BETTACHI Yassine

12/01/2015

Les fonctions de Signature lectronique

Introduction la notion de signature lectronique

Le paradigme de signature lectronique (appel aussi signature numrique) est un procd
permettant de garantir l'authenticit de l'expditeur (fonction d'authentification) et de vrifier l'intgrit
du message reu.
La signature lectronique assure galement une fonction de non-rpudiation, c'est--dire qu'elle permet
d'assurer que l'expditeur a bien envoy le message (autrement dit elle empche l'expditeur de nier
avoir expdi le message).

Qu'est-ce qu'une fonction de hachage ?

Une fonction de hachage (parfois appele fonction de condensation) est une fonction permettant
d'obtenir un condens (appel aussi condensat ou hach ou en anglais message digest) d'un texte,
c'est--dire une suite de caractres assez courte reprsentant le texte qu'il condense. La fonction de
hachage doit tre telle qu'elle associe un et un seul hach un texte en clair (cela signifie que la moindre
modification du document entrane la modification de son hach). D'autre part, il doit s'agir d'une fonction
sens unique (one-way function) afin qu'il soit impossible de retrouver le message original partir du
condens. Sil existe un moyen de retrouver le message en clair partir du hach, la fonction de
hachage est dite brche secrte .

Ainsi, le hach reprsente en quelque sorte l'empreinte digitale (en anglais finger print) du document.
Les algorithmes de hachage les plus utiliss actuellement sont :

MD5 (MD signifiant Message Digest). Dvelopp par Rivest en 1991, MD5 cre une empreinte
digitale de 128 bits partir d'un texte de taille arbitraire en le traitant par blocs de 512 bits. Il est
courant de voir des documents en tlchargement sur Internet accompagns d'un fichier MD5, il

s'agit du condens du document permettant de vrifier l'intgrit de ce dernier)

SHA (pour Secure Hash Algorithm, pouvant tre traduit par Algorithme de hachage scuris) cre
des empreintes d'une longueur de 160 bits
SHA-1 est une version amliore de SHA datant de 1994 et produisant une empreinte de 160 bits
partir d'un message d'une longueur maximale de 264bits en le traitant par blocs de 512 bits.

1|Page

BETTACHI Yassine

12/01/2015

Vrification d'intgrit
En expdiant un message accompagn de son hach, il est possible de garantir l'intgrit d'un
message, c'est--dire que le destinataire peut vrifier que le message n'a pas t altr
(intentionnellement ou de manire fortuite) durant la communication.

Lors de la rception du message, il suffit au destinataire de calculer le hach du message reu et de le

comparer avec le hach accompagnant le document. Si le message (ou le hach) a t falsifi durant
la communication, les deux empreintes ne correspondront pas.

Le scellement des donnes

L'utilisation d'une fonction de hachage permet de vrifier que l'empreinte correspond bien au message
reu, mais rien ne prouve que le message a bien t envoy par celui que l'on croit tre l'expditeur.
Ainsi, pour garantir l'authentification du message, il suffit l'expditeur de chiffrer (on dit
gnralement signer) le condens l'aide de sa cl prive (le hach signest appel sceau) et
d'envoyer le sceau au destinataire.

A rception du message, il suffit au destinataire de dchiffrer le sceau avec la cl publique de

l'expditeur, puis de comparer le hach obtenu avec la fonction de hachage au hach reu en pice
jointe. Ce mcanisme de cration de sceau est appel scellement.

2|Page