Sur quelques questions de cryptographie : Anonymat révocable et Une généralisation du chiffrement de Goldwasser-Micali

Alessio, Davide

13 December 2011

Le chiffrement est sûrement une primitive fondamentale parmi les fonctions cryptogra- phiques. Cela rend possible à deux parties, d'ordinaire appelées Alice et Bob, de commu- niquer au travers d'un canal non sécurisé en permettant qu'un adversaire, Eve, ne puisse pas comprendre leur communication. Il pourrait sembler assez facile d'identifier les contraintes nécessaires pour le design d'un " bon " schéma de chiffrement. Il s'avère en réalité que la définition d'un modèle de sécurité rigoureux n'est pas trivial. Ceci dépend fortement du contexte. La sécurité même dépend du contexte. Ce document s'ouvre avec un chapitre d'introduction à la cryptographie à clé publique. Nous décrirons ensuite comment la sécurité d'une telle primitive est évaluée en définissant de façon rigoureuse un attaquant, en particulier cela signifie fixer son but et les moyens dont il dispose. La suite de ce document s'organise autour de deux parties. La première partie concerne l'anonymat révocable. Nous obtenons et présentons deux schémas pour garantir l'anonymat pour l'envoyeur d'un message chiffré mais avec la possibilité pour un troisième acteur de confiance, si le cas le nécessite, de révéler l'identité de l'envoyeur. Cette primitive a été appliquée dans les contextes du chiffrement à clé publique et du chiffrement broadcast. Dans la deuxième partie, nous nous dédions à l'étude et à l'amélioration d'un schéma de chiffrement à clé publique dont l'original est dû à Goldwasser et Micali. Notre travail généralise leur schéma en fournissant une famille de schémas de chiffrement. Notre travail est motivé par la recherche de l'amélioration de l'efficacité (en termes de bande passante) du schéma original, afin de pouvoir chiffrer des messages plus longs dans un chiffré de la même taille.

cryptologie

anonymat

anonymat revocable

sécurité

Methods to improve certificate linkage and revocation procedures in vehiculat networks. / Métodos para melhorar os procedimentos de ligação e revogação de certificados em redes veiculares.

