Une signature num\u00e9rique r\u00e9pond \u00e0 deux questions essentielles de la s\u00e9curit\u00e9 informatique : ce message provient-il bien de la personne ou du syst\u00e8me qu’il pr\u00e9tend, et son contenu est-il rest\u00e9 intact depuis sa r\u00e9daction ? L\u00e0 o\u00f9 une signature manuscrite atteste tant bien que mal d’une intention, la signature num\u00e9rique apporte une preuve math\u00e9matique de l’origine et de l’int\u00e9grit\u00e9 d’une donn\u00e9e.<\/p>\n
Ce m\u00e9canisme combine deux ingr\u00e9dients : une fonction de hachage cryptographique et une paire de cl\u00e9s asym\u00e9triques. Comprendre comment ces deux \u00e9l\u00e9ments s’articulent permet de saisir \u00e0 la fois la solidit\u00e9 des signatures et la raison pour laquelle une collision de hachage, comme celle qui a frapp\u00e9 SHA-1 en 2017, constitue une menace s\u00e9rieuse.<\/p>\n
La cryptographie asym\u00e9trique repose sur une paire de cl\u00e9s li\u00e9es math\u00e9matiquement : une cl\u00e9 priv\u00e9e, que son propri\u00e9taire garde secr\u00e8te, et une cl\u00e9 publique, qu’il peut diffuser librement. Ces deux cl\u00e9s entretiennent une relation particuli\u00e8re. Ce qui est trait\u00e9 avec la cl\u00e9 priv\u00e9e ne peut \u00eatre v\u00e9rifi\u00e9 qu’avec la cl\u00e9 publique correspondante, et inversement. Cette asym\u00e9trie est le c\u0153ur du dispositif.<\/p>\n
La fonction de hachage intervient pour produire une empreinte de longueur fixe \u00e0 partir du message \u00e0 signer. Plut\u00f4t que d’appliquer les op\u00e9rations cryptographiques co\u00fbteuses sur l’int\u00e9gralit\u00e9 du message, qui peut \u00eatre volumineux, on les applique sur son empreinte, bien plus courte. Cette combinaison rend la signature \u00e0 la fois efficace et s\u00fbre, \u00e0 condition que la fonction de hachage reste digne de confiance.<\/p>\n
La cr\u00e9ation d’une signature num\u00e9rique suit une suite d’\u00e9tapes pr\u00e9cises.<\/p>\n
D’abord, l’exp\u00e9diteur calcule l’empreinte du message \u00e0 l’aide d’une fonction de hachage cryptographique, par exemple SHA-256. Cette empreinte repr\u00e9sente fid\u00e8lement le contenu exact du message : la moindre modification de celui-ci produirait une empreinte enti\u00e8rement diff\u00e9rente, en vertu de l’effet d’avalanche.<\/p>\n
Ensuite, l’exp\u00e9diteur applique sa cl\u00e9 priv\u00e9e \u00e0 cette empreinte. Le r\u00e9sultat de cette op\u00e9ration est la signature num\u00e9rique. Comme seule la cl\u00e9 priv\u00e9e de l’exp\u00e9diteur peut produire cette signature, elle lie de mani\u00e8re indissociable le message \u00e0 son auteur. La signature accompagne alors le message lorsqu’il est transmis.<\/p>\n
Il est important de comprendre ce que cette \u00e9tape garantit. La signature ne chiffre pas le message et ne le rend pas secret : elle l’authentifie. N’importe qui peut lire le message, mais personne d’autre que le d\u00e9tenteur de la cl\u00e9 priv\u00e9e n’aurait pu produire une signature valable pour lui.<\/p>\n
\u00c0 la r\u00e9ception, le destinataire dispose de trois \u00e9l\u00e9ments : le message, la signature et la cl\u00e9 publique de l’exp\u00e9diteur. La v\u00e9rification se d\u00e9roule en deux temps.<\/p>\n
Le destinataire calcule lui-m\u00eame l’empreinte du message re\u00e7u, en appliquant la m\u00eame fonction de hachage que l’exp\u00e9diteur. En parall\u00e8le, il utilise la cl\u00e9 publique de l’exp\u00e9diteur pour traiter la signature et en extraire l’empreinte qui y avait \u00e9t\u00e9 inscrite au moment de la signature.<\/p>\n
Il compare ensuite les deux empreintes. Si elles co\u00efncident, deux conclusions s’imposent. D’une part, le message n’a pas \u00e9t\u00e9 modifi\u00e9 depuis sa signature, car la moindre alt\u00e9ration aurait chang\u00e9 l’empreinte recalcul\u00e9e. D’autre part, la signature a bien \u00e9t\u00e9 produite avec la cl\u00e9 priv\u00e9e associ\u00e9e \u00e0 la cl\u00e9 publique utilis\u00e9e, ce qui authentifie l’exp\u00e9diteur. Si les empreintes diff\u00e8rent, la signature est rejet\u00e9e : le message a \u00e9t\u00e9 alt\u00e9r\u00e9, ou il ne provient pas de la source annonc\u00e9e.<\/p>\n
Toute la s\u00e9curit\u00e9 de ce dispositif repose sur une hypoth\u00e8se : il doit \u00eatre impossible de trouver deux messages diff\u00e9rents partageant la m\u00eame empreinte. Si cette hypoth\u00e8se tombe, la signature num\u00e9rique perd sa fiabilit\u00e9.<\/p>\n
