Toile de confiance

Toile de confiance

En cryptographie, la toile de confiance est un concept utilisé dans PGP, GnuPG, ainsi que d'autre systèmes compatibles avec OpenPGP. La toile de confiance permet de vérifier la relation entre une clé publique et son possesseur.

C'est un modèle de confiance décentralisé, en alternative au modèle de confiance centralisé d'une public key infrastructure (PKI). La PKI dépend uniquement d'une autorité de certification (ou une hiérarchie équivalente). De la même manière que les réseaux d'ordinateurs, il existe de nombreuses toiles de confiances indépendantes. N'importe qui peut en faire parti (via leur certificat d'identité), et être un lien entre différentes toiles.

Le concept de toile de confiance a été élaboré initialement par Phil Zimmermann, créateur de PGP, en 1992, dans la version 2.0 du manuel de PGP.

Fonctionnement d'une toile de confiance

Dans OpenPGP, les certificats d'identité sont vérifiés par la signature numérique d'autres utilisateurs. Ces utilisateurs, en signant ce certificat, vont endosser la responsabilité de l'association entre une clé publique et la personne ou l'entité désignée par ce certificat. Cette action est habituellement faite lors de key signing parties.

Dans la pratique, un certificat reçu par Jean est considéré comme valide :

  • Si Jean l'a lui même signé
  • Ou si le certificat est signé par une personne auquel Jean a donné sa confiance totale
  • Ou si le certificat est signé par 3 personnes auquel Jean a donné sa confiance partielle

Ces paramètres sont ajustables par l'utilisateur, en fonction de ses besoins. Ils peuvent même être complètement ignorés.

Pour simplifier, chaque utilisateur a 2 clés : sa clé privée, et sa clé publique. Le clé privée n'est connu que de son utilisateur. Mais la clé publique est diffusée à tout le monde.
Basiquement, ce mécanisme permet 2 utilisations différentes :

  • Le chiffrement
Pour chiffrer un message, on utilise notre clé privée. Pour que le récepteur puisse le lire, il utilise notre clé publique.
  • La signature
Pour vérifier qu'on est à l'origine d'une message, on ajoute notre signature à la fin de ce dernier. Cette signature est l'identifiant, unique, de ce message, chiffré par notre clé privée.
Pour vérifier qu'on est à l'origine du message, il suffit de déchiffrer l'identifiant du message via notre clé publique. Si la valeur trouvée est égal à l'identifiant du message, nous sommes bien l'expéditeur. Techniquement, l'identifiant est un hash du message.


Le principe de signature est alors assez simple :

  • Jean signe l'identifiant "Paul" dans le certificat de Paul.
  • Lorsque quelqu'un veut vérifier que Jean a signé Paul, il utilise la clé publique de Jean pour vérifier sa signature dans le certificat de Paul.
  • Marie fait confiance à Jean. Elle reçoit un message signé de Paul. Elle vérifie que la signature est bonne via la clé publique de Paul (clé récupérée le plus souvent depuis un serveur de clés). Comme elle fait pleinement confiance à Jean, elle valide de plus le fait que c'est bien Paul qui a signé ce message.


Ce système assure que c'est bien Paul qui envoi un message. En effet, Paul envoi un message signé avec sa clé privée, et, si il n'utilise pas de serveur de clés, un certificat contenant des signatures de personnes qui peuvent confirmer que c'est bien Paul qui envoi le message.
Il suffit de vérifier les signatures du certificat pour vérifier que c'est bien Paul qui l'a envoyé. Si on ne fait pas confiance aux signataires, on ne peut valider que c'est bien Paul qui possède la clé privée associé a cette signature, et donc que c'est bien lui qui a signé. Dans ce cas la signature peut-être bonne (faite par un certain "Paul") mais invalide (on est pas sûr que ce "Paul" existe vraiment).

À voir aussi

Liens externes

http://www.gnupg.org/gph/fr/manual.html#AEN562



Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Toile de confiance de Wikipédia en français (auteurs)

Игры ⚽ Нужна курсовая?

Regardez d'autres dictionnaires:

  • Confiance en la science — Science Pour les articles homonymes, voir Science (homonymie). Prométhée apportant le feu a …   Wikipédia en Français

  • Key signing party — En cryptographie, une key signing party est un événement pendant lequel des personnes s échangent entre elles leurs clefs compatibles PGP. L échange se fait de visu, de la main à la main. En partant du principe qu on a confiance en le fait que la …   Wikipédia en Français

  • FreeNet — Page d accueil de FProxy (Freenet 0.7) …   Wikipédia en Français

  • Freenet — Page d accueil de FProxy (Freenet 0.7) …   Wikipédia en Français

  • Boulangisme — Toile de fond du boulangisme, le nationalisme français et la volonté de revanche sur la Prusse (fête nationale Rue Saint Denis (Paris), par Claude Monet, 1878). Le boulangisme, ou boulange, est un mouvement politique français de la fin du… …   Wikipédia en Français

  • Pierre André de Suffren — Pour les articles homonymes, voir Suffren. Pierre André de Suffren …   Wikipédia en Français

  • Spider-Man — Cet article concerne le personnage de fiction. Pour les autres significations, voir Spider Man (homonymie). Spider Man Personnage de fiction …   Wikipédia en Français

  • Georges Cadoudal — Georges Cadoudal, peinture de Paul Amable Coutan, 1827. Surnom Général Georges Gédéon Naissance …   Wikipédia en Français

  • Armand Tuffin de La Rouërie — Armand Charles Tuffin Marquis de La Rouërie Portrait de La Rouërie, par Charles Willson Peale, 1783. Surnom Colonel Armand Naissance …   Wikipédia en Français

  • porter — 1. porter [ pɔrte ] v. tr. <conjug. : 1> • XIe; « être enceinte » 980; lat. portare I ♦ V. tr. dir. A ♦ Supporter le poids de. 1 ♦ Soutenir, tenir (ce qui pèse). Mère qui porte son enfant dans ses bras. Porter une valise à la main. Porter… …   Encyclopédie Universelle

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”