FR3101182A3 - Procédé de transmission chiffrée - Google Patents
Procédé de transmission chiffrée Download PDFInfo
- Publication number
- FR3101182A3 FR3101182A3 FR1910426A FR1910426A FR3101182A3 FR 3101182 A3 FR3101182 A3 FR 3101182A3 FR 1910426 A FR1910426 A FR 1910426A FR 1910426 A FR1910426 A FR 1910426A FR 3101182 A3 FR3101182 A3 FR 3101182A3
- Authority
- FR
- France
- Prior art keywords
- called
- bank
- client
- algorithm
- decryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 230000005540 biological transmission Effects 0.000 title claims abstract description 17
- 230000000295 complement effect Effects 0.000 claims abstract description 19
- 238000004891 communication Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000003542 behavioural effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001747 exhibiting effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
L'invention est un procédé de transmission chiffrée qui ne permet la lecture d’un message chiffré que par le détenteur de données secrètes, nécessaires pour calculer la clé de déchiffrage en la combinant avec un nombre complémentaire prédéterminé. La clé de déchiffrage ne contient pas les données secrètes, et la clé de chiffrage calculée par l'émetteur du message à partir de la clé de déchiffrage ne les contient pas non plus. Les données secrètes ne transitent pas sur un réseau, ne sont pas connues de l'émetteur du message chiffré et ne sont avantageusement pas non plus conservées sur l'ordinateur du destinataire. Le destinataire ne conserve que le nombre complémentaire qui ne permet pas non plus de calculer les données secrètes. Dans une version préférée, l'algorithme servant à calculer la clé de déchiffrage calcule aussi le nombre complémentaire avec une méthode de cryptage asymétrique.
Description
L’invention est un procédé de transmission chiffrée.
Objectif poursuivi
Il est principalement de permettre à tous de s'identifier par Internet par l'utilisation de données secrètes, par exemple biométriques, sans que ces données secrètes ne soient présentes sur l'ordinateur bénéficiaire de cette identification et sans qu'elles circulent sur Internet.
Il est aussi de ne permettre le déchiffrage d'un message chiffré que par son destinataire.
On connait EP2909817 de SAGAN ZBIGNIEW [FR] et Al. du 26 aout 2015, qui propose une méthode permettant de vérifier que la personne pouvant lire un message chiffré est bien son destinataire. Cette méthode utilise les données biométriques de l'utilisateur mais ne concerne que des messages présentant du bruit constitué par des défauts de marquage aléatoires.
On connait aussi FR2831976 (A1) de ORAZIO D VITO ANTOINE [FR] du 9 mai 2003. Cette méthode consiste à placer dans un support quelconque les fonctions nécessaires à l'authentification d'une personne, pour s'affranchir de l'analyse extérieure du code identifiant ce qui sécurise le système.
On connait aussi les nombreuses techniques de cryptographie asymétrique, dont en particulier celles fondée sur des fonctions à sens unique et à brèche secrète. Dans le présent document l'ensemble de ces méthodes sont désignées par l'expression "cryptographie asymétrique".
L’invention sera bien comprise, et d’autres buts, avantages et caractéristiques de celle-ci apparaîtront plus clairement à la lecture de la description qui va suivre, laquelle est illustrée par les figures 1 à 4 qui représentent toutes des exemples de mise en œuvre de l'invention.
La présente invention est un procédé de transmission chiffrée caractérisé en ce qu'il comporte une procédure dite d'initialisation comportant elle-même :
- l'acquisition par une personne ou une machine dite client de données secrètes, par un ou plusieurs moyen(s) d'acquisition,
- le calcul d'une clé de déchiffrage en combinant avec un ordinateur par un al-gorithme dit algorithme côté client lesdites données secrètes avec un nombre dit nombre complémentaire,
- l'envoi par ledit client et la réception par ladite banque de ladite clé de déchiffrage, par un ou plusieurs moyen(s) de communication,
- le calcul par ladite banque par un algorithme dit algorithme côté banque d'une clé de chiffrage compatible avec ladite clé de déchiffrage,
et une procédure dite de réception comportant elle-même :
- l'acquisition de telles données secrètes par un tel dispositif d'acquisition,
- le calcul de ladite clé de déchiffrage en combinant avec un ordinateur par ledit algorithme côté client lesdites données secrètes avec ledit nombre complémentaire,
- le chiffrage d'un message dit message brut par la banque avec un ladite clé de chiffrage pour obtenir un message dit message chiffré,
- l'envoi par ladite banque et la réception par ledit client dudit message chiffré par un ou plusieurs moyen(s) de communication,
- le déchiffrage dudit message chiffré à l’aide de ladite clé de déchiffrage par ledit ordinateur.
