Signatures numériques
Une signature numérique utilise une clé privée pour produire une valeur que toute personne détenant la clé publique correspondante peut vérifier, assurant ainsi l'authenticité, l'intégrité et la non-répudiation d'un message.
Definition
Un schéma de signature numérique est une primitive de cryptographie à clé publique composée d'algorithmes permettant de générer une paire de clés, de signer un message avec la clé privée et de vérifier une signature avec la clé publique, de telle sorte que seul le détenteur de la clé privée puisse produire des signatures vérifiables.
Scope
Ce sujet couvre les schémas de signature numérique — RSA-PSS, DSA, ECDSA et EdDSA —, l'objectif de sécurité de l'infalsifiabilité existentielle sous attaque à messages choisis adaptative, le paradigme « hacher puis signer » (hash-then-sign), et le rôle des signatures dans les certificats et la distribution de logiciels. Il aborde la distinction avec les codes d'authentification de message (MAC), notamment en termes de vérifiabilité publique et de non-répudiation. Il exclut les schémas de chiffrement à clé publique et d'échange de clés qui partagent les mêmes hypothèses sous-jacentes, ainsi que l'infrastructure de certificats qui distribue les clés de vérification.
Core questions
- Comment une clé privée permet-elle à son seul détenteur de produire une signature vérifiable et infalsifiable ?
- Que garantit l'infalsifiabilité existentielle sous attaque à messages choisis adaptative ?
- Pourquoi les messages sont-ils hachés avant d'être signés plutôt que signés directement ?
- Comment les signatures assurent-elles une non-répudiation que les MAC symétriques ne peuvent pas offrir ?
- Comment les signatures sont-elles utilisées pour ancrer la confiance dans les certificats et les mises à jour logicielles ?
Key concepts
- paire de clés (clés de signature et de vérification)
- infalsifiabilité existentielle
- attaque à messages choisis adaptative
- hacher puis signer
- RSA-PSS
- DSA et ECDSA
- EdDSA
- non-répudiation
- signature de certificat
Key theories
- Infalsifiabilité existentielle sous attaque à messages choisis
- La définition de sécurité de référence pour les signatures : même un adversaire qui obtient des signatures sur de nombreux messages de son choix ne peut pas forger une signature valide sur un nouveau message ; le schéma GMR a été le premier à prouver cette propriété.
- Hacher puis signer et non-répudiation
- Les schémas pratiques signent un hachage cryptographique du message, permettant la signature de données de longueur arbitraire et liant la signature au contenu ; parce que seul le détenteur de la clé privée peut signer, les signatures offrent une non-répudiation, ce qu'un MAC à clé partagée ne peut pas faire.
Mechanisms
Pour signer, le détenteur applique une opération de clé privée à un hachage du message : RSA-PSS élève le hachage complété à la puissance de l'exposant privé, tandis que (EC)DSA et EdDSA combinent le hachage avec un nonce par message et le scalaire privé pour produire deux valeurs. La vérification recalcule le hachage et applique l'opération de clé publique, n'acceptant la signature que si la relation est valide. La sécurité repose sur l'hypothèse de difficulté sous-jacente et la résistance aux collisions de la fonction de hachage.
Clinical relevance
Les signatures numériques sont le point d'ancrage de la confiance sur internet : les autorités de certification signent les certificats TLS, les fournisseurs de systèmes d'exploitation signent les mises à jour logicielles et les pilotes, les boutiques d'applications signent les applications, et les plateformes documentaires fournissent des signatures électroniques légalement reconnues. Les cryptomonnaies autorisent chaque transaction avec une signature, et la signature de code empêche que des logiciels altérés ne soient considérés comme fiables.
Evidence & guidelines
Les schémas de signature sont normalisés dans FIPS 186 (DSA, ECDSA), RFC 8032 (EdDSA) et PKCS #1 / RFC 8017 (RSA-PSS). Les cadres juridiques (le règlement eIDAS de l'UE, la loi ESIGN des États-Unis) confèrent un poids juridique aux signatures numériques qualifiées. Les bonnes pratiques privilégient les nonces déterministes ou sécurisés (comme dans EdDSA et RFC 6979) afin d'éviter la fuite catastrophique de clés que la réutilisation de nonces peut provoquer dans ECDSA.
History
Le concept de signature numérique a été introduit parallèlement à la cryptographie à clé publique par Diffie et Hellman (1976) et réalisé pour la première fois par RSA (1978). Goldwasser, Micali et Rivest ont présenté le premier schéma prouvablement sûr contre les attaques à messages choisis adaptatives en 1988, établissant ainsi la définition moderne de la sécurité. Le DSA a été normalisé dans les années 1990, avec l'ECDSA basé sur les courbes elliptiques et plus tard l'EdDSA résistant aux erreurs d'utilisation (misuse-resistant) devenant dominants.
Key figures
- Shafi Goldwasser
- Silvio Micali
- Ronald Rivest
- Whitfield Diffie
- Martin Hellman
Related topics
Seminal works
- goldwasser1988
- rivest1978
- katz2020
Frequently asked questions
- En quoi une signature numérique diffère-t-elle d'une signature manuscrite scannée ?
- Une image scannée n'est qu'une image et peut être copiée sur n'importe quel document. Une signature numérique cryptographique est calculée à partir du contenu du message et d'une clé privée, elle est donc unique à la fois au signataire et à ce document exact, et est invalidée par toute modification du contenu.
- Pourquoi les signatures offrent-elles la non-répudiation alors que les MAC ne le font pas ?
- Un MAC utilise un secret partagé, de sorte que l'une ou l'autre des parties aurait pu produire une étiquette valide — aucune ne peut prouver que l'autre l'a créée. Une signature numérique ne peut être créée qu'avec la clé privée, que le vérificateur ne possède pas, de sorte que le signataire ne peut pas nier de manière crédible avoir signé.