expliquer le principe de la signature numérique
- Combiner chiffrement et signature numérique
Cours
Version plein écran ou imprimable.
Exercices
Soit la situation suivante :
- Alice génère une paire de clés asymétriques (clé publique et clé privée) et envoie sa clé publique à Bob.
- Elle chiffre ensuite un message avec sa clé privée et envoie le message chiffré à Bob.
- Bob déchiffre le message avec la clé publique d'Alice.
Interception sans modification
Eve a pu voir tous les messages échangés entre Alice et Bob (clé publique, message chiffré).
Est-ce que Eve peut lire le message d'Alice ?
Solution
Oui, Eve peut déchiffrer le message avec la clé publique d'Alice.
Interception avec modification
Max a aussi pu voir tous les messages échangés entre Alice et Bob (clé publique, message chiffré). De plus, étant donné qu'Alice lui a demandé et transmettre le message à Bob, il a pu modifier le message chiffré.
Est-ce que Bob peut vérifier que personne d'autre n'a pu lire le message d'Alice ?
Solution
Non, comme pour Eve, Max peut déchiffrer le message avec la clé publique d'Alice.
Est-ce que Bob peut vérifier que le message qu'il a reçu de Max n'a pas été modifié ?
Solution
Oui, si le message a été modifié, le déchiffrement avec la clé publique d'Alice échouera.
Est-ce que Bob peut vérifier que le message qu'il a reçu de Max provient bien d'Alice ?
Solution
Oui, si le message n'a pas été chiffré par Alice, le déchiffrement avec la clé publique d'Alice échouera.
Quelles sont les propriétés de ce système ?
Solution
- Confidentialité : Non car Eve et Max peuvent lire le message.
- Intégrité : Oui car Bob peut vérifier que le message n'a pas été modifié.
- Authentification : Oui car Bob peut vérifier que le message provient bien d'Alice.
RSA
Qu'est-ce que RSA ?
Solution
RSA est un algorithme de chiffrement asymétrique largement utilisé.
Comment casse-t-on RSA ?
Solution
Étant donné que RSA repose sur la difficulté de factoriser un nombre entier en produit de deux nombres premiers, il suffit de réussir à factoriser le nombre entier pour casser RSA.
Est-ce que RSA vous semble sûr ?
Solution
RSA est considéré comme sûr tant que la taille des clés est suffisamment grande. Mais comme les ordinateurs deviennent de plus en plus puissants et que les algorithmes de factorisation sont de plus en plus efficaces, une taille considéré comme sûre aujourd'hui ne le sera probablement plus dans quelques années.