Une signature, ou signature numérique, est un protocole montrant l'authenticité d'un message.
À partir du hash d'un message donné, le processus de signature génère d'abord une signature numérique liée à l'entité qui effectue la signature, en utilisant la clé privée de l'entité.
À la réception du message, le processus de vérification
- authentifie l'émetteur - utilise la clé publique de l'émetteur pour déchiffrer la signature et récupérer le hash qui ne peut être créer qu'avec la clé privée de l'émetteur, et
- contrôle l'intégrité du message - compare le hash avec celui nouvellement calculé à partir du document reçu (les deux hashs seront différents si le document a été falsifié)
Le système échoue si la clé privée est compromise ou si le destinataire donne trompeusement une fausse clé publique.
Pour approfondir
Culture générale
- Signature numérique sur Wikipédia
- Voir digest, encryption