💀 ZKP COMIX // PROUVE-LE OU CASSE-TOI

⚡ CYBERMIND.FR // SECUBOX COMIX // OPORD-ZKP-001 ⚡

PROUVE-LE
OU CASSE-TOI

🔐 Le guide ULTRA-VULGARISÉ du Zero-Knowledge Proof Hamiltonien 🔐

🧠 NP-COMPLET 📐 OEIS A000940 🛡 OPENWRT ARM ⚡ FIAT-SHAMIR 💀 128-BIT SECURE

🧙‍♂️ GANDALF LE PROUVEUR

💀 LE HASH SHA3-256

🕵️ LE VÉRIF NODE-B

😈 L'ATTAQUANT SCRIPT KIDDIE

« SI TU NE COMPRENDS PAS APRÈS ÇA, RENDS TON BADGE DE SÉCURITÉ »

PROB-01

MÉTHODE CLASSIQUE

😰

Mon mot de passe c'est Ch@t0nnE92!

"Tu envoies ton secret sur le réseau. Bravo. Tu viens de le partager avec le monde."

BAM!

🕵️‍♂️

INTERCEPTÉ. MOT DE PASSE VOLÉ. GG WP NOOB.

LA SOLUTION ZKP

🧙‍♂️

Je prouve que je connais le secret SANS JAMAIS LE DIRE...

MAGIE MATHÉMATIQUE !

😱 AUTH CLASSIQUE

Tu envoies ton mot de passe en clair (ou presque)
Si le serveur est piraté → ton mdp est volé
Homme du milieu capte tout
Si base de données leakée → RIP
Rejouer l'auth → trivial
Ton chat s'appelle Chaton → crack en 0.3s

🛡 AUTH ZKP HAMILTONIEN

Le secret H ne quitte JAMAIS ton nœud
Serveur compromis ? L'attaquant n'a rien
Interception réseau → preuve inutile sans H
Base de données leakée → graphe public seulement
Anti-replay par session_nonce TTL 30s
Brute force : 10⁶² possibilités. Bonne chance.

GRAPHE G (PUBLIC)

🗺

Un réseau de 50 nœuds connectés.
Tout le monde peut voir la carte.

CARTE PUBLIQUE !

CYCLE H (SECRET 🔒)

🗝

Un chemin qui visite chaque nœud exactement une fois et revient au début.
Toi seul connais ce chemin.

TOP SECRET !

POURQUOI C'EST HARD

😱

Trouver H dans G = problème NP-complet.
Même les meilleurs algos mettent l'âge de l'univers pour n=50.

NP-HARD = GG NO RE

MAIS VÉRIFIER = FACILE

✅

Une fois qu'on te montre H, vérifier qu'il est valide = O(n).
C'est l'asymétrie magique de la crypto !

ASYMÉTRIE FTW!

MEME-01

CE QUE PENSE TON CHEF

🤓

C'est juste un genre de mot de passe compliqué non ?

NON. C'EST DE LA SORCELLERIE MATHÉMATIQUE.

MEME-02

ANALOGIE DU MONDE RÉEL

🧙 Imagine : tu prétends connaître un chemin dans un labyrinthe. Moi je brouille le labyrinthe entier. Je te demande soit de me montrer comment t'y retrouves dans le brouillard, soit de me montrer le chemin dans l'original. Tu peux pas préparer les deux à l'avance si tu triches. 😈

C'est ça le ZKP. Voilà. Cours terminé.

ÉTAPE 1 — SETUP

GÉNÈRE!

🏗

CONSTRUIRE LE GRAPHE PIÈGE

CE QUI SE PASSE VRAIMENT

🧙‍♂️

Je génère un cycle hamiltonien H via Fisher-Yates + getrandom()...

...puis j'ajoute n×1.0 arêtes leurres au pif pour noyer H dans le graphe...

RÉSULTAT : G public (tout le monde voit la carte), H secret (seulement moi)!

🍝 ANALOGIE SPAGHETTI : G c'est un plat de spaghettis enchevêtrés. H c'est le seul spaghetti qui va du bord gauche au bord droit en touchant chaque nouille exactement une fois. Bonne chance pour le trouver.

ÉTAPE 2 — COMMIT (SHA3-256)

🎭

CHOISIR UNE PERMUTATION π

Mélanger tous les nœuds du graphe au hasard. G devient G' = π(G). Même graphe, nœuds renommés.

🔀 "Je mets un bonnet à l'âne sur chaque ville du labyrinthe."

🔒

VERROUILLER CHAQUE ARÊTE

Pour chaque paire (i,j) : générer un nonce 256 bits aléatoire. commit[i][j] = SHA3-256(bit ∥ nonce).

📦 "Je mets chaque arête dans un coffre-fort et j'envoie les coffres fermés."

📨

ENVOYER LA MATRICE

50×50 = 1250 commits envoyés au vérifieur. Il voit des hashes. Il comprend rien. C'est voulu.

🤡 "Vérifieur : ok j'ai 1250 boîtes noires... cool?"

SHA3!

