Documentation rédigée par : GADONNAUD Ewen, en lien avec les cours de DEMOULIERE Quentin
Formation : BTS SIO 1ère année - Option SISR
Établissement : Lycée Paul-Louis Courier, Tours
Date : Mars 2026
Critères DICP concernés : Intégrité
Le hachage est un processus qui consiste à transformer une donnée d'entrée (fichier, mot de passe, chaîne de caractères) en une empreinte numérique de taille fixe à l'aide d'un algorithme mathématique.
| Propriété | Description |
|---|---|
| Déterministe | La même entrée produit toujours la même empreinte. |
| Irréversible | Il est quasi impossible de retrouver la donnée originale à partir de l'empreinte. |
| Taille fixe | Peu importe la taille de l'entrée, l'empreinte a toujours la même longueur. |
Critères DICP concernés : Confidentialité
| Opération | Description |
|---|---|
| Chiffrer | Transformer une donnée de façon qu'elle devienne incompréhensible. Seules les entités autorisées pourront la comprendre. |
| Déchiffrer | Reconstituer la donnée d'origine à partir de la donnée chiffrée. Seules les entités autorisées peuvent effectuer cette opération. |
Les deux opérations font appel à un algorithme et une clé cryptographique.
Critères DICP concernés : Authenticité → Prouver l'identité de l'émetteur d'une donnée.
| Opération | Description |
|---|---|
| Signer | Créer une signature électronique unique liée à la donnée et à son auteur. Utilise une clé privée + le message en entrée → signature en sortie. |
| Vérifier la signature | S'assurer que la donnée n'a pas été modifiée et que son auteur est authentifié. Utilise la clé publique + la signature + le message → verdict OK / NOK. |
Une fonction de hachage permet d'obtenir, à partir d'un fichier ou d'une chaîne de caractères, une empreinte unique de taille fixe.
Entrée : "Renard" → Empreinte : DFCD3454 Entrée : "Le renard court..." → Empreinte : 52ED879E Entrée : "Le renard marche..." → Empreinte : 46042841
Une collision survient quand deux entrées différentes produisent la même empreinte. C'est pourquoi certains algorithmes sont considérés comme obsolètes.
| Algorithme | État |
|---|---|
| SHA-2, SHA-3 | ✅ État de l'art — à utiliser |
| MD5, SHA-1 | ❌ Obsolètes — peuvent générer des collisions |
En cryptographie symétrique, une seule et même clé est utilisée pour chiffrer et déchiffrer le message.
A ──[clé secrète]──► chiffrement ──► B B ──[clé secrète]──► déchiffrement ──► message original
Le chiffrement asymétrique utilise une paire de clés :
| Clé | Couleur (convention) | Rôle |
|---|---|---|
| Clé publique | 🟢 Verte | Partagée librement — utilisée pour chiffrer |
| Clé privée | 🔴 Rouge | Gardée secrète — utilisée pour déchiffrer |
La signature numérique repose sur le chiffrement asymétrique mais dans le sens inverse du chiffrement.
| Clé | Opération |
|---|---|
| Clé privée | Déchiffrer, Signer |
| Clé publique | Chiffrer, Vérifier une signature |
GPG (GNU Privacy Guard) permet la création de paires de clés pour diverses actions : signature, chiffrement, authentification.
| Mécanisme | Objectif DICP | Clé(s) | Réversible ? |
|---|---|---|---|
| Hachage | Intégrité | Aucune | ❌ Non |
| Chiffrement symétrique | Confidentialité | 1 clé secrète partagée | ✅ Oui |
| Chiffrement asymétrique | Confidentialité | Paire pub/priv | ✅ Oui |
| Signature numérique | Authenticité | Paire pub/priv | N/A |
— Ewen 2026/03/14