Auteur / Autrice : | Loïc Ferreira |
Direction : | Gildas Avoine |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique |
Date : | Soutenance le 18/11/2019 |
Etablissement(s) : | Rennes, INSA |
Ecole(s) doctorale(s) : | École doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes) |
Partenaire(s) de recherche : | Entreprise : Orange (Firme) |
Comue : Université Bretagne Loire (2016-2019) | |
Laboratoire : IRISA | |
Jury : | Président / Présidente : Serge Vaudenay |
Examinateurs / Examinatrices : Gildas Avoine, Serge Vaudenay, Céline Chevalier, Henri Gilbert, Sébastien Canard, Caroline Fontaine, Maria Naya-Plasencia, David Pointcheval | |
Rapporteurs / Rapporteuses : Céline Chevalier, Henri Gilbert |
Mots clés
Mots clés contrôlés
Mots clés libres
Résumé
Avec l'extension de l'Internet des Objets et l'usage croissant de terminaux à bas coût, de nombreux protocoles de sécurité sont déployés à grande échelle. Cette thèse étudie le champ des protocoles d'échange de clé authentifié basés sur des fonctions cryptographiques symétriques. Nous montrons que les protocoles existants n'atteignent pas un niveau de sécurité correspondant à l'état de l'art en matière de protocoles cryptographiques. Nous décrivons des attaques pratiques contre deux tels protocoles actuellement utilisés. Nous présentons de nouveaux protocoles d’échange de clé entre deux et trois parties et décrivons des modèles de sécurité permettant de saisir leurs propriétés et de les analyser. Nos protocoles mettent uniquement en œuvre des fonctions symétriques. En même temps, ils garantissent des propriétés de sécurité plus fortes que les protocoles similaires. En particulier, ils garantissent la propriété de confidentialité persistante et permettent l'usage de reprises de session. Cela est particulièrement avantageux pour des terminaux disposant de peu de ressources en termes de calcul, de communication et d'énergie.