PICSI

Intégrité assurée par les fonctions MDC.

Il existe deux types de protocoles utilisant des fonctions MDC assurant l'intégrité d'un document. Étant donné que les fonctions MDC n'utilise pas de clé secrète, le premier nécessite l'emploi d'un algorithme de chiffrement, tandis que le second requiert un canal sécurisé pour la transmission de l'empreinte.

1 Fonctions MDC avec algorithme de chiffrement.

Cette méthode vérifie, évidemment, l'intégrité d'un document mais préserve aussi la confidentialité de ce document.

Le protocole est simple. On calcule l'empreinte du document à envoyer à l'aide d'une fonction MDC. On concatène le document et son empreinte. Après s'être entendu d'une clé secrète commune k, l'expéditeur chiffre le document et l'empreinte en utilisant un algorithme symétrique et la clé k. Il transmet le chiffré obtenu au destinataire.

Pour vérifier l'intégrité du message, il suffit de déchiffrer les données receptionnées avec la clé k. On sépare le document et son empreinte (à cet instant ces éléments sont peut être différents des originaux). Il suffit alors de recalculer l'empreinte du document déchiffré et de la comparer à celle que l'on a reçue. Si elles sont égales, le document n'a pas été modifié.

Comme l'échange est chiffré, la confidentialité des données est de plus préservée.

2 Fonctions MDC et canal sécurisé.

L'expéditeur calcule l'empreinte du document. Il envoie ce document tel quel à son correspondant. Dans un second temps, il doit transmettre l'empreinte précédemment calculée de manière sûre. Cette transmission sécurisée peut être un échange de CD, de clé de stockage, par téléphone ou encore par une rencontre dans un lieu sûr.

Cette technique est utilisée lors de téléchargement de logiciel sur internet. Pour éviter que le programme soit corrompu et qu'un virus se soit introduit, le site affiche l'empreinte du document à télécharger. À la réception, vous calculez l'empreinte de ce que vous avez reçu et comparer avec le résultat affiché sur le site. Si les deux coincident votre logiciel est intègre. La fonction le plus souvent utilisé dans ce cas est l'algorithme MD5. La confiance qu'on a du site et de l'empreinte annoncée joue le rôle du canal sécurisé.

Informations sur la fiche

Titre :: Intégrité assurée par les fonctions MDC.
Profil(s) :: Enseignant & Lycéen, Ingénieur informatique, Etudiant
Thème :: Cryptographie
Finalité :: Pédagogique
Difficulté :: niveau 1
Mise à jour :: 19/01/2006

Compléments

Parcours associé(s)

Fonctions de hachage et intégrité.

imprimer cette page

Syndication

Il vous est possible de suivre la publication des fiches PICSI via le fil RSS des fiches.