Description
Un mécanisme traditionnel de mise en gage (commitment) consiste à publier $y=f(b)$ où $f$ est une fonction à sens unique et $b$ est un vecteur binaire destiné à rester caché jusqu'à ce qu'il soit révélé. La vérification que $f(b)=y$ empêche de révéler un vecteur différent de celui sur lequel on s'est engagé. Le problème d'une mise en gage {\em floue} (fuzzy commitment) se pose lorsqu'on souhaite que le protocole accepte non seulement le vecteur $b$ originel mais aussi n'importe quel vecteur $b'=b+e$ ou $e$ est un vecteur de faible poids de Hamming. Ce problème se pose notamment dans le contexte biométrique où des mesures successives $b$ d'une même empreinte diffèrent toujours légèrement. Nous montrons comment s'engager sans rien révéler sur le secret en assimilant le canal "biométrique" à un canal de type "wire-tap" généralisé et en réalisant un schéma de codage pour ce canal.
Prochains exposés
-
CryptoVerif: a computationally-sound security protocol verifier
Orateur : Bruno Blanchet - Inria
CryptoVerif is a security protocol verifier sound in the computational model of cryptography. It produces proofs by sequences of games, like those done manually by cryptographers. It has an automatic proof strategy and can also be guided by the user. It provides a generic method for specifying security assumptions on many cryptographic primitives, and can prove secrecy, authentication, and[…]-
Cryptography
-