Faible Fiat-Shamir: Vulnérabilités dans les protocoles cryptographiques

Cette séance de cours traite des vulnérabilités associées à l'heuristique Fiat-Shamir et de ses implications pour le système de vote électronique Helios. L'instructeur présente les protocoles Sigma, qui permettent à un pronostiqueur de démontrer la connaissance d'un secret sans le révéler. La séance de cours explique comment la transformation de Fiat-Shamir peut convertir ces protocoles interactifs en protocoles non interactifs, soulignant l'importance des propriétés de sécurité telles que la solidité spéciale et la connaissance zéro. La présentation met en évidence deux attaques importantes sur le système Helios: une attaque par déni de service qui invalide les élections et une attaque plus sévère qui permet à un attaquant de manipuler les résultats des élections. La discussion comprend une analyse détaillée de la façon dont les transformations faibles de Fiat-Shamir peuvent conduire à des failles de sécurité, en particulier dans le contexte d’Helios. La séance de cours se termine par des recommandations pour l'utilisation de fortes transformations Fiat-Shamir pour améliorer la sécurité, tout en tenant compte des compromis entre sécurité et efficacité dans les applications cryptographiques.