- l'acquisition par une personne ou une machine dite client de données secrètes, par un ou plusieurs moyen(s) d'acquisition,
- le calcul d'une clé de déchiffrage en combinant avec un ordinateur par un al-gorithme dit algorithme côté client lesdites données secrètes avec un nombre dit nombre complémentaire,
- l'envoi par ledit client et la réception par ladite banque de ladite clé de déchiffrage, par un ou plusieurs moyen(s) de communication,
- le calcul par ladite banque par un algorithme dit algorithme côté banque d'une clé de chiffrage compatible avec ladite clé de déchiffrage,
et une procédure dite de réception comportant elle-même :
- l'acquisition de telles données secrètes par un tel dispositif d'acquisition,
- le calcul de ladite clé de déchiffrage en combinant avec un ordinateur par ledit algorithme côté client lesdites données secrètes avec ledit nombre complémentaire,
- le chiffrage d'un message dit message brut par la banque avec un ladite clé de chiffrage pour obtenir un message dit message chiffré,
- l'envoi par ladite banque et la réception par ledit client dudit message chiffré par un ou plusieurs moyen(s) de communication,
- le déchiffrage dudit message chiffré à l’aide de ladite clé de déchiffrage par ledit ordinateur.
Description détaillée de l’invention
Pour simplifier l'exposé on désigne ci-après :
- par "client" la personne ou machine à identifier,
- par "banque" la personne ou machine identifiant ce client avec le procédé objet de l'invention,
- et par "données secrètes" tout type de données comme par exemple les caractéristiques physiques ou comportementales d'un être vivant ou d'un objet. Il peut s'agir de données biométriques d'un être vivant ou de toutes caractéristiques d'un objet, comme un marquage de sécurité par exemple.
- par "client" la personne ou machine à identifier,
- par "banque" la personne ou machine identifiant ce client avec le procédé objet de l'invention,
- et par "données secrètes" tout type de données comme par exemple les caractéristiques physiques ou comportementales d'un être vivant ou d'un objet. Il peut s'agir de données biométriques d'un être vivant ou de toutes caractéristiques d'un objet, comme un marquage de sécurité par exemple.
La clé de chiffrage et la clé de déchiffrage peuvent être identiques, mais une solu-tion préférée consiste à utiliser une technique de cryptage asymétrique comme par exemple le chiffrement RSA, un algorithme de cryptographie asymétrique bien connu, qui est très utilisé sur Internet. Si la clé privée doit être un nombre entier, l'algorithme côté client peut comporter le moyen d'utiliser différentes parties du nombre complémentaire pour obtenir un tel nombre entier.
L'ordinateur utilisé pour calculer la clé de déchiffrage peut être celui du client ou celui d'un tiers, et ce peut être un tel ordinateur ou le client ou même n'importe quel tiers qui détermine l'algorithme servant à calculer cette clé de déchiffrage.
Le point important est que les données secrètes ne sont connues que de cet ordinateur, et qu'elles peuvent être effacées immédiatement après avoir été acquises. Ainsi, seule la clé de déchiffrage obtenue est transmise à la banque et elle aussi est effacée immédiatement. Cette transmission est faite une seule fois pour que la banque puisse calculer une clé de chiffrage en utilisant cette clé de déchiffrage, dans une procédure d'initialisation.
La détermination de l'algorithme coté client, qui sert à calculer la clé de déchiffrage fait appel à un nombre complémentaire, en utilisant avantageusement une méthode telle que personne ne puisse retrouver les données secrètes ni à partir de la clé de déchiffrage ni partir du nombre complémentaire.
Le client peut faire parvenir à diverses banques des clés de déchiffrage différentes, afin que chacune de ces banques utilise une clé de chiffrage différente et ne puisse pas déchiffrer les messages émis par d'autres banques.