🔐

commit[2][7] =

SHA3_256(

0x01 // arête présente

|| nonce_aléatoire

)

→ a3f9c1...

VIEUX TEMPS : INTERACTIF

💬

Challenge : b = 0 ou 1 ?

Faut attendre la réponse du vérifieur. Lent. Chiant.

FIAT-SHAMIR!

⚡

LE HASH DÉCIDE À TA PLACE

b = SHA3("ZKP-HAM-v1" ∥ G ∥ G' ∥ commits ∥ nonce)[0] & 1

NOUVELLE RÉALITÉ : NIZK

🤖

Le vérifieur n'a même plus besoin d'être là en direct !

La preuve est auto-suffisante. Non-Interactive. ROM.

RÉPONSE SI b = 0 🔵 (CHALLENGE ISO)

🧙‍♂️

Je révèle π ET tous les 1250 nonces.
Tu peux tout recalculer et vérifier.

🗺

G original

+π PERMUTE

🗺

G' mélangé

==? VÉRIFIE

✅

RÉPONSE SI b = 1 🟠 (CHALLENGE CYCLE)

🧙‍♂️

Je révèle H' = π(H) dans G'.
Juste les 50 arêtes du cycle + leurs nonces.

🗝

H secret

+π MASQUE

🗝

H' dans G'

✓HC VALIDE

✅

SOUNDNESS !

Pourquoi le tricheur se fait SYSTÉMATIQUEMENT choper

😈

LE TRICHEUR SANS H

Il doit committer AVANT de connaître le challenge. Il peut préparer soit la réponse-iso SOIT la réponse-cycle. Pas les deux simultanément.

Je parie sur b=0... ou b=1... MERDE.

PROBA DE SUCCÈS

par round

2⁻¹²⁸ après 128 rounds

💀

LA RÉALITÉ POUR L'ATTAQUANT

1 sur 340 282 366 920 938 463 463 374 607 431 768 211 456 chances de réussir sans connaître H. C'est littéralement zéro.

RETRY LIMIT REACHED. BANNED 5min. 💀

ENTROPIE VS TAILLE DU GRAPHE (OEIS A000940)

n=20 🐛 DEV

55 bits

💀

n=35 ⚠ FAIBLE

80 bits

😬

n=50 ✅ PROD

207 bits

💪

n=70 🚀 HIGH

330 bits

🛡

n=100 🏆 MAX

516 bits

🌌

📐 FORMULE : a(n) ≈ (n-1)! / (4n) pour grand n. Notre n=50 donne ~10⁶² cycles distincts. L'univers observable a 10⁸⁰ atomes. Tu vois l'idée.

ANATOMIE D'UNE PREUVE NIZK (n=50)

📦

1250

commits SHA3
(50×50/2 paires)

🎲

256

bits / nonce
(getrandom)

⚡

round NIZK
(Fiat-Shamir)

🛡

128

bits sécurité
λ target

OÙ PART LE TEMPS CPU ?

55% — 1250× SHA3-256 (commits)
20% — Fiat-Shamir hash (gros input)
15% — Fisher-Yates permutation
10% — Sérialisation / réseau

🤯 MISE EN PERSPECTIVE : 10⁶² C'EST COMBIEN ?

⚛

10⁸⁰

Atomes dans l'univers observable

⬆ PLUS GRAND QUE NOTRE ESPACE

⏱

10⁶²

Cycles dans K₅₀
(notre espace secret)

← C'EST NOTRE TRUC

💻

10¹²/s

Vitesse brute-force
du meilleur GPU

INSUFFISANT ×10⁵⁰

🌌

10⁵⁰ ans

Pour brute-force
notre espace

UNIVERSES MORTS RIP

NODE-A : LE PROUVEUR

🧙‍♂️

Je détiens H secret depuis init.sh

/etc/secubox/zkp/prover/
identity.graph (public)
identity.key.enc (🔒 AES-256-GCM)

LE RÉSEAU

SECUBOX-ZKPD

📡 Port 7890
🔐 TLS transport
📋 Format TLV binaire
⏱ timeout 5s
🚫 Ban 3 échecs / 5min
📊 syslog ANSSI

MAGIC: SECZ

NODE-B : LE VÉRIFIEUR

🕵️

Je connais G public seulement

/etc/secubox/zkp/verifier/
trusted/node-a.pub
sessions/ (anti-replay TTL)

LUCI DASHBOARD

🖥

✅ État du module
🔑 Gestion des clés
👥 Pairs de confiance
🔄 Rotation 90 jours
📋 Journal CSV ANSSI

📦 ARBRE DE PACKAGES OPENWRT — DÉPENDANCES

📚 luci-app-zkp Interface LuCI dashboard

↑ DEPENDS

⚙ secubox-zkpd Daemon procd — init.d — UCI config

↑ DEPENDS

🔐 zkp-hamiltonian Lib C99 + CLI: keygen prover verifier

↑ DEPENDS

⚗ libsodium ≥ 1.0.18 SHA3-256 + getrandom + sodium_memzero

⚡ BUILD : make package/zkp-hamiltonian/compile -j$(nproc) V=s

📲 INSTALL : opkg install zkp-hamiltonian_0.1.0-1_*.ipk

rand() = MORT !

