Aller au contenu

Signature numérique#


Introduction à la signature numérique#

  • La signature numérique assure l'authenticité, l'intégrité et la non-répudiation des données échangées
  • Basée sur la cryptographie asymétrique (clés privées et publiques)
  • Le signataire utilise sa clé privée pour signer, les destinataires utilisent la clé publique pour vérifier

Algorithmes de signature numérique (RSA, ECDSA, EdDSA)#

  • RSA : populaire, basé sur la factorisation de grands nombres premiers
  • ECDSA : basé sur les courbes elliptiques, plus efficace et sécurisé que RSA à clé de taille équivalente
  • __EdDSA_a_ : modernisé, basé sur les courbes d'Edwards et les courbes elliptiques, bonne performances et sécurité renforcée

Utilisation des signatures numériques dans TLS#

* TLS utilise des signatures numériques pour assurer l'authenticité des serveurs et, éventuellement, des clients * Les signatures numériques valident les certificats émis par les autorités de certification (AC) * Les algorithmes de signature sont négociés lors de l'établissement d'une connexion TLS (ex: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256) * Commandes OpenSSL: * pour afficher les détails du certificat, y compris l'algorithme de signature: openssl x509 -noout -text -in certificate.pem * Pour vérifier la signature du certificat avec le fichier CA Bundle: openssl verify -CAfile ca_bundle.pem certificate.pem