Étape 5: Le hachage
ECDSA est accompagné d’un SHA1hachage de chiffrement du message à signer (le fichier). Un hachage est simplement une autre équation mathématique que vous appliquez sur chaque octet des données qui vous donnera un numéro qui est unique à vos données. Comme par exemple, la somme des valeurs de tous les octets peut être considérée une fonction de hachage très stupide. Donc si quelque chose change dans le message (le fichier), puis le hachage sera complètement différent. Dans le cas de l’algorithme de hachage SHA1, il sera toujours 20 octets (160 bits). Il est très utile afin de valider qu’un fichier n’a pas été modifié ou endommagé, vous obtenez les 20 octets de hachage pour un fichier de n’importe quelle taille et vous pouvez aisément recalculer ce hachage pour qu’il. Quel signe ECDSA, c’est en fait que hash, donc si les modifications de données, les modifications de hachage et la signature n’est pas valide plus.
Nous allons utiliser un exemple pour le rendre plus facile à comprendre. Nous allons utiliser la fonction de hachage plus simple (et le plus stupide) possible dans lequel nous faisons la somme de toutes les données et utiliser un Modulo 10 sur le résultat.
Tout d’abord, vous devez comprendre que toutes les données seront interprétées comme un nombre. Un fichier texte est une série d’octets, qui, comme nous l’avons expliqué plus tôt représente 8 bits, ce qui signifie il peut représenter un nombre entre 0 et 255. Donc si nous prenons chaque octet sous forme de nombre et ajouter chaque octet du fichier, puis nous faisons un « module » de 10 du résultat, nous finirons avec un nombre compris entre 0 et 9 comme le hachage qui en résulte. Nous aurons toujours le même hachage pour les mêmes données, et si vous modifiez un octet dans le fichier, le résultat peut être différent. Bien sûr, vous comprendrez aussi qu’il serait très facile de changer le fichier afin d’obtenir le même hachage puisqu’il n’y a seulement 10 possibilités (0 à 9), il y a un un sur 10 de chances d’obtenir le même hachage en changeant le contenu du fichier.
C’est là que SHA1 arrive en jeu, l’algorithme SHA1 est beaucoup plus complexe que notre simple "Modulo 10" fonction de hachage, il donnera un très grand nombre (160 bits, donc un numéro à 49 chiffres en décimal) et il a la particularité de changer radicalement si un seul bit de données est modifié à partir du fichier.
Cela rend SHA1 un très bon algorithme de hachage qui est imprévisible, qui est très sécurisé et avec très peu de chances d’obtenir une « collision » (lorsque deux fichiers différents ont le même hachage) et rend pratiquement impossible à forger les données pour obtenir un hachage spécifique.