Le hasard et la 0-connaissance

1
Le hasard et la 0-connaissance

• Université Paris II
• Michel de Rougemont
• mdr_at_lri.fr
• http//www.lri.fr/mdr

Algorithme et hasard Protocoles interactifs et
0-connaissance
2
Fondements de la sécurité

• Ce qui est interdit est difficile
• Fonctions difficiles à calculer
• Factorisation
• Isomorphisme de graphes
• O-connaissance
• Sécurité  prouvée  mathématiquement

3
Hasard et algorithme
Mikado
2 paquets
1 paquet
4
Marche aléatoire espace log n sur un graphe
symétrique à n sommets
c
c
d
a
a
e
d
e
b

• 00 vers c
• 01 vers d
• vers e
• 11 vers b

b
Au départ du sommet a, 2 tirages
5
Modèles du hasard

• Calcul en temps polynomial avec le hasard
  (classe BPP, 1980) Machine de Turing
  probabiliste
• Primalité est facile
• Factorisation est difficile
• Machine quantique
• Factorisation est facile (Shor, 1996)
• Modèles biologiques (Adleman 1995)

6
Isomorphisme de graphes
5
4
4
3
3
5
1
1
2
2
1 2 3 4 5 1 3 2 4 5
Preuve de lisomorphisme 13245
Permutation
7
Non-Isomorphisme de graphes
5
4
4
3
3
5
1
1
2
2
Aucune Permutation ne maintient un isomorphisme
1 2 3 4 5 1 3 2 4 5 ne maintient pas (1,4)
Preuve du non-isomorphisme Enumérer n!
Permutations (120)
8
Protocole non-Isomorphisme de graphes
A
B
Bob veut se convaincre quAlice sait si G1 et
G2 ne sont pas isomorphes avec une preuve
courte. G1 et G2 connus de A et B, n1000
9
Protocole non-Isomorphisme de graphes
j1
h(Gi)H
A
B
B tire au sort i1 ou 2 et choisit Gi (ex G1) B
tire au sort une permutation h (ex 24153) B
calcule h(Gi)H et lenvoie à A B demande i à
Alice Alice envoie j à Bob Si (ij) , G1 non
iso à G2 Si i j , G1 iso à G2
k
10
Preuve Interactive
A
B
Bob pose des questions à Alice (qui peut
mentir) Bob utilise le hasard. Après un temps
court (polynomial), Bob Accepte ou rejette.
11
O-connaissance de lisomorphisme
h
h(G1)H
A
B
i1
Preuve classique A transmet h (ex
13245) Preuve interactive Alice génère h
aléatoire, Calcule h(G1)H, transmis à Bob tire
i au sort Alice envoie h, liso. entre H et Gi
k
12
O-connaissance
A
B
Alice ne compromet pas son secret (h) Alice
envoie h mais on ne peut pas déduire
facilement h à partir de h.
13
O-connaissance dun secret ?
A
B
Secret Bob demande
6542
B1B3 gt 7 B2-B4 lt3 3B1-2B2gt9
OUI NON NON
Alice répond
14
Applications sécurité de lutilisateur
A
B
Alice peut donner des informations qui ne peuvent
pas être utilisées à son insu. Bob interagit
avec une personne qui peut mentir.
15
Utilisateur rationnel ?
A
B
Bob peut-il conclure sur lhonnêteté
dAlice la rationalité dAlice ?
16
Enchères combinatoires
A1
B
A2
A3
A4
Ai sont en compétition pour des
sous-ensembles de N objets. Ai a-t-il intérêt à
bluffer ?
17
Modèles statistiques

• Economie
• Macroéconomie vs. Microéconomie
• Physique statistique
• Chaleur, climat,

18
Conclusion

• Sens et dénotation en Informatique
• Calcul et hasard
• Applications du hasard en logique preuves
  interactives
• Applications à la sécurité O-connaissance
• Protection de lutilisateur

19
Conclusion

• Confidentialité des messages
• Authentification
• Mise en œuvre Certificats pour la gestion des
  clés.
• Problèmes des PKIs
• Autres techniques O-connaissance