😈

unsigned int seed = time(NULL);
π = mauvaise_permutation();

Si tu utilises rand(), ta "permutation aléatoire" est déterministe depuis l'heure système. L'attaquant teste 86400 seeds max. Il trouve π en quelques secondes. Game over.

✅ SOLUTION : getrandom(buf, len, 0) — jamais rand(), jamais time().

TIMING ATTACK !

⏱

if (memcmp(a, b, 32) == 0)
return ACCEPT; // DANGEREUX !

memcmp() s'arrête au premier byte différent. L'attaquant mesure le temps de réponse en nanosecondes et reconstruit le hash byte par byte. C'est réel. Ça marche vraiment.

✅ SOLUTION : sodium_memcmp(a, b, 32) — temps constant garanti.

☠ TABLE DES ERREURS FATALES — SCORE : COMBAT

🚨 ERREUR	💀 CE QUE TU CROIS	😱 CE QUI SE PASSE VRAIMENT	🛡 FIX
rand() pour nonces	"C'est aléatoire non ?"	Prédictible depuis l'heure. π trouvé en < 1s.	getrandom()
memcmp() pour comparer commits	"Ça compare les bytes"	Timing leak. Hash reconstruit byte/byte.	sodium_memcmp()
Pas de sodium_memzero()	"Le GC va nettoyer"	H reste en RAM. Core dump → secret volé.	explicit_bzero()
Pas de session_nonce	"Qui va rejouer une preuve ?"	L'attaquant rejoue indéfiniment. Auth permanente.	nonce TTL 30s
Pas valider le cycle reçu	"Je fais confiance au prouveur"	50 arêtes bidon → ACCEPT. Exploit trivial.	validate_hamiltonian_cycle()
malloc() dans le code critique	"La mémoire c'est pas ça"	malloc() échoue sur routeur 32Mo RAM = panic.	Structs statiques

[1]

📐

zkp_types.h

Graph, HamiltonianCycle, NIZKProof structs

[2]

⚗

zkp_crypto.c

SHA3 + commit + fiat_shamir + getrandom

[3]

🗺

zkp_graph.c

Fisher-Yates + trapdoor + BFS connexité

[4]

⚔

zkp_prove.c

Algo Prouveur complet + memzero final

[5]

🛡

zkp_verify.c

Algo Vérifieur + validate_cycle + const-time

[6]

📡

zkp_serialize.c

Format TLV binaire + SECZ magic

[7]

🧪

tests/ NIZK

completeness + soundness + antireplay + bench

[8]

🔧

tools/ CLI

zkp_keygen zkp_prover zkp_verifier

[9]

CMAKE + OPENWRT MAKEFILES

Cross-compilation ARM, packages IPK, Config.in Kconfig

3 Makefiles : zkp-hamiltonian + secubox-zkpd + luci-app-zkp
+ files/ : secubox_zkp UCI config + init.d procd + init.sh

[10]

INTÉGRATION SECUBOX-AUTH

secubox-zkpd daemon + LuCI + protocole réseau TLV

Séquence : ZKP_HELLO → ZKP_GRAPH_OFFER → ZKP_PROOF → ZKP_RESULT
Anti-replay : session_nonce + TTL 30s + nonce DB sessions/

🎰 JAMAIS rand() — getrandom() ou /dev/urandom, toujours.
⏱ TEMPS CONSTANT — sodium_memcmp() sur TOUT ce qui touche aux secrets.
🧹 SODIUM_MEMZERO — π et nonces effacés immédiatement après usage.
✅ VALIDER LE CYCLE — n arêtes, n nœuds distincts, connexe. Toujours.
♻ ANTI-REPLAY — session_nonce 256 bits + TTL 30s + nonce DB.

📵 PAS DE printf() dans les libs — syslog() en prod, stderr en test.
📦 PAS DE malloc() dans le code critique — structs statiques uniquement.
⚡ STACK < 4Ko par fonction — on est sur ARM embarqué 32Mo RAM.
🏷 -Wall -Wextra -Werror — zéro warning = zéro tolérance.
🔐 CLÉ CHIFFRÉE — AES-256-GCM + PBKDF2, jamais H en clair sur disque.

PROUVE-LE OU CASSE-TOI

« L'attaquant a 2⁻¹²⁸ chances de réussir. C'est littéralement moins que zéro. »

GANDALF // CYBERMIND.FR
NOTRE-DAME-DU-CRUET // SAVOIE
gerald@cybermind.fr

REFS : OEIS A000940
BLUM 1986 // FIAT-SHAMIR 1986
ANSSI CSPN // GPL-2.0-or-later

SECUBOX v0.1.0
OPENWRT ARM CORTEX
ZKPD PORT 7890

⚠ CYBERMIND CONFIDENTIEL // OPORD-ZKP-001 ⚠

      SECUBOX MODULE ZKP-HAMILTONIAN v0.1.0 // © CYBERMIND.FR 2026 // PROVE IT OR GTFO
    