Dans une mise en œuvre simple représentée aux figures 1 et 2, la présente invention comporte une procédure d'initialisation et une procédure de réception qui sont les suivantes.
1 - Procédure d'initialisation
- Un client acquiert avec l’un de ses moyens d’acquisition comme une photo, une prise d’empreinte, une écoute de la voix, des données secrètes de référence qui peuvent par exemple être des données biométriques.
- Par un algorithme dit algorithme coté client, combinant les données secrètes de référence et un nombre complémentaire, lequel peut être déterminé par la banque, par le client, par le hasard ou plus avantageusement par l'algorithme côté client lui même, le client calcule une clé privée aussi appelée clé de déchiffrage, la transmet secrètement à la banque, et l’efface immédiatement de sa mémoire.
- La banque calcule une clé publique aussi appelée "clé de chiffrage banque" compatible avec cette clé privée, en utilisant une technique de cryptologie asymétrique.
- Le client ne conserve que le nombre complémentaire, sous une forme quelconque, par exemple dans la mémoire de son ordinateur ou sous forme d’une carte imprimée comprenant un code barres représentant ce nombre complémentaire.
- Un client acquiert avec l’un de ses moyens d’acquisition comme une photo, une prise d’empreinte, une écoute de la voix, des données secrètes de référence qui peuvent par exemple être des données biométriques.
- Par un algorithme dit algorithme coté client, combinant les données secrètes de référence et un nombre complémentaire, lequel peut être déterminé par la banque, par le client, par le hasard ou plus avantageusement par l'algorithme côté client lui même, le client calcule une clé privée aussi appelée clé de déchiffrage, la transmet secrètement à la banque, et l’efface immédiatement de sa mémoire.
- La banque calcule une clé publique aussi appelée "clé de chiffrage banque" compatible avec cette clé privée, en utilisant une technique de cryptologie asymétrique.
- Le client ne conserve que le nombre complémentaire, sous une forme quelconque, par exemple dans la mémoire de son ordinateur ou sous forme d’une carte imprimée comprenant un code barres représentant ce nombre complémentaire.
2 - Procédure de réception
- La banque chiffre un message dit message brut avec la clé publique qu'elle a calculée, et envoie le message au client sous forme d'un message chiffré.
- L'ordinateur utilisé par le client, le sien ou celui d’un tiers, acquiert les données secrètes d'identification, par exemple en regardant son visage ou ses empreintes digitales ou en analysant sa voix si ces données secrètes sont des données biométriques.
- Avec l'algorithme coté client, combinant les données secrètes et le nombre complémentaire conservé par le client, l'ordinateur calcule la clé privée.
- Si c’est bien le client qui utilise l'ordinateur, la clé privée peut donc déchiffrer le message reçu et le client peut en prendre connaissance. La clé privée est immédiatement effacée.
- La banque chiffre un message dit message brut avec la clé publique qu'elle a calculée, et envoie le message au client sous forme d'un message chiffré.
- L'ordinateur utilisé par le client, le sien ou celui d’un tiers, acquiert les données secrètes d'identification, par exemple en regardant son visage ou ses empreintes digitales ou en analysant sa voix si ces données secrètes sont des données biométriques.
- Avec l'algorithme coté client, combinant les données secrètes et le nombre complémentaire conservé par le client, l'ordinateur calcule la clé privée.
- Si c’est bien le client qui utilise l'ordinateur, la clé privée peut donc déchiffrer le message reçu et le client peut en prendre connaissance. La clé privée est immédiatement effacée.
Dans une procédure limitée à cette étape, le client a pu prendre connaissance du message envoyé par la banque, mais la procédure de réception peut être complétée par une étape dans laquelle le client renvoie le message déchiffré à la banque, laquelle peut le comparer avec le message brut qu'elle a chiffré et émis à l'origine, ce qui permet d'identifier le client dans le cas où les deux messages sont identiques.
Avantageusement, pour éviter qu'un fraudeur écoutant les conversations sur le réseau de communication puisse écouter la clé de déchiffrage, la transmission de ladite clé de déchiffrage par le client à la banque se fait par deux moyens de communication différents, chacun de ces moyens de communication ne transmettant qu'une seule partie de ladite clé de déchiffrage
Le premier avantage de cette méthode est que, à aucun moment, la banque n’a eu connaissance des données secrètes et que ces dernières n’ont pas non plus circulé sur Internet où elles pourraient être écoutées par un fraudeur.
