Privacy-Preserving Post-Quantum Credentials for Digital Payments

Kazmi, Raza Ali; Le, Duc-Phong; Minwalla, Cyrus

doi:10.34989/swp-2023-33

Privacy-Preserving Post-Quantum Credentials for Digital Payments

Document de travail du personnel 2023-33 (anglais)

Raza Ali Kazmi, Duc-Phong Le, Cyrus Minwalla

Juin 2023

Disponible en format(s) : PDF

Les paiements numériques et les systèmes décentralisés permettent la création de nouveaux produits et services financiers. Un des principaux défis liés aux paiements numériques est la nécessité de protéger les utilisateurs contre la fraude et les abus tout en préservant la confidentialité des données associées à chaque transaction. Pour résoudre ce problème, nous proposons un mécanisme de pseudonymisation d’identifiants pour les systèmes de paiement. Ce mécanisme permet de préserver efficacement la confidentialité des données individuelles et offre une protection renforcée contre les attaques basées sur les technologies quantiques. Nous présentons une preuve de connaissance à divulgation nulle de connaissance (ZKPOK) interactive avec un nombre de tours constant. Elle se fonde sur une fonction de cryptage unidirectionnelle et sur une primitive de chiffrement asymétrique post-quantique, chacune devant supporter au plus une opération d’addition homomorphe. L’implantation de ce mécanisme de pseudonymisation est basée sur une fonction de cryptage unidirectionnelle SWIFFT et sur une primitive de chiffrement asymétrique d’apprentissage annulaire avec erreurs. Ces primitives de chiffrement donnent au protocole sa capacité de résistance aux attaques quantiques. L’évaluation des performances du mécanisme ZKPOK, instancié et utilisant les primitives susmentionnées, nous montre que 85 kilooctets de mémoire sont requis pour obtenir un niveau de sécurité de 200 bits. Une étude comparative avec des dispositifs à la fine pointe nous montre que notre mécanisme ZKPOK est plus efficace que les mécanismes post-quantiques équivalents. Un mécanisme d’identifiants pratique et interactif a été créé à partir des composantes de base que nous proposons. Il fournit aux utilisateurs un pseudonyme associé aux renseignements permettant de les identifier, et ils peuvent ainsi s’enregistrer auprès de fournisseurs de services financiers sans révéler de données personnelles. Le protocole s’avère sûr et prévient toute fuite d’information, ce qui préserve la confidentialité de l’utilisateur, quel que soit le nombre d’enregistrements.

Type(s) de contenu : Travaux de recherche du personnel, Documents de travail du personnel

Sujet(s) : Monnaies numériques et technologies financières, Recherches menées par les banques centrales, Systèmes de compensation et de règlement des paiements

Code(s) JEL : E, E4, E42, G, G2, G21, O, O3, O31

DOI : https://doi.org/10.34989/swp-2023-33

Direction et gouvernance

Carrières

En vedette

Dollar canadien numérique

Les changements climatiques et la Banque du Canada

Comités

Obligations hypothécaires du Canada

Le cours légal de la monnaie

Résultats d’enquête économique

Publications historiques

Rapport sur la politique monétaire – Avril 2024

Personnel

Information

Conférence de presse : Rapport sur la politique monétaire – Avril 2024

Projections économiques établies par le personnel

Privacy-Preserving Post-Quantum Credentials for Digital Payments