Certificats

Disponible uniquement sur Etudier
  • Pages : 2 (395 mots )
  • Téléchargement(s) : 0
  • Publié le : 11 mai 2011
Lire le document complet
Aperçu du document
Un certificat permet d’associer une clé publique à une machine afin d’en assurer la validité et d’empêcher un éventuel pirate d’usurper une identité. On peut dire que le certificat joue le rôle decarte d’identité, il est délivré par un organisme appelé Autorité de Certification (CA). Cette autorité a donc pour rôle de délivrer les certificats et de leur soumettre une date de validité. Ellepeut aussi retirer un certificat si une faille de sécurité est repérée.
Un certificat est un fichier divisé en 2 : une partie contient les informations et une autre qui contient la signature de la CA cequi prouve son authenticité. Il est structuré par le standard X.509 qui définit son contenu :
* Le nom de la CA
* Le propriétaire du certificat
* La date de validité
* L’algorithmede chiffrement utilisé
* La clé publique du propriétaire
Le fonctionnement des certificats est basé sur le chiffrement des informations. Il existe 2 méthodes pour chiffrer.
Clés symétriques :Les 2 utilisateurs qui désirent s’envoyer un message chiffré partagent la même clé. Ainsi si l’utilisateur A veut envoyer un message à l’utilisateur B il lui suffit de chiffrer son message avec la Clé.Une fois que B a reçu le message codé il n’a plus qu’a le décoder grâce à la clé partagée.

Clés asymétriques :
Ce chiffrement fonctionne grâce aux mathématiques. Grâce à ces derniers 2 cléssont générées : une clé publique et une clé privée.
Un message codé à l’aide de la clé privée est lisible par tous ceux qui possèdent la clé publique de l’expéditeur. Au contraire un message codépar la clé publique est lisible uniquement par le propriétaire de la clé privée.

Les informations contenues dans le certificat sont hachées et sont ensuite signées par l’autorité de certification.C’est à dire qu’elles sont chiffrée par la clé privée de la CA. Cela permet ensuite au destinataire de vérifier l’authenticité grâce à la clé publique de la CA qu’il aura récupéré au préalable....
tracking img