Elles ne restent pas non plus présentes ni sur l'ordinateur utilisé pour l’initialisation ni sur celui ayant servi pour l’identification, ce qui serait préjudiciable en cas de vol ou de consultation frauduleuse, puisqu’elles ont été effacées immédiatement après avoir servi à calculer la clé privée.
Le second est que aussi bien la procédure d'initialisation que la procédure d'identi-fication peuvent être réalisées avec l'ordinateur d'un tiers, et qu'il n'est donc pas nécessaire de détenir soi-même un ordinateur pour s'identifier sur Internet.
Un perfectionnement, illustré par les figures 3 et 4, permet de remédier à la précision excessive avec laquelle les données secrètes peuvent être exprimées. En effet, l'usage de ces données dans le calcul d'une clé privée peut conduire à des résultats différents entre la procédure d'initialisation et la procédure de réception si cette précision est telle que l'acquisition des données secrètes donne lieu à des différences d'une procédure à l'autre.
La solution proposée consiste à calculer à partir des données secrètes acquises dites "données précises" des données secrètes moins précises dites "données grossières", qui sont moins susceptibles de varier d'une acquisition à une autre.
Dans cette mise en œuvre perfectionnée de l'invention, la procédure d'initialisation peut ainsi comporter les étapes suivantes :
- Un client acquiert avec l’un de ses moyens d’acquisition comme une photo, une prise d’empreinte, une écoute de la voix, des données secrètes dites données secrètes précises de référence.
- Par un algorithme dit algorithme d'imprécision, le client calcule des données à plus faible précision dites données secrètes grossières de référence
- Par un algorithme dit algorithme coté client, combinant les données secrètes grossières de référence et un nombre complémentaire, lequel peut être déterminé par la banque, par le client, par le hasard ou plus avantageusement par l'algorithme côté client lui même, le client calcule une clé privée aussi appelée clé de déchiffrage, la transmet secrètement à la banque, et l’efface immédiatement de sa mémoire.
- La banque calcule une clé publique aussi appelée "clé de chiffrage banque" correspondant à cette clé privée, en utilisant avantageusement une technique de cryptologie asymétrique.
- Le client ne conserve que ce nombre complémentaire, sous une forme quelconque, par exemple dans la mémoire de son ordinateur ou sous forme d’une carte imprimée comprenant un code barres représentant ce nombre complémentaire.
- Un client acquiert avec l’un de ses moyens d’acquisition comme une photo, une prise d’empreinte, une écoute de la voix, des données secrètes dites données secrètes précises de référence.
- Par un algorithme dit algorithme d'imprécision, le client calcule des données à plus faible précision dites données secrètes grossières de référence
- Par un algorithme dit algorithme coté client, combinant les données secrètes grossières de référence et un nombre complémentaire, lequel peut être déterminé par la banque, par le client, par le hasard ou plus avantageusement par l'algorithme côté client lui même, le client calcule une clé privée aussi appelée clé de déchiffrage, la transmet secrètement à la banque, et l’efface immédiatement de sa mémoire.
- La banque calcule une clé publique aussi appelée "clé de chiffrage banque" correspondant à cette clé privée, en utilisant avantageusement une technique de cryptologie asymétrique.
- Le client ne conserve que ce nombre complémentaire, sous une forme quelconque, par exemple dans la mémoire de son ordinateur ou sous forme d’une carte imprimée comprenant un code barres représentant ce nombre complémentaire.
Toujours dans cette mise en œuvre perfectionnée, la procédure de réception peut comporter les étapes suivantes :
- La banque chiffre un message dit message brut avec la clé publique qu'elle a calculée, et l'envoie au client sous forme d'un message chiffré.
- L'ordinateur utilisé par le client, le sien ou celui d’un tiers acquiert les données secrètes précises d'identification avec un moyen d'acquisition.
- Par un algorithme dit algorithme d'imprécision, le client calcule des données à plus faible précision dites données secrètes grossières d'identification.
- Avec l'algorithme coté client, combinant les données secrètes grossières d'identification et le nombre complémentaire conservé par le client, l'ordinateur calcule la clé privée.
