Signer : preuve publique, variantes et politiques de vérification
Signer : preuve publique, variantes et politiques de vérification
Section intitulée « Signer : preuve publique, variantes et politiques de vérification »Regrouper signatures modernes, héritées et spécialisées en mettant l’accent sur la représentation signée, la vérification stricte et les usages de supply chain.
Objectif du chapitre
Section intitulée « Objectif du chapitre »Regrouper signatures modernes, héritées et spécialisées en mettant l’accent sur la représentation signée, la vérification stricte et les usages de supply chain.
Notions à couvrir
Section intitulée « Notions à couvrir »- Signature vs MAC et vérifiabilité publique
- RSA-PSS, DSA, ECDSA, EdDSA, Schnorr, GOST signature et variantes DSA
- Ong-Schnorr-Shamir, ESIGN, signatures basées automates cellulaires et schémas historiques
- Signatures incontestables, vérificateur dédié, procuration, collectives, fail-stop, aveugles, inconscientes, simultanées
- Signatures agrégées, BLS, pairings, multisignatures Schnorr, signatures à seuil
- Horodatage, canonicalisation, domain separation, métadonnées et signature de code
Sous-sections
Section intitulée « Sous-sections »Pourquoi signer [Débutant]
Section intitulée « Pourquoi signer [Débutant] »- Authentifier l’auteur d’une clé
- Détecter une modification
- Distribuer du logiciel
- Signer une transaction
- Émettre un certificat
Schémas courants et hérités [Intermédiaire]
Section intitulée « Schémas courants et hérités [Intermédiaire] »- RSA-PSS
- ECDSA
- EdDSA
- Schnorr
- DSA
- Schémas historiques à contextualiser
Signer la bonne chose [Intermédiaire]
Section intitulée « Signer la bonne chose [Intermédiaire] »- Hachage préalable
- Canonicalisation
- Domaine
- Version
- Horodatage
- Métadonnées
Signatures spécialisées [Expert]
Section intitulée « Signatures spécialisées [Expert] »- Aveugles
- Seuil
- Agrégées
- Incontestables
- Procuration
- Designated verifier
- Fail-stop
Exemples et ateliers
Section intitulée « Exemples et ateliers »- Signer un fichier et vérifier l’échec après modification
- Signer un JSON canonique puis casser la vérification avec une représentation ambiguë
- Comparer multi-signature et signature à seuil
Pièges classiques
Section intitulée « Pièges classiques »- Signer une sérialisation ambiguë
- Autoriser un algorithme faible en vérification
- Réutiliser un nonce de signature
- Confondre non-répudiation technique et preuve juridique suffisante
À ne pas confondre
Section intitulée « À ne pas confondre »- Signature et chiffrement
- Signature aveugle et anonymat complet
- Multi-signature et signature à seuil
- Horodatage et validité de certificat
Points à vérifier
Section intitulée « Points à vérifier »à vérifier: schémas de signature post-quantiques à recommander selon l’état des standards.