Description
Les signatures indéniables ont été introduites par Chaum et van Antwerpen en 1989 pour permettre au signataire de contrôler la vérification d'un signature qu'il a émise. En effet, la propriété de vérification universelle satisfaite par les signatures numériques classiques n'est pas souhaitable dans certaines applications électroniques (licence de logiciel, vote électronique,...). Ainsi, pour vérifier la validité d'une signature, il est nécessaire d'interagir avec le signataire, à travers des protocoles de confirmation ou de démenti. Il est alors fondamental qu'un vérificateur participant à un tel protocole n'obtienne pas assez d'information pour pouvoir transmettre sa conviction sur la validité de la signature vérifiée. Dans cet exposé, nous aborderons la sécurité de ces signatures spéciales et proposerons une construction efficace de signatures indéniables basées sur des applications bilinéaires, ainsi qu'une généralisation de ces signatures qui permet à un utilisateur particulier d'engager avec un vérificateur les protocoles de confirmation et de démenti.<br/> Travail en collaboration avec D. Vergnaud et P. Paillier.
Prochains exposés
-
Polytopes in the Fiat-Shamir with Aborts Paradigm
Orateur : Hugo Beguinet - ENS Paris / Thales
The Fiat-Shamir with Aborts paradigm (FSwA) uses rejection sampling to remove a secret’s dependency on a given source distribution. Recent results revealed that unlike the uniform distribution in the hypercube, both the continuous Gaussian and the uniform distribution within the hypersphere minimise the rejection rate and the size of the proof of knowledge. However, in practice both these[…]-
Cryptographie
-
Primitive asymétrique
-
Mode et protocole
-
-
Post-quantum Group-based Cryptography
Orateur : Delaram Kahrobaei - The City University of New York