Delegation in functional encryption

par Jérémy Chotard

Thèse de doctorat en Informatique

Sous la direction de Duong Hieu Phan et de David Pointcheval.

Soutenue le 02-12-2019

à Limoges , dans le cadre de École doctorale Sciences et Ingénierie des Systèmes, Mathématiques, Informatique (Limoges) , en partenariat avec XLIM (laboratoire) .

Le président du jury était Michel Abdalla.

Le jury était composé de Duong Hieu Phan, David Pointcheval, Sébastien Canard, Caroline Fontaine.

Les rapporteurs étaient Benoît Libert, Dario Catalano.

  • Titre traduit

    Délégation dans le chiffrement fonctionnel


  • Résumé

    Le chiffrement fonctionnel est un paradigme récent qui généralise le chiffrement à clef publique classique. Cette formalisation a pour objectif de réguler plus finement le contrôle d’accès aux données chiffrées, ainsi que l’information dévoilée par le déchiffrement. Cette thèse étudie des possibilités de délégation au travers de ces deux aspects. Dans un premier temps, nous travaillons dans un contexte multi-client : plusieurs utilisateurs fournissent chacun une donnée personnelle chiffrée, et une entité souhaite extraire de l’information de ces données. Notre contribution consiste à permettre à ces utilisateurs de donner, ou refuser, leur accord à cette extraction. Pour ce faire, nous décrivons des constructions de chiffrement fonctionnel multi-utilisateur, puis nous définissons plusieurs niveaux de sécurité et fournissons des méthodes pour les atteindre. Enfin, principal objectif de ces travaux, nous décentralisons la fabrication de la clef de déchiffrement, pour qu’une personne souhaitant une clef de déchiffrement ait besoin de l’accord de tous pour l’obtenir. Toutes les instantiations proposées dans ces travaux sont utilisables en pratique. Dans second temps, nous considérons une autre problématique dans laquelle un producteur de contenu vidéo cherche à déléguer la distribution de sa création, sans la révéler. Notre solution est un mécanisme d’encapsulation de clef, dérivé du chiffrement par attributs, avec une propriété particulière. Ce producteur l’utilise pour encapsuler la clef du flux vidéo sous plusieurs attributs, et fournit les encapsulations au distributeur. Celui-ci peut alors utiliser la propriété pour combiner les encapsulations et en définir les conditions d’accès à sa guise.


  • Résumé

    Functional encryption is a recent paradigm that generalizes the classical public key encryption. This formalization aims to finely manage both the access control to the encrypted data, and the information revealed by the decryption. This thesis studies possibilities of delegation through these two sides. First, we deal with a multi-client context : several users provide each one an encryption of personal data, and an entity wishes to extract information from the aggregate of those inputs. Our contribution in this environment consists to provide these clients the possibility to give, or refuse, their consent for such an extraction. To this aim, we describe constructions of multi-client functional encryption. We then formalize several levels of security and provide methods to reach them. Eventually, we decentralize the construction of the functional decryption key, so that one needs the agreement of all clients to get a functional decryption key. All this, in a practical way. Second, we consider a more specific case where a video content provider wishes to delegate the distribution of his creation, but without revealing it. Our solution is a key encapsulation mechanism, derived from attribute-based encryption, with a particular property. The provider uses it to encapsulate the key of the encrypted stream under several attributes, and provides the encapsulations to the distributor. This "content manager" can then use the property to combine the encapsulations and make a new one under the access policy of his choice.


Il est disponible au sein de la bibliothèque de l'établissement de soutenance.

Consulter en bibliothèque

La version de soutenance existe

Où se trouve cette thèse\u00a0?

  • Bibliothèque : Université de Limoges (Bibliothèque électronique). Service Commun de la documentation.
Voir dans le Sudoc, catalogue collectif des bibliothèques de l'enseignement supérieur et de la recherche.