Cryptographie asymétrique

Ce chapitre présente le premier type de mécanisme de cryptographie asymétrique, pour garantir la confidentialité, à savoir le chiffrement à clé publique. C’est également l’occasion de faire une introduction à la notion de sécurité prouvée, avec des définitions précises de sécurité pour le chiffrement. Il décrit enfin quelques schémas célèbres.

Ce chapitre s’intéresse à la deuxième famille de mécanismes de cryptographie asymétrique, pour cette fois-ci identifier un message, à savoir la signature. Elle associe un message à son émetteur, de façon vérifiable par tous. Les notions de sécurité précises sont également présentées, avec quelques schémas célèbres.

Les preuves zero-knowledge sont un outil essentiel en cryptographie. Elles permettent de prouver une affirmation ou une connaissance, sans aucune fuite d’information sur les secrets utilisés. Ces preuves interactives, ou non-interactives, sont présentées avec plusieurs niveaux de sécurité. Elles seront, par la suite, utilisées dans de nombreux protocoles.

Le calcul multi-parties permet à plusieurs personnes de calculer conjointement une fonction sur leurs entrées secrètes, en ne révélant à chacun que les sorties. Plusieurs notions de sécurité sont présentées, avec différents niveaux d’exigences. Bien qu’à priori théorique, ce type de protocole est ensuite illustré par plusieurs cas d’usage concrets.

Après s’être illustrés en cryptanalyse, pour attaquer le problème du logarithme discret sur courbes elliptiques, les couplages se sont également révélés précieux pour construire des mécanismes cryptographiques jusqu’alors inaccessibles. La théorie mathématique est présentée, avec quelques schémas cryptographiques concrets.

Le chiffrement à clé publique avait initialement pour but de permettre à un unique destinataire de déchiffrer le contenu. La diffusion chiffée, ou chiffrement broadcast, cible un ensemble de destinataires. En cas d’abus, le traçage de traîtres permet d’identifier les fraudeurs. Les couplages ont permis des schémas particulièrement efficaces.

Le chiffrement par attributs permet de généraliser toutes les méthodes précédentes de chiffrement, en spécifiant les destinataires via une structure d’accès définie par un prédicat et des attributs. Ce chapitre détaille une construction générique à base de couplages, avec des preuves de sécurité.

La signature associe un document à son émetteur. Ce dernier peut être explicite, ou implicite, voire anonyme au sein d’un groupe. La non-falsification d’une signature empêche toute altération du message, alors qu’il peut être utile d’extraire des parties authentiques. Ce chapitre présente des fonctionnalités avancées, motivées par l’anonymat des utilisateurs.

La première instanciation concrète de la cryptographie asymétrique est le protocole d’échange de clé Diffie-Hellman, qui permet à deux individus d’établir une clé secrète commune via un canal de communication public. Cela permet ensuite l’usage de cryptographie symétrique à ce secret commun. Ce chapitre formalise cette primitive, avec plusieurs exemples.

Afin d’authentifier son interlocuteur lors d’un échange de clé, plusieurs méthodes sont possibles, de la clé symétrique long-terme à la clé publique. Mais la plus pratique est l’utilisation d’un mot de passe commun. Néanmoins, la sécurité devient délicate à définir et à garantir. Ce chapitre présente tout cela en détails.

Pour garantir le résultat lors de la délégation de calculs à un serveur, ce dernier fournit une preuve de calcul correct. Elle doit être compacte et facile à vérifier. Ce chapitre présente les méthodes récentes d’arguments succincts permettant de rendre les calculs vérifiables. Les couplages jouent à nouveau un rôle essentiel.