.J'ai le plaisir de vous informer de ma soutenance de thèse, intitulée
"Protocoles cryptographiques pour l'anonymat et l'authentification
dans les groupes", et de vous inviter à l'exposé qui aura lieu le 17
octobre prochain, ainsi qu'au pot qui suivra.
La cryptologie consiste en l'étude des moyens de protection des informations, ainsi qu'en l'analyse de leur sécurité, en fournissant des garanties d'intégrité, d'authenticité et de confidentialité. Les nombreux protocoles impliquant plusieurs utilisateurs sont en passe de devenir un enjeu critique pour la cryptographie, étant donné le développement considérable des réseaux de communication grand public tels que l'Internet. De fait, la cryptologie doit proposer des protocoles algorithmiquement efficaces et tenant compte de la diversité des scénarios de groupe possibles. Ces protocoles doivent permettre de protéger les communications mais aussi la vie privée des individus (via} les mécanismes d'anonymat), et ce, face à des menaces spécifiques comme la corruption ou la coalition des autres utilisateurs du réseau.
Dans cette thèse, nous abordons dans un premier temps le concept de signature anonyme qui combine élégamment les notions d'authenticité et d'anonymat ; une telle signature permet à un individu de signer des documents de façon anonyme vis-à -vis d'un groupe de personnes. Dans le cas des signatures de groupe, où le groupe de personnes est géré par une autorité, nous développons un mécanisme de preuve autorisant la révocation d'identité, c'est-à-dire la possibilité, pour le signataire de prouver sa bonne foi lorsque d'autres joueurs malhonnêtes ont été exclus. Dans le cas des signatures de cercle, où le groupe de personnes est choisi ad-hoc, nous proposons un mécanisme efficace permettant à plusieurs utilisateurs de signer conjointement un document, c'est-à-dire de prouver qu'ils sont plusieurs à signer.
Dans un deuxième temps, nous étudions les protocoles cryptographiques généralisant l'échange de clés Diffie-Hellman à plusieurs utilisateurs. Nous montrons comment, sur un réseau peu sûr plusieurs utilisateurs peuvent se mettre d'accord sur une clé de session commune, et comment ils peuvent la faire évoluer lorsque le groupe change (ajout ou suppression de membres). Nous étudions notamment pour ces protocoles les problèmes de sécurité de la clé, de corruption et de "forward-secrecy".
Mots-clés: Cryptologie, Crypographie à clé publique, Protocoles de groupe, Signatures anonymes, Révocation, Signatures à seuil, Authentification, Échange de clé, Diffie-Hellman de groupe.
| Rapporteurs : | Prof. Matthew Franklin | (Université de Davis, Californie, États-Unis) |
| Prof. Serge Vaudenay | (École polytechnique fédérale de Lausanne, Suisse) | |
| Examinateurs : | Dr. Reynald Lercier | (Centre d'Électronique de l'Armement) |
| Dr. David Pointcheval | (École normale supérieure) | |
| Prof. Jacques Stern | (École normale supérieure -- directeur de thèse) | |
| Prof. Jean-Marc Steyaert | (École polytechnique -- président du jury) |
Back to top
I am pleased to inform you of my PhD defense, whose
title is "Cryptographic protocols for group anonymity and
authentication", and to invite you to attend the defense which will
hold on october 17th, as well as the subsequent "pot".
Cryptology consists in studying the ways of protecting information, as well as analyzing their security, by providing integrity, authentication and confidentiality services. The numerous multi-user protocols are to become a critical stake for cryptography, due to the considerable development of large public communication networks such as the Internet. Cryptography has to propose algorithmically efficient protocols, taking into account the variety of potential group scenarios. These protocols must allow to protect communications and users' private life (through anonymity mechanisms), and this, even facing specific threats such as corruption or coalition attacks from other network users.
In this thesis, we first deal with the concept of anonymous signature, that nicely combines anonymity and authenticity notions; such a signature allows a individual to sign documents in an anonymous way, on behalf of a group of users. In the group signature setting, wherein that group is managed by an authority, we develop a proof mechanism enabling identity revocation, that is, ability for an honest member to be trusted while dishonest members have been excluded. In the ring signature setting, wherein the group is chosen ad-hoc, we propose an efficient mechanism allowing several users to jointly sign a document, that is, to prove they are actually several signers.
Second, we study cryptographic protocols that generalize Diffie-Hellman key agreement to many users. We show how, through an insecure network, many parties can agree on a common session key, and how they can have it evolved when the group membership changes (join or removal of members). For these protocols, we study session key security, corruption and forward-secrecy issues.
Keywords: Cryptology, Public-key cryptography, Group protocols, Anonymous signatures, Revocation, Threshold signatures, Authentication, Key Exchange, Group Diffie-Hellman.
| Reviewers : | Prof. Matthew Franklin | (University of Davis, California, USA) |
| Prof. Serge Vaudenay | (Swiss Federal Institute of Technology, Switzerland) | |
| Members : | Dr. Reynald Lercier | (Centre d'Électronique de l'Armement) |
| Dr. David Pointcheval | (École normale supérieure) | |
| Prof. Jacques Stern | (École normale supérieure -- thesis advisor) | |
| Prof. Jean-Marc Steyaert | (École polytechnique -- jury chair) |
