A propos de sécurité informatique
Signature et empreinte
Signature numérique
Une signature numérique (ou digitale) repose sur les principes de l'empreinte et des paires de clefs asymétriques (voir pages précédentes).
La signature est une empreinte chiffrée par la clef privée. Si on peut la déchiffrer à l'aide de la clef publique de l'auteur, et si son résultat est conforme au fichier correspondant à l'empreinte, alors on est sûr qu'il provient bien de son expéditeur supposé.
Empreinte, fingerprint, checksum, md5.
Notion d'empreinte ("fingerprint") : somme de contrôle ("checksum") résultant d'un calcul à partir d'un ensemble de données ou fichiers, telle que la probabilité d'une "collision" avec un autre ensemble (i.e. deux fichiers donnant exactement le même résultat) est très faible. On utilise couramment les algorythme MD5 (du Pr Ronald L. Rivest) ou SHA-1. Exemple : un fichier gaston.txt sera accompagné d'un fichier de controle gaston.txt.md5. Si, en relançant le calcul sur gaston.txt on obtient un résultat différent du .md5 reçu, c'est qu'un des deux fichiers est altéré. Sous UNIX, Linux et cie, md5sum est pour ainsi dire une commande standard. Les utilisateurs de MS Windows devront chercher un programme, mais les solutions ne manquent pas.
La fonction MD5 n’est plus admise comme suffisante en tant que composant cryptographique, mais elle suffit toujours à s’assurer avec une probabilité confortable qu’un ensemble de données ne se trouve pas altéré.
- Exemple minimal d'utilisation de md5sum sous Linux
- Création de la somme de contrôle d'un fichier "monfichier.txt" : md5sum monfichier.txt > monfichier.md5
- Vérification : md5sum -c=monfichier.md5 monfichier.txt
- Exemple avec Fastsum pour Windows [http://www.fastsum.com] :
- Création d'un "digest" MD5 pour un fichier "progbis.exe" dans le répertoire "report" : fsum progbis.exe progbis.md5
- Vérification : fsum progbis.exe progbis.md5 /V Si le diagnostic signale "file changed" c'est qu'il y a une anomalie (le résultat n'est pas conforme au fichier md5 présenté).