- Avec un algorithme dit algorithme de précision, inverse de l'algorithme d'imprécision, le client calcule à partir des données grossières d'identification, des données précises d'identification et les compare avec celles acquises avec un moyen d'acquisition, et si l'écart entre ces données est inférieur à un seuil prédéfini, il passe à l'étape suivante.
- Si c’est bien le client qui utilise l'ordinateur, la clé privée déchiffre le message reçu et le client peut en prendre connaissance. La clé privée est immédiatement effacée.
- La banque chiffre un message dit message brut avec la clé publique qu'elle a calculée, et l'envoie au client sous forme d'un message chiffré.
- L'ordinateur utilisé par le client, le sien ou celui d’un tiers acquiert les données secrètes précises d'identification avec un moyen d'acquisition.
- Par un algorithme dit algorithme d'imprécision, le client calcule des données à plus faible précision dites données secrètes grossières d'identification.
- Avec l'algorithme coté client, combinant les données secrètes grossières d'identification et le nombre complémentaire conservé par le client, l'ordinateur calcule la clé privée.
- Avec un algorithme dit algorithme de précision, inverse de l'algorithme d'imprécision, le client calcule à partir des données grossières d'identification, des données précises d'identification et les compare avec celles acquises avec un moyen d'acquisition, et si l'écart entre ces données est inférieur à un seuil prédéfini, il passe à l'étape suivante.
- Si c’est bien le client qui utilise l'ordinateur, la clé privée déchiffre le message reçu et le client peut en prendre connaissance. La clé privée est immédiatement effacée.
Cette procédure de réception peut elle aussi être complétée par une étape dans laquelle le client renvoie le message déchiffré à la banque, laquelle peut le comparer avec le message brut qu'elle a chiffré et émis à l'origine, ce qui permet d'identifier le client dans le cas où les deux messages sont identiques.
Le nombre complémentaire peut être décomposé en deux parties, une partie stockée dans une mémoire ou par impression sur un document, et une autre qui reste secrète et constitue ce que l'on appelle souvent un "code PIN" (de l'anglais Personal Identification Number).
Le nombre complémentaire est avantageusement calculé par l'algorithme côté client lors de la procédure d'initialisation, en même temps que la clé de déchiffrage.
De nombreuses solutions sont possibles pour empêcher un fraudeur de reconstituer la clé privée à partir de données secrètes qu'il aurait recueillies frauduleusement, de ce nombre complémentaire et de l'algorithme. Les quatre solutions exposées ci-après peuvent être combinées.
La première solution est de conserver secrètement soit le nombre complémentaire soit l'algorithme côté client.
Une seconde solution est de ne communiquer l'algorithme côté client au client qu'au moment nécessaire, et de l'effacer ensuite, ou de ne lui indiquer d'une façon ou d'une autre en temps utile quel algorithme choisir dans une série d'algorithmes côté client communiquée préalablement, et d'effacer cette information ensuite.
Une troisième solution est que l'algorithme côté client commence par modifier les données secrètes pour les noter sous forme d'un nombre entier, et à noter dans certains digits du nombre complémentaire l'opération qui a été réalisée pour obtenir ce nombre entier. Pour obtenir d'autres digits de ce nombre complémentaire, l'algorithme côté client peut faire une opération équivalente à partir d'un nombre quelconque qui peut être déterminé aléatoirement, afin d'obtenir en fin de calcul un nombre élémentaire qui est lui aussi en un nombre entier.
Avantageusement, l'algorithme côté client utilise une des nombreuses méthodes connues dans le domaine de la cryptographie asymétrique pour créer deux clés privée et publique compatibles dites clés provisoires, l'une d'elles devenant la clé privée transmise à la banque, et l'autre étant incluse dans le nombre complémentaire, de telle sorte qu'une personne détenant la clé privée transmise à la banque et/ou le nombre provisoire, selon le cas ne puisse pas en déduire les données secrètes. Avantageusement, c'est la clé provisoire publique qui devient la clé privée transmise à la banque, et la clé privée qui est incluse dans le nombre complémentaire, de telle sorte qu'une personne détenant le nombre provisoire ne peut pas en déduire les données secrètes. On peut par exemple ici aussi utiliser les méthodes de cryptographie connues sous le nom de RSA, et toutes ses variantes et perfectionnements.
