Home DE ES FR


Advanced Search

Our On-Line PhDs

Submit a Thesis
My Account Register Help

About
Fields
Mathematics and Applications
Information and Communication Sciences and Technologies
Physics, Optics
Materials Science, Mechanics and Mechanical Engineering
Fluid Mechanics and Energy
Chemistry, Physical Chemistry and Chemical Engineering
Life Sciences and Engineering
Earth Sciences and Environmental Engineering
Sciences of Economy, Management and Society
Protocoles d'établissement de confiance pour objets communicants

Bussard, Laurent (2004) Protocoles d'établissement de confiance pour objets communicants. PhD thesis informatique et réseaux, Institut Eurécom, ENST.

Full text available as:

- theseLaurentBussard.pdf ( 3110 Kb )
Licence: Copyright

Abstract

Avec l'arrivée des systèmes auto-organisés tels que les réseaux ad hoc ou l'informatique diffuse, les protocoles de sécurité doivent répondre à de nouveaux besoins. Dans ce travail nous étudions comment une relation de confiance peut être établie entre des entités qui ne se connaissent pas a priori. Nous proposons des protocoles de sécurité permettant à une entité de garder un historique de ses interactions: après chaque interaction, une preuve est délivrée par exemple sous la forme d'une recommandation ou d'une preuve d'interaction. Chaque preuve concernant une entité est stockée par celle-ci dans son historique. Les preuves peuvent être sélectivement démontrées, lorsqu'il est nécessaire de dévoiler une partie de son historique pour établir une relation de confiance.
Prouver son historique à différentes entités révèle en général trop d'information et des mécanismes pour protéger la vie privée des utilisateurs sont nécessaires. Dans ce but, nous proposons un mécanisme de certificat non traçable qui empêche de faire le lien entre plusieurs preuves et qui protège l'anonymat des utilisateurs. Ce schéma est une extension des signatures de groupe où le signataire n'est plus un membre anonyme d'un groupe mais le détenteur d'un historique.
Un autre besoin récurrent de l'informatique diffuse est la création d'un lien entre les entités virtuelles et le monde physique qui les entoure. Dans ce but, nous proposons les preuves de proximité qui combinent une mesure de distance et de la cryptographie dans le but de vérifier la proximité d'une entité connaissant un secret, par exemple une clé privée. Ce mécanisme peut être utilisé durant une interaction pour obtenir une preuve de cette interaction ou une preuve de localisation.
Finalement, nous combinons ces deux mécanismes pour définir une architecture dédiée à l'établissement de confiance basé sur un historique. Ce schéma nous permet de confirmer la thèse qu'il est possible d'établir une relation de confiance en protégeant sa vie privée. Les résultats d'une première implémentation sont également discutés.

Item Type:PhD Thesis (PhD)
Thesis Supervisor:Molva, Refik and Roudier, Yves
Date:October 2004
Board of examiners:Bonnecaze, Alexis and Joye, Marc and Cuppens, Frédéric and Powell, David
Ecole Doctorale:ED 130 INFORMATIQUE, TELECOMMUNICATIONS ET ELECTRONIQUE (EDITE)
Discipline:informatique et réseaux
Collection (Fonds):ENST
Institution:ENST
Department:Institut Eurécom
Subjects:2. Information and Communication Sciences and Technologies
Uncontrolled Keywords:Informatique diffuse, Sécurité informatique, Contrôle d'accès, Preuves de connaissance, Protection de la vie privée, Proximité

