Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[crypto] vérifier l'ignorance
Bonjour
Avec les outils de crypto "standards", on a une panoplie de méthodes pour vérifier qu'une entité connait une certaine information.
Question bizarre, est-ce que quelqu'un aurait une idée de comment on pourrait vérifier qu'une entité ignore une certaine information ?
Ca me paraît ridiculement impossible, mais si quelqu'un a une idée, même la plus saugrenue, ou la connaissance de travaux sur la question, je suis extrêmement intéressé.
Merci d'avance !
en effet, c'est intéressant.
Et toutes les méthodes de crypto vont dans l'autre sens.
Au départ, personne ne connait l'information sauf celui qui veut communiquer.
Il va utiliser un protocole suffisamment sûr et consistant pour qu'il soit sûr que seules les personnes qu'il autorise puissent connaître l'information.
Il peut être sûr que toutes les autres ignorent cette information.
Mais ainsi, on trouve les personnes qui ignorent en retirant celles qui savent de la liste de toutes les personnes.
Sinon, on a la méthode brutale : demander l'information à quelqu'un qui ne le connait pas 'a priori'. On verra bien s'il réussi à casser la clef.
Mais attention, essayer de vérifier l'ignorance peut être un jeu dangereux, rien qu'en abordant un sujet ignoré, il l'est un peu moins.
Merci de ta réponse. Je précise un peu ma pensée (mais pas trop, je voudrais pas divulguer des informations confidentielles) pour que tu me cernes un peu mieux :
Je (Bob) partage une info avec Alice, et je voudrais être sûr qu'Alice n'a pas divulgué l'information à quelqu'un d'autre. Voilà, tu mesures tout mon problème : si on ne peut pas simuler qu'on connait une info que l'on ignore (avec un protocole approprié), on peut toujours faire semblant de ne pas savoir ? Je me trompe ?
les 2 premieres questions a se poser :
-Alice a t elle interet a divulguer des infos ?
-est elle informée de la marche a suivre pour garder une info confidentielle ?
apres... pff.. je sais pas, balance une fausse info et attend les reactions...
en fait, ce que tu voudrais, c'est pouvoir contrôler la diffusion de l'info dont tu es l'initiateur. Mais pour cela, il faudrait que chaque diffusion modifie l'info (une méta donnée en somme). Un tel protocole est assez facile à mettre en oeuvre, mais seules les infos utilisant ce protocole seraient utilisables.
(une idée comme ça : un tel algo pourrait se baser sur une combinaison non commutative ni associative de clef publiques clairement définies et non réversibles). Et ceci amènerait le concept d'autorisation de lecture d'information. (fin de la parenthèse)
On tombe alors sur un très gros problème : ta première info n'est plus la même que la même info qui a été transmise par Alice (bien relire cette phrase à tête reposée) Bob passe l'info I à Alice, qui la redonne (en I') à Charles. Les méta données de I ne sont pas les mêmes que dans I'.
Par contre, avec cette méthode, on peut créer un arbre des personnes pour savoir qui a donné à qui. Et comme corollaire on peut savoir si une personne a été en contact avec une personne précise ou bien s'il y a eu un ou des intermédiaire(s) [sans savoir combien ni lesquels]
Mais si on ne rentre pas dans cette recherche en arbre, si on veut garantir qu'un message n'est pas redistribué, on tombe sur une question beaucoup plus ouverte : qu'est-ce qu'une information ?
Et ceci est un autre débat, qui, s'il devait avoir lieu, aurait plus sa place dans la taverne.
Dans ce cas, ne suffirait-il pas de définir, au moment de transmettre le message, si celui-ci contient une information ou non ?
Après, il est vrai que c'est difficilement compréhensible logiquement, étant donné que chaque message transporte une information.
Oui, je suppose que c'est une info stratégique, qu'elle peut être tentée de vendre alors qu'elle a "promis" d'être gentille et de ne pas le faire.Envoyé par jobherzt
Oui, tout à fait.
Ca a l'air intéressant, mais je ne comprends pas très bien la mise en oeuvre... Tu pourrais donner un exemple simple ?
Après avoir réfléchi (longtemps
- empêcher quiconque de divulguer une information en sa possession avant d'avoir eu l'autorisation de la source
- savoir avec certitude si une personne ment à la question : avez-vous l'information x en votre possession ?
La première solution est celle recherchée par les drm.
Pour la deuxième, une approche générale serait du type :
Dans ce procédé, ce que nous savons ne doit être su que de nous ET être indispensable à celui dont nous voulons savoir ce qu'il sait.dis-moi ce que tu sais si tu veux savoir ce que je sais.
Mais c'est pas gagné, car le schéma est contraire à ce qui se fait d'ordinaire en cryptographie. Par exemple, on pourrait demander à quelqu'un une clé publique s'il veut connaître la clé privé correspondante.
Supposons que cette clé "privée" serve de mot de passe ou de clé de cryptage pour obtenir une information sensible. L'ennui est que l'information ainsi obtenue avec cette clé, voire la clé elle-même, peut être divulguée, ce qui ne nous rendrait plus indispensable.
Pour résoudre cette faille, c'est l'usage unique d'une information qui peut garantir qu'elle soit indispensable.
Pour reprendre l'exemple du numéro de carte bancaire, cette information serait l'information publique. En échange de celle-ci serait délivré un numéro privé de transaction à usage unique, et sans lequel aucune transaction bancaire ne pourrait être effectuée (ce qui implique la collaboration de tous les organismes bancaires dans cet exemple).
En fait, il ressort que la solution que je propose ne repose pas sur un algorithme de cryptage. Il y a une certaine logique puisque je ne m'y connais pas vraiment en cryptographie
Voili, voilou, c'était juste le fruit de mes réflexions tardives à ce sujet
Répondre avec citation
Partager