SPADE : un protocole délimiteur de distance anonyme et résistant à la fraude terroriste

Les communications sans contact sont omnipresentes dans notre quotidien, allant des badges de controle d'acces au passeport electronique. Ces systemes sont sensibles aux attaques par relais, dans lesquelles un adversaire transfere simplement les messages entre le prouveur et le verifieur pour usurper l'identite du prouveur. Les protocoles delimiteurs de distance (distance-bounding) ont ete ont ntroduits pour contrer ces attaques en assurant une borne sur la distance entre le prouveur et le verifieur grâce a la mesure du temps des communications. Par la suite de nombreux travaux ont ameliore la securite de ces protocoles, mais ont aussi cherche a assurer le respect de la vie privee face a des adversaires actifs et egalement face a des verifieurs malicieux. En particulier, une menace difficile a prevenir est la fraude terroriste, ou un prouveur lointain coopere avec un complice proche pour tromper le verifieur. La contre-mesure usuelle pour cette menace est de rendre impossible l'action du complice sans l'aide du prouveur lointain, a moins que le prouveur ne lui donne suffisamment d'information pour qu'il retrouve sa clef privee et puisse ainsi toujours se faire passer pour le prouveur. Dans cet article, nous proposons une nouvelle approche ou le prouveur ne revele pas sa clef privee mais utilise une clef de session avec une signature de groupe, la rendant ainsi utilisable plusieurs fois. Ceci permet a un adversaire d'usurper l'identite du prouveur sans meme connaitre sa clef de signature. Grâce a cette approche nous proposons SPADE le premier protocole de delimiteur de distance qui est anonyme, revocable et formellement prouve sur. Mots-clefs : Protocole delimiteur de distance (Distance Bounding), Securite, resitance a la fraude terroriste.