Functional encryption for blind external data processing - TEL - Thèses en ligne Accéder directement au contenu
Thèse Année : 2021

Functional encryption for blind external data processing

Chiffrement fonctionnel pour le traitement de données externes en aveugle

Résumé

The increasing need for externalization of digital services as well as the significant rise in the amount of available information brings various data protection issues into play. It has become crucial to rely on advanced cryptographic methods to reconcile functionality and security. This thesis focuses on functional encryption which allows, thanks to an encrypted and a so-called functional key, to externally delegate a specific functionality in a fine-grained manner. In particular, we explore several approaches and propose different formal models to solve concrete problems. First, we study interactivity during the functional key generation phase and identify use cases where protecting the specificities of the functionality is relevant. To this end, we introduce a notion of blindness, propose a generic transformation achieving it as well as an efficient ad-hoc construction for the scalar product. Additionally, we address the problem of individual re-identification in a database and establish links between differential privacy and encryption privacy. Starting from an encrypted database, we develop a variant of functional encryption for random linear queries compatible with this need. Our approach allows to benefit from the fine-grained delegation of a computation but also from the anonymisation of the obtained result. Lastly, we deploy a practical protocol that respects its users' privacy and allows aggregation of mobile data. Our proposal modifies a variant of functional encryption in a multi-user context thereby covering our use case. Moreover, the used technique allows to guarantee a fault-tolerance property, where we allow users drops during the execution of the protocol.
Le besoin croissant d'externalisation des services numériques et l'augmentation notoire de la quantité d'informations disponibles se heurtent aux différentes questions de la protection des données. Il est devenu crucial de s'appuyer sur des méthodes cryptographiques suffisamment avancées pour concilier fonctionnalité et sécurité. Cette thèse s'articule autour du chiffrement fonctionnel qui permet, grâce à un chiffré et une clef dite fonctionnelle, de déléguer en externe et de manière très fine une fonctionnalité spécifique. En particulier, nous explorons plusieurs pistes et proposons différents modèles formels pour résoudre des problématiques concrètes. D'abord, nous étudions l'interactivité durant la phase de génération de clefs fonctionnelles et identifions des cas d'usages où la protection des spécificités de la fonctionnalité est pertinent. Pour ce faire, nous introduisons une notion d'aveuglement, proposons une transformation générique l'atteignant ainsi qu'une construction efficace ad-hoc pour le produit scalaire. Additionnellement, nous traitons du problème de ré-identification d'individus dans une base de données et établissons des liens entre confidentialité différentielle et sécurité du chiffrement. Partant d'une base chiffrée, nous développons une variante du chiffrement fonctionnel pour des requêtes linéaires aléatoires compatibles avec ce besoin. Notre approche permet de bénéficier en même temps de la délégation fine d'un calcul mais aussi de l'anonymisation du résultat obtenu. Finalement, nous déployons un protocole pratique respectant la vie privée de ses utilisateurs et permettant l'agrégation de données mobiles. Notre proposition modifie une variante du chiffrement fonctionnelle dans un contexte multi-utilisateurs couvrant ainsi notre cas d'usage. En outre, la technique utilisée permet de garantir une tolérance aux pannes, où nous permettons aux utilisateurs de renoncer pendant l'exécution du protocole.
Fichier principal
Vignette du fichier
TH2021HAMDIADEL.pdf (1.6 Mo) Télécharger le fichier
Origine : Version validée par le jury (STAR)

Dates et versions

tel-03500313 , version 1 (22-12-2021)

Identifiants

  • HAL Id : tel-03500313 , version 1

Citer

Adel Hamdi. Functional encryption for blind external data processing. Cryptography and Security [cs.CR]. Université de Lyon, 2021. English. ⟨NNT : 2021LYSE1144⟩. ⟨tel-03500313⟩
173 Consultations
267 Téléchargements

Partager

Gmail Facebook X LinkedIn More