Description
Un schéma de chiffrement broadcast doit permettre à un diffuseur de chiffrer un contenu à l'attention d'un groupe d'utilisateurs, tout en ayant la possibilité d'en révoquer n'importe quel sous-groupe à tout moment. Ces contraintes sont responsables de la grande inefficacité de la plupart des schémas existants. Nous présenterons le premier schéma de chiffrement broadcast, qui est à la fois dynamique et sans état interne pour les receveurs. Plus précisément nous pouvons ajouter dynamiquement des membres au groupe, en ne modifiant aucune information nécessaire aux membres déjà présents. Nous pouvons de plus révoquer tout sous-groupe d'utilisateurs, temporairement ou non. Le schéma présenté permet d'obtenir des résultats optimaux en termes d'efficacité: les chiffrés et les clés de déchiffrement sont de tailles constantes. Nous montrerons pour finir comment modifier notre schéma afin de permettre le traçage des traîtres (Travail effectué en collaboration avec David Pointcheval et Pascal Paillier).
Next sessions
-
Polytopes in the Fiat-Shamir with Aborts Paradigm
Speaker : Hugo Beguinet - ENS Paris / Thales
The Fiat-Shamir with Aborts paradigm (FSwA) uses rejection sampling to remove a secret’s dependency on a given source distribution. Recent results revealed that unlike the uniform distribution in the hypercube, both the continuous Gaussian and the uniform distribution within the hypersphere minimise the rejection rate and the size of the proof of knowledge. However, in practice both these[…]-
Cryptography
-
Asymmetric primitive
-
Mode and protocol
-
-
Post-quantum Group-based Cryptography
Speaker : Delaram Kahrobaei - The City University of New York