Re-chiffrement par proxy
Qu'est-ce que Re-chiffrement par proxy ?
Re-chiffrement par proxyTechnique cryptographique permettant a un proxy semi-confiance de transformer un chiffre sous la cle d'Alice en chiffre dechiffrable par Bob sans connaitre le clair.
Le re-chiffrement par proxy (PRE), formalise par Blaze, Bleumer et Strauss en 1998 puis affine par Ateniese et al., permet a Alice de deleguer le dechiffrement de ses chiffres a Bob en remettant au proxy une cle de re-chiffrement rk_{A->B}. Le proxy convertit chaque chiffre sous pk_A en chiffre sous pk_B sans jamais voir le clair ni connaitre l'une des cles privees. Les schemas peuvent etre unidirectionnels ou bidirectionnels, mono- ou multi-hop, et s'appuient sur ElGamal, BBS98, AFGH ou des constructions a couplage ; les PRE sur reseaux offrent des candidats post-quantiques. PRE est la base de NuCypher/Threshold, Umbral, du partage securise de donnees en DRM, du transfert d'e-mails chiffres et de la rotation de cles dans le stockage cloud sans re-chiffrement massif.
● Exemples
- 01
NuCypher / Threshold Network utilise le PRE Umbral pour un partage de cles decentralise.
- 02
Un utilisateur passe d'une ancienne a une nouvelle cle sans re-chiffrer des petaoctets de chiffres existants.
● Questions fréquentes
Qu'est-ce que Re-chiffrement par proxy ?
Technique cryptographique permettant a un proxy semi-confiance de transformer un chiffre sous la cle d'Alice en chiffre dechiffrable par Bob sans connaitre le clair. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Re-chiffrement par proxy ?
Technique cryptographique permettant a un proxy semi-confiance de transformer un chiffre sous la cle d'Alice en chiffre dechiffrable par Bob sans connaitre le clair.
Comment fonctionne Re-chiffrement par proxy ?
Le re-chiffrement par proxy (PRE), formalise par Blaze, Bleumer et Strauss en 1998 puis affine par Ateniese et al., permet a Alice de deleguer le dechiffrement de ses chiffres a Bob en remettant au proxy une cle de re-chiffrement rk_{A->B}. Le proxy convertit chaque chiffre sous pk_A en chiffre sous pk_B sans jamais voir le clair ni connaitre l'une des cles privees. Les schemas peuvent etre unidirectionnels ou bidirectionnels, mono- ou multi-hop, et s'appuient sur ElGamal, BBS98, AFGH ou des constructions a couplage ; les PRE sur reseaux offrent des candidats post-quantiques. PRE est la base de NuCypher/Threshold, Umbral, du partage securise de donnees en DRM, du transfert d'e-mails chiffres et de la rotation de cles dans le stockage cloud sans re-chiffrement massif.
Comment se défendre contre Re-chiffrement par proxy ?
Les défenses contre Re-chiffrement par proxy combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Re-chiffrement par proxy ?
Noms alternatifs courants : PRE, Re-chiffrement atomique par proxy.
● Termes liés
- cryptography№ 512
Chiffrement base sur l'identite
Chiffrement a cle publique ou un identifiant arbitraire (email, telephone) sert de cle publique ; les cles privees sont emises par un Private Key Generator (Boneh/Franklin 2001).
- cryptography№ 075
Chiffrement base sur les attributs
Chiffrement a cle publique (Sahai/Waters 2005) ou chiffre et cles sont lies a des attributs et politiques ; le dechiffrement n'aboutit que si la politique est satisfaite.
- cryptography№ 588
Systeme de gestion de cles
Service centralise qui genere, stocke, fait tourner et audite les cles cryptographiques pour le compte des applications, generalement adosse a des modules de securite materiels.
- cryptography№ 384
Chiffrement par enveloppe
Modele ou les donnees en masse sont chiffrees par une cle rapide, elle-meme chiffree (encapsulee) par une cle maitre stockee dans un KMS ou un HSM.
- cryptography№ 879
Cryptographie à clé publique
Branche de la cryptographie utilisant des paires de clés publique et privée pour assurer chiffrement, échange de clés, signatures numériques et authentification sans secret partagé préalable.
- cryptography№ 846
Cryptographie post-quantique
Algorithmes cryptographiques classiques conçus pour rester sûrs face aux attaques d'ordinateurs classiques comme d'ordinateurs quantiques à grande échelle.