Return to search

Modelling and Security Analysis of Authenticated Group Key Agreement Protocols

<p>Authenticated Group Key Agreement Protocols are protocols allowing
a group of principals to contributively generate a key by the
exchange of messages on a network possibly controlled by an
attacker. Furthermore, their execution also guarantees all group
members that the key they obtained can only be known by the other
intended protocol participants. These protocols can be exploited
in many applications such as audio or videoconferencing,
replicated servers (such as database, web, time servers), chat or
network games for instance.</p>
<p>AGKAP's present several particularities that make them interesting
case studies for research in the theory of security. At first, the
consideration of the number of protocol participants as a
parameter raises several complexity problems that are not present
in the classical two or three-party frameworks. Furthermore, up to
now, the security properties of group protocols have roughly been
considered as direct extensions of two-party properties, what does
not capture several plausible attack scenarios. A second
interesting aspect of the analysis of AGKAP's is the consideration
of Diffie-Hellman-type primitives, that present properties out
of the scope of most classical models.</p>
<p>We started our study with the construction of a simple model for
the analysis of a classical family of protocols: the Cliques
AGKAP's. This allowed us to discover several attacks and define
different flavors of group security properties. We then tried to
fix these protocols, what led us to extend our model in order to
prove that it is in fact impossible to build a secure AGKAP based
on the same design assumptions as the Cliques protocols. Finally,
we designed a new AGKAP based on different cryptographic
primitives (signature and hash functions) for which we proved
authentication, freshness and secrecy properties. A comparison
with a similar AGKAP developed in parallel to ours is also
proposed.</p>

Identiferoai:union.ndltd.org:BICfB/oai:ucl.ac.be:ETDUCL:BelnUcetd-05092003-101203
Date16 May 2003
CreatorsPereira, Olivier
PublisherUniversite catholique de Louvain
Source SetsBibliothèque interuniversitaire de la Communauté française de Belgique
LanguageEnglish
Detected LanguageEnglish
Typetext
Formatapplication/pdf
Sourcehttp://edoc.bib.ucl.ac.be:81/ETD-db/collection/available/BelnUcetd-05092003-101203/
Rightsunrestricted, J'accepte que le texte de la thèse (ci-après l'oeuvre), sous réserves des parties couvertes par la confidentialité, soit publié dans le recueil électronique des thèses UCL. A cette fin, je donne licence à l'UCL : - le droit de fixer et de reproduire l'oeuvre sur support électronique : logiciel ETD - le droit de communiquer l'oeuvre au public Cette licence, gratuite et non exclusive, est valable pour toute la durée de la propriété littéraire et artistique, y compris ses éventuelles prolongations, et pour le monde entier. Je conserve tous les autres droits pour la reproduction et la communication de la thèse, ainsi que le droit de l'utiliser dans de futurs travaux. Je certifie avoir obtenu, conformément à la législation sur le droit d'auteur et aux exigences du droit à l'image, toutes les autorisations nécessaires à la reproduction dans ma thèse d'images, de textes, et/ou de toute oeuvre protégés par le droit d'auteur, et avoir obtenu les autorisations nécessaires à leur communication à des tiers. Au cas où un tiers est titulaire d'un droit de propriété intellectuelle sur tout ou partie de ma thèse, je certifie avoir obtenu son autorisation écrite pour l'exercice des droits mentionnés ci-dessus.

Page generated in 0.0165 seconds