Le secret empoisonné des cartes cadeaux

Avez-vous déjà acheté un carte cadeau à un ami? C’est une solution très pratique quand on ne sait pas quoi acheter mais que l’on veut avoir un détail. Cependant, cette procédure cache un problème de confidentialité.

Le cycle de la carte cadeau comporte trois étapes. Premièrement, lors de son achat, les données personnelles de l’acheteur sont liées au numéro de série de la carte. Il est ensuite remis à son destinataire. Enfin, vous devez vous identifier auprès du magasin pour pouvoir l’utiliser.

Le magasin peut relier les deux parties, puisqu’il sait quelle carte l’une a achetée et quelle carte l’autre dépense. Les informations qu’ils obtiennent sur nos cercles d’amis pourraient être utilisées, par exemple, pour des campagnes publicitaires ou à d’autres fins commerciales. Alors ne vaudrait-il pas mieux que le magasin ne connaisse pas la relation entre ces deux personnes ?

Le défi de la protection de la vie privée

Pour résoudre ce problème, nous pouvons nous tourner vers la cryptographie, qui est la branche des mathématiques chargée de garantir la sécurité et la confidentialité dans bon nombre de nos activités quotidiennes. Par exemple, il est présent lorsque nous accédons à un page Web ou nous envoyons un message sur WhatsApp.

Grâce à la cryptographie, nous pouvons créer un ensemble d’instructions qui garantissent des objectifs spécifiques de sécurité et de confidentialité. Cet ensemble d’instructions est appelé protocole cryptographique.

Pour le concevoir, vous devez d’abord caractériser le problème : qui est impliqué, comment les participants interagissent les uns avec les autres et quels objectifs chacun poursuit.

Acteurs impliqués

Dans ce cas, interviennent l’acheteur, le bénéficiaire de la carte et le magasin. Ce dernier souhaite que personne ne puisse dépenser une carte cadeau qu’un acheteur n’a pas préalablement achetée. Autrement dit : si le magasin vend cinq cartes cadeaux, six bénéficiaires ne peuvent pas se présenter, chacun avec une carte cadeau valide différente.

L’acheteur et le bénéficiaire souhaitent cacher leur relation au magasin. Cela signifie qu’il ne devrait pas être en mesure d’identifier à qui, parmi tous les acheteurs de cartes, est lié le bénéficiaire.

Par exemple, si cinq personnes différentes achètent chacune une carte, le fait est que lorsque quelqu’un la dépense plus tard, le magasin ne peut pas savoir laquelle de ces cinq la lui a donnée.

A noter que pour satisfaire cet objectif de confidentialité il doit y avoir au moins deux acheteurs : si le magasin n’a vendu qu’une seule carte et que quelqu’un vient la dépenser, il est évident qui l’a achetée.

La signature aveugle, une solution

Notre objectif d’améliorer la confidentialité des cartes-cadeaux nécessite un protocole garantissant deux choses : que le magasin ne puisse pas lier un bénéficiaire à un acheteur et que les cartes-cadeaux ne puissent pas être contrefaites.

Une fois le problème caractérisé, nous devons sélectionner les outils cryptographiques dont nous disposons pour le résoudre.

Par exemple, nous pouvons utiliser le signature aveugle (signature aveugleen anglais), initialement conçu pour effectuer des contrôles numériques anonymes.

Comment ça marche? Imaginons que nous ayons un chèque et que la banque ait un cachet. Notre chèque n’est valable que si la banque l’a tamponné, mais nous ne voulons pas que la banque sache quel est le numéro de série de notre chèque. Nous pourrions le mettre dans une enveloppe et la sceller de manière à ce que la banque ne puisse pas l’ouvrir.

Pour sceller le chèque et le valider, la banque trempe le sceau dans l’encre, scelle l’enveloppe et nous la renvoie. Au cours de ce processus, l’encre du timbre traverse l’enveloppe, de sorte que le timbre est également imprimé sur notre chèque. On ouvre l’enveloppe et elle est scellée et prête à l’emploi sans que la banque sache laquelle elle a scellée !

C’est exactement ce que fait la signature aveugle avec les chèques, les enveloppes et les timbres numériques. De plus, il garantit deux objectifs. Premièrement, il ne peut y avoir qu’autant de chèques scellés qu’il y a d’enveloppes scellées par la banque. Deuxièmement, lorsque la banque voit un chèque scellé, elle ne peut pas savoir dans laquelle de toutes les enveloppes scellées il a été placé. Autrement dit, il ne sait pas qui le lui a donné à sceller.

Vu sous cet angle, il semble évident qu’un signature aveugle C’est ce dont le magasin, le destinataire et l’acheteur de la carte cadeau ont besoin. Grâce à lui, nous pouvons masquer la relation entre la personne qui offre le cadeau et celle qui le reçoit, en plus d’empêcher la contrefaçon.

Numériquement, l’acheteur doit mettre la carte cadeau dans une enveloppe, la remettre au magasin pour qu’elle la scelle et payer. Il suffit de l’envoyer au bénéficiaire pour qu’il puisse l’utiliser quand il le souhaite et le magasin ne pourra pas savoir qui parmi tous les acheteurs le lui a offert. Problème résolu!

Mettre en pratique, un moyen de mise en œuvre utilise comme un outil cryptographique appelé engagement et comme sceau un outil cryptographique appelé entreprise numérique.

Pour dépenser la carte, le bénéficiaire doit révéler le numéro de série de la carte et l’accompagner d’un preuve de connaissance nulle. Ce test garantit que le bénéficiaire connaît un engagement pour ledit numéro de série que le magasin a signé, mais sans révéler le engagement ni la signature.

Paiement en espèces

Que se passe-t-il si nous voulons effectuer la transaction en personne dans un magasin physique ? Lors d’un paiement par carte de crédit, le numéro de carte sera enregistré ainsi que le numéro de série de la carte cadeau. Ainsi, lorsque le bénéficiaire s’inscrit pour utiliser la carte cadeau, son identité est liée à celle de l’acheteur.

Au contraire, payez avec espèces Elle ne laisse aucune trace de l’identité de l’acheteur de la carte cadeau, cette association ne peut donc pas être faite.