Une quatrième solution est de fournir au client un dispositif d'identification permettant de mettre en œuvre le procédé de transmission chiffrée selon l'invention, ce dispositif contenant tout ou partie du nombre complémentaire. Il peut par exemple s'agir d' une carte comportant tout ou partie du nombre complémentaire, sous forme d'un code barres par exemple, le client fournissant la partie manquante sous forme de code PIN.
Un tel dispositif d'identification est avantageusement authentifié par l'une ou l'autre des méthodes décrites par Franck Guigan [FR] dans ses demandes PCT/FR2012/000096 et PCT/FR2019/000002, afin que seul l'original de ce document puisse être utilisé.
La méthode consistant à indiquer à l’utilisateur plusieurs points de vue à partir des-quels réaliser successivement des acquisitions de l'élément d'identification, dé-crite dans la demande PCT/FR2019/000002 précitée, permet aussi d'éviter que cet utilisateur simule avec un ordinateur la possession de l'élément d'authentifi-cation .
Applications
Toutes les applications de la cryptologie sont concernées.
La présente invention s'applique en particulier à la vérification d'identité sur Internet, et donc à toutes les opérations en ligne comme par exemple le paiement, le vote électronique ou la signature électronique, à la vérification d'authenticité de pièces d'identité ou de tout type de document ou d'objet, et à la fabrication de pièces d'identité.
Claims (9)
- Procédé de transmission chiffrée caractérisé en ce qu'il comporte une procédure dite d'initialisation comportant elle-même :
- l'acquisition par une personne ou une machine dite client de données secrètes, par un ou plusieurs moyen(s) d'acquisition,
- le calcul d'une clé de déchiffrage en combinant avec un ordinateur par un algorithme dit algorithme côté client lesdites données secrètes avec un nombre dit nombre complémentaire,
- l'envoi par ledit client et la réception par ladite banque de ladite clé de déchiffrage, par un ou plusieurs moyen(s) de communication,
- le calcul par ladite banque par un algorithme dit algorithme côté banque d'une clé de chiffrage compatible avec ladite clé de déchiffrage,
et une procédure dite de réception comportant elle-même :
- l'acquisition de telles données secrètes par un tel dispositif d'acquisition,
- le calcul de ladite clé de déchiffrage en combinant avec un ordinateur par ledit algorithme côté client lesdites données secrètes avec ledit nombre complémentaire,
- le chiffrage d'un message dit message brut par la banque avec un ladite clé de chiffrage pour obtenir un message dit message chiffré,
- l'envoi par ladite banque et la réception par ledit client dudit message chiffré par un ou plusieurs moyen(s) de communication,
- le déchiffrage dudit message chiffré à l’aide de ladite clé de déchiffrage par ledit ordinateur. - Procédé de transmission chiffrée selon la revendication 1, caractérisé en ce que ladite procédure de réception comporte également une étape dans laquelle ledit message chiffré, après avoir été déchiffré avec ladite clé de déchiffrage, est transmis à la banque pour que cette dernière le compare avec ledit message brut afin d'identifier le client.
- Procédé de transmission chiffrée selon la revendication 1 ou la revendication 2, caractérisé en ce qu'un algorithme dit algorithme d'imprécision calcule des données à plus faible précision desdites données secrètes, dites données grossières.
- Procédé de transmission chiffrée selon la revendication 3, caractérisé en ce qu'un algorithme dit algorithme de précision calcule les données secrètes à partir desdites données grossières.
- Procédé de transmission chiffrée selon l'une quelconque des revendications précédentes, caractérisé en ce que ledit nombre complémentaire est décomposé en deux parties, une partie stockée et une autre qui est conservée secrètement par ledit client.
- Procédé de transmission chiffrée selon l'une quelconque des revendications précédentes, caractérisé en ce que ledit algorithme côté client utilise une méthode de cryptographie asymétrique pour créer deux clés privée et publique compatibles dites clés provisoires, l'une d'elles devenant ladite clé publique transmise à la banque, et l'autre étant incluse dans ledit nombre complémentaire.