Table of content

Contents
Abstract vi
Résumé vii
Acknowledgements ix
Table of Contents xvi
List of Figures xviii
List of Tables xix
Acronyms and Abbreviations xxi
Glossary xxiii
Introduction 1
New Paradigms 1
Impact on Security and Privacy 2
Problem Statement 4
Organization of this Thesis 7
Contributions of this Thesis 10
I Trust without Infrastructure 13
1 Authorization without Trust 15
1.1 Introduction 15
1.2 Problem Statement 17
1.2.1 Example 18
1.2.2 State of the Art: Access Control and Penalty 18
1.3 Preliminaries 20
1.3.1 Blind Signature 20
1.3.2 Electronic Cash 22
1.4 Our Solution: One-time and Off-line Credentials 25
1.5 Protocol 27
1.5.1 Penalty without Hierarchical Relationships 27
1.5.2 Phase 1: Credential Creation 28
1.5.3 Phase 2: Service Access with One-time Credential 30
1.5.4 Phase 3: Detection of Double Use and Penalty 31
1.5.5 Defining Attributes 31
1.6 Security Evaluation 32
1.7 Conclusion 35
2 Establishing Trust without Infrastructure 37
2.1 Introduction 37
2.2 Problem Statement 38
2.2.1 Expected Features 39
2.3 Preliminaries 41
2.3.1 Interactive Proof of Knowledge 42
2.3.2 Schnorr Digital Signature Scheme 43
2.3.3 Signature Based on a Proof of Knowledge 44
2.3.4 Group Signature 44
2.3.5 Group Blind Signature 45
2.4 Untraceable Signature of Secret 45
2.4.1 Principle 45
2.4.2 Restricting Possible Values of a Signed Secret 46
2.4.3 Protected Keys 47
2.5 Trust Establishment Protocol 48
2.5.1 Protocol Description 48
2.5.2 Security Evaluation 49
2.6 Conclusion 50
II History-Based Trust Establishment 53
3 History-based Signature Scheme 55
3.1 Introduction 55
3.2 Principle 57
3.3 State of the Art: Unlinkable Credentials 58
3.4 Protocols 60
3.4.1 Zero-Knowledge versus Statistical Zero-Knowledge 60
3.4.2 Certification 61
3.4.3 Obtaining Credentials 62
3.4.4 Using History for Signing 63
3.5 Encoding Attribute Values 64
3.5.1 Principle 64
3.5.2 Possible Codes 65
3.6 Proof of Knowledge 66
3.6.1 Proof of Equality of a Log and a Double Log 67
3.6.2 Signature Based on a Proof of Equality of Double
Log 67
3.7 Security Evaluation 68
3.8 Conclusion 71
4 Distance-Bounding Proof of Knowledge 73
4.1 Introduction 73
4.2 Problem Statement: Authentication in Pervasive
Computing 75
4.2.1 Redefining Authentication 75
4.2.2 New Attacks against Authentication 76
4.2.3 Definitions 79
4.2.4 Attack Examples 80
4.3 State of the Art: How to Prove One's Location 82
4.3.1 Location-Limited Channels 83
4.3.2 Context Sharing 85
4.3.3 Proximity Evaluation 85
4.3.4 System Observation 85
4.3.5 Certification of Fixed Location 86
4.3.6 Isolation 86
4.3.7 Unforgeable Channel 86
4.3.8 Radio Frequency ToF 87
4.4 Distance Bounding Protocol 88
4.4.1 Principle 88
4.4.2 Implementation Constraints 90
4.5 Tackling Terrorist Frauds 91
4.5.1 Description 91
4.5.2 Sketch of Security Properties 93
4.6 Distance-bounding Proof of Discrete Log 94
4.6.1 Initialization 94
4.6.2 Registration 94
4.6.3 Bit Commitments 95
4.6.4 Distance-Bounding 95
4.6.5 Commitment Opening 96
4.6.6 Proof of Knowledge 96
4.7 Security Analysis 97
4.7.1 Preventing Distance, Mafia, and Terrorist Frauds 97
4.7.2 The Representation Problem 99
4.7.3 Encryption of the Private Key 100
4.8 Conclusion 105
5 History-Based Trust Establishment 107
5.1 Introduction 107
5.2 State of the Art: How to Establish Trust 108
5.2.1 Deriving Trust from a priori Relationships 109
5.2.2 Trust Establishment without a priori
Relationships 111
5.2.3 Trust and Privacy 113
5.3 Proving Contextual Information 113
5.3.1 Location- and Time-Stamper 113
5.3.2 Combining DBPK and Unlinkable Credentials 115
5.4 History 116
5.4.1 Properties 116
5.4.2 History Management 117
5.4.3 Trust Establishment 118
5.5 Conclusion 118
III Implementing Trust Establishment 119
6 Implementing Trust Mechanisms in Federations 121
6.1 Introduction 121
6.2 Cost of Privacy 122
6.2.1 State of the Art: How to Speed up Signatures 123
6.3 Pervasive B2E 124
6.3.1 General Scenario 124
6.3.2 Security Implications 126
6.3.3 Trust Model 126
6.4 Security Architecture 127
6.4.1 Architecture Overview 127
6.4.2 User-level Access Control Infrastructure 129
6.4.3 Device-Level Access Control Infrastructure 131
6.5 Structure of Certificates 133
6.6 Demonstrators 135
6.6.1 Federative Access to Corporate Data 135
6.6.2 Pervasive Meeting 136
6.7 Conclusion 136
Conclusions 139
Perspectives 140
A Using Quantum Cryptography to Build Unforgeable
Channels 143
A.1 Principle 143
A.2 Unforgeable Channels 144
B Drag-and-Drop: User-friendly Distance-Bounding
Protocols 147
B.1 Usability of the Environment 147
B.2 Security Requirements 148
B.2.1 Strong Authentication in Pervasive Environments 148
B.2.2 Presence of User 149
B.3 Solution: Drag-and-Drop Metaphor 149
B.3.1 Verifying Attributes of Artifacts 150
C Demonstrator 1: Device Certification 153
C.1 Prototype Scenario 153
C.2 Principle 154
C.2.1 Data and Key Distribution 154
C.2.2 XML Documents 156
C.3 Platform 156
C.3.1 Software Environment 157
C.3.2 PAN Communications 157
C.4 Result: Secure Federation 157
D Demonstrator 2: Context-Based Trust Establishment 161
D.1 Application Description 161
D.2 Security Requirements 162
D.3 Demonstrator Federative Network Architecture 163
D.3.1 Bluetooth implementations issues: lessons learnt 163
D.3.2 Architecture of the demonstrator 164
E Mobile Code Protection Can Rely on Trust 165
E.1 Problem Statement 165
E.2 Approaches to Protect Environment and Code 166
E.2.1 Protecting Execution Environments 167
E.2.2 Protecting Mobile Codes 168
E.2.3 Trust-Based Application Protection 170
E.3 Pragmatic Approach 170
E.3.1 Nomadic System Organization 171
E.3.2 Defining Trust Relationships 171
Bibliography 184
Résumé 185
1 Motivation: quatre nouvelles contraintes 187
1.1 Manque de relations de confiance 188
1.2 Manque d'infrastructure de communication 188
1.3 Besoin de protéger la vie privée des utilisateurs 189
1.4 Besoin de prendre en compte le contexte 189
1.5 Notre approche 190
2 Certificats non-traçables 190
2.1 Solutions existantes 191
2.2 Notre solution: extension des signatures de groupe 192
3 Preuves de proximité 194
3.1 Nouvelles attaques et solutions existantes 194
3.2 Notre solution: preuves de connaissance et de
proximité 196
4 Historique: prouver sans être tracé 199
4.1 Protection de la vie privée 199
4.2 Implémentation 200
CV and Publications 203

ID Code:879
Deposited By:Laurent Bussard
Deposited On:25 November 2004

Statistiques de consultation

Repository Staff Only: edit this item

© ParisTech 2007 - Réalisé par RILK.com - Graphisme par Winch Communication