<html><head><META http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"><title>Glossaire de termes PKI</title><link href="style.css" rel="stylesheet" type="text/css"><meta content="DocBook XSL Stylesheets V1.69.1" name="generator"><link rel="start" href="index.html" title="Guide pratique de mise en œuvre d'un serveur WebDAV sous Apache avec LDAP et SSL"><link rel="up" href="index.html" title="Guide pratique de mise en œuvre d'un serveur WebDAV sous Apache avec LDAP et SSL"><link rel="prev" href="apc.html" title="C. Autorités de certification"></head><body bgcolor="white" text="black" link="#0000FF" vlink="#840084" alink="#0000FF"><div class="navheader"><table summary="Navigation header" width="100%"><tr><th align="center" colspan="3">Glossaire de termes PKI</th></tr><tr><td align="left" width="20%"><a accesskey="p" href="apc.html">Précédent</a> </td><th align="center" width="60%"> </th><td align="right" width="20%"> </td></tr></table><hr></div><div class="glossary"><div class="titlepage"><div><div><h2 class="title"><a name="glossary"></a>Glossaire de termes PKI</h2></div></div><div></div></div><div class="glossdiv"><h3 class="title">A</h3><dl><dt><a name="asymmetric_crypt"></a> Asymmetric Cryptography : Chiffrement asymétrique </dt><dd><p> Une paire de clés publiques et privées est utilisée dans ce type de chiffrement. La clé privée est secrète et la clé publique est distribuée à volonté. </p></dd></dl></div><div class="glossdiv"><h3 class="title">C</h3><dl><dt><a name="certificate"></a> Certificat </dt><dd><p> Enregistrement contenant des informations conformes au format <a href="ar01s06.html#InstallingServerCert" title="6.5. Installation de la clé privée et du certificat du serveur"> format X.509.</a>. </p></dd><dt><a name="ca"></a> Certificate Authority (CA) : Autorité de Certification </dt><dd><p> Émetteur d'un certificat numérique. De plus, il valide l'identité de l'entité finale propriétaire du certificat numérique. </p></dd><dt><a name="csr"></a> Certificate Signing Request (CSR) : demande de signature de certificat </dt><dd><p> Une demande de signature de certificat est ce que vous envoyez à une autorité de certification (CA) pour vous inscrire. Une CSR contient la clé publique de l'entité finale effectuant la demande de certificat numérique. </p></dd><dt><a name="cn"></a> Common Name (CN) : Nom Commun </dt><dd><p> Le Common Name est le nom de l'entité finale c.-à-d. Saqib Ali. Si l'entité finale est un serveur Web, le Common Name (CN) est le nom DNS pleinement qualifié (FQDN) du serveur web. </p></dd></dl></div><div class="glossdiv"><h3 class="title">D</h3><dl><dt><a name="digitcert"></a> Certificat numérique </dt><dd><p> Certificat qui relie une clé publique à un sujet (entité finale). Ce certificat contient également d'autres informations (définies dans le <a href="ar01s06.html#InstallingServerCert" title="6.5. Installation de la clé privée et du certificat du serveur"> format X.509) sur le sujet.</a> Il est signé par l'autorité de certification, à l'aide de la clé privée de l'autorité de certification, c'est-à-dire à l'aide d'un <a href="ar01s06.html#viewingdigitcertcontent" title="6.5.2. Vérification du contenu d'un certificat numérique"> certificat numérique</a> </p></dd><dt><a name="digitsign"></a> Digital Signature : signature numérique </dt><dd><p> On crée une signature numérique en signant la somme du message (hachage du message) à l'aide de la clé privée. Elle garantit l'identité de l'émetteur et l'intégrité des données. </p></dd></dl></div><div class="glossdiv"><h3 class="title">E</h3><dl><dt><a name="end_entity"></a> Entité finale </dt><dd><p> Entité protagoniste dans la PKI (infrastructure de clé publique). Il s'agit normalement d'un serveur, d'un service