- Procédé de transmission chiffrée selon l'une quelconque des revendications précédentes, caractérisé en ce que la transmission de ladite clé de déchiffrage par le client à la banque se fait par deux moyens de communication différents, chacun de ces moyens de communication ne transmettant qu'une seule partie de ladite clé de déchiffrage du client à la banque.
- Dispositif d'acquisition caractérisé en ce qu'il met en œuvre ladite procédure dite d'initialisation et/ou ladite procédure dite de réception du procédé de transmission chiffrée selon l'une quelconque des revendications 1 à 7.
- Dispositif permettant de mettre en œuvre le procédé de transmission chiffrée selon l'une quelconque des revendications précédentes, caractérisé en ce qu'il contient tout ou partie dudit nombre complémentaire.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1910426A FR3101182A3 (fr) | 2019-09-21 | 2019-09-21 | Procédé de transmission chiffrée |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1910426A FR3101182A3 (fr) | 2019-09-21 | 2019-09-21 | Procédé de transmission chiffrée |
| FR1910426 | 2019-09-21 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| FR3101182A3 true FR3101182A3 (fr) | 2021-03-26 |
Family
ID=75107607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| FR1910426A Withdrawn FR3101182A3 (fr) | 2019-09-21 | 2019-09-21 | Procédé de transmission chiffrée |
Country Status (1)
| Country | Link |
|---|---|
| FR (1) | FR3101182A3 (fr) |
-
2019
- 2019-09-21 FR FR1910426A patent/FR3101182A3/fr not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3701462B1 (fr) | Méthode et système d'inscription sécurisé de clés cryptographiques sur un support physique pour clés cryptographiques, et support physique produit | |
| EP2389742B1 (fr) | Procédé d'établissement de communication sécurisée sans partage d'information préalable | |
| FR2937484A1 (fr) | Procede de signature numerique en deux etapes | |
| FR3027753A1 (fr) | Procede d'authentification d'un utilisateur detenant un certificat biometrique | |
| WO2006085000A1 (fr) | Procede de cryptographie de messages a cle privee, et application a une installation | |
| FR3117718A1 (fr) | Méthode de divulgation sélective de données via une chaine de blocs | |
| FR3073643A1 (fr) | Procede d'obtention d'une identite numerique de niveau de securite eleve | |
| FR3101182A3 (fr) | Procédé de transmission chiffrée | |
| EP1522168B1 (fr) | Procede, systeme et support informatique de securisation de transmission de messages | |
| FR3100411A3 (fr) | Procédé de cryptographie | |
| FR2892876A1 (fr) | Procede de depot securise de donnees numeriques, procede associe de recuperation de donnees numeriques, dispositifs associes pour la mise en oeuvre des procedes, et systeme comprenant les dits dispositifs | |
| CA2613884C (fr) | Procede pour disposer d'un lien de communication securise entre un utilisateur et une entite | |
| EP2129115B1 (fr) | Méthode de mise à jour de données de sécurité dans un module de sécurité et module de sécurité pour la mise en oeuvre de cette méthode | |
| WO2009083527A1 (fr) | Procede et systeme pour authentifier des individus a partir de donnees biometriques | |
| EP3863219A1 (fr) | Procédé et dispositif d'évaluation de correspondance d'ensembles de données structurées protégées par le chiffrement | |
| EP1216458B1 (fr) | Procede permettant de securiser des donnees lors de transactions et systeme pour sa mise en oeuvre | |
| EP0923829A2 (fr) | Instrument de securisation d'echanges de donnees | |
| FR2790345A1 (fr) | Circuit et procede pour la securisation d'un coprocesseur dedie a la cryptographie | |
| FR2786049A1 (fr) | Procede de cryptographie a cle dynamique | |
| FR3157621A3 (fr) | Portefeuille matériel biométrique, et procédés correspondants | |
| FR3150014A1 (fr) | Méthode de chiffrement résistante à la force brute | |
| WO2025119997A1 (fr) | Procédé d'enregistrement d'un ticket numérique relatif à une transaction | |
| WO2010046168A1 (fr) | Procédé de sécurisation des messages destinés à un terminal évolué dans une architecture distribuée | |
| FR3150012A3 (fr) | Méthode de chiffrage résistante à la force brute | |
| FR3111037A1 (fr) | Procédé de dérivation d’une signature partielle avec vérification partielle |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| ST | Notification of lapse |
Effective date: 20210506 |