AUTHENTIFICATION
En plus de la confidentialité, l’authentification de message
est une fonction de sécurité de réseau importante.
besoins : le système doit être capable de vérifier que :
•le message a bien pour origine la source dont il prétend
être issu.
• le contenu du message n’a pas été changé.
• le message n’a pas été artificiellement retardé et rejoué
et que l’ordre des messages dans le flot établi est
respecté.
Il existe des situations où l’authentification de message
sans confidentialité est préférable (ex : avis aux
utilisateurs que le réseau est indisponible ou un signal
d’alarme dans un centre de contrôle). Là encore,
l’authentification a besoin que la source connaisse une
clé secrète que l’attaquant ne connaît pas.
Le chiffrement symétrique peut être utilisé, mais source et
destinataire doivent partager la clé secrète.