Ferraz, Leonardo Tórtora Devienne

19 February 2019

Vehicular communication technologies, also called Vehicle-to-everything (V2X) systems, are expected to become common in the future, providing better effciency and safety in transportation. This envisioned large-scale deployment, however, critically depends on addressing some requirements. For example, to prevent abuse by drivers, messages exchanged among authorized vehicles must be authenticated, which implies the need of a Vehicular Public Key Infrastructure (VPKI). Unlike traditional Public Key Infrastructures (PKIs), though, VPKIs are also expected to preserve the drivers\' privacy; in particular, neither eavesdroppers or system entities should be able to easily identify or track the movements of vehicles using non-revoked certificates. One promising VPKI solution, which copes with such requirements and is among the main candidates for standardization in the United States and Europe, is Security Credential Management System (SCMS). In this thesis, aiming to address shortcomings identified in the SCMS architecture, three main contributions are provided. First, a mechanism for improving the exibility of revocation is described, allowing certificates and their owner\'s privacy to be temporarily revoked in an eficient manner; this functionality is useful, for example, in case a software malfunction is detected and a patch still needs to be released. Second, two birthday attacks against SCMS\'s certificate revocation process are detailed and then fixed, thus preventing the system\'s security degradation with the number of issued and revoked certificates. Finally, a method is proposed which simplifies SCMS\'s system architecture, removing the need for the so-called Linkage Authorities (LAs); this not only reduces the cost for SCMS\'s deployment, but also improves its security and privacy due to the removal of one potential point of failure/collusion. / Espera-se que as tecnologias de comunicação veicular, também chamadas de sistemas V2X (Vehicle-to-everything, em inglês), se tornem comuns no futuro, proporcionando melhor eficiência e segurança no transporte. Essa implantação planejada em larga escala, no entanto, depende criticamente de abordar alguns requisitos. Por exemplo, para prevenir abusos por motoristas, mensagens trocadas entre veículos autorizados devem ser autenticadas, o que implica na necessidade de uma Infraestrutura de Chaves Públicas Veicular (VPKI, do inglês, Vehicular Public Key Infrastructure). Diferente de Infraestruturas de Chaves Públicas (ICPs) tradicionais, porém, é esperado também que as VPKIs preservem a privacidade dos motoristas; em particular, que nem bisbilhoteiros, nem entidades do sistema possam identificar veículos ou rastrear seus movimentos facilmente utilizando certificados n~ao revogados. Uma solução promissora para VPKI, que lida com tais requisitos e está entre os principais candidatos para padronização nos Estados Unidos e na Europa é o Sistema de gerenciamento de credenciais de segurança (SCMS, do inglês, Security Credential Management System). Nessa dissertação, com o objetivo de abordar deficiências identificadas na arquitetura do SCMS, são fornecidas três contribuições principais. Primeiro, um mecanismo para melhorar a exibilidade do processo de revogação é descrito, permitindo que certificados e a privacidade de seus proprietários sejam revogados temporariamente de maneira eficiente; essa funcionalidade é útil, por exemplo, em caso de uma falha de software ser detectada e ser necessário a liberação de uma correção. Em segundo lugar, dois ataques do aniversário contra o processo de revogação do SCMS são detalhados e posteriormente corrigidos, assim, prevenindo a degradação de segurança do sistema com o número de certificados emitidos e revogados. Por fim, é proposto um método que simplifica a arquitetura do sistema SCMS, removendo a necessidade das chamadas Autoridades de Ligação (LAs, do inglês, Linkage Authorites); o que não só reduz o custo de implantação do SCMS, mas também aumenta sua segurança e privacidade devido à remoção de um potencial ponto de falha/conluio.

Autonomous vehicles

Birthday attacks

Emissão de certificados digitais

Issuing digital certificates

Network security

Privacidade revogável.

Revocable privacy

Segurança de redes

Veículos autônomos

Comit?s de Classificadores para o Reconhecimento Multibiom?trico em Dados Biom?tricos Revog?veis

