Re-chiffrement par proxy
Qu'est-ce que Re-chiffrement par proxy ?
Re-chiffrement par proxyTechnique cryptographique permettant a un proxy semi-confiance de transformer un chiffre sous la cle d'Alice en chiffre dechiffrable par Bob sans connaitre le clair.
Le re-chiffrement par proxy (PRE), formalise par Blaze, Bleumer et Strauss en 1998 puis affine par Ateniese et al., permet a Alice de deleguer le dechiffrement de ses chiffres a Bob en remettant au proxy une cle de re-chiffrement rk_{A->B}. Le proxy convertit chaque chiffre sous pk_A en chiffre sous pk_B sans jamais voir le clair ni connaitre l'une des cles privees. Les schemas peuvent etre unidirectionnels ou bidirectionnels, mono- ou multi-hop, et s'appuient sur ElGamal, BBS98, AFGH ou des constructions a couplage ; les PRE sur reseaux offrent des candidats post-quantiques. PRE est la base de NuCypher/Threshold, Umbral, du partage securise de donnees en DRM, du transfert d'e-mails chiffres et de la rotation de cles dans le stockage cloud sans re-chiffrement massif.
● Exemples
- 01
NuCypher / Threshold Network utilise le PRE Umbral pour un partage de cles decentralise.
- 02
Un utilisateur passe d'une ancienne a une nouvelle cle sans re-chiffrer des petaoctets de chiffres existants.
● Questions fréquentes
Qu'est-ce que Re-chiffrement par proxy ?
Technique cryptographique permettant a un proxy semi-confiance de transformer un chiffre sous la cle d'Alice en chiffre dechiffrable par Bob sans connaitre le clair. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie Re-chiffrement par proxy ?
Technique cryptographique permettant a un proxy semi-confiance de transformer un chiffre sous la cle d'Alice en chiffre dechiffrable par Bob sans connaitre le clair.
Comment se défendre contre Re-chiffrement par proxy ?
Les défenses contre Re-chiffrement par proxy combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Re-chiffrement par proxy ?
Noms alternatifs courants : PRE, Re-chiffrement atomique par proxy.