(Courriels de diversion: <benoîtes@siecle-indescriptible.com> <ebouler@soumissionneraient-amarre.com> <radieuse@dechristianise-omnium.com> <desinscrire@contredisons-cherirais.com> <acquerrait@emportais-canalisera.com> <boyauter@developperions-vassaliserait.com> <supplie@lezardait-inexplore.com> <exorde@readaptez-regurgiter.com> <comptabiliseront@excuse-dilapidais.com> <nageuses@remontrances-etiolerait.com> )
Bon je vais essayer de compléter le propos de Guylhem (en fait reformuler?). Le principe: Signer un message c'est d'une part définir par un raccourci le contenu de ce message (calcul d'un CRC c'est-à dire un nombre résultat d'un algorithme qui va caractériser le message) d'autre part associer à ce raccourci un autre raccourci qui va caractériser l'auteur (son nom par exemple). Exemple : Soit le message suivant "123 456 789", il s'agit d'un message à caractère mathématique. On décide d'un algorithme simple : chaque groupe de 3 chiffre est un nombre, on additionne tous les nombre, on prend le modulo 1000 du résultat :: 123+456+789=1368 donc le modulo est 368. Maintenant disons que l'auteur a un identifiant numérique à 3 chiffres lui aussi, dans le cas de Guylhem disons que son identifiant serait 432. On applique un nouvel algorithme qui va être nombre_du_message+identifiant_auteur modulo 100 donc = 368+432=800 donc résultat 800 modulo 100 = 80, et voilà notre signature. Il suffit de transmettre alors un message qui contiendra : le message lui-même, l'identifiant de l'auteur et la signature du message. On pourra recalculer la signature et comparer avec la signature envoyée. Exemple du message transmis : "123 456 789---signature=432,80" bien entendu à partir de là tout le monde connaît l'identifiant de Guylhem. C'est pourquoi on utilise un système à clé publique/privée (type PGP basé sur l'algorithme RSA). Dans ce cas (plus complexe) imaginez que l'identifiant privé est 256 et l'identifiant publique 432) et comme l'application de l'algorithme n'est pas réversible avec la même valeur on obtient bien une certification. Conclusion (provisoire) : La signature d'un message, comme son chiffrement d'ailleurs, n'est vraiment efficace que lorsque l'identifiant de l'auteur et les algorithmes de calcul sont totalement secrets, ou que si on utilise un système de type RSA qui permet de rendre publique les algorithmes de calcul et la clé publique de l'auteur. Voilà c'est bien succinct mais ... A+ _______________________________________________________________________ Le CULTe sur le ouebe: http://savage.iut-blagnac.fr/