Pintro, Fernando

24 May 2013

Made available in DSpace on 2015-03-03T15:48:40Z (GMT). No. of bitstreams: 1 FernandoP_TESE.pdf: 2701691 bytes, checksum: 2a3af30ede2c717ab23b1c7dc03a128a (MD5) Previous issue date: 2013-05-24 / This work discusses the application of techniques of ensembles in multimodal recognition systems development in revocable biometrics. Biometric systems are the future identification techniques and user access control and a proof of this is the constant increases of such systems in current society. However, there is still much advancement to be developed, mainly with regard to the accuracy, security and processing time of such systems. In the search for developing more efficient techniques, the multimodal systems and the use of revocable biometrics are promising, and can model many of the problems involved in traditional biometric recognition. A multimodal system is characterized by combining different techniques of biometric security and overcome many limitations, how: failures in the extraction or processing the dataset. Among the various possibilities to develop a multimodal system, the use of ensembles is a subject quite promising, motivated by performance and flexibility that they are demonstrating over the years, in its many applications. Givin emphasis in relation to safety, one of the biggest problems found is that the biometrics is permanently related with the user and the fact of cannot be changed if compromised. However, this problem has been solved by techniques known as revocable biometrics, which consists of applying a transformation on the biometric data in order to protect the unique characteristics, making its cancellation and replacement. In order to contribute to this important subject, this work compares the performance of individual classifiers methods, as well as the set of classifiers, in the context of the original data and the biometric space transformed by different functions. Another factor to be highlighted is the use of Genetic Algorithms (GA) in different parts of the systems, seeking to further maximize their eficiency. One of the motivations of this development is to evaluate the gain that maximized ensembles systems by different GA can bring to the data in the transformed space. Another relevant factor is to generate revocable systems even more eficient by combining two or more functions of transformations, demonstrating that is possible to extract information of a similar standard through applying different transformation functions. With all this, it is clear the importance of revocable biometrics, ensembles and GA in the development of more eficient biometric systems, something that is increasingly important in the present day / O presente trabalho aborda a aplica??o de t?cnicas de comit?s de classificadores no desenvolvimento de sistemas de reconhecimento multimodais em biometrias revog?veis. Sistemas biom?tricos s?o o futuro das t?cnicas de identifica??o e controle de acesso de usu?rios, prova disso, s?o os aumentos constantes de tais sistemas na sociedade atual. Por?m, ainda existem muitos avan?os a serem desenvolvidos, principalmente no que se refere ? acur?cia, seguran?a e tempo de processamento de tais sistemas. Na busca por desenvolver t?cnicas mais eficientes, os sistemas multimodais e a utiliza??o de biometrias revog?veis mostram-se promissores, podendo contornar muitos dos problemas envolvidos no reconhecimento biom?trico tradicional. Um sistema multimodal ? caracterizado por combinar diferentes t?cnicas de seguran?a biom?trica e com isso, superar muitas limita- ??es, como: falhas de extra??o ou processamento dos dados. Dentre as v?rias possibilidades de se desenvolver um sistema multimodal, a utiliza??o de comit?s de classificadores ? um assunto bastante promissor, motivado pelo desempenho e flexibilidade que os mesmos v?m demonstrando ao longo dos anos, em suas in?meras aplica??es. Dando ?nfase em rela- ??o ? seguran?a, um dos maiores problemas encontrados se deve as biometrias estarem relacionadas permanentemente com o usu?rio e o fato de n?o poderem ser alteradas caso comprometidas. No entanto, esse problema vem sendo solucionado por t?cnicas conhecidas como biometrias revog?veis, as quais consistem em aplicar uma transforma??o sobre os dados biom?tricos de forma a proteger as caracter?sticas originais, possibilitando seu cancelamento e substitui??o. Com o objetivo de contribuir com esse importante tema, esse trabalho compara o desempenho de m?todos de classifica??es individuais, bem como conjunto de classificadores, no contexto dos dados originais e no espa?o biom?trico transformado por diferentes fun??es. Outro fator a se destacar, ? o uso de Algoritmos Gen?ticos (AGs) em diferentes partes dos sistemas, buscando maximizar ainda mais a efici?ncia dos mesmos. Uma das motiva??es desse desenvolvimento ? avaliar o ganho que os sistemas de comit?s maximizados por diferentes AGs podem trazer aos dados no espa?o transformado. Tamb?m busca-se gerar sistemas revog?veis ainda mais eficientes, atrav?s da combina??o de duas ou mais fun??es de transforma??o revog?veis, demonstrando que ? poss?vel extrair informa??es complementares de um mesmo padr?o atrav?s de tais procedimentos. Com tudo isso, fica claro a import?ncia das biometrias revog?veis, comit?s de classificadores e AGs, no desenvolvimento de sistemas biom?tricos mais eficientes, algo que se mostra cada vez mais importante nos dias atuais

Webová vizualizace a demonstrátor anonymních pověření / Web visualization and demonstrator of anonymous credentials

Chwastková, Šárka

January 2021

This thesis deals with the topic of attribute based credentials with revocable anonymous credentials. The main focus of this work is the implementation of this scheme through a web application. The web application serves primarily as a visualization, which shows the functionality of this scheme through animations, and also as a practical demonstrator. Data and cryptographic calculations for individual system protocols are provided by the given cryptographic C application that communicates with the created application. The web application is also able to communicate with the connected smart card reader and the MultOS smart card and thus create the transmission of APDU commands and responses between the smart card and provided C application.