L' anonymat dans les protocoles cryptographiques

par Malika Izabachène

Thèse de doctorat en Informatique

Sous la direction de David Pointcheval.

Soutenue en 2009

à Paris 7 .


  • Résumé

    L'anonymat est au cœur des questions de société : la révolution des technologies a énormément renforcé son importance. De grands acteurs de l'internet centralisent des données du domaine privé de tout un chacun, faisant aussi prendre conscience du risque pour les utilisateurs. Le but de cette thèse est de collecter des mécanismes permettant de garantir la confidentialité de données sensibles, en tentant de trouver un juste équilibre entre la prévention de la fuite de l'information, l'efficacité et le niveau de sécurité désiré. Nous commençons par un état de l'art illustrant les techniques de construction de protocoles anonymes. Nous nous intéressons ensuite au chiffrement à base d'identités, une primitive qui facilite la gestion des certificats des utilisateurs ; nous étendons le modèle de sécurité associé en considérant une nouvelle notion d'anonymat Notre étude porte ensuite sur les schémas de chiffrement à anonymat révocable : nous présentons un modèle et un schéma efficace résistant aux attaques par canaux subliminaux. Enfin, nous nous consacrons aux protocoles d'échange de clé à base de mot de passe où un client désire établir une clé de session authentifiée avec un serveur, mais de manière anonyme. Nous considérons le scénario à deux et trois parties, et proposons une application de notre nouvelle définition d'anonymat.

  • Titre traduit

    Anonymity in cryptographic protocols


  • Résumé

    Anonymity arises in several situations : the technological revolution of the Internet has strengthened its prominency, especially when networking websites store private information on users. The goal of this thesis is to review and elaborate anonymous mechanisms to establish an appropriate trade-off between the information leakage, efficiency and security. Firstly, we present a state-of-the-art of the techniques used for the design of anonymous protocols. Then, we focus on identity-based encryption, a primitive that simplifies certificates' management. We give a new definition of anonymity in this setting. We also consider anonymous schemes with revocable anonymity and consider subliminal channel attacks. We propose an efficient scheme and prove its security in a model that we intro-duce. Finally, we address anonymity in Passord-Based Key-Exchange (PAKE) protocols, where a user wants to establish a common session key with a server. We consider security of PAKE protocols in the two-or three-player setting, enhancing adversarial behaviors while keeping the user's identity private, which precisely consists in an application of our new definition of anonymity.

Consulter en bibliothèque

La version de soutenance existe sous forme papier

Informations

  • Détails : 1 vol. (159 p.)
  • Notes : Publication autorisée par le jury
  • Annexes : 120 Réf.

Où se trouve cette thèse ?

  • Bibliothèque : Université Paris Diderot - Paris 7. Service commun de la documentation. Bibliothèque Universitaire des Grands Moulins.
  • PEB soumis à condition
  • Cote : TS (2009) 182
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.