Privacy-Preserving Post-Quantum Credentials for Digital Payments

Disponible en format(s) : PDF

Les paiements numériques et les systèmes décentralisés permettent la création de nouveaux produits et services financiers. Un des principaux défis liés aux paiements numériques est la nécessité de protéger les utilisateurs contre la fraude et les abus tout en préservant la confidentialité des données associées à chaque transaction. Pour résoudre ce problème, nous proposons un mécanisme de pseudonymisation d’identifiants pour les systèmes de paiement. Ce mécanisme permet de préserver efficacement la confidentialité des données individuelles et offre une protection renforcée contre les attaques basées sur les technologies quantiques. Nous présentons une preuve de connaissance à divulgation nulle de connaissance (ZKPOK) interactive avec un nombre de tours constant. Elle se fonde sur une fonction de cryptage unidirectionnelle et sur une primitive de chiffrement asymétrique post-quantique, chacune devant supporter au plus une opération d’addition homomorphe. L’implantation de ce mécanisme de pseudonymisation est basée sur une fonction de cryptage unidirectionnelle SWIFFT et sur une primitive de chiffrement asymétrique d’apprentissage annulaire avec erreurs. Ces primitives de chiffrement donnent au protocole sa capacité de résistance aux attaques quantiques. L’évaluation des performances du mécanisme ZKPOK, instancié et utilisant les primitives susmentionnées, nous montre que 85 kilooctets de mémoire sont requis pour obtenir un niveau de sécurité de 200 bits. Une étude comparative avec des dispositifs à la fine pointe nous montre que notre mécanisme ZKPOK est plus efficace que les mécanismes post-quantiques équivalents. Un mécanisme d’identifiants pratique et interactif a été créé à partir des composantes de base que nous proposons. Il fournit aux utilisateurs un pseudonyme associé aux renseignements permettant de les identifier, et ils peuvent ainsi s’enregistrer auprès de fournisseurs de services financiers sans révéler de données personnelles. Le protocole s’avère sûr et prévient toute fuite d’information, ce qui préserve la confidentialité de l’utilisateur, quel que soit le nombre d’enregistrements.

DOI : https://doi.org/10.34989/swp-2023-33