WO2008087359A3

WO2008087359A3 - Procédé de signature de liste anonyme et traçable sans levée d'anonymat

Info

Publication number: WO2008087359A3
Application number: PCT/FR2007/052622
Authority: WO
Inventors: Cecile Delerablee; Sebastien Canard; Herve Sibert
Original assignee: France Telecom; Cecile Delerablee; Sebastien Canard; Herve Sibert
Priority date: 2006-12-27
Filing date: 2007-12-26
Publication date: 2008-09-25
Also published as: FR2911025A1; WO2008087359A2

Abstract

La présente invention propose un procédé de signature de liste, comprenant : une phase d'organisation consistant, pour une entité (1) de confiance, à définir au moins un élément cryptographique ( W, g1, g2 ) caractéristique de ladite liste; une phase d'enregistrement au cours de laquelle au moins un membre (Mi) (où i= 1,2,...) de la liste définit une première clé secrète yi et reçoit de l'autorité (1) de confiance une deuxième clé secrète xi ainsi qu'un certificat A1 propre audit membre (Mi) et fonction dudit élément cryptographique et desdites première clé secrète yt et deuxième clé secrète xi du membre (Mi); une phase de définition d'une période de temps, appelée séquence, au cours de laquelle un identifiant caractérisant cette période de temps est valide, consistant pour une autorité habilitée (3) à fournir au moins un identifiant (hs, s ) de séquence devant être utilisé par les membres de la liste pour ladite séquence; et une phase de signature, incluse dans ladite séquence, au cours de laquelle le membre (Mi) fournit des données comprenant une première composante d'authentification Si caractéristique de l'appartenance dudit membre à la liste pour la séquence, calculée à partir du certificat Ai et d'un élément secret V1 choisi par le membre pour la séquence, et une deuxième composante d'authentification T1 caractéristique de l'utilisation dudit identifiant de séquence par ledit membre, calculée à partir de ladite clé secrète yi et de l'identifiant (hs, s ) de séquence, et au cours de laquelle le membre (Mi) fournit la preuve qu'il connaît la valeur de sa première clé secrète yι et de sa deuxième clé secrète xi sans toutefois divulguer ces clés secrètes. Selon l'invention, lesdites données comprennent également une troisième composante d'authentification Ui destinée à déterminer, le cas échéant, au moins une donnée anonyme du membre (M1) ayant utilisé ledit identifiant ( hs, s ) de séquence plus d'une fois au cours de ladite séquence, ladite donnée anonyme étant fonction de la première clé sécrète yι dudit membre et indépendante de l'identifiant de séquence. Application au vote électronique.