![\"\"](\"http:\/\/christophe.valmir.name\/wp-content\/uploads\/2019\/10\/image-39.png\")
<\/figure><\/div>\n\n\n\nPour v\u00e9rifier, il existe une op\u00e9ration dit de \u00ab\u00a0validation\u00a0\u00bb avec la cl\u00e9 public.<\/p>\n\n\n\n
C’est g\u00e9nial, nous avons sign\u00e9s un document, du coups le document est infalsifiable… Et bien non. Car si la personne, qui a sign\u00e9 le document, cr\u00e9\u00e9 un nouveau document et resigne le nouveau document pour faire un faux est un jeu d’enfants. Bien s\u00fbre au moment de la signature, il ne faut pas oublier de changer l’heure du document. Donc cette technique de signature ne sert juste qu’a prouv\u00e9 l\u2019origine du document sans tenir compte de la date.<\/p>\n\n\n\n
La blockchain<\/h2>\n\n\n\n
La deuxi\u00e8me technique qui plus s\u00e9rieuse, celle de la blockchain. <\/p>\n\n\n\n
Fonctionnement de la certification par blockchain<\/h3>\n\n\n\n
Comme la blockchain peut nous aider? La blockchain est une succession de bloc dat\u00e9 cha\u00een\u00e9 les uns autres via de la cryptographie. Je ne rentre pas dans les d\u00e9tails, mais pour modifier les informations du bloc num\u00e9ro 125, il faudra modifier les blocs 126,127,128, …. jusqu’au dernier. Il est facile de falsifier une blockchain que dans un cas si vous avez une blockchain priv\u00e9e sans connexion vers une blockchain public et si la blockchain n’est pas en consortium.<\/p>\n\n\n\n
Le soucis avec les blockchains, c’est la taille des donn\u00e9es qu’ils peuvent stocker sur une transaction quelques octets (<1Ko). Comment faire pour qu’un document rentre dans une transaction blockchain ? Il faut utiliser une m\u00e9thode cryptographique qu’on appel le hash ? <\/p>\n\n\n\n
Qu’est ce qu’un hash? C’est une empreinte ( comme une empreinte ADN ) qui a la m\u00eame taille pour tous les fichiers. Par exemple un fichier qui fait 100Ko aura une empreinte de 64o et un autre fichier aura un hash de 64o.<\/p>\n\n\n\n
Il existe plusieurs type de hash: md5, SHA1, SHA2,SHA3,RIPEMD160. Le MD5 et SHA1 sont obsol\u00e8tes car tr\u00e8s facile \u00e0 hacker. Le derni\u00e8re n\u00e9e sha3-512 commence a \u00e9t\u00e9 utilis\u00e9 partout.<\/p>\n\n\n\n
L’id\u00e9e du coups dans les blockchains, c’est de cr\u00e9er un hash du document, si possible de type sha3-512 et de l\u2019ins\u00e9rer dans la blockchain tous simple.<\/p>\n\n\n\n
Comment faire l’insertion dans la blockchain ? Le document va \u00eatre hash\u00e9 comme vue pr\u00e9c\u00e9demment, puis va \u00eatre mis dans une transaction, ensuite envoy\u00e9 dans la blockchain afin la blockchain mettre la transaction dans un bloc et la cha\u00eene avec son pr\u00e9c\u00e9dent<\/a>. Le hash<\/strong> du document restera \u00e0 vie dans la blockchain, enfin la vie de la blockchain.<\/p>\n\n\n\n Actuellement, c’est la m\u00e9thode la plus s\u00fbre pour savoir si un document n’a pas \u00e9t\u00e9 modifi\u00e9.<\/p>\n\n\n\n Qui dit certification num\u00e9rique d’un document, dit \u00ab\u00a0Dur\u00e9e\u00a0\u00bb. \u00ab\u00a0Comment cela se peut-il en blockchain\u00a0\u00bb ? Car pr\u00e9c\u00e9demment, j’ai dit que la donn\u00e9e enregistr\u00e9e dans la blockchain est \u00e0 vie. Et bien, le probl\u00e8me viens du hash. Vous allez comprendre tr\u00e8s vite o\u00f9 je veux en venir. Le hash permet de r\u00e9duire un document de plusieurs M\u00e9gaoctet en 64octets. \u00c7a voudrait dire que certains fichiers de m\u00eame taille aurait le m\u00eame hash. Normal non ? C’est de qu’on appelle les collisions.<\/p>\n\n\n\n Un exemple, avec un peu de math simple niveau 6\u00e8me. Un fichier de 4 000 000 octets ( 4Mo ) qui se r\u00e9duit de 64octets. Ca fait 4 000 000\/64=62500, en gros pour un hash on a 62500 possibilit\u00e9s. Pour les matheurs plus pouss\u00e9s, ce n’est pas tous a fait vrais car la r\u00e9partition n’est pas la m\u00eame pour un hash donn\u00e9.