Framavox

appel à co-invention du protocole de collecte anonyme des pondérations de KdoFraises

PapaNoel
PapaNoel Public Seen by 5

illustration du protocole de collecte KdoFraises  par un cas d'utilisation fictif simplifié:

exemple de cas d'une collecte simplifiée pour 5 participants Kdo A, B, C, D, E et F
n'ayant chacun qu'un seul contact-Kdo en émission et un seul aussi en répection
A reçoit de E et envoie à B
B reçoit de A et envoie à C
C reçoit de B et envoie à D
D reçoit de C et envoie à E
E reçoit de D et envoie à A
les diverses communications (dans le premier stade du protocole) sont numérotées chronologiquement : c1 , c2 , ... cf
Les cases du tableau montrent ce que recoit chaque participant après une communication c

Initialement chaque participant a une paire d'infos à communiquer composée d'un message encrypté et de sa clé de décodage
le message secret de A est Z, par le couple (Zm,Zc)
pour B c'est (Ym,Yc) , pour C c'est (Xm,Xc) , pour D c'est (Wm,Wc) , pour E c'est (Vm,Vc)

Idées de base pour ce Protocole d'échanges :
* a) entre une date de début et une date de fin prédéterminées, chaque participant devra transmettre (à son contact-Kdo en émission), quand il le souhaite (de façon asynchrone), d'une part chacun des messages qu'il aura reçus, et d'autre part le message de son cru qui ne révèle pas son identité. (ces transmissions pouvant être effectuées dans l'ordre de son choix - qui peut être aléatoire)

  • b) pour éviter que les premiers messages transmis ne soient identifiés, chaque phase de collecte pourrait être facultativement précédée d'un envoi-fake anonyme , qui serait signalé ensuite par un message spécial dès que le nombre perso de messages reçus serait suffisant pour permettre l'anonymat

  • c) dans une première phase de collecte, chacun ne communiquerait que soit son message crypté, soit sa clé ; jusqu'à ce que chacun ait reçu autant de messages valides que de participants.
    Dans une 2e phase de collecte, chacun communiquerait alors le complément de son couple (cryptage, clé)
    ...........

Dans le cas d'échange schématisé ici, après 15 échanges asynchrones chacun des 5 participants a recueilli anonymement ici (dans des ordres différents sans importance): Vm, Wc, Xc, Zm , Yc
Aucun des messages secrets externes n'est encore décryptable par quiconque.

Reste alors a effectuer un second tour de collecte qui permettra de la même façon à chacun de recueillir les infos complémentaires: Vc, Wm, Xm, Zc , Ym
ce qui permettra à chacun de décrypter et lire en clair les messages anonymes : V, W, X, Z et Y

PapaNoel

PapaNoel May 3rd, 2020 17:47

autre esquisse de protocole d'anonymisation ... sans chiffrement !

### Pensez-vous qu'il soit ou non démontrable qu'un protocole de collecte de données tel que esquissé ici ne puisse théoriquement pas permettre une anonymisation ?
- Il sera tout autant constructif de démontrer une éventuelle impossibilité théorique , que de découvrir des 'ruses' ou solutions par lesquelles ce qui peut sembler irréalisable pourrait tout de même trouver des solutions ... ____________

Pour reprendre en bref, voici une autre esquisse de protocole privé (pour éviter toute complication juridique) , visant à se passer de tout cryptage :
(clé USB + Raspberry Pi sans connexion Internet , sans base de donnée et sans block-chain ! ...)

les contacts-Kdo qui se rencontrent de proche(s) en proche(s) s'échangent tout au long de l'année (pour fixer les idées) , par clé USB, des tables couplant (id-fraise; sa pondération) ;
ces tables sont tamponnées (datées et 'signées') par un repérage anonyme, et doivent être transmises tel que à tout contact accessible qui ne l'a pas déjà.

Chacune de ces tables peut être un fake !
Seulement, lorsqu'un participant-Kdo estime que lui-même et ses 2 ou 3 contacts directs ont amassé un nombre suffisant de tables pour 'brouiller les pistes' , il peut transmettre alors un jeton anonyme signalant comme non-fake l'identité de sa propre table (ses contacts Kdo-directs ne sauront pas si ce jeton vient de lui ou s'il ne fait que retransmettre le jeton de validation venant d'un autre participant ) .
Est-ce que cela vous semble 'jouable' ?
( noter que ceux qui ne joueraient pas le jeu en ne transmettant pas les infos à tous leurs proches contacts-Kdo ... risqueraient fort d'être vite démasqués par le fait des redondances de réceptions ...)