Qu'est-ce que Signature numérique ?
Une signature numérique est un schéma cryptographique qui utilise une clé privée pour générer une signature sur un message ou un document. Quiconque dispose de la clé publique correspondante peut vérifier la signature pour confirmer l’authenticité et l’intégrité des données.
Aussi connu sous le nom de : code signing, message signing
Les signatures numériques offrent trois garanties : l’authentification (le message a été créé par l’expéditeur indiqué), l’intégrité (le message n’a pas été modifié depuis sa signature) et la non-répudiation (le signataire ne peut pas nier avoir signé). Ces propriétés rendent les signatures numériques juridiquement contraignantes dans de nombreuses juridictions et essentielles pour la distribution de logiciels, les transactions financières et la vérification d’identité.
Le processus de signature consiste d’abord à hacher le message avec une fonction de hachage cryptographique (comme SHA-256) pour produire un condensé de taille fixe, puis à chiffrer ce condensé avec la clé privée du signataire. La vérification inverse le processus : le vérificateur déchiffre la signature avec la clé publique du signataire, hache le message de façon indépendante et compare les deux condensés. S’ils correspondent, la signature est valide. Les algorithmes courants sont les signatures RSA, ECDSA (Elliptic Curve Digital Signature Algorithm) et EdDSA.
Les signatures numériques diffèrent de HMAC, bien que les deux vérifient l’intégrité. HMAC utilise une clé secrète partagée : les deux parties peuvent générer et vérifier le code, c’est pourquoi HMAC ne peut pas fournir la non-répudiation. Les signatures numériques utilisent des clés asymétriques, ce qui signifie que seul le détenteur de la clé privée peut signer, tandis que quiconque dispose de la clé publique peut vérifier. Cette asymétrie rend possible la non-répudiation et rend les signatures numériques adaptées aux scénarios de vérification publique.
Comment Vaulted utilise Signature numérique
Vaulted n’utilise pas de signatures numériques dans son flux de chiffrement principal, car le modèle de partage est symétrique : l’expéditeur et le destinataire partagent la même clé via le fragment d’URL, et il n’y a aucun besoin de non-répudiation ni de vérification publique. Les certificats TLS qui sécurisent les connexions HTTPS de Vaulted s’appuient toutefois sur des signatures numériques pour prouver l’identité du serveur à ton navigateur, et l’intégrité du code déployé de Vaulted est vérifiée par la signature de code dans le pipeline CI/CD.