<\/p>\n\n\n\n Revenons \u00e0 nos moutons, cr\u00e9er un autre fichier qui a le m\u00eame hash avec celui qui se trouve dans la blockchain, c’est possible<\/strong> mais peu probable<\/strong> sur du SHA3. <\/strong> Pour trouver un hash \u00e9quivalent, il faut \u00e9norm\u00e9ment de calcul. Mon serveur fait 2400Hash de 2Mo par secondes (avec l’aide des cartes graphiques). Le nombre de signature possible sur sha3-512 (64 octets ) est de 1,8447\u00d710\u00b9\u2079 possibilit\u00e9s, donc si je fais 1,8\u00d710\u00b9\u2079\/2400 soit 2,08\u00d710\u00b9\u00b2 secondes soit 578694444 heures de calcul. M\u00eame si j’ai un datacentre qui ferais les calculs. C’est peu probable. <\/p>\n\n\n\n Le soucis, c’est qu’on n’arr\u00eate pas la technologie. Les calculs sont plus rapides \u00e0 chaque nouvelle g\u00e9n\u00e9ration de carte. Sur les cartes GPUs de nouvelle g\u00e9n\u00e9ration, nous ne passons tr\u00e8s rarement qu’on divise les calculs par 100 ( voir m\u00eame de 10 ) d’une ann\u00e9e sur l’autre. On peut estimer qu’au bout de 10ans, cryptographie SHA3 devient obsol\u00e8te.<\/p>\n\n\n\n Dans le cas ci-dessus, nous voyons que nous pourrons un jour ou l’autre faire de \u00ab\u00a0faux<\/strong>\u00a0\u00bb fichier certifi\u00e9. \u00c7a suffit pour mettre le doute. Ses \u00ab\u00a0faux\u00a0\u00bb fichiers seront dans un premier temps des fichiers illisibles<\/strong>, dont on verra tous de suite un soucis. La premi\u00e8re chose \u00e0 dire si le fichier est illisible et que le hash est correct, c’est l’informatique qui a mal enregistr\u00e9 le fichier lors de la certification. Le principal soucis est pour les documents images. En d\u00e9gradant l’image, on pourra cr\u00e9er de FAUX document<\/strong> tous \u00e0 fait lisible ET CERTIFIER<\/strong>. Pour les fichiers tests ou formater, c’est un peu plus compliqu\u00e9, car les faux doit s’apparenter \u00e0 des vrai.<\/p>\n\n\n\n Pour finir, un fichier ne pourra \u00eatre certifi\u00e9 que pendant 5 ans. Pourquoi 5 ans? Imaginez vous en 2025, on certifie un document pour 10 ans. Hors ca nous am\u00e8ne en 2035. Comme la date butoir est en 2030, le document peut \u00eatre corrompu. C’est pourquoi, un document est g\u00e9n\u00e9ralement certifi\u00e9 pour 5 ans jusqu en 2025.<\/p>\n\n\n\n La cryptographie va conna\u00eetre un bouleversement dans ses prochaines ann\u00e9es. Gr\u00e2ce \u00e0 l’ordinateur Quantique, \u00e7a tous le monde le sait. Mais personne ne sais quand ? D\u00e9j\u00e0 qu’est ce qu’un ordinateur quantique ? C’est une grosse machine plong\u00e9e dans un froid \u00e0 0.02K (-273,13\u00b0C) afin de rendre les mat\u00e9riaux \u00ab\u00a0supraconducteur<\/a>\u00a0\u00bb et rendre plusieurs \u00e9tats pour une op\u00e9ration. L’avantage de ce processeur est de manipuler de grand nombre en un minimum de temps avec l\u2019algorithme de Shor ( de son inventeur Peter Shor). Si vous connaissez les math\u00e9matique voici la page wikip\u00e9dia<\/a>. On sait faire des ordinateurs quantiques depuis une 10aine. Mais ce n’est qu’en 2019 que Google<\/a> avec un ordinateur 53Qbit a r\u00e9alis\u00e9 un calcul que les supers-calculateurs peuvent difficilement r\u00e9soudre. On est actuellement dans une p\u00e9riode charni\u00e8re dit \u00ab\u00a0supermatie quantique<\/a>\u00a0\u00bb m\u00eame si IBM conteste les r\u00e9sultats. Un autre point qui fait que les ordinateurs quantiques subissent un bouleversement, c’est la d\u00e9couvert de nouveaux mat\u00e9riaux supraconducteur<\/a>s en 2019. Ses mat\u00e9riaux vont permettre de cr\u00e9er de nouveau type d’ordinateur. <\/p>\n\n\n\n Que repr\u00e9sentent 53qbit ? C’est 2^53 \u00e9tats (100 000 000 milliard d’\u00e9tat) au lieu de 0 ou 1 en ordinateur classique. Du coups, le nombre de qbit est \u00e9lev\u00e9, plus de nombre de calcul simultan\u00e9e est \u00e9lev\u00e9 ( c’est tr\u00e8s sch\u00e9matique ). Mais pas de panic, le processeur de Google ne r\u00e9soudre pas tous les algorithmes quantiques ( notamment celle de shor), mais juste l’algorithme dit \u00ab\u00a0\u00e9chantillonnage quantique\u00a0\u00bb. On notera que les meilleurs cartes graphiques en 2019 peuvent simuler de ordinateur quantique de 11qbits.