Vous êtes-vous déjà demandé comment certains pays ont réussi à utiliser le vote électronique tout en garantissant l’anonymat des électeurs ? Et comment des monnaies numériques comme le bitcoin parviennent à effectuer des transactions vérifiées sans savoir qui sont les expéditeurs et les destinataires ?
La réponse se trouve dans ce que l’on appelle les « signatures aveugles », et vous découvrirez aujourd’hui comment elles fonctionnent et comment elles sont appliquées dans des cas réels tels que le vote ou les transactions en crypto-monnaies.
Définition de la signature aveugle
Les signatures aveugles sont une technologie introduite par David Chaum en 1982, connu comme un pionnier de la cryptographie et des technologies de préservation de la vie privée, et comme l’inventeur de la monnaie numérique.
Ils sont basés sur des systèmes de signature numérique à clé publique, tels que RSA.
Le système RSA garantit la confidentialité de la communication entre deux parties en chiffrant le message à transmettre sur un canal à la source et en le déchiffrant à la réception. Il garantit la sécurité des informations (authentification de l’origine, intégrité ou non-répudiation) au moyen de la signature numérique.
L’objectif principal des signatures en aveugle est donc d’amener le signataire à signer le message sans révéler le message lui-même. Pour ce faire, le contenu du message est déguisé ou masqué avant d’être signé.
La signature aveugle qui en résulte peut alors être vérifiée publiquement avec le message original non aveuglé, sous la forme d’une signature numérique ordinaire.
Comment fonctionnent les signatures aveugles ?
David Chaum a expliqué que chaque fois qu’un achat est effectué avec de la monnaie électronique et qu’un paiement est effectué, toutes les informations sont enregistrées dans une base de données, ce qui viole notre droit à la vie privée.
D’où la nécessité de masquer ou de rendre aveugle les informations contenues dans un message au moyen d’une « signature aveugle ».
Pour expliquer le fonctionnement d’une signature aveugle, David Chaum prend pour exemple le système de vote, basé sur l’utilisation d’enveloppes garnies de papier carbone. Le système fonctionne comme suit :
- L’électeur place son bulletin de vote anonyme rempli dans une enveloppe spéciale doublée de papier carbone sur laquelle sont préimprimées les informations d’identification de l’électeur.
- Un fonctionnaire vérifie les pouvoirs et signe l’enveloppe, transférant ainsi sa signature sur le bulletin de vote à l’intérieur par le biais du papier carbone.
- Une fois signé, le paquet est renvoyé à l’électeur, qui transfère le bulletin signé dans une nouvelle enveloppe ordinaire, non marquée.
- Le signataire ne voit alors pas le contenu du message, mais un tiers peut ensuite vérifier la signature et savoir qu’elle est valide dans le cadre des contraintes du système de signature sous-jacent.
Le vote électronique a été l’un des principaux cas d’utilisation des signatures aveugles.
Actuellement, les seuls pays utilisant le vote électronique légalement valable sont la Belgique, le Brésil, l’Estonie, les États-Unis, les Philippines, l’Inde et le Venezuela.
Signatures aveugles dans les transactions en crypto-monnaies
L’un des objectifs des crypto-monnaies est de créer un système de paiement qui prend soin de la vie privée de ses utilisateurs.
En 1988, David Chaum a publié un article intitulé « The Dining cryptographers problem : unconditional sender and recipient untraceability », dans lequel, pour la première fois, les concepts de « clé publique » et de « clé privée » ont été abordés.
Ainsi, pour comprendre les signatures aveugles, il est important de savoir comment fonctionne la cryptographie à clé publique et ce que sont les signatures cryptographiques.
La cryptographie à clé publique utilise une clé publique qui consiste en une chaîne de chiffres aléatoire dérivée d’une autre chaîne de chiffres aléatoire : la clé privée. Avec la clé privée, il est possible de déterminer la clé publique. Mais si nous ne disposons que de la clé publique, il est pratiquement impossible de générer la clé privée.
Avec ce type de cryptographie, il est possible d’établir une communication privée entre deux personnes A et B, qui ne partagent que leurs clés publiques, mais dont les clés privées restent privées.
Dans le monde de la cryptographie, une signature aveugle est une signature numérique dans laquelle le contenu d’un message est caché avant de le signer.
Pour mieux le comprendre, nous prenons l’exemple d’un utilisateur B qui, lors d’une transaction, génère un nombre aléatoire qui se combine mathématiquement avec les données qu’il veut envoyer. Ces données sont codées sous la forme d’une chaîne de nombres aléatoires et l’utilisateur B les transmet à l’utilisateur A pour signature.
Comme l’utilisateur A ne peut pas savoir à quoi ressemblent les données d’origine, il les « signe en aveugle » et on parle donc de « signature aveugle ».
Ce qui caractérise la signature aveugle, c’est qu’elle n’est pas seulement liée aux données cryptées mais aussi aux données originales non cryptées.
De cette façon, l’anonymat et la vie privée de tous les utilisateurs effectuant des transactions numériques peuvent être préservés.
