rapport_M2_09_2012

More documents

Recommendations

Info

Figure 9 – Exemple d’attaque adaptative à chiffrés choisis sur les systèmes de chiffrement homomorphe Concernant l’indistingabilité contre les attaques à chiffrés choisis, certains cryptosystèmes simplement homomorphes y parviennent, mais cela reste une question ouverte pour les systèmes de chiffrement complètement homomorphes. Dans la suite, la majorité des cryptosystèmes homomorphes dont nous allons parler sont asymétriques. Cependant, l’exemple suivant est intéressant dans le sens où il permet d’évaluer un nombre arbitraire d’additions et de multiplications sur les données chiffrées. Dans cet exemple, □ correspond à une multiplication matricielle, ◦ à une multiplication modulaire. La structure matricielle permet également de faire des additions sur les chiffrés. 3.3 Cas particulier : Xiao - Bastani - Yen Auteurs : Liangliang XIAO - Osbert BASTANI - I-Ling YEN [58] Année : <strong>2012</strong> KeyGen : L’algorithme de génération de la clé prend en entrée le paramètre de sécurité λ ainsi qu’un nombre m 7 tel que le schéma décrit ci-après puisse supporter m×ln(poly(λ)) attaques à clairs choisis. Soient p i , et q i , 1 ≤ i ≤ m 2m nombres premiers de λ bits 2 chacun et deux à deux distincts, et f i = p i q i et N = ∏ m i=1 f i. La clé secrète est une matrice k inversible tirée uniformément au hasard dans l’ensemble des matrices 4 × 4 à coefficients dans Z N 7. m doit être polynomial en λ pour qu’il y ait suffisamment de nombres premiers de tailles λ 2 14
⎛ ⎞ x 0 0 0 Enc : Un message x ∈ Z N est mis sous forme matricielle comme suit : ⎜0 0 0 0 ⎟ ⎝0 0 0 0⎠ . 0 0 0 0 Puis une valeur r ∈ Z N est tirée aléatoirement, et on définit un ensemble de valeurs a i , b i et c i comme suit : pour chaque i, exactement un des a i , b i et c i est égal à x : P r(a i = x) = 1 − 1 , et P r(b 1 m+1 i = x) = P r(c i = x) = . Les autres valeurs sont 2(m+1) fixées à r. Puis, en utilisant le théorème des restes chinois, on définit a, b, et c comme étant les solutions des équations a mod f i = a i , b mod f i = b i , et c mod f i = c i . Le chiffré de x est alors : ⎛ ⎞ x 0 0 0 C = k −1 ⎜0 a 0 0 ⎟ ⎝0 0 b 0⎠ k 0 0 0 c Dec : m = (kCk −1 ) (1,1) Problème sous-jacent : Factorisation Avantages : Complètement homomorphe Inconvénients : Ce système n’est pas IND-CPA, du moins il ne peut supporter qu’un nombre prédéfini m d’attaques à clairs choisis. Homomorphie : Si c 1 = Enc k (m 1 ) et c 2 = Enc k (m 2 ), alors Dec k (c 1 ⊗ c 2 ) = m 1 ⊗ m 2 et Dec k (c 1 ⊕ c 2 ) = m 1 ⊕ m 2 15
Page 1 and 2: Rapport de Stage de Fin d’Études
Page 3 and 4: Remerciements Avant de rentrer dans
Page 5 and 6: Table des matières Remerciements i
Page 7 and 8: Table des figures 1 Offre de stage
Page 9 and 10: Première partie Contexte du stage
Page 11 and 12: GPS a pour mission de créer des fo
Page 13 and 14: Dans ce contexte, protéger la vie
Page 15: Figure 5 - Applications de la techn
Page 18 and 19: 3 Quelques définitions et remarque
Page 20 and 21: Figure 6 - Scénario d’attaque à
Page 24 and 25: 4 Description des problèmes 4.1 Pr
Page 26 and 27: Définition 4.2.3. Étant donnée u
Page 28 and 29: Définition 4.2.10. Pour tout k ≥
Page 30 and 31: 5 État de l’art des cryptosystè
Page 32 and 33: En 1999, Coron, Naccache et Paillie
Page 35 and 36: Troisième partie Description des s
Page 37 and 38: Figure 16 - Exemples de réseaux à
Page 39 and 40: Figure 17 - Parallélépipèdes fon
Page 41 and 42: Algorithm Input : B = (b 1 , . . .
Page 43 and 44: Démonstration. Soit B une base de
Page 45 and 46: Donc ( ∏ n i=1 λ i)( √ 2 n ) n
Page 47 and 48: 6.2 Les tentatives de chiffrement c
Page 49 and 50: Pour que le schéma soit sûr, van
Page 51 and 52: Le schéma présenté peut jusque l
Page 53 and 54: Autrement dit, le nombre premier p
Page 55 and 56: - KeyGen : Soit R = Z[x]/(x d + 1)
Page 57: 6.5 Synthèse et comparaison Dans c
Page 60 and 61: 7.2 Java : un langage de programmat
Page 62 and 63: attributs le random et le niveau de
Page 64 and 65: 9 Cas d’usage mis en avant à l
Page 66 and 67: minutes, il est cependant inimagina
Page 68 and 69: Figure 25 - Les différents apparei
Page 70 and 71: 9.4.4 Choix du cryptosystème homom
Page 72 and 73:
Dans la section précédente, nous
Page 75 and 76:
Conclusions et Perspectives Dans ce
Page 77 and 78:
[15] Choi, D.-H., Choi, S., and Won
Page 79:
[46] Paillier, P. Trapdooring discr
Page 82 and 83:
Homomorphie : Si c 1 = Enc pk (m 1
Page 84 and 85:
au hasard d’ordre aubv = φ(N) o
Page 86 and 87:
Clé publique : (g, n) Clé privée
Page 88 and 89:
Length - Flexible Damgȧrd - Jurik
Page 90 and 91:
Clé publique : (n, G, G 1 , e, g,
Page 92:
car < b j , ˜b j >=< ˜b j , ˜b j
show all

rapport_M2_09_2012

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?