Services d'autorisation et Intégration au protocole d'attribution dynamique des adresses

par Jacques Demerjian

Thèse de doctorat en informatique et réseaux. Sécurité des réseaux

Sous la direction de Ahmed Serhrouchni.

Soutenue en 2004

à Paris, ENST .


  • Résumé

    La sécurité est un enjeu majeur des technologies numériques modernes. Avec le développement de l'Internet, les besoins de sécurité sont de plus en plus importants. Le développement d'applications Internet telles que le commerce électronique implique de nouveaux besoins comme, l'identification des entités communicantes, l'authentification des entités, l'anonymat du propriétaire du certificat, la procuration, etc. Qu'il s'agisse de données médicales, fiscales ou bancaires, le besoin en sécurité est essentiel afin de crédibiliser le système, tout en respectant à la fois les besoins des utilisateurs et des applications. Cette sécurité a néanmoins un prix : celui de l'établissement de la confiance entre les partenaires en communication. La confiance des utilisateurs passe par la sécurisation des transactions, par exemple au moyen d'une procédure de certification, et la reconnaissance des signatures électroniques. Malgré la diversité des certificats numériques existants (certificat d'identité X509, SPKI, certificat d'attributs, etc. ), ils sont encore limités, génériques et répondent ainsi insuffisamment aux besoins spécifiques des applications électroniques et des utilisateurs. D'où la nécessité de spécifier une nouvelle approche pour la génération de certificats numériques répondant à ces exigences, légers, simplifiés et plus ouverts que ceux existants. Les travaux de recherche présentés dans cette thèse consistent à proposer une nouvelle approche pour la génération de certificats numériques pour contribuer aux services d'autorisation, puis à intégrer cette contribution au protocole d'attribution dynamique des adresses DHCP afin de renforcer sa sécurité. ﷡﷡﷡﷡﷡

  • Titre traduit

    Authorization services and their Integration to the Dynamic Host Configuration Protocol


  • Résumé

    Security is a major stake of modern numerical technologies. With the development of the Internet, the needs for security are increasingly becoming more important than ever before. The development of Internet applications such as e-business, medical applications or videoconference, implies new needs such as, identification of the communicating entities, integrity of the exchanged messages, confidentiality of the transaction, authentication of the entities, anonymity of the certificate owner, procuration, etc. Whether they are medical, tax or banking related data, the requirement in security is essential in order to give credibility to the system, while respecting at the same time users' and applications' needs. This security has nevertheless a price: that of the establishment of trust between communicating partners. Users' trust goes through transactions security, for example by means of a certification procedure, and the recognition of electronic signatures. Despite the diversity of existing certificates (X. 509 identity certificate, SPKI, attributes certificate, etc), they are still limited, generic and thus, meet insufficiently the specific needs of electronic applications and users. Hence, the need for specifying a new approach for the generation of certificates answering these requirements, light, simplified and more open than those existing. The research tasks presented in this thesis consist in proposing a new approach for the generation of certificates to contribute to the authorization services, then to integrate this contribution to DHCP (Dynamic Host Configuration Protocol) in order to reinforce its security.

Autre version

Cette thèse a donné lieu à une publication en 2005 par École nationale supérieure des télécommunications à Paris

Services d'autorisation et intégration au protocole d'attribution dynamique des adresses


Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (177 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : Bibliogr. 148 réf.

Où se trouve cette thèse ?

  • Bibliothèque : Télécom ParisTech. Bibliothèque scientifique et technique.
  • Disponible pour le PEB
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.
Cette thèse a donné lieu à 1 publication .

Consulter en bibliothèque

Cette thèse a donné lieu à une publication en 2005 par École nationale supérieure des télécommunications à Paris

Informations

  • Sous le titre : Services d'autorisation et intégration au protocole d'attribution dynamique des adresses
  • Dans la collection : ENST , 2004 , 0751-1353
  • Détails : 1 vol. (174 p.)
  • Annexes : Bibliogr. p. 148-156. Résumé en français et en anglais
La version de soutenance de cette thèse existe aussi sous forme papier. Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.