La méthode qui vient d'être décrite n'est pas encore une authentification, ce n'est qu'une signature digitale car il manque encore une étape fondamentale. En effet, un imposteur se faisant passer pour Bob, peut très bien utiliser sa propre paire clé privée-clé publique et prétendre que ces clés sont celles de
Certificats
Bob. La solution à ce problème est résolue par un standard international appelé certificat. Un certificat est délivré par un organisme indépendant et reconnu de tous, qui a pris soin de vérifier l’identité juridique de Bob (tel VeriSign,…). Ce certificat possède les informations suivantes :
· Le nom de l’organisme qui a délivré le certificat (VeriSign,…)
· Le nom et les coordonnées du propriétaire du certificat (Bob)
· La clé publique de l’objet certifié
· Des informations concernant la validité du certificat dans le tempsLe certificat est lui-même crypté avec la clé privée de l’organisme qui délivre le certificat. Les clés publiques des différents organismes reconnus sont conservées par tous les éditeurs de logiciels et immédiatement accessibles (en standard dans Netscape, Internet Explorer,…). Ainsi Alice peut avoir la garantie que Bob est bien Bob, car elle pourra lire le certificat de Bob, le décoder grâce à la clé publique de l’organisme qui l’a délivré, et sera donc certaine d’utiliser la vraie clé publique de Bob… et comme il est le seul à pouvoir crypter ses messages avec sa clé privée, l’authentification est valide. En résumé, cela nous donne le dialogue suivant :
A -> B Bonjour
B -> A Je suis Bob, certificat-de-bob
A -> B Prouve le avec ce » Message Aléatoire »
B -> A Ceci est un digest : Message Aléatoire
B -> A { digest[Ceci est un digest : Message Aléatoire] } clé-privée-de-Bob
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
