Assurer l'intégrité d'un message, c'est contrôler la modification frauduleuse de celui ci. La notion d'intégrité est donc très importante. Par exemple, il est très utile d'avoir la preuve de l'intégrité d'une facture de commerce électronique ou d'un logiciel téléchargé sur un serveur. Ce dernier point évitera l'intrusion de codes malicieux et donc de virus.
Les outils cryptographiques utilisés à cet effet reposent principalement sur la signature électronique (voir fiche signature) et les fonctions de hachage.
Les fonctions de hachage permettent de créer une empreinte numérique d'un document. Une empreinte numérique est l'analogue de l'empreinte digitale. Elle se veut unique (mathématiquement parlant elle n'est pas unique) à chaque individu ou chaque document. Etant donné un document, il est très difficile, voir impossible, de construire un document différent possédant la même empreinte que celle de l'original. Le résultat d'une
fonction de hachage est aussi appelé le haché.
Ainsi pour assurer l'intégrité d'un document circulant entre Alice et Bob, Alice calcule, tout d'abord, l'empreinte du document. Alice envoie le document
et l'empreinte protégée de manière adéquate (elle peut être signée par exemple). Bob vérifie l'intégrité du document reçu en calculant son empreinte et la compare à l'empreinte reçue. Si les deux empreintes ne sont pas identiques, les données ont été modifiées.
Il est facile d'ajouter le caractère confidentiel en chiffrant les données et son empreinte. On peut alors utiliser n'importe quelle méthode de
chiffrement : symétrique ou asymétrique.
File translated from TEX by TTH, version 3.70.
On 21 Dec 2005, 11:13.
Syndication