ELI5

ELI5 · Partie 3 sur 7

Vos clés, en toute simplicité

Derrière chaque signature que vous apposez et chaque fichier scellé que vous recevez se cache un petit secret. Vous n’avez pas à gérer tout un tiroir de mots de passe, un par tâche. Avec Label 309, vous détenez une seule chose — un seed maître, à peine 32 octets aléatoires — et tout le reste en est dérivé.

Pensez à la clé maîtresse à l’ancienne dont se sert un serrurier pour tailler une poignée de clés bien précises. La clé maîtresse, vous la gardez pour vous, sous clé. Chacune des clés précises qu’elle produit ne remplit qu’une seule fonction. Vous ne confiez jamais la maîtresse, et vous n’avez jamais à le faire.

Un secret, quelques fonctions

Votre seed maître n’est qu’une suite de nombres aléatoires que personne d’autre ne possède. En lui-même, il n’est lié à aucune tâche particulière. À partir de lui, votre appareil dérive discrètement les clés que vous utilisez réellement — toujours les mêmes clés, à chaque fois, à partir du même seed. Label 309 en dérive exactement trois :

  • Une clé pour signer — apposer votre sceau personnel sur un enregistrement, afin que chacun puisse constater qu’il provient bien de vous. (Celle-ci utilise Ed25519, le même type de signature que parlent déjà les portefeuilles Cardano.)
  • Une clé pour recevoir des fichiers scellés ordinaires — afin que quelqu’un puisse verrouiller un fichier de telle sorte que vous seul puissiez l’ouvrir.
  • Une clé pour recevoir des fichiers scellés à l’épreuve du temps — la même idée, mais reposant sur une cryptographie résistante au quantique (voir à ce sujet À l’épreuve des ordinateurs quantiques).

Vous ne générez pas ces clés séparément et ne les notez pas une à une. Elles sortent toutes du même seed maître, exactement de la même façon, à chaque fois. Reproduisez le seed et vous reproduisez chacune d’elles. Perdez-le et elles sont perdues à jamais — c’est donc l’unique chose qui mérite d’être protégée par-dessus tout. (La manière dont vous conservez et déverrouillez ce seed est laissée à chaque application ; le standard fixe seulement la façon dont les clés en sont issues.)

Les moitiés publiques que vous pouvez partager

Voici la partie qui surprend. Chacune de ces clés de travail se compose de deux moitiés qui se correspondent : une moitié privée et une moitié publique.

Les moitiés privées restent avec vous, juste à côté du seed. Elles ne quittent jamais vos mains. Ce sont elles qui vous permettent de signer pour de vrai et d’ouvrir pour de vrai les fichiers scellés.

Les moitiés publiques, c’est autre chose : elles sont faites pour être partagées. Voyez une moitié publique comme votre adresse. Label 309 écrit même celles de réception sous une forme conviviale, facile à copier-coller (elles commencent par age1…, ou age1pqc… pour la post-quantique). Vous pouvez la remettre à n’importe qui, la publier n’importe où, l’imprimer sur une carte. Grâce à elle, d’autres peuvent :

  • Vérifier votre sceau. Lorsque vous signez un enregistrement, quiconque détient votre moitié publique peut confirmer que la signature est bien la vôtre.
  • Vous envoyer quelque chose de scellé. Quiconque détient votre moitié publique peut verrouiller un fichier de telle sorte que seule votre moitié privée correspondante puisse le déverrouiller.

Et c’est tout ce qu’ils peuvent faire. Une moitié publique ne peut pas servir à contrefaire votre sceau, et elle ne peut rien ouvrir de scellé à votre intention. La distribuer est aussi sûr que de donner votre adresse postale : on peut vous envoyer du courrier, mais on ne peut ni emménager chez vous ni signer de lettres en votre nom.

Pourquoi répartir les fonctions en clés distinctes

Vous vous demandez peut-être pourquoi il existe une clé pour signer et d’autres, différentes, pour recevoir des fichiers scellés, plutôt qu’une seule clé bonne à tout faire.

C’est la même raison qui fait que vous n’utilisez pas une seule clé pour la porte d’entrée, la voiture et le coffre-fort. Label 309 maintient les fonctions cloisonnées les unes des autres sur le plan cryptographique, de sorte qu’une faiblesse dans l’une ne puisse jamais se propager aux autres. La clé qui prouve que vous avez écrit quelque chose est tenue à l’écart des clés qui permettent à vos correspondants de vous envoyer des fichiers privés. Elles remontent toutes au même seed, mais chacune tient debout par elle-même.

Cela vous prépare aussi à l’avenir. Si un meilleur type de serrure apparaît dans quelques années, votre appareil peut dériver une nouvelle clé à partir du même seed — sans avoir à repartir de zéro avec un secret entièrement neuf. C’est exactement ainsi qu’a été ajoutée la clé de réception post-quantique : le même seed, une clé de plus.

La seule chose à garder en sûreté

Protégez le seed maître et les moitiés privées ; partagez librement les moitiés publiques. Les publiques permettent au monde de vérifier votre sceau et de vous envoyer des fichiers scellés — mais elles ne peuvent jamais usurper votre identité ni lire votre courrier. Si vous souhaitez connaître les mécanismes précis, la référence Clés les détaille.