Imaginons un attaquant capable de fabriquer deux documents au contenu diff\u00e9rent mais \u00e0 l’empreinte identique. Il pr\u00e9pare une version anodine, par exemple un contrat aux conditions acceptables, et une version frauduleuse aux conditions modifi\u00e9es, les deux ayant la m\u00eame empreinte. Il fait signer la version anodine par la victime. Comme la signature porte sur l’empreinte, et que les deux documents partagent cette empreinte, la signature est tout aussi valable pour la version frauduleuse. L’attaquant substitue alors le document, et le syst\u00e8me de v\u00e9rification ne d\u00e9tecte aucune anomalie.<\/p>\n
C’est exactement ce sc\u00e9nario que la collision SHAttered a rendu concret pour SHA-1. En 2017, des chercheurs ont produit deux fichiers PDF distincts partageant la m\u00eame empreinte SHA-1. Une signature calcul\u00e9e sur l’un aurait \u00e9t\u00e9 valide pour l’autre. Cette d\u00e9monstration a confirm\u00e9 qu’une fonction de hachage vuln\u00e9rable aux collisions ne pouvait plus prot\u00e9ger les signatures, et elle a acc\u00e9l\u00e9r\u00e9 l’abandon de SHA-1 au profit de SHA-256.<\/p>\n
La le\u00e7on est directe : une signature num\u00e9rique n’est jamais plus solide que la fonction de hachage sur laquelle elle s’appuie. Employer une fonction r\u00e9sistante aux collisions n’est pas un d\u00e9tail technique, c’est une condition de s\u00e9curit\u00e9.<\/p>\n
Les signatures num\u00e9riques sont omnipr\u00e9sentes, souvent de mani\u00e8re invisible. Deux usages illustrent bien leur importance.<\/p>\n
Lorsque votre navigateur \u00e9tablit une connexion s\u00e9curis\u00e9e avec un site web, il v\u00e9rifie un certificat num\u00e9rique qui atteste de l’identit\u00e9 du serveur. Ce certificat est sign\u00e9 par une autorit\u00e9 de certification de confiance. La signature porte sur une empreinte des informations du certificat, et c’est elle qui permet au navigateur de s’assurer que le certificat n’a pas \u00e9t\u00e9 falsifi\u00e9. Le passage g\u00e9n\u00e9ralis\u00e9 de SHA-1 \u00e0 SHA-256 pour la signature des certificats a \u00e9t\u00e9 une r\u00e9ponse directe \u00e0 la fragilit\u00e9 d\u00e9montr\u00e9e de SHA-1.<\/p>\n
Les \u00e9diteurs de logiciels signent leurs applications afin que les utilisateurs et les syst\u00e8mes d’exploitation puissent v\u00e9rifier qu’un programme provient bien de sa source l\u00e9gitime et n’a pas \u00e9t\u00e9 modifi\u00e9 apr\u00e8s publication. La signature de code repose sur l’empreinte du logiciel : si un fichier a \u00e9t\u00e9 alt\u00e9r\u00e9, son empreinte ne correspond plus \u00e0 celle inscrite dans la signature, et le syst\u00e8me peut alerter l’utilisateur ou bloquer l’installation. Ce m\u00e9canisme prot\u00e8ge contre la distribution de versions pi\u00e9g\u00e9es.<\/p>\n
Les signatures num\u00e9riques offrent une garantie remarquable : la preuve math\u00e9matique qu’un message provient d’une source pr\u00e9cise et qu’il n’a pas \u00e9t\u00e9 alt\u00e9r\u00e9. Cette garantie repose sur deux fondations, la cryptographie asym\u00e9trique et la fonction de hachage, et elle ne tient que si les deux restent dignes de confiance.<\/p>\n
L’histoire de SHA-1 montre que cette confiance n’est jamais acquise d\u00e9finitivement. Choisir une fonction de hachage r\u00e9sistante comme SHA-256, suivre les recommandations des organismes de normalisation et anticiper les migrations sont les conditions pour que les signatures num\u00e9riques continuent de remplir leur r\u00f4le. La signature elle-m\u00eame est solide ; encore faut-il b\u00e2tir sur des fondations qui le sont tout autant.<\/p>\n","protected":false},"excerpt":{"rendered":"
Prouver qui a \u00e9crit quoi Une signature num\u00e9rique r\u00e9pond \u00e0 deux questions essentielles de la s\u00e9curit\u00e9 informatique : ce message provient-il bien de la personne ou du syst\u00e8me qu’il pr\u00e9tend,\u2026<\/p>\n","protected":false},"author":2,"featured_media":25,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-10","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cryptography"],"_links":{"self":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/10","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/comments?post=10"}],"version-history":[{"count":1,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/10\/revisions"}],"predecessor-version":[{"id":26,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/posts\/10\/revisions\/26"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media\/25"}],"wp:attachment":[{"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/media?parent=10"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/categories?post=10"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/shattered.io\/fr\/wp-json\/wp\/v2\/tags?post=10"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}