Nos membres

• Cliss XXI
• Code Lutin
• Easter-eggs
• Entr'ouvert
• labor-liber
• Les Développements Durables
• Libricks
• Néréide
• SILECS
• Syloé

Entr'ouvert

E-administration et identité numérique

• Accueil
• Contact
• FAQ
• Références

• E-administration
  • Au quotidien
  • w.c.s.
  • Logiciels Libres
  • Réalisations
• Gestion d'identité
  • Liberty Alliance
  • Lasso
  • Fournisseur d'identité
  • Reverse-Proxy
  • Formations
  • Réalisations
  • Démonstration
  • Licences et support
• Recherche et développement
  • Projets
  • Événements
  • Travaux
  • Cryptic

Cryptic

Cryptic est une bibliothèque libre publiée sous licence GNU v2 qui permet l'implémentation de certificats digitaux avec des propriétés avancés. Cryptic est écrit en C et repose sur glib et openssl. La version 1.1.1 propose des bindings pour l'utilisation en langages Python et Java. La librairie est fournie avec des exemples.

Présentation

L'objectif est de préserver la vie privée au travers de la maîtrise de la diffusion d'informations certifiées. Les certificats générés peuvent avoir les propriétés suivantes :

• Présentation sélective de contenu.
• Preuves sur le contenu du certificat.
• Non-associativité des transactions de délivrance et de présentation d'un certificat.

Téléchargement

• Tarball version 1.1.1 : cryptic-1.1.1.tar.gz
• Dépôt: git@repos.entrouvert.org:cryptic.git
• Clé publique de signature des tags

Listes

• Développement : cryptic-devel@listes.entrouvert.com
• Commits : cryptic-commits@listes.entrouvert.com

Fonctionnalités

La librairie implémente actuellement :

• la CL-Signature issue des travaux de Camenisch et Lysyanskaya;
• le protocole de preuve de zéro-connaissance de Schnorr.
• les preuves d'appartenance d'une quantité à un intervalle.

Pour aller plus loin...

La librairie Cryptic peut servir de base pour la création de certificats de différents formats permettant de faire de la présentation sélective de contenu et de conduire des preuves de propriétés sur les informations signées. L'objectif est une diffusion fine d'informations lors de l'utilisation de certificat dits hors lignes. Il s'agit de certificats qui peuvent être utilisés de multiples fois sans nécessiter de re-émission. Lorsqu'un certificat est ré-émis à la demande, il est simple de ne faire apparaitre dans le certificat que les informations souhaitées. Lorsque le certificat est déjà émis, il peut être nécessaire de disposer de moyens pour ne révéler qu'une partie de l'information contenue dans un certificat: par exemple ne révéler que sa localité et non son adresse exacte, révéler sa majorité et non son âge, etc.

L'implémentation de la CL-Signature permet en outre de prévenir l'associativité des transactions de délivrance et de présentation de certificats. L'intérêt est de prévenir l'association des transactions d'une même entité auprès de multiples organisations. De la même manière que l'on peut souhaiter que deux organisations qui reçoivent un même certificat ne puissent associer leur identité respective d'un même individu par la présentation d'un même certificat, il peut être souhaitable que l'émetteur de certificat et les consommateurs de certificateurs ne puissent pas non plus mener un telle association. La non-associativité des transactions est une propriété forte de l'anonymat et l'utilisation de tels certificats est nécessaire pour y parvenir.

Enfin, ces outils sont adaptés pour servir de base à des solutions de monnaie électronique (e-cash) ou de vote électronique.

Copyright © 2004-2010 Entr'ouvert.