HMAC-SHA512
HMAC-SHA512 est une fonction d'authentification basée sur SHA-512, produisant 512 bits. Bitcoin l'utilise dans BIP-32 pour la dérivation hiérarchique des clés. Elle prend en entrée une clé et un message et garantit leur intégrité jointe. C'est le moteur cryptographique des wallets HD.
Une primitive d'authentification
HMAC-SHA512 combine la fonction de hachage SHA-512 avec une clé secrète pour produire un code d'authentification de message. Sa sortie de 64 octets garantit à la fois l'intégrité et l'authenticité de la donnée signée.
Rôle dans la dérivation HD
BIP32 utilise HMAC-SHA512 pour dériver les clés enfants à partir d'une clé parente. La sortie de 512 bits est divisée en deux moitiés : la première sert à dériver la nouvelle clé, la seconde devient le nouveau code de chaîne.
Sécurité du construction
La construction HMAC est prouvée résistante tant que la fonction de hachage sous-jacente reste solide. SHA-512 offre une marge de sécurité confortable et n'a connu aucune attaque pratique.
Présence dans Lightning et ailleurs
HMAC-SHA512 apparaît aussi dans le protocole Sphinx utilisé par Lightning pour le routage en oignon, où il authentifie chaque couche du paquet. C'est une primitive discrète mais omniprésente dans Bitcoin.
Termes lies
- BIP-32BIP-32 définit les wallets HD : dérivation hiérarchique déterministe à partir d'une seed. Pierre angulaire des wallets modernes. Permet des arbres de clés sans nouvelles sauvegardes.
- Wallet HD (Hierarchical Deterministic)Un wallet HD génère toutes ses clés depuis une seed unique selon une hiérarchie déterministe (BIP-32). Une seule sauvegarde (12 ou 24 mots) suffit pour récupérer toutes les adresses. Standard de l'industrie depuis ~2014. Il a rendu obsolètes les wallets non déterministes type Bitcoin Core 0.x.
- Dérivation HDLa dérivation HD (Hierarchical Deterministic) génère un arbre de clés à partir d'une seed unique (BIP-32). Elle suit un chemin standardisé (BIP-44/49/84/86). Elle permet de gérer milliers d'adresses sans nouvelle sauvegarde. C'est la technologie qui sauve les utilisateurs de la fastidieuse gestion par adresse.
Glossaire inspire du dictionnaire de Loic Morel sur Pandul.fr.