# D√©monstration : Mixnets (Mix Networks)

**Objectifs** :
- Comprendre le concept de mix (m√©langeur)
- Impl√©menter un mix de Chaum (1981)
- Comparer avec Tor (onion routing)
- Analyser les applications (vote √©lectronique, email anonyme)

In [None]:
from cryptography.hazmat.primitives.asymmetric import rsa, padding
from cryptography.hazmat.primitives import hashes
from cryptography.hazmat.backends import default_backend
import secrets
import time
from typing import List, Tuple

## 1. Mixnet : Principe de Base

**Probl√®me** : Alice veut envoyer un email anonyme √† Bob.

**Solution na√Øve (√©chec)** : Chiffrer et envoyer via un serveur interm√©diaire.
- ‚ùå Serveur peut corr√©ler entr√©e/sortie (timing, taille)

**Solution (Chaum 1981)** : Mix (m√©langeur)

**Fonctionnement** :
1. Plusieurs utilisateurs envoient messages chiffr√©s au mix
2. Mix accumule un **batch** de messages
3. Mix d√©chiffre tous les messages
4. Mix **m√©lange** (permutation al√©atoire)
5. Mix transmet dans ordre al√©atoire

**Propri√©t√© cl√©** : Impossible de lier message entrant et sortant !

**Format message** : $E_{\text{PK}_{\text{mix}}}(\text{destinataire} \| \text{message})$

## 2. Impl√©mentation d'un Mix Simple

In [None]:
class SimpleMix:
    """
    Mix simple (Chaum 1981).
    """
    def __init__(self, name: str, batch_size: int = 5):
        self.name = name
        self.batch_size = batch_size
        
        # G√©n√©rer paire de cl√©s RSA
        self.private_key = rsa.generate_private_key(
            public_exponent=65537,
            key_size=2048,
            backend=default_backend()
        )
        self.public_key = self.private_key.public_key()
        
        # Buffer de messages entrants
        self.buffer = []
        
        print(f"üîê Mix '{name}' initialis√© (batch size: {batch_size})")
    
    def receive_message(self, encrypted_message: bytes):
        """
        Re√ßoit un message chiffr√©.
        """
        self.buffer.append(encrypted_message)
        print(f"   üì® {self.name} : Message re√ßu ({len(self.buffer)}/{self.batch_size})")
    
    def process_batch(self) -> List[Tuple[str, bytes]]:
        """
        Traite un batch de messages :
        1. D√©chiffre tous les messages
        2. M√©lange (permutation al√©atoire)
        3. Retourne messages dans ordre al√©atoire
        
        Returns:
            Liste de (destinataire, message)
        """
        if len(self.buffer) < self.batch_size:
            print(f"   ‚è≥ {self.name} : Pas assez de messages ({len(self.buffer)}/{self.batch_size})")
            return []
        
        print(f"\nüîÑ {self.name} : Traitement du batch ({self.batch_size} messages)...")
        
        # Extraire batch
        batch = self.buffer[:self.batch_size]
        self.buffer = self.buffer[self.batch_size:]
        
        # D√©chiffrer
        decrypted_messages = []
        for encrypted_msg in batch:
            plaintext = self.private_key.decrypt(
                encrypted_msg,
                padding.OAEP(
                    mgf=padding.MGF1(algorithm=hashes.SHA256()),
                    algorithm=hashes.SHA256(),
                    label=None
                )
            )
            
            # Format : destination_length (1 byte) | destination | message
            dest_length = plaintext[0]
            destination = plaintext[1:1+dest_length].decode('utf-8')
            message = plaintext[1+dest_length:]
            
            decrypted_messages.append((destination, message))
        
        print(f"   üîì D√©chiffrement termin√©")
        
        # M√©lange al√©atoire
        import random
        random.shuffle(decrypted_messages)
        
        print(f"   üé≤ M√©lange al√©atoire effectu√©")
        print(f"   üì§ Transmission dans ordre al√©atoire")
        
        return decrypted_messages

def simple_mixnet_demo():
    """
    D√©monstration d'un mixnet simple.
    """
    print("=" * 70)
    print("MIXNET : D√©monstration Simple")
    print("=" * 70)
    
    # Cr√©er un mix
    print("\nüåê Cr√©ation d'un mix :")
    mix = SimpleMix("Mix Server", batch_size=5)
    
    # Plusieurs utilisateurs envoient des messages
    print("\nüìù Utilisateurs envoient des messages :")
    
    users_messages = [
        ("Alice", "Bob", b"Hello Bob from Alice"),
        ("Charlie", "Diana", b"Secret message to Diana"),
        ("Eve", "Frank", b"Data leak information"),
        ("Grace", "Heidi", b"Meeting at noon"),
        ("Ivan", "Judy", b"Project updates"),
    ]
    
