Peuwi | Hello !
Le titre est difficile à écrire, de même que la catégorie où poster.
C'est bien une question théorique que j'ai ici, destinée à des gens qui auraient déjà une bonne connaissance dans le domaine sécurité/cyber.
Peut-être qu'il y a des forums spécialisés où ma question aurait plus de chances d'aboutir.
Je cherche un mécanisme (quel qu'il soit) permettant de prouver à un individu qu'il est bien l'auteur d'un message (que le message n'a pas été écrit par un tier), mais en même temps, qui l'empêche de pouvoir le prouver à un autre.
Un premier exemple de cas d'usage : je mets dans l'urne mon vote pour le candidat A, mais je veux pouvoir, à l'issu du dépouillement, être certain que mon vote a été pris en compte :
je veux donc pouvoir retrouver MON bulletin, être certain que nul autre que moi n'en est l'auteur.
Mais à l'inverse, je veux qu'il soit IMPOSSIBLE de le prouver à un tier.
(dans le cas du vote, si je peux le prouver à un tier, mon vote devient donc achetable, puisque je peux apporter la preuve de mon vote)
Donc, on ne peut pas utiliser les solutions d'authentification classiques (qui permettent justement de prouver à un tier plus qu'à soi-même)
Hop, comme promis, un autre exemple (un peu bizarre, mais bon, pas d'idée)...
Je veux créer une plate forme de don pour financer ma secte du dieu chou-fleur.
Je veux que les fidèles puissent voir leur don et être sûr que c'est le leur, histoire qu'ils voient que leur don n'a pas été détourné.
Par contre, je veux qu'il soit impossible pour eux de pouvoir se vanter d'être l'auteur du don, sinon, leur acte pourrait être motivé par la vanité plutôt que la foi, et ils n'iront pas au Valhalla...
(oui, bon. J'avais aussi un exemple moins crétin pour financer des trucs illégaux, mais on va éviter...)
-> donc, là, typiquement, un don blockchain ne fonctionne pas, de même que tout autre mécanisme de signature : je peux toujours prouver avec ma clé privé être l'auteur.
Je met la suite en spoiler :
j'ai une piste de solution (donc, non, ca ne semble pas totalement impossible), mais si vous lisez cette piste immédiatement, qui utilise un "outil", ca va totalement brider votre créativité, et il va devenir difficile à penser à autre chose sans utiliser cet outil.
Spoiler :
J'avais une première solution simple à travers l'antériorité de l'information :
si mon bulletin est associé à une clé unique 123, je suis le premier à savoir que le vote 123 sera A. (je le sais à partir du moment où je connais ma clé unique)
Mais cela ne fonctionne pas, une antériorité reste simple à prouver, il suffit que je sois le premier à le dire.
Il y a néanmoins une parade, c'est de rendre impossible pour moi de diffuser cette antériorité entre le moment où je découvre ma clé et le moment où le vote devient public.
La même solution appliquée au transfert de fond :
On me donne un code unique, que je dois compléter sur le moment avec des choix contraints (genre, pas de saisie libre qui me permettrait de mettre mon nom/code perso), idem avec des choix de montants contraints (sinon, je peux déclarer par avance que 314,15€ vont venir de moi).
Après validation, la transaction avec le code complet est publié et peut venir de n'importe où, donc n'importe qui pourra prétendre l'avoir faite et je pourrais prétendre avoir fait n'importe quelle autre.
L'utilisateur a une trace fortement falsifiable (une simple page en texte brut qui ne peut pas servir de preuve).
Pour empêcher d'enregistrer ailleurs l'antériorité de la transaction avant la validation (dans la blockchain, ou un service de notaire en ligne), il faut en plus renouveler le code initial au bout de quelques secondes.
Il y a le risque qu'on me donne le même code initial qu'un autre, mais pour cela, il suffit de constater à posteriori qu'il n'y a qu'un seul virement avec ce code unique, et qu'il a bien été complété avec le code de mon choix.
|
Ce mécanisme proposé en spoiler ne me semble néanmoins pas génial, il est assez contraignant, et semble pouvoir être contourné avec suffisamment de moyens.
Mais ca reste un proof of concept.
Du coup, je me demande s'il y a d'autres mécanismes plus propres qui existent.
Message édité par Peuwi le 24-03-2023 à 14:09:55
---------------
Nous ne nous connaissons pas, mais vous êtes un de mes fervents admirateurs.
|
