A tale of SNARKs : quantum resilience, knowledge extractability and data privacy
Auteur / Autrice : | Anca Nitulescu |
Direction : | David Pointcheval, Michel Abdalla, Dario Fiore |
Type : | Thèse de doctorat |
Discipline(s) : | Mathématiques |
Date : | Soutenance le 01/04/2019 |
Etablissement(s) : | Paris Sciences et Lettres (ComUE) |
Ecole(s) doctorale(s) : | École doctorale Sciences mathématiques de Paris centre (Paris ; 2000-....) |
Partenaire(s) de recherche : | Laboratoire : École normale supérieure (Paris ; 1985-....). Département d'informatique |
établissement de préparation de la thèse : École normale supérieure (Paris ; 1985-....) | |
Equipe de recherche : Équipe de recherche Conception et analyse de systèmes pour la confidentialité et l'authentification de données et d'entités (Paris) | |
Jury : | Président / Présidente : Benoît Libert |
Examinateurs / Examinatrices : David Pointcheval, Michel Abdalla, Dario Fiore, Benoît Libert, Markulf Kohlweiss, Rosario Gennaro, Carla Ràfols | |
Rapporteurs / Rapporteuses : Markulf Kohlweiss, Helger Lipmaa |
Mots clés
Mots clés contrôlés
Mots clés libres
Résumé
Cette thèse est consacrée à une exploration des schémas de preuve de connaissance succincts, les SNARKs. S’inscrivant dans un contexte marqué par le développement du Cloud et des technologies Blockchain, les SNARKs sont des primitives cryptographiques permettant la vérification de l’intégrité des calculs. Dans un modèle de type client-serveur, où un client à faible puissance de calcul délègue une tache à un serveur à forte puissance de calcul, les SNARKs lui permettent de verifier efficacement si le serveur a bien exécuté la tache demandée. Notre attention se porte en particulier sur des sujets comme la sécurité post-quantique des SNARKs, la propriété d'extractabilité, qui fait du SNARK un outil si puissant dans des protocoles cryptographiques, la composition de ces preuves avec d'autres primitives cryptographiques et la construction d'un protocole cryptographique basé sur des preuves SNARKs qui garantit non seulement l'intégrité du résultat, mais aussi la confidentialité des données représentant l'entrée du calcul à vérifier.