Schéma basé sur l'identité - Définition

Source: Wikipédia sous licence CC-BY-SA 3.0.
La liste des auteurs de cet article est disponible ici.

- Introduction - Principe - Protocole de Shamir - Classification de Shamir des protocoles de reconnaissance - Protocole de Cocks

Introduction

Le schéma basé sur l'identité (ou identity-based) est une notion de cryptologie introduite par Adi Shamir en 1984, lors de la conférence internationale CRYPTO'84.

Principe

L'idée est de prendre comme clef publique l'identité de l'utilisateur, par exemple ses nom, prénom, date de naissance, ou numéro de sécurité sociale. Si l'on arrive à créer des clés de chiffrement secrètes relatives à ces identités de telle sorte que deux individus différents ne puissent avoir la même clef secrète, alors il n'est plus utile de certifier les clefs publiques.

Schémas généraux

Les schémas basés sur l'identité permettent à n'importe quelle personne de régénérer la clé publique d'un individu à partir d'une valeur d'identité telle qu'une chaîne ASCII.

Un tiers de confiance, le générateur de clés privées, est chargé de la fabrication des clefs secrètes qui correspondent à ces clés publiques. Pour cela, le générateur de clés privées publie une clé publique « maître » et conserve pour lui la clé privée qui correspond.

On combine la clé publique « maître » à la valeur d'identité i afin de régénérer la clé publique qui correspond à cette identité. Afin d'obtenir la clé privée associée, la personne à qui correspond cette identité doit contacter le générateur de clés privées, qui utilise la clé « maître » pour générer la clé privée qui correspond à son identité.

En conséquence, il est possible de chiffrer des messages (ou de vérifier des signatures) sans opération préalable d'échange de clé entre les individus. Ceci est extrêmement utile au cas où la prédistribution des clés est difficile, ou impossible à cause de contraintes techniques.

Inconvénients

La contrainte de cette approche est que le niveau de confiance qui doit être accordé au générateur de clés privées est très élevé, car il est intrinsèquement capable de régénérer la clé privée de tout utilisateur, et donc de pouvoir réaliser sans autorisation des signature ou des déchiffrement. En fait une fonctionnalité de recouvrement de clé est présente de manière inhérente au système.

Un certain nombre de variantes ont été proposées afin d'éviter ce problème tel que le chiffrement basé sur certificat, la génération de clé sécurisée, et la cryptographie sans certificat. Quelques schémas ont été proposés entre 1984 et 2000, mais aucun n'a réunit deux qualités majeures : sécurité et applicabilité.

Il faut attendre 2001, et les publications de quasi-simultanées Cocks et de Franklin et Boneh pour voir des cryptosystèmes vraiment prometteurs.

Cette page décrit dans le détail uniquement le schéma de Cocks, qui a l'avantage de l'originalité sur son rival. Il est néanmoins important de remarquer que le système de Boneh et Franklin est pleinement opérationnel, et dispose d'une implémentation pour le chiffrage de courriel.

Protocole de Shamir

Ce schéma est sous-jacent au protocole de signature publié par Shamir en 1984. Comme pour le schéma précédent, l'autorité crée une biclé RSA (les mêmes notations seront utilisées et à partir de maintenant, tous les calculs doivent être effectués modulo $n$ , dans ce protocole et dans les suivants). L'autorité confie à Alice $V = I d$ , où $I$ est l'identité d'Alice. Pour prouver qui elle est, Alice devra montrer qu'elle connaît $V$ , sans dévoiler $V$ .

Pour cela, lorsqu'elle envoie un message à Bob, elle choisit un aléa $x < n$ et lui envoie $t = x e$ . Bob prend au hasard un nombre $c$ appartenant à l'intervalle $[1, e - 1]$ , et le communique à Alice qui lui retourne alors $y = V x c$ . Il ne reste plus à Bob qu'à vérifier que l'on a bien $y e = I t c$ .