bonjour
 
je cherche des renseignements sur certain point du fonctionnement de s/mime avec les certificats x509
voici un site ou j'ai appris pas mal de choses sur le sujet mais un point ne me semble pas clair sur le fonctionnement des signatures.  
http://www-128.ibm.com/developerwo [...] messaging/
 
nous avons en haut l'explication sur comment marche le cryptage et les signatures avec les clés privés et public entre 2 utilisateurs
pour la signature le dessin est la figure 2
ce que j ai compris en résumé: l user 1 envoie un message, ce message passe dans MD5 qui donne un résultat spécifique en fonction du contenu du message, le résultat est crypté avec la clé privé du user1, ce qui donne la signature. Le tout est envoyé, l user2 recoit le message, décrype la signature avec la clé public du user1, lit le résultat md5, relance un md5 sur le message recue, compare les 2 résultats, si les 2 résultats sont les memes c est tout bon.
 
Notons donc que l user2 doit possédé la clé public du user 1 au préalable pour décrypter la signature.
 
En bas du lien,  
 

 
donc cela dit que si on sait pas faire autrement (ldap et autres), pour que user2 est la clé du user1, il faut que user1 envoie un message signé a user2, et vice et versa pour l autre sens
Mais comment l envoie d un message signé de user1 vers user2 permet d envoyer la clé public de user1? En effet la signature est sensé etre décrypté par la clé public, mais la clé public n est pas sensé etre donné avec le message je me trompe?
Ou alors si la clé public est envoyé avec le message comme cela semble dit a la fin du lien, qu est ce qui empeche un hacker d'intercepter le message, lire la clé public, ouvrir la signature, et modifier la valeur du MD5 de la signature? Et donc modifier le message tout en faisant croire que la signature est bonne?
 
Accessoirement si qqun sait comment mettre en place a une large échelle un partage de clé public ca m'interesse.

eup?

up