Developpez.com - Rubrique Sécurité

Le Club des Développeurs et IT Pro

Pourquoi les signatures numériques ne sont pas des signatures ?

Un article traduit par Namica

Le 2015-06-14 16:48:08, par Namica, Membre expérimenté
Bonjour,

Je vous présente la traduction d'un article déjà ancien de Bruce Schneier.
Pourquoi les signatures numériques ne sont pas des signatures
  Discussion forum
14 commentaires
  • tentos
    Membre du Club
    Bonjour,


    cet article est une traduction de Image non disponibleWhy Digital Signatures Are Not Signatures de Bruce Schneier.
    Cet article date de November 15, 2000.
    Est-il toujours pertinent ?
    le 16/06/2015 à 10:02
  • Jipété
    Expert éminent sénior
    Envoyé par Vadrygar
    Pour info, le terme "Back orifice" est un véritable terme ou une coquille qui s'est installé là ?
    Terme véritable, bien connu il y a une quinzaine d'années...
    le 16/06/2015 à 10:16
  • Jipété
    Expert éminent sénior
    Salut,

    Intéressant, mais malgré le traducteur, le relecteur et le correcteur, cette phrase (dernier paragraphe) est passée au travers :
    Les signatures numériques prouvent mathématiquement qu'une valeur secrète connue sous le nom de la clé privée était présente dans un ordinateur au moment ou la signature d'Alice a été calculée.
    En bon français, ça devrait être : Les signatures numériques prouvent mathématiquement qu'une valeur secrète connue sous le nom de clé privée était présente dans un ordinateur au moment la signature d'Alice a été calculée.

    Bonne correction,
    le 14/06/2015 à 23:20
  • Vadrygar
    Membre habitué
    Pour info, le terme "Back orifice" est un véritable terme ou une coquille qui s'est installé là ?
    le 16/06/2015 à 9:27
  • Angelsafrania
    Membre éclairé
    Envoyé par psylox
    Bonjour,
    Parlons des virus et gardons le même type d'argument. Du coup si un malfrat rentre chez Alice, lui met un flingue sur la tempe et lui demande de signer un document. Il faudra que Alice prouve devant un tribunal qu'elle avait un flingue sur la tempe, et là pareil ce sera sa parole contre celle du malfrat.
    Parlons maintenant des faussaires, le faussaire a accès à la signature de Alice (par exemple il lui a volé sa carte bleu, que Alice avait bien entendu signée au dos), du coup il peut signer un document avec la même signature qu'Alice, et sans que Alice n'est jamais vu le document, encore il faudra que Alice prouve que ce n'est pas elle qui a signé, et ce sera sa parole contre celle du faussaire.
    Dans l'article :
    À quelques exceptions près, vous ne pouvez pas produire un document signé au tribunal et affirmer qu'Alice l'a signé. Vous devez obtenir qu'Alice témoigne qu'elle a signé, ou recourir à des expertises, et puis c'est votre parole contre la sienne. C'est pourquoi les signatures notariées sont utilisées dans de nombreuses circonstances.
    Donc en gros généralement les signatures notariées doivent être faites pour des choses importante (comme la vente d'une maison). Pour des petites choses un chèque on va rarement devant un tribunal.
    Donc pour moi une signature est un élément non reproductible (ou avec une grande difficulté) apposé sur le document devant un tiers de confiance (le notaire).
    C'est les notaires qui sont contant
    le 16/06/2015 à 10:06
  • benjani13
    Membre extrêmement actif
    Envoyé par Neckara
    Bonjour,

    Le programme décrypte la clé privée avec le mot de passe
    Déchiffre.

    Décrypter ne veut rien dire en français.
    Même si ici c'est bien déchiffrer qu'il faudrait employer, décrypter existe bien en français.
    Déchiffrer : décoder un message en connaissant la clé de chiffrement
    Décrypter : décoder un message sans connaitre la clé de chiffrement

    C'est "crypter" qui n'existe pas.
    le 16/06/2015 à 11:35
  • sinople
    Membre chevronné
    Je veux bien reconnaître que la signature numérique ai quelques limites, mais qu'en est-il par rapport à ses alternatives ?
    C'est le point le plus pertinent du débat concernant l'article.

    Si connaître les limitations du concept est une bonne chose, il est nécessaire de les mettre à côté du concept qu'il est amené à remplacer afin de savoir s'il apporte de la valeur ajoutée ou si c'est une idée à la c**.

    Bref, l'article permet de dire qu'on peut mieux faire (merci captain obvious....) sans proposer d'amélioration.
    le 16/06/2015 à 13:58
  • ON5MJ
    Membre régulier
    "Acte de foi" aurait été préférable à l'expression "article de foi"
    le 15/12/2015 à 21:54
  • Namica
    Membre expérimenté
    Envoyé par Jipété
    ...
    Bonne correction,
    ...
    Correction faite.
    Merci pour votre regard attentif.
    le 15/06/2015 à 20:48
  • psylox
    Membre actif
    Bonjour,

    L'agumentaire de ce monsieur me parait un peu court "et si un virus ..", de plus si c'est l'ordinateur qui signe et pas vraiment Alice alors on peut dire que Alice n'a pas signé. Mouais ...

    Parlons des virus et gardons le même type d'argument. Du coup si un malfrat rentre chez Alice, lui met un flingue sur la tempe et lui demande de signer un document. Il faudra que Alice prouve devant un tribunal qu'elle avait un flingue sur la tempe, et là pareil ce sera sa parole contre celle du malfrat.
    Parlons maintenant des faussaires, le faussaire a accès à la signature de Alice (par exemple il lui a volé sa carte bleu, que Alice avait bien entendu signée au dos), du coup il peut signer un document avec la même signature qu'Alice, et sans que Alice n'est jamais vu le document, encore il faudra que Alice prouve que ce n'est pas elle qui a signé, et ce sera sa parole contre celle du faussaire.

    En résumé, si on reprend l'article proposé ici: Un signature n'est pas une signature. (et on vit dans un monde de merde)
    le 16/06/2015 à 9:01
  Poster une réponse