2010/02/04 – Céline Chevalier : “Cryptographie distribuée à base de mots de passe”
| 4 février 2010 | ||
| 14:00 | au | 16:00 |
Séminaire INFRES TELECOM ParisTech
Organisateurs : Hugues Randriam & Dario Rossi
Orateur : Céline Chevalier (Télécom ParisTech)
Titre : Cryptographie distribuée à base de mots de passe
Résumé : Dans la cryptographie à clef publique distribuée usuelle, chaque utilisateur choisit une clef privée de taille donnée et publie la clef publique associée. Dans le cas du chiffrement ElGamal par exemple, la clef publique est alors le produit de ces clefs publiques, et la clef privée la somme des clefs privées, ce qui permet de faire du déchiffrement distribué. Mais il est illusoire en pratique de demander à des utilisateurs de retenir de grandes clefs de forte entropie.
Nous introduisons ici la notion de cryptographie distribuée à base de mots de passe, dans laquelle les joueurs n’ont besoin de retenir que de petits mots de passe (de faible entropie). Il n’est ici plus possible de publier les clefs publiques associées, car ces dernières permettraient alors de retrouver, à partir d’une recherche exhaustive, les mots de passe initiaux. Dans un tel cadre, la clef privée est donc définie implicitement comme la combinaison des mots de passe de faible entropie détenus par différents utilisateurs. Sans jamais révéler cette clef privée, les utilisateurs vont pouvoir calculer et diffuser la clef publique associée. Ils peuvent ensuite effectuer ensemble des opérations à clef privée (telles que du déchiffrement) en échangeant des messages à travers un canal arbitraire, à partir de leurs mots de passe respectifs, sans jamais devoir partager leurs mots de passe ou reconstruire la clef.
Nous donnons un exemple concret d’un tel protocole, basé sur le chiffrement ElGamal, qui possède deux variantes: la première, simple et efficace, repose sur l’hypothèse Diffie-Hellman décisionnelle; la seconde utilise des techniques à base de couplages et est sûre sous l’hypothèse linéaire décisionnelle. L’intérêt de cette deuxième variante est de se généraliser à un certain nombre de cryptosystèmes à clef publique basés sur le logarithme discret, ce qui inclut en particulier le chiffrement linéaire et le chiffrement basé sur l’identité. Ceci permet d’étendre l’IBE de façon distribuée, en effectuant la génération de clef par un groupe de personnes, chacune d’elle mémorisant une petite portion de la clef maître.
Dans ces modèles, la totalité des utilisateurs doivent coopérer pour pouvoir retrouver (au moins implicitement) la clef privée et effectuer du déchiffrement. Modifier le protocole de cryptographie distribuée à base de mots de passe pour qu’il devienne « à seuil » (c’est-à-dire que t utilisateurs parmi n suffisent) est encore un problème ouvert.
