Signature et Chiffrement

    La signature et le cryptage des messages utilise un jeux de clés. Ces clés font partie d’une infrastructure nommée “PKI” ( Private Key Infrastructure). Un utilisateur X dispose de son propre jeu de clés : une clé publique et une clé privée.
    L’utilisateur X est le seul à disposer de sa clé privée. Par contre, il communique sa clé publique à tout interlocuteur susceptible de lui envoyer des messages chiffrés.
    De façon symétrique, l’utilisateur X à en sa possession les clés publiques de tous ses interlocuteurs. Un jeu de clés est associé à un certificat d’authentification, délivré par un organisme de certification. Ce certificat contient des informations réputées exactes sur son détenteur, et en particulier son identité.
 
    Pour signer un message : l’émetteur signe un message en utilisant sa clé privée, et en déposant sa clé publique dans le message. Pour chiffrer (ou crypter) un message : l’émetteur utilise la clé publique du destinataire.
    Pour reconnaître une signature : le receveur accepte la clé publique figurant dans le message, celle-ci étant garantie par son certificat d’authentification. Pour déchiffrer (ou décrypter) un message : le receveur utilise sa clé privée, qui est la seule à pouvoir déchiffrer un message chiffré avec sa propre clé publique.