Description
Un mécanisme traditionnel de mise en gage (commitment) consiste à publier $y=f(b)$ où $f$ est une fonction à sens unique et $b$ est un vecteur binaire destiné à rester caché jusqu'à ce qu'il soit révélé. La vérification que $f(b)=y$ empêche de révéler un vecteur différent de celui sur lequel on s'est engagé. Le problème d'une mise en gage {\em floue} (fuzzy commitment) se pose lorsqu'on souhaite que le protocole accepte non seulement le vecteur $b$ originel mais aussi n'importe quel vecteur $b'=b+e$ ou $e$ est un vecteur de faible poids de Hamming. Ce problème se pose notamment dans le contexte biométrique où des mesures successives $b$ d'une même empreinte diffèrent toujours légèrement. Nous montrons comment s'engager sans rien révéler sur le secret en assimilant le canal "biométrique" à un canal de type "wire-tap" généralisé et en réalisant un schéma de codage pour ce canal.
Prochains exposés
-
Oblivious Transfer from Zero-Knowledge Proofs (or how to achieve round-optimal quantum Oblivious Transfer without structure)
Orateur : Léo Colisson - Université Grenoble Alpes
We provide a generic construction to turn any classical Zero-Knowledge (ZK) protocol into a composable oblivious transfer (OT) protocol (the protocol itself involving quantum interactions), mostly lifting the round-complexity properties and security guarantees (plain-model/statistical security/unstructured functions…) of the ZK protocol to the resulting OT protocol. Such a construction is unlikely[…]-
Cryptography
-