# TP – Signatures numériques et Autorité de Certication simulée

## 🎯 Objectif général
Mettre en œuvre une application de système simple de signatures électroniques en Python avec interface
en utilisant Django.
Vous allez:
* Générer des paires de clés RSA
* Simuler une « Autorité » qui enregistre les clés publiques
* Signer des chiers
* Vérier les signatures
* Comprendre l'intérêt d'une infrastructure de conance


## 📌 Contexte
Dans ce TP, vous jouerez deux rôles :

✅ Utilisateur : génère ses clés et signe des documents.

✅ Autorité (CA simpliée) : stocke les clés publiques des utilisateurs, distribue ces clés et vérie les signatures.

## ✅ Étape 1 – Génération des clés RSA 

✅ Question bonus : Pourquoi la clé privée doit-elle rester secrète?

 => 
 La clé privée doit rester secrète car elle permet de signer des documents ou de déchiffrer des messages chiffrés.
 Si quelqu'un d'autre obtient la clé privée, il peut se faire passer pour le propriétaire légitime,
 falsifier des signatures ou accéder à des informations confidentielles.
 La sécurité de tout le système repose donc sur la confidentialité de la clé privée.

## ✅ Étape 2 – Simuler l'Autorité de Certication

✅ Question bonus :
Quelles seraient les bonnes pratiques pour ce registre dans un système réel?

 => Dans un système réel, les bonnes pratiques pour le registre des clés publiques incluent :
 - Stocker le registre dans un emplacement sécurisé, avec des accès restreints et contrôlés.
 - Utiliser des mécanismes d'authentification forte pour accéder et modifier le registre.
 - Assurer l'intégrité du registre (par exemple, via des signatures numériques ou des journaux d'audit).
 - Sauvegarder régulièrement le registre pour éviter toute perte de données.
 - Mettre en place des procédures de révocation et de mise à jour des clés.
 - Protéger la confidentialité des informations sensibles associées aux utilisateurs.

## ✅ Étape 3 – Signature d’un chier

✅ Question bonus :
Pourquoi signer le hash et pas tout le fichier directement?

=> Signer le hash plutôt que tout le fichier directement permet de gagner en efficacité et en sécurité. Calculer une signature numérique sur un fichier volumineux serait très lent, alors que le hash est de taille fixe et rapide à traiter. De plus, le hashage permet de détecter toute modification, même minime, du fichier original. Cela garantit l'intégrité du document tout en optimisant les performances du processus de signature.

## ✅ Étape 4 – Vérication de la signature

✅ Question bonus :
Quelles informations doit-on vérier en plus du hash? (timestamp, user...)


=> En plus de vérifier le hash, il est important de contrôler :
- **Le timestamp** : pour s'assurer que la signature n'est pas trop ancienne ou future (détection de rejeu d'attaques)
- **L'utilisateur (user)** : pour vérifier que la signature provient bien de la personne attendue
- **La validité de la clé publique** : s'assurer que la clé n'a pas été révoquée ou expirée
- **L'intégrité du fichier de signature** : vérifier que le fichier .sig n'a pas été altéré
- **Le contexte d'utilisation** : vérifier que la signature est utilisée dans le bon contexte (bon document, bonne transaction)
- **La chaîne de confiance** : s'assurer que la clé publique provient bien d'une autorité de certification reconnue

## ✅ Étape 5 – Simulation d'attaque MITM

**🎯 Objectif :** Comprendre la menace du remplacement de clé publique.

**📌 Consignes :**
- Montrez qu'un attaquant peut remplacer la clé publique de `user1` dans le registre.
- Signez un fichier en se faisant passer pour `user1`.
- Vérifiez la signature (qui sera « valide » si le registre est corrompu).

**💡 Discussion attendue :**
Que faudrait-il ajouter pour éviter cette attaque ? 
Réponse attendue : « certificats numériques signés par une autorité de confiance »

## 🎁 BONUS – Génération d'un certificat rudimentaire

**🎯 Objectif :** Simuler un « certificat » signé par l'autorité.

**📌 Consignes :**

Structure du certificat :
```json
{
  "username": "user1",
  "public_key": "...",
  "CA_signature": "..."
}
```

- **Signature CA sur :** `hash(username + public_key)`
- **Vérification :** L'autorité vérifie sa propre signature sur le certificat avant d'ajouter la clé au registre.

**💡 Question bonus :**
Quelle différence avec le registre naïf ?

 La principale différence avec le registre naïf est que, dans le cas du certificat,
 la clé publique de l'utilisateur est accompagnée d'une signature de l'autorité (CA).
 Cela permet à toute personne de vérifier que la clé publique a bien été validée par l'autorité,
 et n'a pas été modifiée ou remplacée par un attaquant.
 Dans le registre naïf, il suffit de remplacer la clé publique dans le registre pour tromper le système,
 alors qu'avec un certificat signé, toute modification de la clé ou du nom d'utilisateur invalidera la signature du CA.
 Le certificat apporte donc une garantie d'intégrité et d'authenticité grâce à la signature numérique de l'autorité.