From madore@news.ens.fr Path: eleves!not-for-mail From: madore@news.ens.fr (GroTeXdieck) Newsgroups: ens.forum.informatique.libre,ens.forum.informatique.crypto Subject: Re: DVD Followup-To: ens.forum.informatique.crypto Date: 6 Nov 1999 00:51:33 GMT Lines: 68 Sender: madore@clipper.ens.fr Message-ID: <7vvu2l$ij1$1@clipper.ens.fr> References: <7vvbm2$moh$1@clipper.ens.fr> <7vvfiu$rs2$1@clipper.ens.fr> <7vvra0$a34$9@clipper.ens.fr> NNTP-Posting-Host: clipper.ens.fr Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit X-Trace: clipper.ens.fr 941849493 19041 129.199.129.1 (6 Nov 1999 00:51:33 GMT) X-Complaints-To: forum@clipper.ens.fr NNTP-Posting-Date: 6 Nov 1999 00:51:33 GMT X-Newsreader: Flrn (0.4.0 - 07/99) X-Wisdom-Of-The-Day: I believe discord doesn't help avoid regularity. Xref: eleves ens.forum.informatique.libre:317 ens.forum.informatique.crypto:450 Je propose de mettre en pratique une méthode décrite dans le Schneier pour disposer d'un canal de communication anonyme. n personnes (avec n de l'ordre de, je ne sais pas, 20) vaguement célèbres (genre ESR), suffisamment connues et éloignées (notamment, vivant dans plusieurs pays différents) pour qu'on ne puisse pas les accuser *en bloc*, se mettent d'accord pour fournir le canal. On les numérote de 0 à n-1 (avec la convention que la personne n est aussi la personne 0). Chaque jour, chacune des n personnes tire (disons) 16ko de son /dev/random et les communique, par voie chiffrée, à la personne suivante dans l'ordre. Chaque personne reçoit donc 16ko de son /dev/random et 16ko communiqués par la personne précédente. Chacun publie (sur sa page web, quotidiennement, et, bien sûr, tout est archivé) le XOR des deux jeux de 16ko en question. Si on fait le XOR de tous les n paquets publiés, on trouve zéro parce que chaque jeu de 16ko tiré d'un /dev/random intervient deux fois dans le XOR total. Ça c'est le canal à l'état brut inutilisé. Après publication des paquets, les jeux de 16ko tirés sont éliminés pour qu'aucune trace ne soit conservée. Quand quelqu'un veut parler dans le canal (on supposera que c'est assez rare pour qu'il n'y ait pas de collision - s'il y a collision on adopte une stratégie à la éthernet avec délai aléatoire), au lieu de faire le simple XOR des deux jeux (celui qu'il a tiré et celui que son prédécesseur lui a passé), il y XOR encore le message qu'il veut faire passer. Ainsi, quand on fait le XOR total, on trouve le message. Mais impossible de savoir qui a produit le message sauf en soudoyant la personne qui l'a envoyé ou bien les n-1 autres personnes. Donc l'idée c'est : si quelqu'un (pas une des n personnes du canal) veut publier un message anonymement, mais qui sera largement connu (genre, la description de l'algo de chiffrement des DVD), il contacte une des n personnes, qui vérifie l'importance du message, et l'envoie dans le canal par le mécanisme décrit. Ainsi : * Personne ne peut être accusé d'avoir publié l'info. n-1 des n personnes se sont contentées de faire un XOR de deux jeux aléatoires de 16ko, rien d'illégal là-dedans. La personne qui a vraiment publié le truc est introuvable. * Même si les services secrets réussisent à « savoir » qui a exporter le message, ils ne peuvent pas le prouver car les jeux aléatoires ont tous été détruits, ainsi que le message envoyé par l'auteur initial. (Peut-être que, avec beaucoup d'efforts, on peut trouver l'auteur initial et le condamner, mais on ne pourra jamais condamner l'émeteur du canal.) * Les n personnes du canal s'assurent que seuls des trucs importants (et pas moralement condamnables - genre ragots anonymes) seront publiés ainsi. * Des sites FTP peuvent archiver les paquets publiés. Aucun site n'archivera les n paquets, mais seulement un sous-ensemble strict. Celui qui veut réconstituer les messages se débrouillera pour avoir les n paquets. De même, les sites FTP ne peuvent pas être accusés parce qu'on ne peut pas dire où est l'information. => Possibilité de garantir une liberté d'expression publique (à faible débit) contre toute ingérance extérieure (secrets industriels, interdiction d'exporter de la crypto des EU, etc). Réflexions sur la mise en oeuvre pratique ? Moi ça me semble faisable - si on arrive à convaincre n personnes un tout petit peu célèbre de jouer le jeu.