    # Chiffrement et envoi
    for sender, recipient, message in users_messages:
        # Format : destination_length | destination | message
        recipient_bytes = recipient.encode('utf-8')
        plaintext = bytes([len(recipient_bytes)]) + recipient_bytes + message
        
        # Chiffrer avec cl√© publique du mix
        encrypted = mix.public_key.encrypt(
            plaintext,
            padding.OAEP(
                mgf=padding.MGF1(algorithm=hashes.SHA256()),
                algorithm=hashes.SHA256(),
                label=None
            )
        )
        
        print(f"   {sender} ‚Üí Mix : Message pour {recipient}")
        mix.receive_message(encrypted)
        
        # D√©lai al√©atoire (simulation)
        time.sleep(0.1)
    
    # Mix traite le batch
    print("\n‚è≥ Attente du batch complet...")
    output_messages = mix.process_batch()
    
    # Livraison des messages
    print(f"\nüì¨ Livraison des messages (ordre al√©atoire) :")
    for i, (destination, message) in enumerate(output_messages, 1):
        print(f"   Message {i} ‚Üí {destination} : {message}")
    
    # Analyse
    print(f"\n" + "=" * 70)
    print(f"ANALYSE DE L'ANONYMAT")
    print(f"=" * 70)
    
    print(f"\n‚úÖ Propri√©t√©s garanties :")
    print(f"   - Mix ne peut PAS lier √©metteur et destinataire")
    print(f"   - Observateur externe ne voit que trafic chiffr√©")
    print(f"   - Ordre de sortie al√©atoire (m√©lange)")
    print(f"   - Batch emp√™che corr√©lation temporelle imm√©diate")
    
    print(f"\n‚ö†Ô∏è  Limitations :")
    print(f"   - Mix malveillant peut tout voir (√©metteur + destinataire)")
    print(f"   - Attaque statistique possible (traffic analysis long terme)")
    print(f"   - Latence √©lev√©e (attente du batch)")
    
    print(f"\nüí° Solution : Cascades de mixes (comme onion routing)")

simple_mixnet_demo()

## 3. Cascade de Mixes

**Principe** : Cha√Æner plusieurs mixes pour renforcer l'anonymat.

**Format message** : Chiffrement en couches (comme onion routing)

$$m_3 = E_{\text{PK}_3}(\text{destination} \| \text{message})$$
$$m_2 = E_{\text{PK}_2}(\text{Mix}_3 \| m_3)$$
$$m_1 = E_{\text{PK}_1}(\text{Mix}_2 \| m_2)$$

**S√©curit√©** : Tous les mixes doivent √™tre compromis pour casser l'anonymat.

In [None]:
def cascade_mixnet_demo():
    """
    D√©monstration d'une cascade de 3 mixes.
    """
    print("\n" + "=" * 70)
    print("CASCADE DE MIXES (3 mixes)")
    print("=" * 70)
    
    # Cr√©er 3 mixes
    print("\nüåê Cr√©ation de la cascade :")
    mix1 = SimpleMix("Mix 1", batch_size=3)
    mix2 = SimpleMix("Mix 2", batch_size=3)
    mix3 = SimpleMix("Mix 3", batch_size=3)
    
    # Messages √† envoyer
    messages = [
        ("Alice", "Bob", b"Message 1"),
        ("Charlie", "Diana", b"Message 2"),
        ("Eve", "Frank", b"Message 3"),
    ]
    
    print("\nüßÖ Construction des oignons (3 couches) :")
    
    for sender, recipient, message in messages:
        # Couche 3 (la plus interne)
        recipient_bytes = recipient.encode('utf-8')
        layer3 = bytes([len(recipient_bytes)]) + recipient_bytes + message
        
        encrypted_layer3 = mix3.public_key.encrypt(
            layer3,
            padding.OAEP(
                mgf=padding.MGF1(algorithm=hashes.SHA256()),
                algorithm=hashes.SHA256(),
                label=None
            )
        )
        
        # Couche 2
        mix3_addr = b"Mix 3"
        layer2 = bytes([len(mix3_addr)]) + mix3_addr + encrypted_layer3
        
        encrypted_layer2 = mix2.public_key.encrypt(
            layer2,
            padding.OAEP(
                mgf=padding.MGF1(algorithm=hashes.SHA256()),
                algorithm=hashes.SHA256(),
                label=None
            )
        )
        
