Bonsoir, Pierre Colombier via frnog <frnog@frnog.org> : [...] > Ma question "académique" est que je ne comprends pas d'où vient ce besoin > d'une signature/hash ? que ce soit md5, sha1, sha256 ou autre, en quoi > l'algo rsa seul n'est-il pas suffisant ?
Ta clef privée RSA ne doit pas être employée pour chiffrer *directement* des données qui seraient sous mon seul contrôle sans quoi elle ne va pas rester privée très longtemps. Ce point est crucial. Il faut néanmoins que tu prennes un peu en compte ce que je choisis sans quoi c'est moi qui risque de te confondre avec un malveillant. Les algorithmes de condensation interviennent à ce moment là, notamment en tant que fonctions à sens unique sans porte dérobée (pour le commun d'entre nous). Est-ce que ça aide à gogoliser ? -- Ueimor --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
