About some topics in cryptology: Revocable Anonymity and a Generalization of Goldwasser-Micali cryptoscheme
Sur quelques questions de cryptographie : Anonymat révocable et Une généralisation du chiffrement de Goldwasser-Micali
Résumé
Encryption is one of the most important cryptographic primitives. It enables two par- ties, Alice and Bob, to communicate over an insecure channel in such a way that an eavesdropper, Eve, cannot understand what is being exchanged. Although it seems an easy task to identify properties that a "good" encryption scheme must fulfill, it turns out that rigorously defining the right security notion is not trivial at all. Security is context sensitive. We open this manuscript introducing public-key cryptography. Then we survey the security of such a primitive, defining rigorously an attacker, i.e. stating his goal and means. The manuscript has two main parts. The first one is about revocable anonymity. We present two original schemes preserving the sender's privacy but keeping the ability foe a third trusted part to reveal the sender identity under certain conditions, e.g.: under a court request. This primitive has been applied in the public-key encryption context and in broadcast encryption as well. In the second part, we describe and improve a public-key encryption scheme due to Goldwasser and Micali. Our work generalises their scheme providing a family of encryption schemes. The original scheme can be recovered for a given choice of the k parameter. Our goal was to improve the bandwidth of the original scheme letting a larger message to be encrypted in a cipher of the same length.
Le chiffrement est sûrement une primitive fondamentale parmi les fonctions cryptogra- phiques. Cela rend possible à deux parties, d'ordinaire appelées Alice et Bob, de commu- niquer au travers d'un canal non sécurisé en permettant qu'un adversaire, Eve, ne puisse pas comprendre leur communication. Il pourrait sembler assez facile d'identifier les contraintes nécessaires pour le design d'un " bon " schéma de chiffrement. Il s'avère en réalité que la définition d'un modèle de sécurité rigoureux n'est pas trivial. Ceci dépend fortement du contexte. La sécurité même dépend du contexte. Ce document s'ouvre avec un chapitre d'introduction à la cryptographie à clé publique. Nous décrirons ensuite comment la sécurité d'une telle primitive est évaluée en définissant de façon rigoureuse un attaquant, en particulier cela signifie fixer son but et les moyens dont il dispose. La suite de ce document s'organise autour de deux parties. La première partie concerne l'anonymat révocable. Nous obtenons et présentons deux schémas pour garantir l'anonymat pour l'envoyeur d'un message chiffré mais avec la possibilité pour un troisième acteur de confiance, si le cas le nécessite, de révéler l'identité de l'envoyeur. Cette primitive a été appliquée dans les contextes du chiffrement à clé publique et du chiffrement broadcast. Dans la deuxième partie, nous nous dédions à l'étude et à l'amélioration d'un schéma de chiffrement à clé publique dont l'original est dû à Goldwasser et Micali. Notre travail généralise leur schéma en fournissant une famille de schémas de chiffrement. Notre travail est motivé par la recherche de l'amélioration de l'efficacité (en termes de bande passante) du schéma original, afin de pouvoir chiffrer des messages plus longs dans un chiffré de la même taille.
Loading...