La méthode qui vient d'être décrite n'est pas encore une authentification, ce n'est qu'une signature digitale car il manque encore une étape fondamentale. En effet, un imposteur se faisant passer pour Bob, peut très bien utiliser sa propre paire clé privée-clé publique et prétendre que ces clés sont celles de
Certificats
Bob. La solution à ce problème est résolue par un standard international appelé certificat. Un certificat est délivré par un organisme indépendant et reconnu de tous, qui a pris soin de vérifier l’identité juridique de Bob (tel VeriSign,…). Ce certificat possède les informations suivantes :
· Le nom de l’organisme qui a délivré le certificat (VeriSign,…)
· Le nom et les coordonnées du propriétaire du certificat (Bob)
· La clé publique de l’objet certifié
· Des informations concernant la validité du certificat dans le tempsLe certificat est lui-même crypté avec la clé privée de l’organisme qui délivre le certificat. Les clés publiques des différents organismes reconnus sont conservées par tous les éditeurs de logiciels et immédiatement accessibles (en standard dans Netscape, Internet Explorer,…). Ainsi Alice peut avoir la garantie que Bob est bien Bob, car elle pourra lire le certificat de Bob, le décoder grâce à la clé publique de l’organisme qui l’a délivré, et sera donc certaine d’utiliser la vraie clé publique de Bob… et comme il est le seul à pouvoir crypter ses messages avec sa clé privée, l’authentification est valide. En résumé, cela nous donne le dialogue suivant :
A -> B Bonjour
B -> A Je suis Bob, certificat-de-bob
A -> B Prouve le avec ce » Message Aléatoire »
B -> A Ceci est un digest : Message Aléatoire
B -> A { digest[Ceci est un digest : Message Aléatoire] } clé-privée-de-Bob
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Afficher les icônes cachées dans la barre de notification
Les plus consultés sur iTPro.fr
- Le futur de la cryptographie post-quantique
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Deepfakes et IA : 64% des Français pensent savoir les détecter, mais la confiance reste fragile
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
