Délégation dans le chiffrement fonctionnel
Auteur / Autrice : | Jérémy Chotard |
Direction : | Duong Hieu Phan, David Pointcheval |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique |
Date : | Soutenance le 02/12/2019 |
Etablissement(s) : | Limoges |
Ecole(s) doctorale(s) : | École doctorale Sciences et Ingénierie des Systèmes, Mathématiques, Informatique (Limoges ; 2018-2022) |
Partenaire(s) de recherche : | Laboratoire : XLIM |
Jury : | Président / Présidente : Michel Abdalla |
Examinateurs / Examinatrices : Duong Hieu Phan, David Pointcheval, Sébastien Canard, Caroline Fontaine | |
Rapporteur / Rapporteuse : Benoît Libert, Dario Catalano |
Mots clés
Mots clés contrôlés
Résumé
Le chiffrement fonctionnel est un paradigme récent qui généralise le chiffrement à clef publique classique. Cette formalisation a pour objectif de réguler plus finement le contrôle d’accès aux données chiffrées, ainsi que l’information dévoilée par le déchiffrement. Cette thèse étudie des possibilités de délégation au travers de ces deux aspects. Dans un premier temps, nous travaillons dans un contexte multi-client : plusieurs utilisateurs fournissent chacun une donnée personnelle chiffrée, et une entité souhaite extraire de l’information de ces données. Notre contribution consiste à permettre à ces utilisateurs de donner, ou refuser, leur accord à cette extraction. Pour ce faire, nous décrivons des constructions de chiffrement fonctionnel multi-utilisateur, puis nous définissons plusieurs niveaux de sécurité et fournissons des méthodes pour les atteindre. Enfin, principal objectif de ces travaux, nous décentralisons la fabrication de la clef de déchiffrement, pour qu’une personne souhaitant une clef de déchiffrement ait besoin de l’accord de tous pour l’obtenir. Toutes les instantiations proposées dans ces travaux sont utilisables en pratique. Dans second temps, nous considérons une autre problématique dans laquelle un producteur de contenu vidéo cherche à déléguer la distribution de sa création, sans la révéler. Notre solution est un mécanisme d’encapsulation de clef, dérivé du chiffrement par attributs, avec une propriété particulière. Ce producteur l’utilise pour encapsuler la clef du flux vidéo sous plusieurs attributs, et fournit les encapsulations au distributeur. Celui-ci peut alors utiliser la propriété pour combiner les encapsulations et en définir les conditions d’accès à sa guise.