Aller au contenu

Partager un secret et distribuer la confiance

Présenter les mécanismes qui évitent de concentrer un secret ou une décision dans une seule machine: partage, seuil, conférence et calcul distribué.

Chapitre 31 Intermédiaire · Expert 18 pages

Objectif du chapitre

Présenter les mécanismes qui évitent de concentrer un secret ou une décision dans une seule machine: partage, seuil, conférence et calcul distribué.

Notions à couvrir

Secret splitting, partage de Shamir, seuil et reconstruction
Secret morcelé, secret réparti, distribution de clé de conférence et diffusion de secret
Signatures à seuil, clés collectives et participants malveillants
MPC, modèles semi-honnête/malveillant et coût pratique
Consensus, quorum, tolérance byzantine et différence avec cryptographie
Authentification des parts, révocation, sauvegarde et récupération

Sous-sections

Ne pas copier un secret partout [Intermédiaire]

Part
Seuil
Reconstruction
Tolérance aux pertes
Tolérance aux compromissions

Partage de Shamir [Intermédiaire]

Intuition polynomiale
k-sur-n
Aucune information sous le seuil
Reconstruction
Cas d’usage

Clés collectives [Expert]

Signature à seuil
Rotation de participant
DKG
Audit
Responsabilité

Systèmes distribués [Expert]

MPC
Quorum
BFT
Conférence
Diffusion de secret
Limites opérationnelles

Exemples et ateliers

Concevoir une sauvegarde 3-sur-5
Planifier le retrait d’un participant
Comparer partage de secret et sauvegarde chiffrée
Choisir entre seuil et HSM

Pièges classiques

Perdre trop de parts
Ne pas authentifier les parts
Rendre la reconstruction trop facile
Confondre consensus et confidentialité
Oublier les participants malveillants

À ne pas confondre

Partage de secret et chiffrement
Seuil et multi-signature
MPC et FHE
Tolérance aux pannes et résistance aux compromissions

Points à vérifier

à vérifier : bibliothèques et protocoles de seuil recommandables en production.