La signature PGP, Pretty Good Privacy, est un outil de sécurité essentiel pour vérifier que le fichier que vous téléchargez est bien l’original.
Il s’agit d’un mécanisme cryptographique qui permet de vérifier qu’un fichier téléchargé est authentique (il provient bien de son auteur déclaré) et intègre (il n’a pas été modifié ou corrompu après sa signature).
Comment ça marche ? (en 3 étapes)
| Étape | Action | Objectif |
|---|---|---|
| 1. Signature | L’auteur génère une empreinte unique du fichier (via une fonction de hachage) et la chiffre avec sa clé privée. web.maths.unsw.edu.au | Créer une « preuve » liée au fichier et à son identité. |
| 2. Distribution | Le fichier + la signature (fichier .asc ou .sig) + la clé publique de l’auteur sont mis à disposition. | Permettre à quiconque de vérifier sans pouvoir falsifier. |
| 3. Vérification | Vous utilisez la clé publique de l’auteur pour déchiffrer la signature, recalculer l’empreinte du fichier téléchargé, et comparer les deux. www.secureideas.com | Confirmer que le fichier est bien l’original, non modifié. |