        # Couche 1 (ext√©rieure)
        mix2_addr = b"Mix 2"
        layer1 = bytes([len(mix2_addr)]) + mix2_addr + encrypted_layer2
        
        encrypted_layer1 = mix1.public_key.encrypt(
            layer1,
            padding.OAEP(
                mgf=padding.MGF1(algorithm=hashes.SHA256()),
                algorithm=hashes.SHA256(),
                label=None
            )
        )
        
        print(f"   {sender} ‚Üí Mix 1 : Oignon 3-couches pour {recipient}")
        mix1.receive_message(encrypted_layer1)
    
    # Mix 1 traite le batch
    print(f"\nüîÑ Mix 1 : Traitement...")
    output1 = mix1.process_batch()
    
    # Transmettre √† Mix 2
    print(f"\nüì§ Mix 1 ‚Üí Mix 2 : Transmission de {len(output1)} messages")
    for dest, encrypted in output1:
        if dest == "Mix 2":
            mix2.receive_message(encrypted)
    
    # Mix 2 traite le batch
    print(f"\nüîÑ Mix 2 : Traitement...")
    output2 = mix2.process_batch()
    
    # Transmettre √† Mix 3
    print(f"\nüì§ Mix 2 ‚Üí Mix 3 : Transmission de {len(output2)} messages")
    for dest, encrypted in output2:
        if dest == "Mix 3":
            mix3.receive_message(encrypted)
    
    # Mix 3 traite le batch
    print(f"\nüîÑ Mix 3 : Traitement...")
    output3 = mix3.process_batch()
    
    # Livraison finale
    print(f"\nüì¨ Livraison finale :")
    for destination, message in output3:
        print(f"   ‚Üí {destination} : {message}")
    
    print(f"\n‚úÖ Cascade de mixes : Anonymat renforc√©")
    print(f"   - Il faut compromettre LES 3 mixes pour casser l'anonymat")
    print(f"   - Probabilit√© beaucoup plus faible")

cascade_mixnet_demo()

## 4. Comparaison : Mixnet vs Tor

In [None]:
import pandas as pd

print("\n" + "=" * 70)
print("COMPARAISON : Mixnet vs Tor (Onion Routing)")
print("=" * 70)

comparison = pd.DataFrame({
    'Propri√©t√©': [
        'Type de trafic',
        'Latence',
        'Protection',
        'Batch processing',
        'Scalabilit√©',
        'R√©sistance traffic analysis',
        'Complexit√©'
    ],
    'Mixnet (Chaum 1981)': [
        'Asynchrone (email)',
        '√âlev√©e (minutes)',
        'Forte (batching)',
        'Oui (requis)',
        'Limit√©e',
        'Excellente',
        'Mod√©r√©e'
    ],
    'Tor (Onion Routing)': [
        'Synchrone (web)',
        'Faible (~100-300ms)',
        'Bonne',
        'Non (streaming)',
        'Excellente',
        'Mod√©r√©e',
        '√âlev√©e'
    ]
})

print()
print(comparison.to_string(index=False))

print("\nüìä Cas d'usage :")
print("\nMixnet :")
print("   ‚úÖ Email anonyme (Mixmaster, Mixminion)")
print("   ‚úÖ Vote √©lectronique (anonymat + v√©rifiabilit√©)")
print("   ‚úÖ Messages asynchrones (d√©lai acceptable)")
print("   ‚ùå Navigation web (latence trop √©lev√©e)")

print("\nTor (Onion Routing) :")
print("   ‚úÖ Navigation web anonyme")
print("   ‚úÖ Messagerie instantan√©e (Signal via Tor)")
print("   ‚úÖ Contournement de censure")
print("   ‚ö†Ô∏è  Vote √©lectronique (coercion possible)")

print("\nüí° Compl√©mentarit√© :")
print("   - Tor : Communication temps r√©el")
print("   - Mixnet : Communication asynchrone haute s√©curit√©")

## 5. Application : Vote √âlectronique

**Exigences** :
1. **Anonymat** : Vote secret (lien votant-vote cass√©)
2. **V√©rifiabilit√©** : Chacun peut v√©rifier que son vote est compt√©
3. **Int√©grit√©** : R√©sultat correct
4. **Unicit√©** : Un vote par personne

**Solution avec Mixnet** :
1. Votant chiffre son vote avec cl√© publique du syst√®me
2. Bulletin passe par cascade de mixes
3. Mixes m√©langent et d√©chiffrent
4. Votes anonymis√©s publi√©s sur bulletin board
5. Chacun peut v√©rifier le r√©sultat

