De nos jours, vérifier l'authenticité d'un message, qu'il s'agisse de celui provenant d'un humain ou d'une machine est devenu presque quelque chose de totalement obligatoire. Tout un tas de mécanismes sont d'ores et déjà en place pour bon nombre de protocoles et de formes d'échanges, qu'il s'agisse du certificat d'un site web, d'un mail signé avec OpenPGP, d'une authentification pour une connexion distante avec SSH, et j'en passe. Mais qu'en est-il pour les petites choses, comme une simple ligne de texte, une URL ou la donnée embarquée dans un QRcode ?
L'idée derrière cet article provient d'une simple réflexion faite à moi-même en regardant la présentation [1] de Melvin Langvik à DEF CON 32 : « Tiens, je me demande si on peut embarquer une signature électronique dans le texte encodé d'un QRcode ». La réponse est évidemment, « oui », puisqu'on peut tout encoder dans un QRcode qui est, je le rappelle, une simple déclinaison du principe du bon vieux code-barre (1D), mais en version 2D, et donc avec une densité d'information bien supérieure à un simple EAN-13 présent sur nos boîtes de petit-pois.
Un QRcode peut encoder bien des choses : un simple texte, une adresse mail, une carte de visite (vCard), une URL... Mais l'espace disponible n'est pas illimité, du moins si l'on veut que le résultat soit lisible et décodable avec un jeu d'équipements le plus large possible, et je pense en particulier aux lecteurs de style « douchettes », souvent bien moins performants que le superordinateur de poche surpuissant...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
