Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Chiffrement à clé publique dans le cadre de la messagerie sécurisée
| Auteur / Autrice : | Calvin Abou Haidar |
| Direction : | Bruno Salvy |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique |
| Date : | Soutenance le 09/02/2024 |
| Etablissement(s) : | Lyon, École normale supérieure |
| Ecole(s) doctorale(s) : | École doctorale InfoMaths (Lyon ; 2009-....) |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire de l'informatique du parallélisme (Lyon ; 1988-....) - Arithmétiques des ordinateurs, méthodes formelles, génération de code |
| . : Institut national de recherche en informatique et en automatique (France ; 1979-....) | |
| Jury : | Président / Présidente : Caroline Fontaine |
| Examinateurs / Examinatrices : Bruno Salvy, Caroline Fontaine, Dennis Hofheinz, Olivier Blazy, Alain Passelègue, Mélissa Rossi, Damien Stehlé, Pierre Loidreau | |
| Rapporteur / Rapporteuse : Dennis Hofheinz, Olivier Blazy |
Résumé
Cette thèse s'intéresse à la construction de primitives cryptographiques, dont l'application principale est la messagerie sécurisée de groupe. Le développement récent et l'adoption de nombreuses applications de messagerie ont vu pour conséquence un intérêt particulier de la communauté cryptographique pour les sujets qui lui sont liés. Ces systèmes possèdent leurs besoins propres. On les utilise très souvent pour avoir des discussions longues, de groupes, vidéos, etc. Ces applications fonctionnent en temps réel et ne peuvent donc pas se permettre d'utiliser des primitives lourdes. Les conversations s'établissant sur plusieurs années, la messagerie sécurisée rentre dans le régime de la cryptographie de long terme. On s'intéresse ici à la notion de ''forward secrecy'' ou confidentialité persistante qui vise à garantir à un utilisateur que son historique de conversation est protégé, quand bien même son appareil viendrait d'être compromis. Naturellement, une telle propriété implique une évolution des clés secrètes utilisées. Si les mêmes clés sont conservées tout au long de l'utilisation, compromettre ces clés revient à compromettre tous les messages. Une manière simple d'obtenir la confidentialité persistante est de remettre à jour régulièrement ses clés en calculant de nouvelles et en envoyant les informations nécessaires aux correspondants. On s'intéresse dans cette thèse à une nouvelle méthode proposée par Dodis et al. en 2021. Il s'agit cette fois, non pas de recalculer de nouvelles clés, mais de profiter de la linéarité de certains systèmes de chiffrement à clé publique pour re-randomiser les clés publiques. En chiffrant l'aléa utilisé pour re-randomiser une clé publique sous cette même clé, on offre la possibilité à n'importe qui de mettre à jour n'importe quelle clé publique. Dans leur article, Dodis et al. proposent une définition formelle de cette nouvelle primitive appelée ''Updatable Public Key Encryption'' (UPKE), qu'on pourrait traduire en Chiffrement à Clé Publique Évolutive. Nous construisons ici les deux premiers UPKE efficaces dans le modèle standard. La première construction est basée sur l’hypothèse DCR. La seconde est la première construction efficace dépendant d’une hypothèse post-quantique (LWE).