Protocoles cryptographiques
Les protocoles cryptographiques sont des interactions multipartites, construites à partir de primitives cryptographiques, qui visent à atteindre des objectifs de sécurité tels que l'accord sur une clé, la preuve d'une affirmation sans la révéler, ou le calcul conjoint sur des entrées privées.
Definition
Un protocole cryptographique est une séquence de messages précisément spécifiée, échangée entre deux parties ou plus, utilisant des primitives cryptographiques, conçue pour atteindre un objectif de sécurité même en présence d'adversaires.
Scope
Ce domaine couvre les constructions interactives superposées aux primitives : l'échange et l'établissement de clés authentifiés, les preuves à divulgation nulle de connaissance (zero-knowledge proofs), le calcul multipartite sécurisé, et les protocoles post-quantiques émergents conçus pour résister aux adversaires quantiques. Il aborde la manière dont les protocoles sont spécifiés, les modèles d'adversaires auxquels ils doivent résister, et les méthodes basées sur la simulation et les jeux utilisées pour prouver leur sécurité. Il exclut les primitives symétriques et à clé publique sous-jacentes elles-mêmes, ainsi que les protocoles réseau déployés (TLS, IPsec) traités dans le cadre de la sécurité des systèmes et des réseaux.
Sub-topics
Core questions
- Comment des primitives simples sont-elles composées en protocoles qui atteignent des objectifs plus riches comme l'équité ou la confidentialité ?
- À quels modèles d'adversaires (passif, actif, malveillant, semi-honnête) un protocole doit-il résister ?
- Comment une partie peut-elle convaincre une autre qu'une affirmation est vraie sans rien révéler d'autre ?
- Comment des parties mutuellement méfiantes peuvent-elles calculer une fonction de leurs entrées privées ?
- Comment la sécurité des protocoles est-elle prouvée, et pourquoi la composition est-elle si subtile ?
Key concepts
- protocole interactif
- modèle d'adversaire
- échange de clés authentifié
- divulgation nulle de connaissance
- calcul multipartite sécurisé
- schémas d'engagement
- sécurité basée sur la simulation
- composition de protocoles
- sécurité post-quantique
Key theories
- Preuves à divulgation nulle de connaissance
- Une preuve interactive dans laquelle un prouveur convainc un vérificateur qu'une affirmation est vraie sans rien révéler au-delà de sa véracité, formalisée par l'existence d'un simulateur efficace qui reproduit la vue du vérificateur.
- Sécurité basée sur la simulation
- La sécurité d'un protocole est définie en comparant une exécution réelle à un monde idéal où une partie de confiance calcule la fonction ; un protocole est sécurisé si toute attaque du monde réel peut être simulée dans le monde idéal, garantissant qu'aucune information supplémentaire ne fuit.
Clinical relevance
Les protocoles cryptographiques sont le moteur de la confidentialité et de la confiance à grande échelle : l'échange de clés authentifié sécurise chaque session TLS et de messagerie, les preuves à divulgation nulle de connaissance permettent des blockchains préservant la confidentialité et des identifiants anonymes, le calcul multipartite sécurisé permet aux organisations de calculer sur des données combinées sans les révéler (intersection d'ensembles privés, enchères sécurisées, analyses fédérées), et les protocoles post-quantiques sont en cours de déploiement pour protéger les secrets à long terme contre de futurs attaquants quantiques.
Evidence & guidelines
Les protocoles modernes sont de plus en plus souvent accompagnés de preuves de sécurité vérifiées par machine ou basées sur des jeux ; le cadre Noise et TLS 1.3 ont fait l'objet d'une analyse formelle. Le NIST a normalisé des schémas post-quantiques (FIPS 203/204/205), et les techniques de divulgation nulle de connaissance et de MPC sont en cours de normalisation par le biais de consortiums industriels et de cadres académiques.
History
Le domaine est né des protocoles d'échange de clés de la fin des années 1970 et a mûri avec les notions rigoureuses introduites dans les années 1980 : les preuves à divulgation nulle de connaissance (Goldwasser, Micali, Rackoff, 1985-1989), le calcul sécurisé à deux parties et multipartite (Yao, 1982 ; Goldreich-Micali-Wigderson, 1987), et le paradigme de simulation pour définir la sécurité. Les années 2010 ont vu apparaître des versions pratiques et déployées de ces protocoles autrefois théoriques et, sous l'impulsion des menaces quantiques, la normalisation de la cryptographie post-quantique.
Key figures
- Shafi Goldwasser
- Silvio Micali
- Charles Rackoff
- Andrew Yao
- Manuel Blum
- Oded Goldreich
Related topics
Seminal works
- goldwasser1989
- katz2020
- menezes1996
Frequently asked questions
- Pourquoi la composition de primitives sécurisées en un protocole est-elle si sujette aux erreurs ?
- Des primitives prouvées sécurisées isolément peuvent interagir de manière défavorable : des messages rejoués, un aléa réutilisé, ou l'exécution concurrente de plusieurs instances de protocole peuvent compromettre la sécurité qui était valable pour une seule exécution. C'est pourquoi les protocoles nécessitent des modèles d'adversaires explicites et des preuves tenant compte de la composition, et pas seulement des blocs de construction sécurisés.
- Ces protocoles sont-ils uniquement théoriques ?
- Plus maintenant. Les preuves à divulgation nulle de connaissance sont utilisées dans les blockchains en production, le calcul multipartite sécurisé est employé pour l'analyse préservant la confidentialité et la gestion des clés, et les protocoles post-quantiques sont déployés dans TLS et la messagerie. De nombreuses idées des années 1980 sont désormais déployées à l'échelle d'Internet.