rapport_M2_09_2012

More documents

Recommendations

Info

Une partie critique du projet réside dans la conception de mécanismes cryptographiques peu coûteux pouvant être assemblés dans le but de supporter une architecture applicative préservant la vie privée de plus haut niveau. Afin d’assurer à la fois des mécanismes sécurisés, efficaces et peu coûteux, plusieurs approches prometteuses sont envisagées : – Approche 1 : elle consiste à considérer que la carte SIM est inviolable, c’est-àdire qu’il est impossible d’extraire les clés embarquées et que toutes les applications embarquées s’exécutent correctement. Ceci mène en général à des solutions très performantes basées sur des mécanismes de chiffrement symétrique. Cependant, dans certains cas d’usage tels que la banque, l’hypothèse d’inviolabilité de la carte SIM peut être inappropriée, typiquement en raison des potentielles pertes économiques en cas de fraude. D’autre part, lorsque l’inviolabilité de la SIM doit être assurée, le coût de fabrication peut s’avérer trop élevé pour l’application cible. Ces problèmes sont pris en compte dans la seconde approche. – Approche 2 : accélérer les calculs effectués dans la SIM (partie sécurisée de l’architecture) en délégant une grande partie des calculs au téléphone (partie puissante de l’architecture). Cette approche permet d’accroître l’efficacité tandis que les éléments secrets sont conservés dans la SIM. Cela permet également de profiter de la parallélisation des calculs réalisés à la fois dans la SIM et l’accélérateur cryptographique du téléphone. C’est dans cette approche que s’inscrit mon stage sur le chiffrement homomorphe qui permet - en quelques mots - à une tierce personne d’effectuer des calculs sur des données chiffrées, sans fuite d’informations. – Approche 3 : LYRICS entreprendra des efforts de recherche importants pour améliorer l’efficacité des systèmes existants, voire inventer de nouveaux mécanismes pour la protection de la vie privée. Des résultats prometteurs concernant la signature de groupe ont été obtenus par NEC. – Approche 4 : Utiliser un accélérateur cryptographique spécialement conçu par NEC pour la signature de groupe afin d’obtenir de meilleures performances pour le mobile. 6
Figure 5 – Applications de la technologie Near Field Communication 2.4 Objectifs du stage Du point de vue de l’approche 2, l’externalisation de certains calculs ne doit pas pour autant créer de brèche logique ou physique dans la sécurité du protocole. Bien que certains calculs puissent être faits en clair sans nuire la vie privée de l’utilisateur, d’autres doivent absolument être réalisés sur des données chiffrées. Dans cette optique, j’ai dû dresser un état de l’art des systèmes de chiffrement homomorphes, afin de choisir de façon pertinente le(s)quel(s) utiliser pour nos besoins. Ces choix ont été effectués en prenant en compte des avantages et inconvénients de chacun de ces cryptosystèmes, que je vais présenter. 7
Page 1 and 2: Rapport de Stage de Fin d’Études
Page 3 and 4: Remerciements Avant de rentrer dans
Page 5 and 6: Table des matières Remerciements i
Page 7 and 8: Table des figures 1 Offre de stage
Page 9 and 10: Première partie Contexte du stage
Page 11 and 12: GPS a pour mission de créer des fo
Page 13: Dans ce contexte, protéger la vie
Page 18 and 19: 3 Quelques définitions et remarque
Page 20 and 21: Figure 6 - Scénario d’attaque à
Page 22 and 23: Figure 9 - Exemple d’attaque adap
Page 24 and 25: 4 Description des problèmes 4.1 Pr
Page 26 and 27: Définition 4.2.3. Étant donnée u
Page 28 and 29: Définition 4.2.10. Pour tout k ≥
Page 30 and 31: 5 État de l’art des cryptosystè
Page 32 and 33: En 1999, Coron, Naccache et Paillie
Page 35 and 36: Troisième partie Description des s
Page 37 and 38: Figure 16 - Exemples de réseaux à
Page 39 and 40: Figure 17 - Parallélépipèdes fon
Page 41 and 42: Algorithm Input : B = (b 1 , . . .
Page 43 and 44: Démonstration. Soit B une base de
Page 45 and 46: Donc ( ∏ n i=1 λ i)( √ 2 n ) n
Page 47 and 48: 6.2 Les tentatives de chiffrement c
Page 49 and 50: Pour que le schéma soit sûr, van
Page 51 and 52: Le schéma présenté peut jusque l
Page 53 and 54: Autrement dit, le nombre premier p
Page 55 and 56: - KeyGen : Soit R = Z[x]/(x d + 1)
Page 57: 6.5 Synthèse et comparaison Dans c
Page 60 and 61: 7.2 Java : un langage de programmat
Page 62 and 63: attributs le random et le niveau de
Page 64 and 65:
9 Cas d’usage mis en avant à l
Page 66 and 67:
minutes, il est cependant inimagina
Page 68 and 69:
Figure 25 - Les différents apparei
Page 70 and 71:
9.4.4 Choix du cryptosystème homom
Page 72 and 73:
Dans la section précédente, nous
Page 75 and 76:
Conclusions et Perspectives Dans ce
Page 77 and 78:
[15] Choi, D.-H., Choi, S., and Won
Page 79:
[46] Paillier, P. Trapdooring discr
Page 82 and 83:
Homomorphie : Si c 1 = Enc pk (m 1
Page 84 and 85:
au hasard d’ordre aubv = φ(N) o
Page 86 and 87:
Clé publique : (g, n) Clé privée
Page 88 and 89:
Length - Flexible Damgȧrd - Jurik
Page 90 and 91:
Clé publique : (n, G, G 1 , e, g,
Page 92:
car < b j , ˜b j >=< ˜b j , ˜b j
show all

rapport_M2_09_2012

Create successful ePaper yourself

Delete template?

Save as template?