Je poste ce message car je suis actuellement en train de m'intéresser au RSA pour monter un petit projet. Je me pose une question concernant les différences de sécurité entre la signature et le chiffrement en RSA pour vérifier les données.
Ainsi, je dispose d'une chaine "chainea". Je souhaiterai que je puisse vérifier si c'est bien le détenteur de la clef privé qui a envoyé la "chainea".
J'avais donc pensé à chiffrer "chainea" avec la clef privé puis la déchiffrer avec la clef publique. Si j'ai une erreur, cela veut dire que "chainea" n'a pas été crypté avec la clef privé, sinon, c'est bien le détenteur de la clef privé qui a chiffré "chainea" (j'utilise les erreurs de la fonction openssl_public_decrypt en php).
Je sais que la méthode traditionnelle voudrait que je signe "chainea" avec la clef perso, puis, vérifier cette signature avec la clef publique... Toutefois, cette technique ne me convient pas, car en PHP, je dois détenir la "chainea" afin de vérifier la signature.
Bref, pensez vous que ma technique de vérification d'erreurs pour vérifier que c'est bien le détendeur de la clef privé qui m'a envoyé la "chainea" ?
C'est bien comme cela que fonctionnent les signatures cryptographiques, oui.
Le message est chiffré avec la clé privée de l'expéditeur, et les destinataires peuvent le déchiffrer avec sa clef publique pour en vérifier la provenance.
Cela ne remplace pas le chiffrement du message, qui doit être fait avec les clés publiques des destinataires.
Merci beaucoup pour votre aide, désormais tout est clair !
Cordialement,
Thomas
Chiffrement RSA
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
entwanne — @entwanne — Un zeste de Python — La POO en Python — Notions de Python avancées — Les secrets d'un code pythonique