PICSI

Méthodes d'identification à divulgation nulle de connaissance.

Les protocoles d'identification à divulgation nulle de connaissance sont des protocoles de type "questions réponses". Le principe est simple. Supposons qu'Alice veuille s'identifier à Bob de cette manière. L'idée est qu'Alice doit prouver interactivement (c'est à dire que Bob est lui aussi actif lors des échanges) à Bob sa connaissance d'un secret sans dévoiler la moindre information sur ce secret. En cryptographie, Alice est appelée le prouveur et Bob le vérifieur. Le secret est en général caractérisé par un problème mathématique où le prouveur détient une information (qu'il garde secrete) permettant de résoudre ce problème. Les problèmes considérés dans ces protocoles sont facilement vérifiables d'où le rôle du vérifeur. L'interactivité du vérifieur consiste à envoyer des bits qui modifient les paramètres du problème et donc les preuves également. Étant donné que les échanges entre Alice et Bob varie en fonction de Bob, une tierce personne ne pourra les réutiliser tels quel pour se faire passer pour Alice. Enfin, les protocoles à divulgation nulle de connaissance doivent répondre aux trois critères suivants :

• la consistance (completeness) : si le prouveur et le vérificateur sont honêtes alors le vérificateur acceptent toujours la preuve.
• la solidité (soundness) : si la preuve est fausse, la probabilité de tromper un vérificateur honnête est très faible.
• aucun apport d'informations (zero knowledge) : le vérificateur ne tire aucune information du secret du prouveur. Si un vérificateur ne suit pas le protocole, cette propriété reste vraie tant que le prouveur suit la procédure.

---

File translated from T_EX by T_TH, version 3.70.
On 4 Jan 2006, 11:48.