Protocoles de re-chiffrement pour le stockage de données

Privacy is one of the main issues of our modern day society in which the Internet is omnipotent.In this thesis, we study some technics allowing to realise a privacy-preserving cloud storage. Inthis way, we focus to protect stored data while allowing their owner to share them with peopleof his choice. Proxy re-encryption, one of the primitives offered by cryptography, is the solutionwe decide to consider.First, we give a definition of a proxy re-encryption system unifying all existing conventionalmodels. We also describe usual characteristics that this primitive may present and we provideits security model. Then, we focus more precisely on some specific schemes in order to improvetheir security. In this meaning, we expose a method which turns a secure scheme against areplayable chosen ciphertext attack into a secure scheme against a chosen ciphertext attack. Westudy schemes based on the Hash ElGamal encryption too and propose some modifications inorder to reach a better security. Finally and in order to obtain the most functional cloud storage,we propose two new models. The first one, that we call combined proxy re-encryption, offersdynamic right access. The second one, that we call selective proxy re-encryption, enables a morefine-grained access right control than the one offered by the conditional proxy re-encryption.La protection de la vie privée est un des enjeux majeurs de la société moderne dans laquelle Internet est omnipotent. Dans cette thèse, nous étudions des techniques permettant de réaliser un stockage dématérialisé qui préserve la confidentialité des informations. Nous nous intéressons ainsi à protéger les données stockées tout en permettant à leur propriétaire de les partager avec les personnes de son choix. Le serveur de re-chiffrement, une des primitives proposées par la cryptographie, est la solution que nous décidons de retenir.Tout d'abord, nous donnons une définition d'un système de serveur de re-chiffrement qui regroupe tous les modèles classiques existants. Nous décrivons également les caractéristiques habituelles que peut présenter cette primitive ainsi que son modèle de sécurité. Ensuite, nous nous concentrons plus particulièrement sur certains schémas spécifiques afin d'en améliorer la sécurité. Nous présentons pour cela une méthode qui transforme un schéma sûr contre une attaque à chiffré choisi rejouable en un schéma sûr contre une attaque à chiffré choisi. Nous étudions aussi les schémas fondés sur le chiffrement Hash ElGamal et proposons d'y apporter des modifications afin qu'ils atteignent une meilleure sécurité. Pour terminer et dans le but d'obtenir le stockage le plus fonctionnel possible, nous proposons deux nouveaux modèles. Le premier, que nous appelons serveur de re-chiffrement combiné, permet d'obtenir une gestion dynamique des droits d'accès. Le second, que nous appelons serveur de re-chiffrement sélectif, permet d'obtenir une gestion des droits d'accès plus fine que celle offerte par le serveur de re-chiffrement conditionnel

Protocoles de re-chiffrement pour le stockage de données

Privacy is one of the main issues of our modern day society in which the Internet is omnipotent.In this thesis, we study some technics allowing to realise a privacy-preserving cloud storage. Inthis way, we focus to protect stored data while allowing their owner to share them with peopleof his choice. Proxy re-encryption, one of the primitives offered by cryptography, is the solutionwe decide to consider.First, we give a definition of a proxy re-encryption system unifying all existing conventionalmodels. We also describe usual characteristics that this primitive may present and we provideits security model. Then, we focus more precisely on some specific schemes in order to improvetheir security. In this meaning, we expose a method which turns a secure scheme against areplayable chosen ciphertext attack into a secure scheme against a chosen ciphertext attack. Westudy schemes based on the Hash ElGamal encryption too and propose some modifications inorder to reach a better security. Finally and in order to obtain the most functional cloud storage,we propose two new models. The first one, that we call combined proxy re-encryption, offersdynamic right access. The second one, that we call selective proxy re-encryption, enables a morefine-grained access right control than the one offered by the conditional proxy re-encryption.La protection de la vie privée est un des enjeux majeurs de la société moderne dans laquelle Internet est omnipotent. Dans cette thèse, nous étudions des techniques permettant de réaliser un stockage dématérialisé qui préserve la confidentialité des informations. Nous nous intéressons ainsi à protéger les données stockées tout en permettant à leur propriétaire de les partager avec les personnes de son choix. Le serveur de re-chiffrement, une des primitives proposées par la cryptographie, est la solution que nous décidons de retenir.Tout d'abord, nous donnons une définition d'un système de serveur de re-chiffrement qui regroupe tous les modèles classiques existants. Nous décrivons également les caractéristiques habituelles que peut présenter cette primitive ainsi que son modèle de sécurité. Ensuite, nous nous concentrons plus particulièrement sur certains schémas spécifiques afin d'en améliorer la sécurité. Nous présentons pour cela une méthode qui transforme un schéma sûr contre une attaque à chiffré choisi rejouable en un schéma sûr contre une attaque à chiffré choisi. Nous étudions aussi les schémas fondés sur le chiffrement Hash ElGamal et proposons d'y apporter des modifications afin qu'ils atteignent une meilleure sécurité. Pour terminer et dans le but d'obtenir le stockage le plus fonctionnel possible, nous proposons deux nouveaux modèles. Le premier, que nous appelons serveur de re-chiffrement combiné, permet d'obtenir une gestion dynamique des droits d'accès. Le second, que nous appelons serveur de re-chiffrement sélectif, permet d'obtenir une gestion des droits d'accès plus fine que celle offerte par le serveur de re-chiffrement conditionnel