Signature et cryptographie à clé publique

[ChakaSobek]

Bonjour à tous,

En révisant pour mon examen je suis tombé sur ses questions dont je n'avais pas la réponse :

On souhaite faire signer un document par n personnes. Comment peut-on s’y prendre ? Donnez une solution et analysez ses points forts/faibles en vous aidant des points suivants: longueur de la clé, longueur de la signature, importance de l’ordre des signataires, et si l’un des signataires triche ?

On suppose maintenant que lors de ses vacances (d’une durée fixe) un responsable souhaite déléguer sa signature électronique à son adjoint. Comment peut-il s’y prendre ? Proposer un cadre réaliste et proposer une solution. Bien sur l’adjoint doit pouvoir signer à la place du responsable mais sans que le responsable donne sa clé secrète.

Pour la première, on hashe le message pour obtenir son empreinte et chaque personne utilise sa clé privée à la suite pour obtenir le hashé signé avec tous les exposants privés et par conséquent, toute personne voulant vérifier la validité de la signature n'aura qu'à récupérer les exposants publique de tout le monde et de vérifier l'empreinte du fichier.

Pour la seconde, aucune idée...

Merci par avance pour vos retours
-----

[pm42]

Le responsable hashe la clé publique de son délégué et celui ci l'intègre dans le message/signature. Par contre, au retour de vacances le responsable doit changer sa clé.
J'ai fait ça vite fait donc à vérifier.

[pm42]

Pour ne pas avoir à changer sa clé, il peut aussi signer la clé publique de son adjoint à laquelle on aura concaténé la date du jour pour chaque date où il est absent.
De cette façon, n'importe qui peut vérifier à partir d'une date que l'adjoint a bien l'autorisation pour ce jour là.

[ChakaSobek]

Merci beaucoup de ton retour !
C'est ce que je cherchais...

Bonne journée,
Et encore merci !

[A voir en vidéo sur Futura]