Mansour Diop, doctorant encadré par Pr. Augustin Pathé SARR et membre du Laboratoire d’Algèbre, Cryptographie, Codage et Applications (LACCA).
Il a fait un exposé sur « l’importance de la sécurité fine et persistante pour les schémas de signature numérique ».
RÉSUMÉ
Les signatures numériques pourraient être vues comme la version numérique des signatures manuscrites. Cependant, elles offrent plus de services que ces dernières et leurs niveaux d’efficacité et de sécurité sont plus élevés. En outre, elles permettent d'avoir trois importantes propriétés que sont : l'authenticité, la confidentialité et la non-répudiation.
Toutefois, les signatures numériques ordinaires ont un point faible qui peut se traduire comme suit : si la clé privée d'un signataire est compromise, toutes ses signatures (passées et futures) deviennent sans valeur. Cette faiblesse fragilise, en particulier, la propriété de non-répudiation que les signatures numériques sont souvent censées fournir. La \textit{sécurité persistante} permet de limiter ce défaut car même si la clé privée est corrompue, elle permet de préserver la validité des signatures produites dans le passé.
De nos jours, pour prouver la sécurité d'un schéma cryptographique, notamment un schéma de signature numérique, on utilise souvent une technique appelée réduction. Avec cette dernière, on a presque toujours une perte de sécurité. Pour un déploiement théoriquement valable d'un schéma dont la réduction n'est pas \textit{fine}, plus cette perte est grande, plus les paramètres en entrée sont importants et plus le schéma devient moins efficace. En effet, dans un tel cas, les paramètres dépendent de la perte. Avec la \textit{sécurité fine}, on n'a plus cette dépendance, ce qui nous permet alors de choisir les paramètres sans recourir à la nécessité de sacrifier l'efficacité du schéma.
L'objectif de cette présentation est d'abord d'expliquer les notions de base relatives aux schémas de signature numérique et leur sécurité. Ensuite, nous allons montrer l'importance de la sécurité fine en considérant le cas du TLS. Enfin, il sera question de présenter un schéma muni d'une sécurité persistante, en l'occurrence le schéma d'Itkis et Reyzin.
