A cryptographic approach to preventing unauthorized access (Une approche cryptographique pour empêcher des accès non autorisés) Nedelcu, Adina - (2022-01-27) / Universite de Rennes 1 A cryptographic approach to preventing unauthorized access
| |||
Langue : Anglais Directeur(s) de thèse: Fouque, Pierre-Alain Discipline : Informatique Laboratoire : IRISA Ecole Doctorale : MATHSTIC Classification : Informatique Mots-clés : cryptographie, protocoles d'échange de clés authentifiés, interception légale, réseau 5G, attestation approfondie, protocole de sécurité de couche de transport
| |||
Résumé : La communication par voie numérique joue un rôle de plus en plus important dans notre vie. Les données échangées étant souvent sensibles ou privées, il faut veiller à ce qu'elles ne soient pas accessibles à des personnes non autorisées. Dans cette thèse, nous analysons ce problème dans plusieurs contextes et proposons une série de solutions. Nous considérons d'abord les réseaux de téléphonie mobile, où la compatibilité avec les demandes d'interception légale est une contrainte immuable. Nous proposons une nouvelle primitive appelée protocoles d'échange de clés interception légale. Notre approche permet d'établir un canal sécurisé et d'améliorer la confidentialité, tout en restant compatible avec l'interception légale. Ensuite, nous étudions la confidentialité du protocole de couche de transport version 1.3 (TLS), largement utilisé pour l'établissement de canaux sécurisés sur Internet. Nous proposons un modèle de confidentialité et montrons que TLS 1.3 préserve la confidentialité. Enfin, nous analysons les protocoles d'attestation profonde, en mettant l'accent sur la propriété de liaison. Nous proposons une approche formelle et cryptographique de ce sujet, ainsi qu'une nouvelle construction. Abstract : Communication through digital means is playing an increasingly important role in our lives. As the exchanged data can often be sensitive or private, special care must be taken to prevent it from being accessed by unauthorized parties. In this thesis, we analyse this problem in several contexts and propose a series of solutions. We first consider mobile phone networks, where compatibility with lawful interception requests is an immutable constraint. We propose a new primitive called Lawful Interception Key Exchange, or LIKE. LIKE allows for secure channel establishment and increased privacy, while still being lawful interception compliant. Next, we investigate the privacy of the Transport Layer Protocol version 1.3 (TLS), widely used for secure channel establishment over the internet. We propose a model for privacy and show that TLS 1.3 is privacy-preserving in our model. Finally, we analyse deep attestation protocols, with a focus on the property of linking. We propose a formal, cryptographic approach to this topic, as well as a new construction. |