Re: Preuve de transfert

Liste des GroupesRevenir à fs maths 
Sujet : Re: Preuve de transfert
De : samuel.devulder (at) *nospam* laposte.net.invalid (Samuel DEVULDER)
Groupes : fr.sci.maths
Date : 16. Jul 2022, 19:22:21
Autres entêtes
Organisation : Nemoweb
Message-ID : <I7S32RG6MHa70qcItDuXwIj18G8@jntp>
References : 1 2 3 4 5 6
User-Agent : Nemo/0.999a
Le 16/07/2022 à 13:13, Julien Arlandis a écrit :

Envoyer le hash d'une information n'est pas la preuve que l'information a bien été transmise, la preuve de transfert ne peut pas présumer de l'honnêteté de Alice et/ou de Bob. Par exemple, s'il y a complicité entre Alice et Bob, ils ne pourraient s'échanger que les hash pour duper Charlie. Le protocole doit garantir que la fraude n'est pas possible et que le transfert d'information a bien eu lieu.
Ah oui en effet je n’avais pas vu cet aspect. En fait Charlie doit demander des preuves de connaissance du même message M indépendantes à Alice et Bob.
Je reprends les notations de https://fr.m.wikipedia.org/wiki/Protocole_d%27authentification_de_Schnorr
On prends q premier de N2/4 bits, on choisis X1 et X2 deux nombres aleatoires de N2/4 bits aussi. Je note Xi* la recopie de Xi N1*4/N2, bref Xi* est une chaine de N1 bits. On envoie à Alice et Bob X1 et X2 respectivement. Ils calculent alors M xor Xi*.
On a consomé N2/2bits. On challenge alors chacun en utilisant N2/4 bits de nous prouver qu’il connait son (M xor Xi*). On aura alors consomé au total (2+2)*N2/4=N2 bits et acquis la quasi certitude (de l’ordre de  1 chance sur 2**(N2/4) d’être dans l’erreur) que chacun connaît le même message M. Comme c’est Charlie qui a choisi X1 et X2 random,  les accords et stratégies choisies par Alice et Bob sont inoperantes car les challenges ne seront pas les mêmes.
Bon, la crypto n’etant pas mon domaine, je n’entre pas dans les details techniques. Peut-être faut il travailler avec q premier de taille N2/8 qu lieu de N2/4 parce que le challenge consomme un peu plus, peu importe, je pense que le principe ”prouver que chacun connait un truc qui lui est prope lié de façon non predictible mais univoque à M” convient.
sam.

Date Sujet#  Auteur
14 Jul 22 * Preuve de transfert11Julien Arlandis
14 Jul 22 `* Re: Preuve de transfert10Olivier Miakinen
15 Jul 22  `* Re: Preuve de transfert9Julien Arlandis
16 Jul 22   `* Re: Preuve de transfert8Julien Arlandis
16 Jul 22    +* Re: Preuve de transfert5Samuel DEVULDER
16 Jul 22    i+* Re: Preuve de transfert2Julien Arlandis
16 Jul 22    ii`- Re: Preuve de transfert1Samuel DEVULDER
17 Jul 22    i`* Re: Preuve de transfert2MAIxxxx
17 Jul 22    i `- Re: Preuve de transfert1Samuel DEVULDER
16 Jul 22    `* Re: Preuve de transfert2Olivier Miakinen
16 Jul 22     `- Re: Preuve de transfert1Julien Arlandis

Haut de la page

Les messages affichés proviennent d'usenet.

NewsPortal