Séminaire ALMASTYRSS

A Random Zoo: Sloth, Unicorn, and TRX


12/15/2015
Speaker(s) : Benjamin Wesolowski (EPFL)
De nombreuses applications requiĂšrent la gĂ©nĂ©ration de nombres alĂ©atoires publiques et fiables, que personne ne puisse volontairement biaiser Ă  l'avantage ou au dĂ©savantage de qui que ce soit, et tels que chaque personne affectĂ©e puisse ĂȘtre assurĂ©e que toute tricherie est impossible. Les premiers exemples venant Ă  l'esprit sont les lotteries nationales ou les tirages au sort lors de compĂ©titions sportives, mais l'alĂ©a joue aussi un rĂŽle dans des systĂšmes de gouvernance (la dĂ©mocratie athĂ©nienne, ou des modĂšles contemporains impliquant des tirages au sort) et dans des environnements plus techniques, comme le choix de standards cryptographiques (comme les courbes elliptiques, dans un contexte oĂč certains ont Ă©mis des suspicions concernant des choix de standards gouvernementaux), les votes Ă©lectroniques, ou la construction d'un phare alĂ©atoire (randomness beacon) vĂ©rifiable.
Les mĂ©thodes basĂ©es sur les machines de loterie ou sur des donnĂ©es imprĂ©visibles comme les taches solaires, la mĂ©tĂ©o, ou les donnĂ©es financiĂšres, sont loin d'assurer un niveau de sĂ©curitĂ© cryptographique. Nous montrons comment des nombres alĂ©atoires publiques, fiables, et vĂ©rifiables (unicorn, pour uncontestable random number) peuvent ĂȘtre gĂ©nĂ©rĂ©s en utilisant une fonction de hashage difficile Ã Ă©valuer, mais dont le rĂ©sultat, une fois connu, est facile Ă  vĂ©rifier (sloth, pour slow-timed hash). Comme application, un service gĂ©nĂ©rant des courbes elliptiques fiables et vĂ©rifiables est dĂ©crit (trx, pour trustworthy random elliptic curve service).
Cecile.Pierrot (at) nulllip6.fr