ChiffrClePubAuthentif
CHIFFREMENT À CLE PUBLIQUE
ET
AUTHENTIFICATION DE MESSAGE
AUTHENTIFICATION
En plus de la confidentialité, l’authentification de message
est une fonction de sécurité de réseau importante.
besoins : le système doit être capable de vérifier que :
•le message a bien pour origine la source dont il prétend
être issu.
• le contenu du message n’a pas été changé.
• le message n’a pas été artificiellement retardé et rejoué
et que l’ordre des messages dans le flot établi est
respecté.
Il existe des situations où l’authentification de message
sans confidentialité est préférable (ex : avis aux
utilisateurs que le réseau est indisponible ou un signal
d’alarme dans un centre de contrôle). Là encore,
l’authentification a besoin que la source connaisse une
clé secrète que l’attaquant ne connaît pas.
Le chiffrement symétrique peut être utilisé, mais source et
destinataire doivent partager la clé secrète.
Authentification de Messages
•Utilisation du chiffrement Conventionnel
– seuls l’émetteur et le récepteur devraient partager
une clé
•Authentification sans chiffrement de message
– Un champ d’authentication est généré et ajouté à
chaque message
• Code d’Authentification de Message (MAC) --
Calculer le MAC comme une fonction du message M et
de la clé K. MAC = F(K, M)
fonction de hachage
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
1
/
25
100%
