HS: authentification cryptographique

Top Page

Reply to this message
Author: Yves Martin
Date:  
To: guilde
Subject: HS: authentification cryptographique

Bonjour,

C'est HS - mais comme je sais que de nombreuses personnes se sont intéressées
à la cryptographie... Je cherche à définir approximativement la taille
des objets nécessaires à une authentification pour une appli "maison".

Le contexte: réalisé une authentification sur la base de clef asymétrique
Dialogue entre client et serveur:
- appel 'authentifie', paramètres: certificat (clef publique) (X509 ?)
- réponse du serveur, défi: tableau d'octets à signer
- réponse du client: signature du tableau
- le serveur vérifie la signature => authentification OK ou non

J'ai déjà calculé la taille des signatures avec les algos DSS (Elgamal) et
RSA et je connais la taille que prend une clef publique en faisant un
export de la clef avec GPG.

Mon problème:

- la clef publique doit être signée par une autorité. Quel est le
"meilleur" (standard) format de certificat pour contenir la clef publique
de X et la signature de l'authorité ? Le X509 ?
Si oui, quelle est la taille d'un tel certificat ?

- quelle est la taille nécessaire pour le tableau d'octets à signer (défi)
en fonction de la taille de la clef et de l'algo utilisé pour assurer
une sécurité convenable ?

Tout indice vers un outil de construction de certificat ou une page web
ou votre propre expérience est la bienvenue.
Merci d'avance
--
Yves Martin