CHRONOS : Le Notaire Electronique

Transcription

1 CHRONOS : Le Notaire Electronique - Projet issu du LIUPPA Laboratoire d Informatique de l Université de Pau et des Pays de l Adour Contacts Scientifiques : Pr. Alban GABILLON, Mlle Kaouthar BLIBECH Tel : alban.gabillon@univ-pau.fr - Avec le soutien du service de la valorisation et du transfert de technologies VAL-UPPA de l Université de Pau et des Pays de l Adour. Contact Partenariat : Mlle Magali MORISSET Tel : magali.morisset@univ-pau.fr Horodatage Utilisateur Notaire Vérification Vérificateur Un prototype est disponible à l adresse 1

2 But de l horodatage L horodatage est une technique qui prouve l existence d un message/document à un moment donné et permet donc de certifier que ce document a été créé à une certaine date et qu il n a pas été modifié depuis. Acteurs & Phases 1. Utilisateur : L utilisateur calcule d abord l empreinte digitale associée au document qu il veut horodater en utilisant une fonction cryptographique appelée fonction de hachage 1. Il soumet ensuite l empreinte digitale associée au document qu il veut horodater à l autorité d horodatage (TSA). Soumettre l empreinte plutôt que le document permet de garantir la confidentialité du document. 2. Notaire électronique (Time Stamping Authority ou TSA): Le notaire reçoit l empreinte au temps t, lui associe une date et génère le jeton d horodatage associé. Il envoie ensuite le jeton à l utilisateur. L utilisateur possède alors le document original et le jeton associé. Le jeton d horodatage constitue une preuve cryptographique que l empreinte a été reçue au temps t. Phases 1 et 2 1 Une fonction de hachage sûre permet d associer de façon unique une empreinte digitale (une suite de bits de taille fixe) à un document électronique. Deux documents ne peuvent pas avoir la même empreinte digitale, et il est pratiquement impossible de retrouver le document initial à partir de l empreinte associée. 2

3 3. Vérificateur : Il recalcule l empreinte comme l a fait l utilisateur et vérifie que cette empreinte et le jeton d horodatage sont coordonnés, assurant l authenticité de l horodatage du document. La validité du jeton est vérifiée en utilisant le schéma de vérification correspondant au schéma d horodatage utilisé par le notaire. Phase 3 Principe des Schémas d horodatage Dans le but de limiter les possibilités de fraude, la plupart des systèmes d horodatage utilisent des techniques de hachage pour lier les jetons entre eux. Durant un intervalle temporel appelé tour (une heure dans le prototype), l autorité : reçoit des requêtes d horodatage contenant des empreintes digitales, lie ces requêtes et produit un jeton de tour qui dépend de toutes les requêtes d horodatage reçues durant le tour, retourne les jetons de tour d horodatage aux clients, chaque jeton contenant donc l empreinte digitale horodatée, le jeton de tour associé et la preuve que le jeton de tour dépend de l empreinte digitale. De plus, les jetons de tours sont liés entre eux par clé cryptographique et sont régulièrement publiés dans des journaux. Une fois la publication effectuée, il devient impossible pour l autorité de forger de faux jetons d horodatage et d antidater des documents. Domaines d application Brevets, publications Votes électroniques Commerce électronique Non répudiation des signatures électroniques etc Public potentiel : banques, assurances, notaires, etc 3

4 CHRONOS : un système performant 1. Innovant : CHRONOS se fonde sur les dernières techniques issues de la recherche concernant les dictionnaires authentifiés et suit un schéma dit «totalement ordonné» (Binary linking scheme, Threaded tree scheme) 2. Avantages: à la différence des schémas partiellement ordonnés (Merkle Tree, schéma à accumulateurs), CHRONOS peut comparer les jetons issus d un même tour et / ou de tours différents les uns par rapport aux autres. 3. Simple et efficace : CHRONOS est plus simple à implanter et possède de meilleures performances que les autres systèmes existants. 4. Sûr : CHRONOS n utilise pas de fonction d accumulation. Il n a donc pas de faille cryptographique. 5. Fiable : CHRONOS assure la sécurité et la confidentialité des documents horodatés et réduit les possibilités de fraude et de malversations. 6. Sans contraintes : CHRONOS n utilise pas de fonction binaire. Il n est donc soumis à aucune contrainte sur le nombre de requêtes traitées durant un tour donné. 7. Respectant les normes relatives aux services d horodatage : CHRONOS est conforme aux normes ISO/IEC : 2002, 2 : 2002 et 3 : Coût de construction Nombre d'opérations de hachage (milliers) Chronos Threaded tree M erkle & binary linking Nombre d opérations de hachage en fonction du nombre de requêtes d horodatage à traiter Il faut 10 millions d opérations de hachage pour horodater 10 millions de documents dans chronos. Il en faudrait 15 millions si on utilisait Merkle tree ou les Binary linking scheme et 20 millions avec les threaded tree scheme, qui sont les systèmes exploités aujourd hui pour l horodatage des documents électroniques N (milliers) 4

5 Taille des jetons (Coût de vérification) Taille des jetons ou nombre en fonction du nombre de requêtes d horodatage traitées dans le tour Nombre d'empreintes Tree Schemes Taille min - Chronos Taille max - Chronos Taille moy - Chronos En moyenne dans chronos, pour 10 millions de documents horodatés, chaque jeton contient 25 empreintes digitales. C est du même ordre que la taille des jetons générés par Merkle tree et threaded tree scheme. Binary tree scheme ne figure pas ici pour des raisons de clarté, mais le nombre d empreintes contenu dans chaque jeton qu il produirait serait proche de N (milliers) Contacts Pour toute information supplémentaire sur le projet, le prototype ou le mode de collaboration recherché, contacter : Melle Magali MORISSET Service de la valorisation et du transfert de technologies VAL-UPPA Université de Pau et des Pays de l Adour BP Pau Tel : magali.morisset@univ-pau.fr 5