Chiffrement et Signature à clé publique : moralités

• Ne jamais envoyer de résultats d’opérations où l’on a utilisé sa clé privée sur des fichiers incompréhensibles (=> pas d’accusés de réception automatiques)
  
  
• Utiliser des paires de clés différentes pour la signature et le chiffrement
  
  
• Ne pas signer le message lui-même, mais une empreinte du message, générée par une fonction de hachage à sens unique (voir ci-après)
  
  
• Moyennant ces précautions, la signature numérique à clé publique est sûre dans l’état actuel des connaissances. L’algorithme le plus utilisé combine RSA avec MD5 (fonction de hachage à sens unique décrite ci-après)