Zero-knowledge proofs for secure computation
par Geoffroy Couteau
Thèse de doctorat en Informatique
Sous la direction de David Pointcheval et de Hoeteck Wee.
Soutenue le 30-11-2017
à Paris Sciences et Lettres (ComUE) , dans le cadre de École doctorale Sciences mathématiques de Paris centre (Paris ; 2000-....) , en partenariat avec École normale supérieure (Paris ; 1985-....). Département d'informatique (laboratoire) et de École normale supérieure (Paris ; 1985-....) (établissement de préparation de la thèse) .
Le président du jury était Benoît Libert.
Le jury était composé de David Pointcheval, Hoeteck Wee, Benoît Libert, Jens Groth, Yuval Ishai, Céline Chevalier.
Les rapporteurs étaient Jens Groth, Ivan Bjerre Damgård.
- Cryptographie
- Sécurité prouvée
- Hypothèses calculatoire
- Preuves à divulgation nulle de connaissance
- Calcul sécurisé
- Informatique
- Cryptographie
- Systèmes informatiques -- Mesures de sûreté
mots clés
-
Titre traduit
Preuves à divulgation nulle de connaissance pour le calcul sécurisé
-
Résumé
Dans cette thèse, nous étudions les preuves à divulgation nulle de connaissance, une primitive cryptographique permettant de prouver une assertion en ne révélant rien de plus que sa véracité, et leurs applications au calcul sécurisé. Nous introduisons tout d’abord un nouveau type de preuves à divulgation nulle, appelées arguments implicites à divulgation nulle, intermédiaire entre deux notions existantes, les preuves interactives et les preuves non interactives à divulgation nulle. Cette nouvelle notion permet d’obtenir les mêmes bénéfices en terme d’efficacité que les preuves non-interactives dans le contexte de la construction de protocoles de calcul sécurisé faiblement interactifs, mais peut être instanciée à partir des mêmes hypothèses cryptographiques que les preuves interactives, permettant d’obtenir de meilleures garanties d’efficacité et de sécurité. Dans un second temps, nous revisitons un système de preuves à divulgation nulle de connaissance qui est particulièrement utile dans le cadre de protocoles de calcul sécurisé manipulant des nombres entiers, et nous démontrons que son analyse de sécurité classique peut être améliorée pour faire reposer ce système de preuve sur une hypothèse plus standard et mieux connue. Enfin, nous introduisons une nouvelle méthode de construction de systèmes de preuves à divulgation nulle sur les entiers, qui représente une amélioration par rapport aux méthodes existantes, tout particulièrement dans un modèle de type client-serveur, où un client à faible puissance de calcul participe à un protocole de calcul sécurisé avec un serveur à forte puissance de calcul.
- Cryptography
- Provable security
- Computational assumptions
- Zero-knowledge proofs
- Secure computation
mots clés
-
Résumé
In this thesis, we study zero-knowledge proofs, a cryptographic primitive that allows to prove a statement while yielding nothing beyond its truth, and their applications to secure computation. Specifically, we first introduce a new type of zero-knowledge proofs, called implicit zero-knowledge arguments, that stands between two existing notions, interactive zeroknowledge proofs and non-interactive zero-knowledge proofs. Our new notion provides the same efficiency benefits than the latter when used to design roundefficient secure computation protocols, but it can be built from essentially the same cryptographic assumptions than the former, which allows to get improved efficiency and security guarantees. Second, we revisit a zero-knowledge proof system that is particularly useful for secure computation protocols manipulating integers, and show that the known security analysis can be improved to base the proof system on a more wellstudied assumption. Eventually, we introduce a new method to build zero-knowledge proof systems over the integers, which particularly improves over existing methods in a client-server model, where a weak client executes a secure computation protocol with a powerful server.
Il est disponible au sein de la bibliothèque de l'établissement de soutenance.