ou d'une personne. Une autorité de certification n'est pas une entité finale. Pour une autorité de certification, l'auteur de la demande est une entité finale. </p></dd></dl></div><div class="glossdiv"><h3 class="title">H</h3><dl><dt><a name="hash"></a> Hash: hachage </dt><dd><p> Un hachage est un nombre hexadécimal généré à partir d'une chaîne de texte, de telle façon que deux chaînes différentes ne puissent produire le même hachage. </p></dd><dt><a name="hmac"></a> HMAC : (<span class="foreignphrase"><em class="foreignphrase">Keyed Hashing for Message Authentication</em></span>) : clé de hachage pour l'authentification d'un message </dt><dd><p> HMAC est une mise en œuvre de l'algorithme « <span class="quote">code d'authentification de messages</span> » MAC. </p></dd></dl></div><div class="glossdiv"><h3 class="title">M</h3><dl><dt><a name="mac"></a> Message Authentication Code : code d'authentification de messages </dt><dd><p> Analogue à une sommation de message (hachage/empreintes digitales), à ceci près qu'on utilise la clé secrète partagée pour calculer le hachage. Étant donné qu'une clé secrète partagée est utilisée, aucun attaquant ne peut changer la somme du message. Cependant, une clé secrète partagée doit tout d'abord être communiquée aux entités participantes, contrairement à une signature numérique pour laquelle une somme de messages est signée à l'aide de la clé privée. HMAC est un exemple d'un algorithme de code d'authentification de messages. </p></dd><dt><a name="md5"></a> Message Digest 5 — MD5 : sommation de messages 5 — somme MD5 </dt><dd><p> Message Digest 5 (MD5) est un ensemble de fonctions de hachage unidirectionnelles à 128 bits </p></dd></dl></div><div class="glossdiv"><h3 class="title">P</h3><dl><dt><a name="private_key"></a> Private Key : clé privée </dt><dd><p> En chiffrement asymétrique, la clé privée est celle qui est tenue secrète par le propriétaire (entité finale). Elle peut être utilisée pour le chiffrement ou le déchiffrement. </p></dd><dt><a name="public_key"></a> Public Key : clé publique </dt><dd><p> En chiffrement asymétrique, la clé publique est celle qui distribuée librement. Elle peut être utilisée pour le chiffrement ou le déchiffrement. </p></dd><dt><a name="pki"></a> Public Key Infrastructure (PKI) : infrastructure de clé publique </dt><dd><p> Infrastructure de clé publique </p></dd></dl></div><div class="glossdiv"><h3 class="title">S</h3><dl><dt><a name="sha1"></a> SHA-1 (Secure Hash Algorithm) algorithme de hachage sécurisé </dt><dd><p> Secure Hash Algorithm (SHA-1) est une fonction de hachage unidirectionnelle à 160 bits. La taille maximum d'un message est de 2^64 bits. </p></dd><dt><a name="sslayer"></a> Secure Socket Layer (SSL) </dt><dd><p> Secure Socket Layer (SSL) est un protocole de sécurité qui fournit des services d'authentification (certificats numériques), de confidentialité (chiffrement) et d'intégrité des données (sommation de messages — MD5, SHA, et cætera). </p></dd><dt><a name="symmetric_crypt"></a> Chiffrement symétrique </dt><dd><p> Dans ce type de chiffrement, le message est chiffré et déchiffré par la même clé. (((n^2-n))/2) clés sont nécessaires pour n utilisateurs désirant utiliser ce système de chiffrement. </p></dd></dl></div></div><div class="navfooter"><hr><table summary="Navigation footer" width="100%"><tr><td align="left" width="40%"><a accesskey="p" href="apc.html">Précédent</a> </td><td align="center" width="20%"> </td><td align="right" width="40%"> </td></tr><tr><td valign="top" align="left" width="40%">C. Autorités de certification </td><td align="center" width="20%"><a accesskey="h" href="index.html">Sommaire</a></td><td valign="top" align="right" width="40%"> </td></tr></table></div></body></html>