Cryptographie à base de politiques : théorie et applications
Institution:
Paris, ENSTDisciplines:
Directors:
Abstract EN:
Identity-based cryptography’ is one of the most popular topics addressed by the cryptographic research community in the last five years. As can be guessed from the name, the notion of ‘identity’ is central to identity-based cryptographic primitives. In general, identity is not sufficient for authorization and trust establishment, especially in the context of large-scale open environments like the Internet, where interactions often occur between parties with no pre-existing familiarity of one another. An increasingly popular approach to determining the trustworthiness of the interacting entities consists in using policies fulfilled by digital credentials. In this thesis, we present a new concept in cryptography, called ‘policy-based cryptography’, which allows to perform cryptographic operations with respect to policies fulfilled by digital credentials. Intuitively, a policy-based encryption scheme allows to encrypt a message with respect to a policy so that only an entity that is compliant with the policy can decrypt the message. Similarly, a policy-based signature scheme allows to generate a signature on a message with respect to a policy so that the signature is valid if and only if it was generated by an entity that is compliant with the policy. We present three policy-based cryptographic primitives from bilinear pairings over elliptic curves and prove their security under well-defined security models. We further illustrate the usefulness of our concept through the description of application scenarios in the contexts of access control, privacy policy enforcement, establishment of ad-hoc communities, automated trust negotiation and proxy certification.
Abstract FR:
La cryptographie à base d'identités est l'un des sujets les plus étudiés par la communauté de recherche en cryptographique au cours des cinq dernières années. Alors que la notion d'identité est centrale aux primitives cryptographiques à base d'identités, elle est généralement insuffisante pour l'établissement de crédibilité, particulièrement dans les environnements ouverts à grande échelle, où les interactions se produisent souvent entre entités sans connaissance préalable les unes des autres. Une approche populaire pour déterminer la cédibilité des entités communicantes consiste à utiliser des politiques remplies pas des certificats numériques. Cette thèse présente le concept de cryptographie à base de politiques qui permet d'effectuer des opérations cryptographiques par rapport à ce genre de politiques. Intuitivement, un chiffrement à base de politiques permet de chiffrer un message par rapport à une politique de sorte que seule une entité conforme à la politique puisse déchiffrer le message, alors qu'une signature à base de politiques permet de signer un message par rapport à une politique de sorte que la signature soit valide si et seulement si elle ait été produite par une entité conforme à la politique. Nous présentons trois primitives de cryptographie à base de politiques utilisant les couplages bilinéaires et nous prouvons leur sécurité par rapport à des modèles de sécurité adaptés. Par ailleurs, nous validons l'utilité de notre concept à travers la description d'applications dans divers contextes: contrôle d'accès, renforcement de politiques de protection de vie privée, établissement de communautés ad-hoc, négociation de confiance et certification intermédiaire.