Securite des communications ouvertes : vers une infrastructure globale pour les services d'authentification

par SUZAN KARINA ALMADA MENDEZ

Thèse de doctorat en Sciences appliquées

Sous la direction de J.-J. GIRARDOT.

Soutenue en 1995

à SAINT ETIENNE .

    mots clés mots clés


  • Résumé

    Dans le contexte actuel d'extension generalisee des reseaux, la securite devient un probleme crucial. Ce travail s'interesse a la definition d'une infrastructure globale du point de vue de l'authentification dans des systemes ouverts. Ayant comme point de depart l'experience obtenue avec la participation dans le projet password et la conception de l'architecture de securite secucomx, l'approche proposee repose sur l'utilisation de techniques cryptographiques a cle publique et essaye de faire le point entre les modeles internationaux de conception d'applications reparties et de protocoles de communication, avec les modeles de securite tels que x509, pem, pgp et kerberos (l'authentification en particulier) dans les systemes ouverts. Les problemes de gestion de cles selon differents modeles de certification, d'interoperabilite entre differentes applications conduisent l'auteur a proposer le concept du das (serveur de donnees pour l'authentification). Le das permet la construction, la verification et le traitement d'informations publiques d'authentification, tels que les certificats et les chemins de certification. L'etude et la mise en uvre de mecanismes de securite dans un cadre global et dans des applications telles que x. 400 et x. 500 conduisent l'auteur a critiquer les modeles de securite de ces applications ainsi que le cadre d'authentification defini par x. 509 ; en particulier, en ce qui concerne l'heterogeneite du systeme, la semantique et le niveau de confiance dans les certificats. L'auteur propose alors une reorganisation du systeme et definit une methode de description de politiques de certification. L'argumentation est que si l'on dispose d'une description harmonisee et non ambigue des politiques de certification alors il est possible de developper une infrastructure globale d'authentification a grande echelle sans modele unique permettant la coexistence entre configurations heterogenes de facon transparente vis-a-vis des applications et des utilisateurs


  • Pas de résumé disponible.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 311 P.
  • Annexes : 218 REF.

Où se trouve cette thèse ?

  • Bibliothèque : Université Jean Monnet. Service commun de la documentation. Section Sciences.
  • Accessible pour le PEB
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.