Séance de cours

Faible Fiat-Shamir: Vulnérabilités dans les protocoles cryptographiques

Description

Cette séance de cours traite des vulnérabilités associées à l'heuristique Fiat-Shamir et de ses implications pour le système de vote électronique Helios. L'instructeur présente les protocoles Sigma, qui permettent à un pronostiqueur de démontrer la connaissance d'un secret sans le révéler. La séance de cours explique comment la transformation de Fiat-Shamir peut convertir ces protocoles interactifs en protocoles non interactifs, soulignant l'importance des propriétés de sécurité telles que la solidité spéciale et la connaissance zéro. La présentation met en évidence deux attaques importantes sur le système Helios: une attaque par déni de service qui invalide les élections et une attaque plus sévère qui permet à un attaquant de manipuler les résultats des élections. La discussion comprend une analyse détaillée de la façon dont les transformations faibles de Fiat-Shamir peuvent conduire à des failles de sécurité, en particulier dans le contexte d’Helios. La séance de cours se termine par des recommandations pour l'utilisation de fortes transformations Fiat-Shamir pour améliorer la sécurité, tout en tenant compte des compromis entre sécurité et efficacité dans les applications cryptographiques.

À propos de ce résultat
Cette page est générée automatiquement et peut contenir des informations qui ne sont pas correctes, complètes, à jour ou pertinentes par rapport à votre recherche. Il en va de même pour toutes les autres pages de ce site. Veillez à vérifier les informations auprès des sources officielles de l'EPFL.

Graph Chatbot

Chattez avec Graph Search

Posez n’importe quelle question sur les cours, conférences, exercices, recherches, actualités, etc. de l’EPFL ou essayez les exemples de questions ci-dessous.

AVERTISSEMENT : Le chatbot Graph n'est pas programmé pour fournir des réponses explicites ou catégoriques à vos questions. Il transforme plutôt vos questions en demandes API qui sont distribuées aux différents services informatiques officiellement administrés par l'EPFL. Son but est uniquement de collecter et de recommander des références pertinentes à des contenus que vous pouvez explorer pour vous aider à répondre à vos questions.