Bibm@th

Forum de mathématiques - Bibm@th.net

Bienvenue dans les forums du site BibM@th, des forums où on dit Bonjour (Bonsoir), Merci, S'il vous plaît...

Vous n'êtes pas identifié(e).

Pages : 1

#1 Re : Cryptographie » Signature de cercle courte et liable » 27-06-2011 19:51:53

oeu

Bonjour,

Merci quand même,

Ces papiers concernent les signatures à seuil. Cependant, la thèse de Bresson a des indications pour améliorer l'algo de Shamir.

Je recherche une implémentation fiable pour vote électronique et pour l'instant, la signature courte et liable me semble être la meilleur solution. Je vais chercher un peu plus avant de déranger les grosses têtes de NormalSup.

Sur un plan pédagogique, je peux diffuser mon implémentation de signature de cercle, cela peut aider à comprendre le concept de signature anonyme. C'est en Python si cela intéresse quelqu'un.
Si mon projet se concrétise, il faudra bien expliquer tous les détails pour qu'un jeune bachelier de 18ans puisse comprendre les algorithmes....et donc il faudra recourir à des forums de Math comme le votre.

Bonne chance,

Laurent

PN N'hésitez pas si vous trouver d'autres infos.

#2 Cryptographie » Signature de cercle courte et liable » 26-06-2011 10:09:37

oeu
Réponses : 3

Bonjour,

J'ai implémenté en Python l'algorithme de signature de cercle issu de l’excellent article "How to leak a secret" datant de 2001. (version RSA)
J'aimerais maintenant passer à une version plus courte; complexité constante et non plus fonction linéaire du nombre d'individus dans le groupe. Les papiers que j'ai trouvés sur le sujet sont difficiles à comprendre. J'ai cru comprendre qu'il fallait utiliser un 'accumulateur', mais comment ?
Est ce que vous pourriez m'aider et m'indiquer des papiers, tutoriaux, exemples sur le sujet ?

Deuxième problème, le 'link tag' dans le cas d'une signature de cerclé liée. Je ne comprend pas que la procédure de vérification de lien consiste simplement à comparer ces tags! Si ce tag n'est qu'une extension de la signature, il serait facile pour tout attaquant dans le cercle d'utiliser le tag de la signature de quelqu'un d'autre pour faire croire que ce dernier signe une deuxième fois pour le groupe. Or j'aimerais avoir l'unicité de signature assurée pour une application de vote électronique.

Merci pour votre aide sur ces deux points.

Laurent

PS: j'ai un bon niveau en Math (doctorat en Automatique), mais je ne suis pas spécialiste de crypto, donc merci de ne pas présupposer que je maitrise des notions trop complexes dans ce domaine ! Du reste, je veux bien essayer de comprendre.

Pages : 1

Pied de page des forums