> Tech > Certificats

Certificats

Tech - Par iTPro - Publié le 24 juin 2010
email

La méthode qui vient d'être décrite n'est pas encore une authentification, ce n'est qu'une signature digitale car il manque encore une étape fondamentale. En effet, un imposteur se faisant passer pour Bob, peut très bien utiliser sa propre paire clé privée-clé publique et prétendre que ces clés sont celles de

Bob. La solution à  ce problème est résolue par un standard international appelé certificat. Un certificat est délivré par un organisme indépendant et reconnu de tous, qui a pris soin de vérifier l’identité juridique de Bob (tel VeriSign,…). Ce certificat possède les informations suivantes :
· Le nom de l’organisme qui a délivré le certificat (VeriSign,…)
· Le nom et les coordonnées du propriétaire du certificat (Bob)
· La clé publique de l’objet certifié
· Des informations concernant la validité du certificat dans le tempsLe certificat est lui-même crypté avec la clé privée de l’organisme qui délivre le certificat. Les clés publiques des différents organismes reconnus sont conservées par tous les éditeurs de logiciels et immédiatement accessibles (en standard dans Netscape, Internet Explorer,…). Ainsi Alice peut avoir la garantie que Bob est bien Bob, car elle pourra lire le certificat de Bob, le décoder grâce à  la clé publique de l’organisme qui l’a délivré, et sera donc certaine d’utiliser la vraie clé publique de Bob… et comme il est le seul à  pouvoir crypter ses messages avec sa clé privée, l’authentification est valide. En résumé, cela nous donne le dialogue suivant :
A -> B Bonjour
B -> A Je suis Bob, certificat-de-bob
A -> B Prouve le avec ce  » Message Aléatoire  »
B -> A Ceci est un digest : Message Aléatoire
B -> A { digest[Ceci est un digest : Message Aléatoire] } clé-privée-de-Bob

Téléchargez cette ressource

Checklist de protection contre les ransomwares

Checklist de protection contre les ransomwares

Comment évaluer votre niveau de protection contre les ransomwares à la périphérie du réseau, et améliorer vos défenses notamment pour la détection des ransomwares sur les terminaux, la configuration des appareils, les stratégies de sauvegarde, les opérations de délestage... Découvrez la check list complète des facteurs clés pour améliorer immédiatement la sécurité des terminaux.

Tech - Par iTPro - Publié le 24 juin 2010