cryptographic signature / signature cryptographique

Une signature cryptographique prouve l’authenticité d’un message ou d’un fichier. Elle est créée par le détenteur de la partie privée d’une biclé de cryptographie par clé publique et peut être vérifiée par la clé publique correspondante. Si vous téléchargez des logiciels de torproject.org, vous la trouverez sous la forme de fichiers de signature (.asc). Ce sont des signatures PGP afin que vous puissiez vérifier que le fichier que vous avez téléchargé est exactement celui que nous vous voulions que vous obteniez. Vous trouverez ici plus de précisions sur la façon de vérifier des signatures.