Le web de Dominique Guebey – Bazar informatique

Page : http://www.dg77.net/tekno/securite/md5.htm

Aller au principal/Skip to main content
   D o m i n i q u e   G u e b e y    J u n g l e      Bazar informatique

A propos de sécurité informatique

Signature et empreinte

Signature numérique

Une signature numérique (ou digitale) repose sur les principes de l'empreinte et des paires de clefs asymétriques (voir pages précédentes).

La signature est une empreinte chiffrée par la clef privée. Si on peut la déchiffrer à l'aide de la clef publique de l'auteur, et si son résultat est conforme au fichier correspondant à l'empreinte, alors on est sûr qu'il provient bien de son expéditeur supposé.

Empreinte, fingerprint, checksum, md5.

Notion d'empreinte ("fingerprint") : somme de contrôle ("checksum") résultant d'un calcul à partir d'un ensemble de données ou fichiers, telle que la probabilité d'une "collision" avec un autre ensemble (i.e. deux fichiers donnant exactement le même résultat) est très faible. On utilise couramment les algorythme MD5 (du Pr Ronald L. Rivest) ou SHA-1. Exemple : un fichier gaston.txt sera accompagné d'un fichier de controle gaston.txt.md5. Si, en relançant le calcul sur gaston.txt on obtient un résultat différent du .md5 reçu, c'est qu'un des deux fichiers est altéré. Sous UNIX, Linux et cie, md5sum est pour ainsi dire une commande standard. Les utilisateurs de MS Windows devront chercher un programme, mais les solutions ne manquent pas.

La fonction MD5 n’est plus admise comme suffisante en tant que composant cryptographique, mais elle suffit toujours à s’assurer avec une probabilité confortable qu’un ensemble de données ne se trouve pas altéré.

Exemple minimal d'utilisation de md5sum sous Linux
Création de la somme de contrôle d'un fichier "monfichier.txt" :  md5sum  monfichier.txt  >  monfichier.md5 
Vérification :  md5sum  -c=monfichier.md5  monfichier.txt 
Exemple avec Fastsum pour Windows [http://www.fastsum.com]  :
Création d'un "digest" MD5 pour un fichier "progbis.exe" dans le répertoire "report" :  fsum  progbis.exe  progbis.md5 
Vérification :  fsum  progbis.exe  progbis.md5  /V  Si le diagnostic signale "file changed" c'est qu'il y a une anomalie (le résultat n'est pas conforme au fichier md5 présenté).