Tatouage de bases de données
Julien Lafaye (CEDRIC, CNAM, Paris)Le tatouage (watermarking) est une technique permettant la dissimulation robuste d’informations (ou marque) dans des documents numériques. Le processus d’insertion est généralement contrôlé par une clé secrète de telle sorte que seule la personne qui a inséré la marque est capable de la relire. Une application classique du tatouage est la preuve de propriété. Par exemple, les documents récemment mis en ligne par l’INA sont tatoués.
Dans une première partie de l’exposé, je présenterai les fondements algorithmiques du logiciel de tatouage de bases de données relationnelles que nous avons développé au Cedric: Watermill. L’originalité de ce dernier est de permettre le tatouage optimisé de bases de données en présence de contraintes (exprimées dans une syntaxe proche de SQL). Je développerai le concept de tatouage présevant des contraintes prédéfinies et montrerai comment celui-ci est pratiquement applicable au contexte spécifique des bases de données (très grandes collections d’objets).
Dans une seconde partie, je m’attacherai à mettre en évidence les compromis inhérents à tout protocole de tatouage. En d’autres termes, comment concevoir des protocoles permettant des preuves de propriété pertinentes tout en se prémunissant contre d’éventuelles attaques ? J’illustrerai l’impossibilité d’un compromis idéal et proposerai un modèle permettant de formuler la recherche de bons compromis sous forme de solutions à un problème d’optimisation multi-critères.