<\/p>\n\n\n\n D\u00e8s que ses processeurs seront mis aux points, la hash de notre blockchain seront obsol\u00e8tes plus vite que pr\u00e9vu. Apr\u00e8s on a plus de chance de voir des processeur quantique en 2027 quand 2023. Certains experts parlent de 2025 mais j’y crois pas trop. Donc le risque sur 5 ans est un peu plus \u00e9lev\u00e9s que sur le mod\u00e8le traditionnel. Ce qui nous amen\u00e9 avec une certification sur 3 ans<\/strong> avec une date limite en 2027.<\/p>\n\n\n\n Pour information, les algorithmes actuelles sur CPU traditionnelles ne sont pas compatibles avec les algorithmes quantiques. Il va de soit que les algorithmes les plus int\u00e9ressants \u00e0 casser sont:<\/p>\n\n\n\n Quelques articles int\u00e9ressants pour ceux qui veulent aller plus loin dans cette probl\u00e9matique: <\/p>\n\n\n\n Pour que la certification d’un document ne p\u00e9rime pas. Il n’existe qu’une solution, celle de repr\u00e9senter le document avec les derni\u00e8res techniques de flashage. Mais cela n\u00e9cessite d’avoir le document sauvegard\u00e9 dans le logiciel de certification. Comme sur la blockchain SIAcoin.<\/p>\n\n\n\n L’autre solution est d’enrichir la certification en rajoutant plus d’informations sur le document qui retardera la dur\u00e9e de certification.<\/p>\n\n\n\n En conclusion, la certification d’un document sans sauvegarde du document dans le logiciel de certification est de 3 ans ( voir 5 ans avec risque li\u00e9 aux nouvelles technologies ). La certification d’un document \u00e0 vie n\u00e9cessite obligatoirement une nouvelle certification avec les techniques futurs de hash.<\/p>\n\n\n\n Lors d’un fichier est v\u00e9rifi\u00e9 par un logiciel, il faut avoir confiance en ce logiciel. Il faut prouver que le programme ne comporte pas de soucis d’int\u00e9gration et m\u00eame dans ses d\u00e9pendances s’il y en a.<\/p>\n\n\n\n Il existe plusieurs languages:<\/p>\n\n\n\n Il n’y a que 3 langages qui peuvent faire une bonne validation pour le processus de certification: Golang\/C\/Java.<\/p>\n\n\n\n La conception ne fait pas tous, il y a aussi la mise en place. Dans le sch\u00e9ma 1 nous avons vu plusieurs processus. <\/p>\n\n\n\n Pour conclure, un logiciel de certification certifie toujours sur une dur\u00e9e donn\u00e9e sur le quel l’\u00e9diteur doit s’engager. Il va de soit d’un document avec une certification de moins d’un an n’a pas de soucis particulier. Mais par contre si vous entendez une certification \u00e0 vie, c’est tr\u00e8s souvent c’est faux et purement marketing. Et pour finir, l’impl\u00e9mentation correct doit \u00eatre v\u00e9rifi\u00e9 par un expert s\u00e9curit\u00e9 du type \u00ab\u00a0ISO 27001\u00a0\u00bb, ce qui n’est pas souvent le cas.<\/p>\n","protected":false},"excerpt":{"rendered":" La certification de document n’est pas une chose simple comme on pourrait le croire. Il existe plusieurs m\u00e9thodes qui ont plus ou moins des inconv\u00e9nients. La certification par cl\u00e9 asym\u00e9trique Le mot, qui vient quand on parle de certification, est la signature. Il est tr\u00e8s \u00ab\u00a0facile\u00a0\u00bb de faire la signature d’un document avec une date<\/p>\n![\"\"](\"http:\/\/christophe.valmir.name\/wp-content\/uploads\/2019\/10\/image-42.png\")
Quels sont questions \u00e0 se poser pour \u00e9laborer une certification<\/h3>\n\n\n\n
La dur\u00e9e d’une certification d’un document ?<\/h4>\n\n\n\n
![\"\"](\"http:\/\/christophe.valmir.name\/wp-content\/uploads\/2019\/10\/image-43.png\")
<\/figure>\n\n\n\nLe bouleversement dans les prochaines ann\u00e9es<\/h4>\n\n\n\n
La solution anti-vieillissement<\/h4>\n\n\n\n
Conclusion<\/h4>\n\n\n\n
La conception des logiciels de certification<\/h3>\n\n\n\n
Mise en place particuli\u00e8re<\/h3>\n\n\n\n
Conclusion<\/h2>\n\n\n\n