La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Protocoles à Divulgation Nulle

Publié parJeannine Hamon Modifié depuis plus de 11 années

Présentations similaires

Présentation au sujet: "Protocoles à Divulgation Nulle"— Transcription de la présentation:

1 Protocoles à Divulgation Nulle

2 Première approche La caverne d’Ali Baba Prouveur / vérifieur
Questions / réponses Convainc le vérifieur que le prouveur est bien en possession d’un secret L’interaction n’apprend rien du secret du prouveur au vérifieur

3 Systèmes de preuves interactives
Interactive Turing Machine P: tout puissant V: polynomial

4 Systèmes de preuves interactives
Interactive Turing Machine P: tout puissant V: polynomial Complétude: V accepte souvent si P connaît le secret xL, Pr(P,V(x)=1)  2/3 Validité: V accepte rarement si P est un imposteur xL, Pr(B,V(x)=1)  1/3 IP ={langages ayant des systèmes de preuves interactives} BPP NP  IP

5 Graphes non isomorphes
Complétude: G1 et G2 non isomorphes  V accepte toujours Validité: G1 et G2 isomorphes  V accepte avec une probabilité  ½

6 Preuve à divulgation nulle
Simulateur (M*): Ne connaît pas le secret du prouveur Exécution en temps polynomial Peut échouer () Zero-knowledge parfait : Les échecs du simulateur sont limités (Pr(M*(x)= )  ½) P,V*(x) et m*(x) sont identiquement distribuées Zero-knowledge calculatoire: {P,V*(x)}xL et {M*(x)}xL sont calculatoirement indistingables Complexité: BPP  PZK  CZK  IP NP  CZK ?

7 Graphes trois-colorables
Complétude: G trois-colorable  V accepte toujours Validité: G non trois-colorable  V accepte avec une probabilité  1/|E|

8 Graphes trois-colorables

9 Feige-Fiat-Shamir Protocole à clef publique
(p,q,s) secrets (n=p.q, v=s2) publiques Complétude: P connaît s  V accepte toujours Validité: P ne connaît pas s  V accepte avec une probabilité  1/2

10 Feige-Fiat-Shamir

11 Avantages pratiques Famille de protocoles Taille message Nb itérations
Calculs Mémoire Zero-knowledge Large Plusieurs Lourd Grosse Clef publique Une Très lourd Symétrique Petit Léger Petite

12 Attaques possibles Force brute Post-mortem Replay
Principe: se libérer de la limite polynomiale de V* Parade: limiter le temps de réponse Post-mortem Parade: changer le secret régulièrement, tous les protocoles sont sensibles à cette attaque et plus particulièrement les protocoles zero-knowledge Replay Principe: rejouer une instance d’identification Parade: zero-knowledge non sensible à cette attaque Man-in-the-middle / Connivence Principe: jouer les intermédiaire entre 2 machines et tromper les 2

13 Conclusion

Télécharger ppt "Protocoles à Divulgation Nulle"

Présentations similaires

Modèle des jeux et des mécanismes

Modèle des jeux et des mécanismes
1 Modèles Economiques en Informatique Michel de Rougemont Université Paris II.

1 Modèles Economiques en Informatique Michel de Rougemont Université Paris II.
QSL,27 Novembre 20011 Vérification probabiliste Université Paris II Michel de Rougemont 1.Algorithmes probabilistes qui.

QSL,27 Novembre Vérification probabiliste Université Paris II Michel de Rougemont 1.Algorithmes probabilistes qui.
Le hasard et la 0-connaissance Université Paris II Michel de Rougemont Algorithme et hasard Protocoles interactifs et.

Le hasard et la 0-connaissance Université Paris II Michel de Rougemont Algorithme et hasard Protocoles interactifs et.
Algorithmes et structures de données avancés

Algorithmes et structures de données avancés
Introduction à l’Algorithmique

Introduction à l’Algorithmique
Sécurité informatique

Sécurité informatique
LES PROTOCOLES DE SECURITE

LES PROTOCOLES DE SECURITE
Les Firewall DESS Réseaux 2000/2001

Les Firewall DESS Réseaux 2000/2001
et les multipartis complets

et les multipartis complets
Cours d'algorithmique 11 / Intranet 1 9 janvier 2006 Cours dAlgorithmique N P - complétude.

Cours d'algorithmique 11 / Intranet 1 9 janvier 2006 Cours dAlgorithmique N P - complétude.
Séminaire Biblio LISC - 3/04/02 Complexité, information Daprès JP Delahaye (1999)

Séminaire Biblio LISC - 3/04/02 Complexité, information Daprès JP Delahaye (1999)
Authentification contre Masquarade

Authentification contre Masquarade
Complexité et Classification

Complexité et Classification
Séminaire Florin Périer Alain Gély LIMOS

Séminaire Florin Périer Alain Gély LIMOS
SÉCURITÉ DES RÉSEAUX.

SÉCURITÉ DES RÉSEAUX.
II. 2 Les protocoles simples Sommaire 1.Authentification 2.Signature électronique 3.Certification.

II. 2 Les protocoles simples Sommaire 1.Authentification 2.Signature électronique 3.Certification.
SÉCURITÉ DES RÉSEAUX.

SÉCURITÉ DES RÉSEAUX.
Cryptographie basée sur les codes

Cryptographie basée sur les codes
16/10/10 Préparé par: Ing. Rodrigue Osirus (+509) 37007443, *** Site web dynamique.

16/10/10 Préparé par: Ing. Rodrigue Osirus (+509) , *** Site web dynamique.

Présentations similaires

Annonces Google