Qu’est-ce qu’une signature numérique ?
D’une certaine manière, les signatures numériques font ce que leur nom suggère : elles permettent la validation et l’authentification de la même manière que les signatures mais sous forme numérique.
Dans ce segment, nous discuterons de leur fonctionnement ainsi que de la façon dont les multisignatures (multisigs) peuvent être utilisées pour ajouter une couche de sécurité supplémentaire.
Les signatures numériques sont l’un des principaux aspects de la sécurité et de l’intégrité des données enregistrées sur une blockchain. Ils font partie intégrante de la plupart des protocoles de la blockchain, principalement utilisés pour sécuriser les transactions et les blocs de transactions, les transferts d’informations sensibles, la distribution de logiciels, la gestion des contrats et tout autre cas où il est important de détecter et de prévenir toute manipulation externe.
Les signatures numériques utilisent la cryptographie asymétrique, ce qui signifie que l’information peut être partagée avec n’importe qui, grâce à l’utilisation d’une clé publique.
Dans de nombreuses régions du monde, les signatures numériques sont aussi juridiquement contraignantes qu’une signature ordinaire. Exemples de pays ou d’entités les reconnaissant : Union européenne, Nations Unies, États-Unis d’Amérique, Suisse, Brésil, Mexique, Inde, Indonésie, Turquie et Arabie saoudite.
Les signatures numériques offrent trois avantages clés du stockage et du transfert d’informations sur une blockchain. Tout d’abord, ils garantissent l’intégrité. Théoriquement, les données cryptées qui sont envoyées peuvent être modifiées sans être vues par un pirate.
Cependant, si cela se produit, la signature changera également, devenant ainsi invalide. Par conséquent, les données signées numériquement ne sont pas seulement invisibles, mais elles révèlent également si elles ont été altérées, ce qui renforce leur incorruptibilité.
Les signatures numériques sécurisent non seulement les données, mais aussi l’identité de la personne qui les envoie. La propriété d’une signature numérique est toujours liée à un certain utilisateur et, en tant que tel, on peut être sûr qu’il communique avec la personne avec laquelle il souhaite communiquer.
Par exemple, même le pirate informatique le plus compétent ne pourrait pas falsifier la signature numérique d’une autre personne pour convaincre quelqu’un d’autre d’envoyer de l’argent, ce n’est tout simplement pas mathématiquement possible. Les signatures numériques ne garantissent donc pas seulement les données communiquées, mais aussi l’identité de la personne qui les communique.
Lors de l’utilisation de la technologie de la blockchain, l’utilisateur dispose d’une clé publique et d’une clé privée, qui apparaissent toutes deux sous forme de chaînes de chiffres et de lettres aléatoires. La clé publique, parfois appelée adresse publique, peut être comparée à une adresse électronique et à une clé privée à mot de passe.
Il est très important de ne jamais partager une clé privée avec qui que ce soit. Il est tout aussi important d’avoir la clé privée par écrit et de la conserver dans un endroit sûr et sécurisé. Idéalement sur une feuille de papier ou un porte-monnaie, car ces deux-là sont presque impossibles à pirater.
Il est déconseillé de stocker des clés privées dans des documents texte ou des notes, car elles peuvent être piratées relativement facilement. Il n’y a pas d’option « J’ai oublié ma clé privée ». Si une clé privée est perdue, tout ce qui est contrôlé par la clé est également perdu.
Enfin, le fait que les clés privées soient liées à des utilisateurs individuels donne aux signatures numériques une qualité de non-répudiation. Cela signifie que si quelque chose est signé numériquement par un utilisateur, il peut être juridiquement contraignant et entièrement associé à cet individu.
Comme nous l’avons indiqué précédemment, cela dépend fortement du fait qu’il ne fait aucun doute que la clé privée qui a signé les données n’a pas été compromise, utilisée ou vue par quiconque autre que son propriétaire.
Les signatures numériques sont uniques au signataire et sont créées à l’aide de trois algorithmes :
-
- Un algorithme de génération de clé, fournissant une clé privée et publique.
- Un algorithme de signature qui combine les données et la clé privée pour créer une signature.
- Un algorithme qui vérifie les signatures et détermine si le message est authentique ou non en fonction du message, de la clé publique et de la signature.
Les principales caractéristiques de ces algorithmes sont :
Rendre absolument impossible l’élaboration de la clé privée sur la base de la clé publique ou des données qu’elle a cryptées.
S’assurer de l’authenticité d’une signature basée sur le message et la clé privée, vérifiée par la clé publique.
Multisignature
La multisignature, parfois abrégée en multisig, est un système de signature numérique qui exige la signature de plus d’un signataire pour approuver une transaction. Une signature conjointe est toujours plus compacte qu’une collection de signatures numériques individuelles.
Le concept des systèmes multisignatures n’a pas été créé spécifiquement pour les crypto-monnaies et a été créé il y a des milliers d’années.
Les moines du Mont Athos sécurisaient leurs cryptes à l’aide de plusieurs clés, et il en fallait plus d’une pour déverrouiller la crypte. Cela signifiait qu’aucun moine ne pouvait accéder à des reliques précieuses à l’insu d’au moins un autre moine.
Les Multisigs sont utilisés par de nombreuses crypto-monnaies, y compris le Bitcoin, comme un moyen d’améliorer la sécurité et de diviser la capacité à prendre des décisions entre plusieurs parties.
Qu’est-ce qu’une signature électronique ?
Une signature électronique permet à une personne d’ajouter électroniquement une signature à un contrat en ligne. Les signatures électroniques sont une version numérique de la méthode de signature sur papier. La personne ayant l’intention de signer signe simplement le document de manière électronique. Les signatures manuscrites ne sont donc plus nécessaires.
Les signatures électroniques présentent de nombreux avantages. Elles permettent notamment de rationaliser le processus de signature, de réduire les coûts et de créer des pistes d’audit.
Il est important de noter que pour les entreprises, elles sont aussi juridiquement contraignantes et valables que leur équivalent papier au Royaume-Uni, dans l’Union européenne et au-delà.
Quelle est la différence entre une signature électronique et une signature numérique ?
Une signature numérique traditionnelle est différente des types de signatures électroniques que nous décrivons ci-dessus. Et ce, malgré le fait que les termes « signature électronique » et « signature numérique » sont souvent utilisés de manière interchangeable alors que les gens peuvent vouloir dire ou rechercher des types de signatures différents.
Les termes sont souvent utilisés de manière interchangeable, mais en général, sauf indication contraire, une personne vous demandant de signer des documents en ligne ou de faire signer un contrat en ligne utilisera des signatures électroniques.
Techniquement, une signature électronique est l’équivalent d’une version numérique de la signature manuscrite classique. Le terme « signature électronique » désigne la signature en ligne juridiquement contraignante décrite dans la section précédente.
Pour créer une signature numérique, une méthode différente de validation d’un document en ligne est nécessaire. Cela implique des données électroniques, un message crypté et des protections de cryptage. Bien qu’une signature numérique puisse être regroupée avec la catégorie des signatures électroniques, elle utilise des algorithmes pour créer une empreinte numérique ou une clé privée (ou clé secrète) unique pour votre document.
Passez au chapitre suivant !
- Réseau peer-to-peer
- Cryptographie
- Proof of Work (PoW)
- Nœuds
- Hachage
- Protocoles de consensus
- Problèmes des généraux Byzantins
- Proof of Stake (preuve d’enjeu)
- Delegated proof of stake (DPoS)
Dernière modification le 12 avril 2022 par Cryptus