Signature numérique#
Introduction à la signature numérique#
- La signature numérique assure l'authenticité, l'intégrité et la non-répudiation des données échangées
- Basée sur la cryptographie asymétrique (clés privées et publiques)
- Le signataire utilise sa clé privée pour signer, les destinataires utilisent la clé publique pour vérifier
Algorithmes de signature numérique (RSA, ECDSA, EdDSA)#
- RSA : populaire, basé sur la factorisation de grands nombres premiers
- ECDSA : basé sur les courbes elliptiques, plus efficace et sécurisé que RSA à clé de taille équivalente
- __EdDSA_a_ : modernisé, basé sur les courbes d'Edwards et les courbes elliptiques, bonne performances et sécurité renforcée
Utilisation des signatures numériques dans TLS#
* TLS utilise des signatures numériques pour assurer l'authenticité des serveurs et, éventuellement, des clients
* Les signatures numériques valident les certificats émis par les autorités de certification (AC)
* Les algorithmes de signature sont négociés lors de l'établissement d'une connexion TLS (ex: TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
)
* Commandes OpenSSL:
* pour afficher les détails du certificat, y compris l'algorithme de signature: openssl x509 -noout -text -in certificate.pem
* Pour vérifier la signature du certificat avec le fichier CA Bundle: openssl verify -CAfile ca_bundle.pem certificate.pem