In [None]:
print("\n" + "=" * 70)
print("APPLICATION : Vote √âlectronique avec Mixnet")
print("=" * 70)

print("\nüó≥Ô∏è  Protocole de vote :")
print("\n1Ô∏è‚É£ Inscription :")
print("   - Autorit√© √©lectorale g√©n√®re liste votants autoris√©s")
print("   - Chaque votant re√ßoit credential (token unique)")

print("\n2Ô∏è‚É£ Vote :")
print("   - Votant chiffre : E_pk(vote | credential)")
print("   - Envoie via cascade de mixes")
print("   - Mixes m√©langent et d√©chiffrent progressivement")

print("\n3Ô∏è‚É£ Publication :")
print("   - Votes anonymis√©s publi√©s sur bulletin board public")
print("   - Format : (credential anonymis√©, vote)")
print("   - Tout le monde peut v√©rifier le d√©compte")

print("\n4Ô∏è‚É£ V√©rification :")
print("   - Votant cherche son credential sur bulletin board")
print("   - V√©rifie que son vote est correct")
print("   - V√©rifie que le total est correct")

print("\n‚úÖ Garanties :")
print("   - Anonymat : Mixes cassent lien votant-vote")
print("   - V√©rifiabilit√© : Bulletin board public")
print("   - Int√©grit√© : Tous peuvent recompter")
print("   - Unicit√© : Credential unique par votant")

print("\n‚ö†Ô∏è  D√©fis :")
print("   - Coercion : Votant forc√© de prouver son vote")
print("   - Solution : Receipt-free voting (impossibilit√© de prouver)")
print("   - Vote selling : Vente de credentials")
print("   - Solution : D√©p√¥t physique requis")

print("\nüåç Syst√®mes r√©els :")
print("   - Helios : Vote en ligne pour √©lections publiques")
print("   - Scantegrity : Utilis√© dans √©lections municipales (USA)")
print("   - Estonie : Vote √©lectronique national (pas mixnet)")
print("   - Suisse : Pilotes e-voting cantonaux")

## 6. Attaques sur Mixnets

In [None]:
print("\n" + "=" * 70)
print("ATTAQUES SUR MIXNETS")
print("=" * 70)

print("\n‚ùå 1. Flushing Attack")
print("   Sc√©nario : Adversaire envoie nombreux messages pour forcer flush")
print("   Attaque : Isole message cible en contr√¥lant timing")
print("   Protection : Seuils de batch fixes, d√©lais al√©atoires")

print("\n‚ùå 2. (n-1) Attack")
print("   Sc√©nario : Adversaire envoie (n-1) messages d'un batch de n")
print("   Attaque : Message cible est le n-i√®me, identifiable")
print("   Protection : Mixes ajoutent dummy traffic")

print("\n‚ùå 3. Tagging Attack")
print("   Sc√©nario : Mix malveillant modifie ciphertext (tag)")
print("   Attaque : Suit le message tagu√© √† travers cascade")
print("   Protection : V√©rification d'int√©grit√© (impossible avec RSA seul)")

print("\n‚ùå 4. Epistemic Attack (Long-term Statistics)")
print("   Sc√©nario : Observation long terme (mois/ann√©es)")
print("   Attaque : Analyse statistique de patterns de communication")
print("   Protection : Dummy traffic, cover traffic")

print("\n‚ùå 5. Replay Attack")
print("   Sc√©nario : Adversaire rejoue un message")
print("   Attaque : Peut perturber m√©lange, tracer")
print("   Protection : Timestamps, replay cache (seen messages)")

print("\n‚úÖ Protections g√©n√©rales :")
print("   - Batch size fixe et grand (>100)")
print("   - D√©lais al√©atoires (pool mixes)")
print("   - Dummy traffic (messages fictifs)")
print("   - V√©rifiabilit√© (preuves zero-knowledge)")
print("   - Cascades longues (>3 mixes)")

## Conclusion

**Points cl√©s** :
- Mixnet (Chaum 1981) : Batch processing + m√©lange pour anonymat
- ‚úÖ Cascade de mixes : S√©curit√© renforc√©e (tous doivent √™tre compromis)
- ‚úÖ Adapt√© aux communications asynchrones (email, vote)
- ‚ö†Ô∏è Latence √©lev√©e (attente du batch)
- ‚ö†Ô∏è Vuln√©rable √† attaques statistiques (long terme)

**Mixnet vs Tor** :
- Mixnet : Haute latence, forte protection, asynchrone
- Tor : Faible latence, bonne protection, synchrone
- Compl√©mentaires selon cas d'usage

**Applications** :
- Email anonyme : Mixmaster, Mixminion (obsol√®tes)
- Vote √©lectronique : Helios, Scantegrity
- Recherche active : Loopix, Katzenpost (mixnets modernes)

**Cryptographie utilis√©e** :
- Chiffrement : RSA-OAEP ou ElGamal
- Preuves : Zero-knowledge proofs (v√©rifiabilit√©)
- Moderne : Sphinx (format mixnet compact)