Cette page a été traduite à partir de l'anglais par la communauté.Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.
Signature (sécurité)
Unesignature, ousignature numérique, est unprotocole montrant l'authenticité d'un message.
À partir duhash d'un message donné, leprocessus de signature génère d'abord une signature numérique liée à l'entité qui effectue la signature, en utilisant laclé privée de l'entité.
À la réception du message, leprocessus de vérification
- authentifie l'émetteur — utilise la clé publique de l'émetteur pourdéchiffrer la signature et récupérer le hash qui ne peut être créer qu'avec la clé privée de l'émetteur, et
- contrôle l'intégrité du message — compare le hash avec celui nouvellement calculé à partir du document reçu (les deux hashs seront différents si le document a été falsifié)
Le système échoue si la clé privée est compromise ou si le destinataire donne trompeusement une fausse clé publique.
Voir aussi
- Signature numérique sur Wikipédia
- Termes associés du glossaire :