>Imagine qu'un petit malin arrive a pirater la connexion de ton
>correspondant (au hazard, un barbouze infiltré chez son fournisseur
>d'accès…). Alors quand ton correspondant téléchagera ta clef publique
>sur ton site, le petit malin pourra très bien l'intercepter et la
>remplacer par sa clef publique a lui. Ensuite, a chaque fois que tu
>enverra un document signé, il le déchiffrera avec ta clef publique, fera
>les modifications qu'il voudra, le signera avec sa clef privée et
>l'enverra a ton correspondant. Ton correspondant le déchiffrera avec ce
>qu'il croit etre ta clef publique et aura confiance dans le document
>falsifié. C'est une attaque qui s'appelle "man in the middle".
il me semble que dans le système RSA tu commences
par transformer le message avec la clé publique de ton
correspondant, puis avec ta clé privée. Si quelqu'un
connaît ta clé publique il peut revenir d'une étape en
arrière mais il se retrouve avec un message indéchiffrable
sans la clé privée du correspondant. Et un message indéchiffrable
est impossible à modifier en pratique.