Signatures électroniques avancées : modélisation de la validation à long terme et sécurité des autorités de certification

BEN MBARKA, Moez

dc.contributor.advisor	Krief, Francine
dc.contributor.advisor	Stern, Julien
dc.contributor.author	BEN MBARKA, Moez
dc.contributor.other	Blanchet, Bruno
dc.contributor.other	Mosbah, Mohamed
dc.contributor.other	Ly, Olivier
dc.date	2011-04-06
dc.date.accessioned	2020-12-14T21:09:52Z
dc.date.available	2020-12-14T21:09:52Z
dc.identifier.uri	http://ori-oai.u-bordeaux1.fr/pdf/2011/BEN_MBARKA_MOEZ_2011.pdf
dc.identifier.uri	https://oskar-bordeaux.fr/handle/20.500.12278/21520
dc.identifier.nnt	2011BOR14247
dc.description.abstract	Il est nécessaire qu'une signature électronique garde ses propriétés de sécurité durant sa période archivage légale. La première partie de ce mémoire adresse cette problématique en formalisant la validation de signature à long terme. On utilise notre modèle pour définir la sémantique d'une règle de résolution de litige et pour formaliser plusieurs notions tels que la preuve de jugement, son expiration et son renouvellement. La révocation est l'un des principaux aspects formalisés par le modèle. La gestion de la révocation est particulièrement critique pour une Autorité de Certification. Dans un premier temps, on investigue différent niveaux de compromission et de révocations. Ensuite, on adresse la sécurité de l'application de signature de certificats. On propose une solution qui permet au module cryptographique de l'AC de déléguer les vérifications sur les requêtes de signature de certificats, à un environnement moins sécurisé mais avec une puissance de calcul plus importante.
dc.description.abstractEn	Nowadays digital signature schemes and infrastructures have time limitations. This situation is disturbing considering that there are many cases, such as government records, where the signatures are required to be kept valid for a long period of time. In this thesis, we address this issue by modeling signature validation in the scope of a dispute between a verifier and a signer. The model is accompanied with a formal calculus to formalize several important concepts in the scope of long-term validation, such as judgment proof, proof expiration and renewal. Certificate revocation is one of the main issues considered by the model. Revocation is particularly critical for a Certification Authority (CA). We investigate this issue in the scope of the revocation settings allowed in X.509 and we show that some settings permit efficient countermeasures to prevent the revocation of the CA. For the same objective, we investigate approaches allowing to combine hardware protection with fine-tuned control on the usage of the CA's key. We propose a general solution which allows the execution of the of CA's certification policies at a processor which runs in an insecure environment under the control of the CA's secure module.
dc.language.iso	fr
dc.subject	Signature électronique
dc.subject	Validation à long terme
dc.subject	Infrastructure à clé publique
dc.subject.en	Electronic signatures
dc.subject.en	Long-term validation
dc.subject.en	Public Key Infrastructure
dc.title	Signatures électroniques avancées : modélisation de la validation à long terme et sécurité des autorités de certification
dc.title.en	Advanced electronic signatures : modeling long-term validation and the security of certification authorities
dc.type	Thèses de doctorat
bordeaux.hal.laboratories	Thèses de l'Université de Bordeaux avant 2014	*
bordeaux.hal.laboratories	Laboratoire bordelais de recherche en informatique
bordeaux.institution	Université de Bordeaux
bordeaux.institution	Bordeaux INP
bordeaux.type.institution	Bordeaux 1
bordeaux.thesis.discipline	Informatique
bordeaux.ecole.doctorale	École doctorale de mathématiques et informatique (Talence, Gironde)
star.origin.link	https://www.theses.fr/2011BOR14247
dc.contributor.rapporteur	Lanet, Jean-Louis
dc.contributor.rapporteur	Toinard, Christian
bordeaux.COinS	ctx_ver=Z39.88-2004&rft_val_fmt=info:ofi/fmt:kev:mtx:journal&rft.title=Signatures%20%C3%A9lectroniques%20avanc%C3%A9es%20:%20mod%C3%A9lisation%20de%20la%20validation%20%C3%A0%20long%20terme%20et%20s%C3%A9curit%C3%A9%20des%20autorit%C3%A9s%20&rft.atitle=Signatures%20%C3%A9lectroniques%20avanc%C3%A9es%20:%20mod%C3%A9lisation%20de%20la%20validation%20%C3%A0%20long%20terme%20et%20s%C3%A9curit%C3%A9%20des%20autorit%C3%A9s%2&rft.au=BEN%20MBARKA,%20Moez&rft.genre=unknown

Fichier(s) constituant ce document

Fichiers	Taille	Format	Vue
Il n'y a pas de fichiers associés à ce document.

Ce document figure dans la(les) collection(s) suivante(s)

Afficher la notice abrégée