Gestion de la confiance dans les infrastructures à clés publiques

L’Internet est devenu une communauté universelle, où la volonté d’ouverture à des domaines d’applications variés, s’accompagne d’un changement naturel du profil des utilisateurs. Dans cet environnement, la maturité des services et des applications déployées sur l’Internet pose de plus en plus le problème de la confiance.

Des techniques de sécurité ont été développées comme la cryptographie asymétrique qui est le support des principaux mécanismes de sécurité utilisés aujourd’hui. En particulier, l’usage de deux clés publique et privée (la clé publique peut être échangée librement, et la clé privée doit être cachée) a été mis en œuvre dans les infrastructures à clés publiques (ICP).

Dans cette infrastructure, une entité centrale appelée autorité de certification (AC) génère un document électronique (appelé certificat électronique) couplant un nom avec une clé publique et par sa signature garantit l’authenticité de ces informations aux entités dépendantes (les entités qui doivent prendre une décision d’accepter ou non un certificat électronique pour une transaction). Les ICPs jouent un rôle de tiers de confiance pour fournir des moyens sûrs de gestion et de distribution des certificats électroniques et des clés associées.

Toutefois, cette position crée également un problème de gestion de la confiance, car pour accepter un certificat une entité dépendante doit préalablement avoir confiance dans l’AC qui a signé le certificat. Il est donc nécessaire de pouvoir répondre aux questions comme : que se passe-t-il lorsque une AC ne vérifie pas correctement l’identité du propriétaire, ou pire, lorsqu’elle délivre délibérément un certificat à une personne ayant une identité fausse ?

En outre, que se passe-t-il si une clé privée correspondant à la clé publique est divulguée par accident, ou pire, de manière intentionnelle ?

De tels événements conduiraient les vérificateurs des certificats (des systèmes et des utilisateurs) à faire des hypothèses totalement fausses sur les identités des entités dans les environnements numériques.

L’objectif du séminaire est de vous présenter mes travaux de recherches répondant à ces problèmes.

Directory

Virtual tour

Meet us

Join and support

Contact us

Telecom SudParis

Telecom SudParis is accredited by

Member of

<